Menu

یک گروه باج افزاری به ۴۹ سازمان آمریکایی نفوذ کرد

یک گروه باج افزاری به ۴۹ سازمان آمریکایی نفوذ کرد
خبرگزاری مهر

اف بی آی فاش کرد «گروه باج افزاری کوبا» به حداقل ۴۹ سازمان و شرکت در بخش‌های زیربنای حیاتی آمریکا نفوذ کرده است.

همچنین اف بی آی در ادامه افزوده است: گروه باج افزاری مذکور از زمان هدف گرفتن شرکت‌های آمریکایی بیش از ۴۰ میلیارد دلار باج دریافت کرده‌اند.

به طور دقیق‌تر اپراتورهای باج افزاری کوبا تاکنون حداقل ۷۴ میلیون دلار باج درخواست کرده‌اند و حدود ۴۳.۹ میلیون دلار دریافت کرده‌اند.

این حملات از طریق یک برنامه بدافزار به نام Hancitor انجام شده که از سال ۲۰۱۳ تاکنون به کار می‌رود. در عملیات بدافزاری مذکور از ایمیل‌های فیشنیگ، نقاط ضعف مایکروسافت اکسچنج یا ابزارهای مختلف برای نفوذ به سیستم‌های ویندوز استفاده می‌شود.

گروه باج افزاری پس از نفوذ به سیستم، ابزارهای مجاز را روی سیستم‌های ویندوز مانند پاور شل نصب می‌کند یا برنامه بدافزاری خود را در سراسر شبکه قربانی گسترش می‌دهد. در مرحله بعد باج افزار فایل‌هایی را در رایانه رمز گذاری می‌کند که دنباله آنها به « cuba.» ختم می‌شود. قربانیان برای دسترسی دوباره به فایل‌های مذکور باید باج‌هایی به شک بیت کوین پرداخت کنند.

در کنار این موارد گروه مذکور فایل‌هایی را از شبکه قربانی سرقت و تهدید می‌کند در صورت نپرداختن باج آن را در وب تاریک عرضه می‌کند.

هرچند نام این گروه باج افزاری «کوبا» است اما برخی کارشناسان معتقدند مقر آن کشور روسیه است. این در حالی است که اف بی آی به دولت بایدن هشدار داده تا مقابله با باج افزار را به اولویت امنیت ملی تبدیل کند.