یک نهاد دولتی در ایالات متحده حدود ۱ میلیون دلار برای جلوگیری از انتشار فایلهای سرقتشده پرداخت کرده است. این ماجرا در یک مطالعه موردی جدید توسط راکش کریشنان برای Ransom-ISAC، بر اساس مکالمات مذاکره لو رفته و ردپای بلاکچین پرداخت، فاش شده است.
🔍نکته عجیب: گروهی که پول را دریافت کرده خود را «کایروس» مینامد، اما ممکن است اصلاً یک گروه باجافزاری نباشد. کریشنان هیچ نشانهای از قفل کردن دستگاهها پیدا نکرد: نه رمزگذار، نه قفلکننده، نه درخواست کلید رمزگشایی. تهدید سادهتر بود: سرقت فایلها و سپس دریافت هزینه از قربانی برای عدم انتشار آنها.
کریشنان نام قربانی را فاش نمیکند، اما مکالمات به شهرستان یونیون، اوهایو اشاره دارد. فایلهای اثبات سرقت شامل نامهایی مانند Union.xlsx و یک آرشیو نهایی به نام union.rar هستند.
مذاکره حدود یک ماه طول کشید. کایروس با ۳ میلیون دلار شروع کرد و ادعا کرد بیش از ۲ ترابایت داده (حدود ۱.۶ میلیون فایل) در اختیار دارد. شهرستان با ۱۰۰,۰۰۰ دلار شروع کرد و در نهایت ۱ میلیون دلار پرداخت شد.
پرداخت حدود ۹.۴۴ بیتکوین (ارزش حدود ۱ میلیون دلار در آن زمان) بود. کریشنان پول را ردیابی کرد: ظرف چند ساعت، به دو بخش تقسیم و از طریق زنجیرهای از کیفپولها به آدرسهای واریز مرتبط با صرافیهای Bybit، OKX و یک سرویس روسی به نام BELQI منتقل شد.
🔍این تغییر واقعی است: بسیاری از آنچه هنوز باجافزار نامیده میشود اکنون رمزگذاری را کنار میزند و از خود دادههای سرقتشده به عنوان نقطه فشار استفاده میکند.
منبع این مقاله:The Hacker News
این مقاله توسط تیم افتاچک ترجمه و خلاصهسازی شده است.