مسابقه هکر‌ها برای انجام حملات جدید باج افزاری

به گزارش مجله خبری نگار،  انشعابی از گروه هکری روسی REvil از دو حفره امنیتی نرم افزار شرکت آمریکایی کاسیا برای رخنه به ۵۰ فراهم کننده خدمات مدیریت شده که از محصولات کاسیا استفاده می‌کردند، بهره برداری کرد.

ویکتور ژِوِر، مدیر موسسه هلندی غیرانتفاعی "افشای آسیب پذیری" که به شرکت کاسیا پیش از این حمله درباره ضعف امنیتی هشدار داده بود، گفت: اکنون که هکر‌ها مشاهده کرده اند حملات به شرکت‌های فراهم کننده خدمات مدیریت شده تا چه حد می‌تواند قدرتمند باشد، سخت در تلاش هستند و به تکاپو افتاده اند و نمی‌دانیم کجا حضور دارند. این اتفاق بار‌ها و بار‌ها تکرار خواهد شد.

وی افزود: محققانش آسیب پذیری‌های مشابهی را در شرکت‌های فراهم کننده خدمات مدیریت شده بیشتری شناسایی کرده اند با این حال به دلیل این که همه مشکلات ترمیم نشده اند، از این شرکت‌ها نام نبرد.

فراهم کنندگان خدمات مدیریت شده شامل شرکت‌هایی مانند آی بی ام و اکسنچر که نسخه‌های ابری نرم افزار محبوب را عرضه می‌کنند و شرکت‌هایی مختصصی که برای صنایع خاصی فعالیت دارند، هستند. این شرکت‌ها معمولا به شرکت‌های کوچک و متوسط که فاقد توانمندی‌های فناوری داخلی هستند، خدمات دهی کرده و اغلب امنیت را تقویت می‌کنند.

اما فراهم کنندگان خدمات مدیریت شده، بستر موثری برای حملات باج افزاری به شمار می‌روند، زیرا دسترسی وسیعی به درون شبکه بسیاری از مشتریانشان دارند. نرم افزار کاسیا به فراهم کنندگان خدمات مدیریت شده خدمات رسانی می‌کرده است بنابراین پیش از این که این شرکت بتواند به همه هشدار دهد، حملات زیادی انجام گرفت و هکر‌ها به سرعت به رمزنگاری اطلاعات مسروقه و درخواست باجی به میزان پنج میلیون دلار از هر قربانی اقدام کردند.

کسب و کار فراهم کنندگان خدمات مدیریت شده در دوران همه گیری ویروس کرونا که دورکاری کارمندان را رایج کرد، رونق گرفت.

فراهم کنندگان خدمات پیشتر هم هدف حمله قرار گرفته بودند که قابل توجه‌ترین آن‌ها توسط هکر‌های دولتی چین انجام گرفت و به سلسله رخنه‌های معروف به "کلود هاپر" شهرت یافت.

به گفته اندی بنت، یک مقام دولتی سابق آمریکا، گروه هکری REvil دو سال پیش از طریق یک فراهم کننده خدمات بیش از ۲۰ شهرداری تگزاس را هدف حمله قرار داده و مجموعا ۲.۵ میلیون دلار باج درخواست کرده بود. درخواست این گروه برای دریافت ۷۰ میلیون دلار باج برای رفع همه صدمات مربوط به کاسیا نشان می‌دهد که اکنون اهدافشان بزرگتر و رویکردشان سنجیده‌تر شده است.

افزایش حملات باج افزاری باعث شد جو بایدن، رییس جمهور آمریکا به ولادیمیر پوتین، همتای روسی خود هشدار دهد که در صورت ادامه فعالیت گروه‌های هکری از خاک روسیه، آمریکا ممکن است به تنهایی واکنش نشان دهد مگر این که خود مقامات روسیه این افراد را مهار کنند.

بر اساس گزارش رویترز، کاسیا در ۲۲ ژوییه اعلام کرد یک شرکت امنیتی یک کلید رمزگشایی جهانی را بدون پرداخت باج به هکر‌ها طراحی کرده است. این خبر گمانه زنی‌هایی را درباره احتمال کمک پوتین یا سازمان‌های آمریکایی هک شده توسط گروه REvil به دنبال داشت.