۱۴۰۵/۰۴/۱۳💰 The Hacker News
📖 5 دقیقه

حمله باج‌افزاری بدون رمزگذاری: پرداخت ۱ میلیون دلاری به گروه کایروس

حمله باج‌افزاری بدون رمزگذاری گروه کایروس به شهرستان یونیون اوهایو و پرداخت ۱ میلیون دلار باج. تحلیل تهدیدات سایبری و درس‌های امنیتی.

منبع: The Hacker News

یک نهاد دولتی در ایالات متحده حدود ۱ میلیون دلار برای جلوگیری از انتشار فایل‌های سرقت‌شده پرداخت کرده است. این ماجرا در یک مطالعه موردی جدید توسط راکش کریشنان برای Ransom-ISAC، بر اساس مکالمات مذاکره لو رفته و ردپای بلاک‌چین پرداخت، فاش شده است.

🔍نکته عجیب: گروهی که پول را دریافت کرده خود را «کایروس» می‌نامد، اما ممکن است اصلاً یک گروه باج‌افزاری نباشد. کریشنان هیچ نشانه‌ای از قفل کردن دستگاه‌ها پیدا نکرد: نه رمزگذار، نه قفل‌کننده، نه درخواست کلید رمزگشایی. تهدید ساده‌تر بود: سرقت فایل‌ها و سپس دریافت هزینه از قربانی برای عدم انتشار آنها.

کریشنان نام قربانی را فاش نمی‌کند، اما مکالمات به شهرستان یونیون، اوهایو اشاره دارد. فایل‌های اثبات سرقت شامل نام‌هایی مانند Union.xlsx و یک آرشیو نهایی به نام union.rar هستند.

مذاکره حدود یک ماه طول کشید. کایروس با ۳ میلیون دلار شروع کرد و ادعا کرد بیش از ۲ ترابایت داده (حدود ۱.۶ میلیون فایل) در اختیار دارد. شهرستان با ۱۰۰,۰۰۰ دلار شروع کرد و در نهایت ۱ میلیون دلار پرداخت شد.

پرداخت حدود ۹.۴۴ بیت‌کوین (ارزش حدود ۱ میلیون دلار در آن زمان) بود. کریشنان پول را ردیابی کرد: ظرف چند ساعت، به دو بخش تقسیم و از طریق زنجیره‌ای از کیف‌پول‌ها به آدرس‌های واریز مرتبط با صرافی‌های Bybit، OKX و یک سرویس روسی به نام BELQI منتقل شد.

🔍این تغییر واقعی است: بسیاری از آنچه هنوز باج‌افزار نامیده می‌شود اکنون رمزگذاری را کنار می‌زند و از خود داده‌های سرقت‌شده به عنوان نقطه فشار استفاده می‌کند.

منبع این مقاله:The Hacker News

این مقاله توسط تیم افتاچک ترجمه و خلاصه‌سازی شده است.