NotPetya و درخواست باج ۲۶۰‌ هزار دلاری از بیت‌کوین

گروه فناوری _ در هفته‌های گذشته باج‌افزار NotPetya سیستم‌های بسیاری از سازمان‌ها و موسسات اروپایی و آمریکایی را آلوده کرده است. سازندگان این باج‌افزار در درخواست جدید خود از کاربران، تقاضای انتقال ۱۰۰ بیت‌کوین معادل ۲۶۰ هزار دلار را کردند.

به گزارش بولتن نیوز وبه نقل از شهر خبر ، همچنان درخواست باج‌ها از سوی هکر‌های Petya و NotPetya ادامه دارد و گویا هکر نمی‌خواهند این روش را متوقف کنند. کیف پول الکترونیکی بیت‌کوین هکر‌های NotPetya رقم‌های قابل توجه‌ای از میزان واریزی‌ها به این کیف پول را نشان می‌دهد. طبق مشاهدات صورت گرفته، حدود ۱۰ هزار دلار بیت‌کوین به عنوان باج به کیف پول الکترونیکی بیت‌کوین هکر‌های NotPetya واریز شده است این آمار تا چهارم ماه جولای گزارش داده شده است.

در همین زمان، پیغامی از سوی هکر‌های NotPetya به برخی از کاربران ارسال شده که در این پیغام درخواست ۱۰۰ بیت‌کوین معادل ۲۶۰‌ هزار دلار از کاربران کردند. در قبال پرداخت مبلغ ۲۶۰‌ هزار دلار، هکر‌های NotPetya یک فایل کلیدی بازکننده فایل‌های رمز‌گذاری شده به کاربران ارسال می‌کنند. یکی از هکر‌های NotPetya در سایت Pastebin مطلبی را با این توضیح ارسال کرده است: “به کیف پول الکترونیکی من ۱۰۰ بیت‌کوین ارسال کنید تا من به شما فایل کلیدی شخصی خود را ارسال کنم. از مزایای این فایل کلیدی می‌توان به رمز‌گشایی هرگونه هارد دیسک (به جز بوت دیسک‌ها) اشاره کرد.

باج‌افزار NotPetya در هفته های گذشته به موضوعی داغ در حوزه امنیت سایبری تبدیل شده است. پس از آنکه اولین موج حملات این باج افزار در ۲۷ ژوئن به کشور اوکراین و سپس چندین کشور در سرتاسر جهان سرازیر شد، کشورهای عضو پیمان ناتو و شورای عالی دفاع سایبری اعلام کردند این باج افزار بیشتر از آنکه یک هک رایانه‌ای باشد، نوعی حمله به کشورهای عضو این پیمان به حساب آمده و بر اساس قوانین می تواند منجر به اقدامات تلافی جویانه و حتی حمله نظامی به کشوری که دولت آن از هکرها پشتیبانی کرده است شود. در همین حال اکراین بیشترین ضرر را از این باج افزار دیده است و تایید کرده است که بانک مرکزی این کشور دچار بحران شده است و به گفته کارشناسان سیسکو، این باج افزار ابتدا نرم افزار اکراینی MeDoc ( برنامه مالی) را آلوده کرده و سپس مشتریان را نیز قربانی خود کرده است. سیستم مترو و سیستم تولید برق چرنوبیل اکراین نیز مختل شده است. شخص اصلی پشت این باج‌افزار ادعا می‌کند که باج‌افزار NotPetya فقط قادر به رمز‌گشایی برخی از فایل‌های خاص است و بدین ترتیب نمی‌تواند کل سیستم را رمز‌گشایی کند.

در همان روزی که درخواست جدید از سوی هکر‌های NotPetya صورت گرفت، پرداخت‌هایی به کیف پول الکترونیکی بیت‌کوین هکر‌ها انجام شده بود. پلیس امنیت سایبری با رمز‌گشایی آدرس بیت‌کوین خواهان دریافت اطلاعات بیشتری از صاحب حساب بود اما هکر‌ها بلافاصله کیف پول الکترونیکی خود را به یک کیف دیگر انتقال می‌دهند و این راه را برای پلیس امنیت سایبری مسدود می‌کنند. میزان دریافتی‌های کیف پول الکترونیکی بیت‌کوین هکر‌ها نشان می‌دهد که هنوز شخصی جرات به پرداخت ۱۰۰ بیت‌کوین نکرده است با این حال هکر‌ها قصد دارند به منظور برقراری تماس با آن‌ها یک چت روم اختصاصی را طراحی کنند تا کاربران در آن چت روم با هکر‌ها تماس برقرار کنند. بنا به گزارشات سایت Motherboard Vice، یکی از هکر‌های NotPetya ادعا می‌کند که فایل کلیدی رمز‌گشای آن‌ها قادر به رمز‌گشایی تمامی سیستم‌ها و کامپیوتر‌ها است. با این حال آیا سازمان‌ها و موسسات برای بدست‌آوردن اطلاعات خود باید بهای سنگینی را پرداخت کنند؟ پاسخ دادن به این سوال کمی دشوار است.

گروهی از محققان امنیتی پس از بررسی‌های تخصصی باج‌افزار NotPetya به این نتیجه رسیدند که هدف NotPetya آسیب رساندن به زیرساخت‌های اینترنتی است نه درخواست پول و باج. با این وجود متد‌ها و روش‌های بکارگیری این باج‌افزار در برابر افراد مختلف، متفاوت است اما می‌توان رگه‌هایی از درخواست باج را در هر قربانی مشاهده کرد. در حال حاضر آخرین درخواست هکر‌های NotPetya انتقال ۱۰۰ بیت‌کوین معادل ۲۶۰ هزار دلار به کیف پول الکترونیکی آن‌ها است. شاید این آخرین درخواست نباشد چرا که هکر‌ها با توسعه NotPetya می‌توانند اقدامات خطرناک بیشتری را انجام دهند.

منبع : شهر خبر