حمله Ransomware بر اداره پلیس واشنگتن تأثیر گذاشت


گزارش شده است که این حمله توسط باند بابوک انجام شده است که در حال حاضر تصاویر مربوط به برخی از اطلاعات سرقت شده را درز کرده است.

vchal ، گتی ایماژ / iStockphoto

یک آژانس دولتی دیگر نیز این بار توسط اداره پلیس واشنگتن دی سی قربانی حمله باج شده است. اداره پلیس متروپولیتن (MPD) در خدمت پایتخت کشور ، دسترسی غیرمجاز به سرور خود را تأیید می کند ، حمله ای که باند بابوک لاکر مسئولیت آن را برعهده گرفت ، بر اساس گزارش BleepingComputer و سایت های دیگر.

مشاهده: Ransomware: آنچه متخصصان فناوری اطلاعات باید بدانند (PDF رایگان) (TechRepublic)

گروه بابوک که فقط در ژانویه گذشته منتشر شد ، گفت که 250 گیگابایت پرونده MPD رمزنگاری نشده را سرقت کرده و تنها سه روز به این بخش فرصت داده است تا به آنها متصل شود ، در غیر این صورت داده ها نشت می کنند. این باند همچنین تهدید کرد که برای هشدار در مورد مخبران پلیس با باندهای تبهکار تماس خواهد گرفت.

برای پشتیبان گیری از درخواست ، مهاجمان عکسهایی از صفحه را نشان می دهند که پوشه های برخی از پرونده های سرقت شده را نشان می دهد. BleepingComputer گزارش داد ، نام این پوشه به پرونده های مربوط به عملیات ، سوابق انضباطی و پرونده های مربوط به اعضای باند و “خدمه” در DC اشاره دارد.

به گفته BleepingComputer ، این باند پیام زیر را در مورد نشت داده ها در وب سایت خود ارسال کرده است ، وعده حمله حتی بزرگتری را داده است:

“سلام! حتی موسسه ای مانند DC را نیز می توان تهدید کرد ، ما اطلاعات کافی را از شبکه های داخلی شما بارگیری کرده ایم و به شما توصیه می کنیم برای جلوگیری از نشت ، در اسرع وقت با ما تماس بگیرید ، در صورت عدم پاسخ در طی 3 روز ، ما با باندها تماس خواهیم گرفت برای تخلیه اطلاعات ، ما به حمله به بخش دولتی ایالات متحده ادامه خواهیم داد ، fbi csa ، 0 روز پیش از شما پیدا خواهیم کرد ، بزودی حملات بزرگتری نیز در انتظار شما هستند. “

MPD در بیانیه خود در مورد این مسئله دسترسی غیرمجاز را تأیید کرد ، اما نوع خاصی از حمله را فاش نکرد:

“ما به دلیل دسترسی غیرمجاز به سرور خود شناخته شده ایم. اگرچه تأثیر کامل را تعیین می کنیم و فعالیت های خود را ادامه می دهیم ، اما FBI را متعهد کرده ایم که این موضوع را به طور کامل بررسی کند.”

گروه Babuk ممکن است نسبتاً جدید باشد اما قبلاً در دنیای باج افزار تأثیرگذار بوده است. این گروه با درخواست دیه به شکل بیت کوین ، اوایل ماه جاری از هیوستون راکتس به تیم بسکتبال NBA حمله کردند. سخنگوی Rocket گفت بازیگران ناشناخته سعی در نصب باج افزار بر روی برخی از سیستم های داخلی داشته اند. سخنگو افزود ، ابزارهای امنیتی داخلی نصب باج افزار را روی همه سیستم ها به جز تعداد کمی متوقف کردند ، که بر عملکردها تاثیری نداشت.

اما حمله به سازمان های دولتی در دنیای خریداران چیز جدیدی نیست. نیویورک تایمز گزارش داد ، از ابتدای سال تاکنون ، 26 آژانس تحت تأثیر باج افزار قرار گرفته اند. حتی شهرداری های کوچک نیز از مصونیت به دور هستند. آژانس های محلی ممکن است داده های سودآور یا بودجه هنگفتی برای سازمان های بزرگتر نداشته باشند ، اما اغلب در معرض حملات باج افزار هستند.

جان کینسلا ، معمار ارشد Accurics ، به TechRepublic گفت: “آژانس های دولتی محلی معمولاً پرسنل امنیتی قوی یا بودجه امنیتی زیادی ندارند که این امر آنها را در برابر مهاجمان پیچیده قرار می دهد.” اگرچه ممکن است شهرک های کوچکتر “گنج” زیادی برای باند باج افزار نداشته باشند ، اما احتمال موفقیت در چنین حمله ای به این معنی است که حتی پرداخت کمتر نیز به اهداف کوچکتر از تلاش برای حمله به NSA منجر خواهد شد. “

به طور خاص ، بخشهای پلیس می توانند محل اسرار اطلاعات محرمانه ای باشند که در صورت سرقت ، خصوصاً در صورت علنی سازی ، باعث دردسر می شود.

کینسلا گفت: “بخشهای پلیس اطلاعات بسیار حساس را برای عموم ذخیره می کنند.” “بسیاری از این نوع اطلاعات برای فروش به رسانه های بی پروا ، استفاده از آنها در حملات اخاذی یا جعل تحقیقات در حال انجام ارزش دارند. ممکن است رویه ها و تاکتیک ها همراه با منابع حساس اطلاعاتی در معرض دید قرار گیرد.”

سرانجام ، بسیاری از مجرمان اینترنتی از روش های سیاه نمایی مضاعف استفاده می کنند که در آن نه تنها داده ها را رمزگذاری می کنند ، بلکه تهدید می کنند که آنها را به صورت عمومی افشا می کنند مگر اینکه دیه پرداخت شود. حتی اگر قربانی یک سازمان از داده های به سرقت رفته پشتیبان تهیه کند ، آنها همچنان تحت فشار برای پرداخت دیه هستند. در این حالت ، بهترین راهکار همچنان جلوگیری از وقوع حمله است.

“داشتن یک بیمه نامه سایبری قوی که باج افزار را تحت پوشش قرار می دهد ، می تواند تا حدی به شما کمک کند تا از هزینه های مستقیم یک طرح باج خواهی دوام بیاورد ، اما هزینه های غیرمستقیم بسیاری (مانند شهرت برند) وجود دارد که می تواند در چنین حمله به باج افزار انجام شود ، “گفت نیل داسوانی ، مدیر برنامه امنیت سایبری پیشرفته استنفورد آنلاین.” به این ترتیب ، داشتن محافظت قوی در برابر بدافزارهایی که بتواند باج افزارهای تاکنون ناشناخته (مانند هوش مصنوعی) را با موفقیت تشخیص دهد ، یکی از بهترین خطوط دفاعی است که می توان داشته باشد. “

همچنین ببینید

Author: morteza

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *