خبر

شدت گرفتن حملات باج‌افزاری در زمان انجام عملیات‌های مالی

پلیس فدرال آمریکا (FBI) هشدار داده گروه‌های باج‌افزاری معمولاً شرکت‌ها را در زمان‌هایی که درگیر انجام عملیات‎‌های حساس مالی هستند، بیشتر از سایر مواقع مورد هدف حملات خود قرار می‌دهند. بر اساس اطلاعیه صادر شده از سوی این نهاد، مهاجمان سایبری ابتدا اطلاعات مالی بسیار مهمی را از شرکت‌های هدف جمع‌آوری کرده، سپس قربانیان را در صورت عدم پیروی از دستورات و پرداخت نکردن باج به آنها تهدید به افشای اطلاعات‌شان می‌کنند.

FBI می‌گوید: «هکرها عموماً از رویدادهای مهم شرکت‌ها که از لحاظ مالی دارای اهمیت بسیار زیادی هستند، جهت هدف‌گیری و سوءاستفاده از آنها بهره‌برداری می‌کنند». بر اساس نتایج تحقیقاتی که توسط کارشناسان امنیتی FBI انجام شده است: «رویدادهایی که بر روی ارزش سهام شرکت‌ها تأثیرگذار هستند، مهاجمان سایبری را تشویق به هدف گرفتن یک شبکه خاص یا تنظیم زمان‌بندی فعالیت‌های خود جهت سوءاستفاده از چنین شرایطی می‌کنند».

 

هدف گرفتن ارزش سهام شرکت‌ها توسط مهاجمان سایبری

در سال گذشته عوامل باج‌افزاری REvil اعلام کردند که در پی اضافه کردن یک اسکریپت ایمیل خودکار به این باج‌افزار هستند. به این ترتیب آنها خواهند توانست از طریق تماس با بازارهای بورس مثل نزدک[۱] از تأثیر حملات باج‌افزاری بر روی ارزش سهام شرکت‌ها به آسانی مطلع شوند. همچنین REvil پس از نفوذ به سرورهای شرکت‌ها می‎‌تواند اطلاعات مهمی که به مهاجمان برای باج‌خواهی کمک می‌کند را استخراج نماید.

به تازگی عوامل باج‌افزار DarkSide نیز اعلام کرده‌اند که اطلاعات خصوصی مربوط به سهام شرکت‌ها در نزدک یا سایر بازارهای بورس را در اختیار معامله‌گرانی قرار می‌دهند که می‌خواهند از طریق خرید و فروش به موقع سهام، سود هنگفتی را نصیب خود کنند.

بعضی از حوادثی که عوامل اجرای باج‌افزارها از اطلاعات خصوصی یا عمومی شرکت‌ها جهت هدف قرار دادن آنها سوءاستفاده کرده‌اند، شامل موارد زیر هستند:

  • در اوایل سال ۲۰۲۰ میلادی یک گروه باج‌افزاری به نام “Unknown” مطلب تبلیغاتی‌ای را با عنوان «استفاده از بورس نزدک جهت تأثیر بر روی فرایند اخاذی» در انجمن هک روسی “Exploit”منتشر کرد. پس از انتشار این مطلب، یک گروه باج‌افزاری ناشناس در مذاکراتی که در ماه مارس سال ۲۰۲۰ با یکی از قربانیان خود داشت، اعلام کرد: «ما از سهام شرکت شما مطلع هستیم. در صورت عدم مذاکره با ما اطلاعات‌تان را در نزدک منتشر می‌کنیم. خواهید دید که چه بر سر سهام‌تان خواهد آمد».
  • در بین ماه‌های مارس و جولای ۲۰۲۰ میلادی، حداقل سه شرکت آمریکایی سهامی عام که درگیر فرایندهای ادغام و اکتساب‌شان[۲] بوده‌اند در حین انجام مذاکرات، قربانی حملات باج‌افزاری شدند.
  • در نوامبر ۲۰۲۰، محققان امنیتی یک تحلیل فنی بر روی تروجان دسترسی از راه دور Pyxie انجام دادند. بر اساس نتایج این تحلیل، چند کلمه خاص در شبکه قربانی جستجو شده است. کارشناسان امنیتی چنین پیش‌بینی کردند که جستجوی این کلمات، دلالت بر تلاش مهاجمان جهت تشخیص قیمت فعلی و آتی نزدک سهام این شرکت دارد.
  • در آوریل ۲۰۲۱ میلادی، عوامل باج‌افزار “Darkside”یک پیام در خصوص علاقه‌شان به تأثیر بر روی سهام شرکت‌های قربانی در وب‌سایت خود منتشر کردند. متن پیام این چنین بود: «ما و همدستان‌مان اطلاعات چندین شرکتی که سهام آنها در نزدک و سایر بازارهای بورس‌ معامله می‌شود را رمزنگاری می‌کنیم. اگر این شرکت‌ها از پرداخت باج خودداری کنند ما نیز اطلاعات آنها را منتشر می‌نماییم به‌ نحوی که امکان کاهش قیمت سهام آنها فراهم شود. با ما تماس بگیرید تا اطلاعات دقیق‌تری به شما ارایه دهیم».

شرکت‌ها نباید باج‌های درخواستی مهاجمان را پرداخت کنند.

FBI همچنان به شرکت‌ها و سازمان‌ها توصیه کرده که از پرداخت باج به مجرمان سایبری جداً خودداری کنند چرا که این کار، تضمینی جهت بازگرداندن اطلاعات آنها یا پیشگیری از حملات آتی را فراهم نمی‌کند. علاوه بر این مهاجمان پس از دریافت مبلغ درخواستی، تشویق شده و قربانیان بیشتری را مورد هدف قرار می‌دهند.

توصیه FBI به سازمان‌ها این است که پیش از پرداخت باج حتماً چنین حوادثی را به مقامات قانونی گزارش دهند. FBI همچنین راهکارها و توصیه‌هایی مفیدی را برای حفاظت از شبکه‌ها در برابر حملات باج‌افزاری ارایه کرده است.

 

[۱] یک بازار بورس سهام در آمریکا

[۲] این معاملات شامل انتقال یا ترکیب مالکیت شرکت‌ها با دیگر شرکت‌ها یا واحدهای مشغول به کارشان است. ادغام و اکتساب از جمله مسائل بسیار مهم در زمینه تأمین مالی شرکت‌ها به شمار می‌رود.

 

 

منبع: bleepingcomputer

نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × 5 =

0
سبد خرید
  • هیچ محصولی در سبدخرید نیست.