هکر‌های باج گیر سراغ خلافکاران می‌روند

گروه باج گیر فوق العاده با دیسیپلین مسپینوزا از طریق حملات RDP بدون سر و صدا به شبکه‌ها نفوذ کرده و به دنبال فایل‌های مربوط به اطلاعات مهمی می‌گردد که اگر قربانی حاضر به پرداخت باج نشد، تهدید به انتشار آن‌ها کنند.

به گزارش مجله خبری نگار گروه باج افزاری نیرومند مسپینوزا معروف به PYSA که سازمان‌های سراسر جهان را هدف می‌گیرد، به دنبال اطلاعات و فایل‌هایی می‌گردد که نشان می‌دهند قربانیانش از یک فعالیت غیرقانونی مطلع بوده اند تا از این موضوع به عنوان اهرمی برای مجبور کردن آن‌ها به پرداخت باج استفاده کند.

این گروه میلیون‌ها دلار باج در قبال دادن کلید از رمز خارج کردن اطلاعات درخواست و تهدید می‌کند اگر قربانیان باج را پرداخت نکنند، اطلاعات محرمانه به سرقت رفته از شبکه آن‌ها را منتشر خواهد کرد.

مسپینوزا قربانیانی در سراسر جهان داشته، اما بیشتر به ایالات متحده متمرکز است و در این کشور سازمان‌هایی که در تولید، خرده فروشی، مهندسی، آموزش و دولت فعالیت دارند را هدف می‌گیرد. این گروه مجرمانه به حدی قدرت گرفته که اف بی آی هشداری درباره حملاتش صادر کرده است.

شرکت امنیت سایبری "پالوآلتو نت ورکس" به تحلیل حملات مسپینوزا پرداخته و این گروه باج گیر را فوق العاده با دسیپلین توصیف کرده که به دنبال مدارکی از فعالیت غیرقانونی و همچنین اطلاعات دیگر می‌گردد تا از آن‌ها برای اخاذی و تشدید فشار برای گرفتن باج استفاده کند.

این گروه مانند بسیاری از گروه‌های هکری باج گیر نخست از طریق سیستم‌های پروتکل دسکتاب از راه دور (RDP) به شبکه‌ها نفوذ می‌کند. معلوم نیست این هکر‌ها چگونه اطلاعات ورود به سیستم‌ها را به سرقت می‌برند، اما از نام‌های کاربری و کلمات عبور معتبر برای دسترسی به سیستم‌ها استفاده می‌کنند. اما این هکر‌ها تنها به شیوه مذکور بسنده نکرده و یک بدافزار بک دور نصب می‌کنند که محققان آن را گسکت نامیده اند و به نوبه خود اشاره‌ای به قابلیتی به نام مجیک ساکس است که از ابزار‌های کد باز برای فراهم کردن تداوم دسترسی از راه دور به شبکه استفاده می‌کند.

تمامی این موارد به نفوذگران زمان کافی برای ارزیابی شبکه و پیدا کردن اطلاعات محرمانه، اطلاعات مالی و حتی اطلاعاتی که به فعالیت غیرقانونی قربانی اشاره دارند، فراهم می‌کند. درخواست باج معمولا بیش از ۱.۵ میلیون دلار است، اما این گروه با قربانیان مذاکره کرده و در قبال دادن کلید از رمز خارج کردن اطلاعات، ۵۰۰ هزار دلار هم دریافت کرده است.

این گروه از آوریل سال ۲۰۲۰ که همه گیری کووید ۱۹ بسیاری از سازمان‌ها را ناچار کرد به سیاست دورکاری کارمندان روی بیاورند، فعالیتش را آغاز کرد. دورکاری کارمندان بسیاری از سازمان‌ها را نسبت به حملات RDP آسیب پذیر کرد. اگرچه مسپینوزا به اندازه گروه‌های هکری دیگر برجسته نیست، اما این حقیقت که بیش از یک سال از فعالیتش می‌گذرد نشانه موفق بودن این گروه است.

بر اساس گزارش زدنت، منشا فعالیت این گروه معلوم نیست، اما تا زمانی که از حملات باج افزاری درآمد کسب می‌کند، به فعالیتش ادامه خواهد داد.