پلیس فدرال آمریکا (FBI) هشدار داده گروههای باجافزاری معمولاً شرکتها را در زمانهایی که درگیر انجام عملیاتهای حساس مالی هستند، بیشتر از سایر مواقع مورد هدف حملات خود قرار میدهند. بر اساس اطلاعیه صادر شده از سوی این نهاد، مهاجمان سایبری ابتدا اطلاعات مالی بسیار مهمی را از شرکتهای هدف جمعآوری کرده، سپس قربانیان را در صورت عدم پیروی از دستورات و پرداخت نکردن باج به آنها تهدید به افشای اطلاعاتشان میکنند.
FBI میگوید: «هکرها عموماً از رویدادهای مهم شرکتها که از لحاظ مالی دارای اهمیت بسیار زیادی هستند، جهت هدفگیری و سوءاستفاده از آنها بهرهبرداری میکنند». بر اساس نتایج تحقیقاتی که توسط کارشناسان امنیتی FBI انجام شده است: «رویدادهایی که بر روی ارزش سهام شرکتها تأثیرگذار هستند، مهاجمان سایبری را تشویق به هدف گرفتن یک شبکه خاص یا تنظیم زمانبندی فعالیتهای خود جهت سوءاستفاده از چنین شرایطی میکنند».
هدف گرفتن ارزش سهام شرکتها توسط مهاجمان سایبری
در سال گذشته عوامل باجافزاری REvil اعلام کردند که در پی اضافه کردن یک اسکریپت ایمیل خودکار به این باجافزار هستند. به این ترتیب آنها خواهند توانست از طریق تماس با بازارهای بورس مثل نزدک[1] از تأثیر حملات باجافزاری بر روی ارزش سهام شرکتها به آسانی مطلع شوند. همچنین REvil پس از نفوذ به سرورهای شرکتها میتواند اطلاعات مهمی که به مهاجمان برای باجخواهی کمک میکند را استخراج نماید.
به تازگی عوامل باجافزار DarkSide نیز اعلام کردهاند که اطلاعات خصوصی مربوط به سهام شرکتها در نزدک یا سایر بازارهای بورس را در اختیار معاملهگرانی قرار میدهند که میخواهند از طریق خرید و فروش به موقع سهام، سود هنگفتی را نصیب خود کنند.
بعضی از حوادثی که عوامل اجرای باجافزارها از اطلاعات خصوصی یا عمومی شرکتها جهت هدف قرار دادن آنها سوءاستفاده کردهاند، شامل موارد زیر هستند:
- در اوایل سال 2020 میلادی یک گروه باجافزاری به نام “Unknown” مطلب تبلیغاتیای را با عنوان «استفاده از بورس نزدک جهت تأثیر بر روی فرایند اخاذی» در انجمن هک روسی “Exploit”منتشر کرد. پس از انتشار این مطلب، یک گروه باجافزاری ناشناس در مذاکراتی که در ماه مارس سال 2020 با یکی از قربانیان خود داشت، اعلام کرد: «ما از سهام شرکت شما مطلع هستیم. در صورت عدم مذاکره با ما اطلاعاتتان را در نزدک منتشر میکنیم. خواهید دید که چه بر سر سهامتان خواهد آمد».
- در بین ماههای مارس و جولای 2020 میلادی، حداقل سه شرکت آمریکایی سهامی عام که درگیر فرایندهای ادغام و اکتسابشان[2] بودهاند در حین انجام مذاکرات، قربانی حملات باجافزاری شدند.
- در نوامبر 2020، محققان امنیتی یک تحلیل فنی بر روی تروجان دسترسی از راه دور Pyxie انجام دادند. بر اساس نتایج این تحلیل، چند کلمه خاص در شبکه قربانی جستجو شده است. کارشناسان امنیتی چنین پیشبینی کردند که جستجوی این کلمات، دلالت بر تلاش مهاجمان جهت تشخیص قیمت فعلی و آتی نزدک سهام این شرکت دارد.
- در آوریل 2021 میلادی، عوامل باجافزار “Darkside”یک پیام در خصوص علاقهشان به تأثیر بر روی سهام شرکتهای قربانی در وبسایت خود منتشر کردند. متن پیام این چنین بود: «ما و همدستانمان اطلاعات چندین شرکتی که سهام آنها در نزدک و سایر بازارهای بورس معامله میشود را رمزنگاری میکنیم. اگر این شرکتها از پرداخت باج خودداری کنند ما نیز اطلاعات آنها را منتشر مینماییم به نحوی که امکان کاهش قیمت سهام آنها فراهم شود. با ما تماس بگیرید تا اطلاعات دقیقتری به شما ارایه دهیم».
شرکتها نباید باجهای درخواستی مهاجمان را پرداخت کنند.
FBI همچنان به شرکتها و سازمانها توصیه کرده که از پرداخت باج به مجرمان سایبری جداً خودداری کنند چرا که این کار، تضمینی جهت بازگرداندن اطلاعات آنها یا پیشگیری از حملات آتی را فراهم نمیکند. علاوه بر این مهاجمان پس از دریافت مبلغ درخواستی، تشویق شده و قربانیان بیشتری را مورد هدف قرار میدهند.
توصیه FBI به سازمانها این است که پیش از پرداخت باج حتماً چنین حوادثی را به مقامات قانونی گزارش دهند. FBI همچنین راهکارها و توصیههایی مفیدی را برای حفاظت از شبکهها در برابر حملات باجافزاری ارایه کرده است.
[1] یک بازار بورس سهام در آمریکا
[2] این معاملات شامل انتقال یا ترکیب مالکیت شرکتها با دیگر شرکتها یا واحدهای مشغول به کارشان است. ادغام و اکتساب از جمله مسائل بسیار مهم در زمینه تأمین مالی شرکتها به شمار میرود.
منبع: bleepingcomputer