تاریخچه بزرگترین حمله باج افزار جهان – Zomit


تاریخ فناوری مملو از پیامدهای غیر منتظره است. به عنوان مثال ، بیت کوین در اصل به عنوان وسیله ای برای پرداخت باج به جنایتکاران ایجاد نشده است. اما به سرعت به یک ابزار اصلی برای مجرمان آنلاین تبدیل شد.

Ransomware گروهی از “بدافزارها” است که دسترسی به رایانه یا شبکه را تا زمان پرداخت مشخص مسدود می کند. حملات علیرغم تلاش های دولت برای بهبود ارزهای رمزنگاری شده و کاهش نقش آنها در باج افزارها ادامه دارد.

طبق ارقامی که توسط Cnet منتشر شده و توسط Chainanalysis منتشر شده است ، پرداخت های ارزهای رمزنگاری شده در زمینه باج افزار در سال 2020 350 میلیون بوده است که در واقع نشان دهنده رشد سالانه بیش از 300 درصد در مقایسه با سال 2019 است. این پیش بینی می تواند بسیار زیاد باشد زیرا شرکت های آمریکایی فقط در صورت به خطر انداختن اطلاعات شخصی مشتریان خود باید حملات سایبری را گزارش دهند.

موارد زیر برخی از رویدادهای کلیدی در زمینه حملات باج افزارها از سال 2021 تا 1989 است. با مطالعه این اطلاعات می توانید تکامل باج افزار را مشاهده کنید.

کاسیا – 2021

در 2 ژوئیه 2021 ، کسیا اعلام کرد که سیستم هایش به خطر افتاده است. خدمات فناوری اطلاعات Xia این یک هدف ایده آل برای شرکت های دیگر است. زیرا با نفوذ به آن می تواند به اطلاعات حدود 1500 سازمان در بسیاری از کشورها دسترسی داشته و بر آنها نیز تأثیر بگذارد. به گزارش رویترز ، گروه جنایی سایبری Revel مسئولیت این حمله را بر عهده گرفت و از چندین هزار دلار تا چندین میلیون باج خواست.

در حال حاضر مشخص نیست که وی پس از ترک پست چه کار خواهد کرد کاسیا 70 میلیون دلار برای بیت کوین درخواست کرد. این شرکت از پرداخت این مبلغ نجومی خودداری کرد و تصمیم گرفت همکاری با FBI و آژانس امنیت سایبری و زیرساخت های ایالات متحده. در 21 ژوئیه 2021 ، شیا یک کلید رمزگشایی جهانی ایجاد کرد و آن را در سازمان های آسیب دیده توزیع کرد.

JBS – 2021

در 31 مه 2021 ، JBS USA ، یکی از بزرگترین تامین کنندگان گوشت در ایالات متحده ، مورد حمله هکرها قرار گرفت. در نتیجه ، JBS موقتاً پنج کارخانه بزرگ در ایالات متحده را تعطیل کرد. این باج افزار همچنین عملکرد این شرکت در استرالیا و انگلستان را مختل کرد. JBS برای جلوگیری از اختلال بیشتر و محدود کردن تأثیر آن بر فروشگاه های مواد غذایی و رستوران ها ، 11 11 میلیون بیت کوین به هکرها پرداخت کرد. این هک را به REVIL گزارش دهید خواص

Piplasan استعماری – سال 1

مقالات مرتبط:

در 7 مه 2021 ، بزرگترین خط لوله پتروشیمی در ایالات متحده ، خط لوله استعمار ، پس از یک گروه هکر به نام Darkside ، آفلاین شد. خط لوله استعمار بیش از 5500 مایل را پوشش می دهد و روزانه بیش از 100 میلیون گالن سوخت حمل می کند. تأثیر حمله قابل توجه بود. در روزهای بعد ، متوسط ​​قیمت یک گالن بنزین در ایالات متحده برای اولین بار در هفت سال گذشته از 3 فراتر رفت. چون راننده به پمپ بنزین دویده بود.

اپراتور این شرکت اعلام کرد که رمزارز 4.4 میلیون دلار به هکرها پرداخت کرده است. در 7 ژوئن 2021 ، وزارت دفاع ایالات متحده اعلام کرد که بخشی از باج پرداختی به گروه هکرها را بازیابی کرده است. مأموران اجرای قانون ایالات متحده توانستند پرداخت ها را با استفاده از یک کلید خصوصی برای کیف پول رمزگذاری شده ردیابی کرده و 2.3 میلیون را بازیابی کنند.

برنتاگ – 2021

در 28 آوریل 2021 ، برنتاگ توزیع کننده مواد شیمیایی آلمانی متوجه شد که Darkside هدف یک حمله سایبری است. واقع شده است. این گروه 150 گیگابایت اطلاعات را به سرقت برد و اعلام کرد که در صورت عدم پرداخت مبلغ تعیین شده ، آن را افشا خواهد کرد. پس از مذاکره با متخلفان ، برنتاگ در مورد مبلغ درخواست شده5.5 میلیون پوند مورد بحث قرار گرفت و به 4.4 میلیون رسید. این مبلغ در 11 مه پرداخت شد.

CNA Economic – 2021

در 23 مارس 2021 ، CNA Financial ، هفتمین شرکت بیمه بزرگ تجاری در ایالات متحده ، اعلام کرد که با “یک حمله پیچیده امنیت سایبری” روبرو است. این حمله توسط گروهی به نام Phoenix انجام شد که از باج افزار معروف به Phoenix Locker استفاده می کردند. سرانجام ، CNA Financial در ماه مه 40 میلیون دلار برای بدست آوردن اطلاعات پرداخت کرد. CNA جزئیات خاصی از این توافق را فاش نکرد. اما او می گوید از آن زمان تمام سیستم های این شرکت به طور کامل ترمیم شده است.

CWT – 2020

در 31 ژوئیه 2020 ، شرکت مدیریت سفرهای تجاری آمریکایی (CWT) فاش کرد که وی مورد حمله باج افزارهایی قرار گرفته است که سیستم او را آلوده کرده است. این شرکت می گوید هکرها مجبور به پرداخت باج شدند. مهاجمان با استفاده از باج افزار به نام Ragnar Locker ادعا کردند که پرونده های حساس شرکت ها را به سرقت برده و 30 هزار کامپیوتر را به صورت آفلاین خارج کرده اند.

به عنوان ارائه دهنده خدمات به یک سوم شرکت های S&P ، انتشار داده ها می تواند برای تجارت CWT فاجعه بار باشد. این شرکت در روز 28 ژوئیه ، تنها چند روز قبل از گزارش رویترز ، حدود 4.4 میلیون نفر به هکرها پول پرداخت کرد.

دانشگاه کالیفرنیا – 2020

در 3 ژوئن 2020 ، دانشگاه کالیفرنیا ، سان فرانسیسکو فاش کرد که در 1 ژوئن ، یک گروه هکر به نام Netwalker سیستم فناوری اطلاعات دانشکده پزشکی UCSF را به خطر انداخته است. موسسه تحقیقات پزشکی روی درمان کرونا کار می کرد.

Netwalker در UCSF تحقیق کرد ، به این امید که در مورد امور مالی خود بیشتر بیاموزد. نت والکر با استناد به میلیاردها دلار درآمد سالانه ، از دانشگاه کالیفرنیا 3 میلیون پوند باج خواسته است. پس از مذاکرات ، دانشگاه به Netwalker رفت پرداخت 1،140،895 دلار بیت کوین. به گزارش بی بی سی ، Netwalker همچنین دست کم دو حمله باج افزار دیگر به دانشگاه ها در سال 2020 متهم شده است.

Travellex – 2019

شب سال نو 2019 ، Travelex Forex توسط گروه باج افزار مستقر در لندن فراخوانی شده است Sodinokibi (همچنین به Revil معروف است) مورد حمله قرار گرفت. مهاجمان 5 گیگابایت اطلاعات مشتری شامل تاریخ تولد ، اطلاعات کارت اعتباری و اطلاعات بیمه را بازیابی کردند. تراولکس وی در تلاش برای وارد کردن باج افزار ، وب سایت خود را در 30 کشور غیرفعال کرد.

پس از حمله باج افزار ، Travelex خدمات رسانی به مشتریان مشکل داشت. سودینوکیبی در ابتدا درخواست 6 میلیون دلار (4)6 میلیون پوند) پس از بحث ، Travelex 2.3 میلیون پوند به مجرمان سایبری برای بازیابی اطلاعات پرداخت کرد.

WannaCry – سال

در ماه مه 2017 ، یک باج افزار به نام WannaCry رایانه های آلوده را در سراسر جهان با استفاده از آسیب پذیری های ویندوز آلوده کرد. در آوریل 2017 ، آسیب پذیری واناکری در اسناد NSA و نشت گسترده ابزارهای هک مهندسی شده توسط گروهی به نام Shadow Brokers آشکار شد.

هنوز تعداد دقیق قربانیان WannaCry مشخص نیست مشخص نشده است ؛ اما بیش از 200 هزار کامپیوتر در سراسر جهان آلوده شده اند. قربانیان شامل یک شرکت مخابراتی اسپانیایی است Telefonica و هزاران بیمارستان در انگلستان. این حمله سیستم های رایانه ای در 150 کشور را تحت تأثیر قرار داد و در کل حدود 4 4 میلیارد میلیارد نفر در سراسر جهان خسارت وارد کرد.

باج افزار

مهاجمان در ابتدا 300 دلار بیت کوین برای باز کردن قفل سیستم کامپیوتری آلوده درخواست کردند. سپس تقاضا به 600 دلار بیت کوین افزایش یافت. البته برخی از محققان ادعا می کنند که حتی وقتی درخواست هکرها پذیرفته شد ، هیچکس اطلاعات آنها را بازیابی نکرد.

حملات WannaCry امروز نیز ادامه دارد. در فوریه 2021 ، وزارت دادگستری سه برنامه نویس رایانه ای کره شمالی را به دلیل نقش آنها در انتشار WannaCry محکوم کرد.

خوش شانس – 2016

باج افزار Lucky کشف شده در فوریه 2016 برای نفوذ گسترده به شبکه های کامپیوتری قابل توجه است. حملات معمولاً در قالب ایمیل هایی انجام می شود که در آنها فاکتور به شخصی متصل می شود که ادعا می کند کارمند شرکت است. تجزیه و تحلیل توسط ایست بازرسی در 16 فوریه 2016 بیش از 50 هزار حمله توسط این گروه انجام شد لوکی را در یک روز به رسمیت شناخت.

میلیون ها نوع مختلف وجود دارد ؛ اما همه آنها یک هدف دارند. فایلهای رایانه ای را قفل کنید تا مالکان را تشویق کنند تا به جای رمزگشایی باج دیجیتال بپردازند و به کاربران امکان دسترسی مجدد به پرونده های قفل شده خود را می دهند. بیشتر قربانیان لاکی در ایالات متحده و به ویژه در شرکت های مراقبت های بهداشتی هستند ، اما کانادا و فرانسه نیز تعداد قابل توجهی از این حملات را تجربه کرده اند.

تسلاکریپت – 2015

اولین نمونه Teslacript در نوامبر 2014 منتشر شد. اما باج افزارها تا مارس سال بعد به طور گسترده منتشر نشد. گفته می شود این باج افزار بر اساس مدل قبلی به نام Cryptolocker ساخته شده است تکامل یافته است.

Teslacrypt در ابتدا گیمرها را هدف قرار داد. پس از آلوده شدن کامپیوتر ، پنجره ای باز می شود و به کاربر دستور می دهد تا 500 باج بیت کوین برای بازکردن قفل سیستم آلوده بپردازد. منابع دیگر نشان می دهند که تقاضا برای بیت کوین بین 250 تا 1000 دلار متغیر است. در ماه مه 2016 ، توسعه دهنده TeslaCrypt کلیدهای رمزگشایی کلیدی برای کاربران آلوده که قفل رایانه های آلوده را باز کرده اند ، صادر شده است.

Cryptowall – سال 2014

گزارش های مفصلی از سیستم های رایانه ای آلوده به باج افزار cryptovall در سال 2014 منتشر شد. کامپیوترهای آلوده نمی توانند به فایل ها دسترسی داشته باشند. مگر اینکه مالک هزینه دسترسی به برنامه رمزگشایی را پرداخت کند. Cryptowall سیستم های سراسر جهان را تحت تأثیر قرار داده است. مهاجمان خواستار پرداخت در قالب کارت اعتباری یا بیت کوین شدند. به گفته HelpNet Security ، باج افزار Cryptowall حدود 18 میلیون خسارت وارد کرده است. نسخه های متعددی از Cryptowall منتشر شده است که ردیابی و مبارزه را دشوارتر می کند.

باج افزار

CryptoLocker – سال 2013

کلمه “باج افزار” برای اولین بار توسط بسیاری از مردم در سراسر جهان هنگامی که CryptoLocker در سال 2013 منتشر شد شنیده شد. CryptoLocker در سپتامبر 2013 اختراع شد و بیش از 250،000 سیستم رایانه ای در چهار ماه غیرفعال شد. به قربانیان دستور داده شد که برای دسترسی مجدد از طریق رمز ارز یا کارت پول پرداخت کنند. هزینه باج افزار برای هکرها حداقل 3 میلیون بود.

در سال 2014 ، اجرای قانون چند ملیتی در بازی زئوس موفق بود که یکی از روشهای اصلی توزیع است CryptoLocker حذف شد. وزارت خارجه هکر روسی اوگنی میخایلوویچ بوگاچف را متهم به رهبری این ترور کرد. بوگاچف هنوز در زندان است و FBI پیش از این 3 میلیون پاداش برای اطلاعاتی که منجر به دستگیری یا محکومیت وی شود ، پیشنهاد کرده است.

Aids Trojan / PC Cyborg – 1989

به عنوان یک مدل برای همه حملات بعدی ، تروجان AIDS (همچنین به عنوان PC Cyborg شناخته می شود) اولین نمونه شناخته شده از حمله باج افزار است. در 19 In Bit ، بیش از یک دهه قبل از ایجاد بیت کوین ، زیست شناس جوزف پوپ 20000 فلاپی دیسک در کنفرانس ایدز سازمان بهداشت جهانی در استکهلم توزیع کرد. فلاپی دیسک با برچسب “AIDS Information – Primary Disk” برچسب گذاری شد و حاوی یک ویروس تروجان بود که خود را بر روی سیستم MS -DOS نصب کرده بود.

وقتی ویروسی روی رایانه نصب می شود ، تعداد بوت شدن رایانه را محاسبه می کند. هنگامی که کامپیوتر 90 بار بوت می شود ، ویروس تمام فهرست ها را مخفی می کند و نام فایل ها را رمزگذاری می کند. سپس تصویر PC Cyborg Corporation روی صفحه نمایش داده شد که کاربران باید 189 دلار به آدرس پست پاناما ارسال کنند. فرایند رمزگشایی نسبتاً ساده بود. اما محققان امنیتی یک ابزار رایگان برای کمک به قربانیان منتشر کرده اند.

این تاریخچه باج افزارها در طول زمان است. نظر شما در مورد این روش هک چیست؟ آیا تا به حال قربانی آنها شده اید؟ تجربه خود را در قسمت نظرات با ما به اشتراک بگذارید.


تمامی اخبار به صورت تصادفی و رندومایز شده پس از بازنویسی رباتیک در این سایت منتشر شده و هیچ مسئولتی در قبال صحت آنها نداریم