دستور رییس جمهور آمریکا به نهادهای امنیتی برای بررسی حمله باجافزاری به نرمافزار کاسیا
رئیس جمهور آمریکا روز شنبه گذشته در سخنانی گفت که واشنگتن هنوز مطمئن نیست که روسیه در حمله باجافزاری اخیر که صدها شرکت آمریکایی را هدف قرار داد، دست داشته باشد.
آیتیمن- جو بایدن گفت: ما مطمئن نیستیم چه کسی پشت این حمله قرار دارد، تخمین و برآورد اولیه این است که دولت روسیه دخیل نیست اما هنوز مطمئن نیستیم.
رئیس جمهور آمریکا با بیان اینکه به دستگاههای اطلاعاتی این کشور دستور تحقیقات دقیق در این خصوص را داده است، تهدید کرد اگر واشنگتن به این نتیجه برسد که روسیه مسوول این حمله است، واکنش نشان خواهد داد.
جمعه شب یکی از بزرگترین حملات سایبری در تاریخ آمریکا اتفاق افتاد و گروهی از هکرها توانستند، با نفوذ به نرمافزار شرکت کاسیا (Kaseya) به 200 شرکت آمریکایی حمله کنند.شرکت امنیت سایبری «هانترس لبز» با تایید این خبر اعلام کرد که در این حمله سایبری نرم افزار موسوم به VSA شرکت کاسیا که خدمات فناوری اطلاعات و امنیت به کسب و کارهای کوچک و متوسط ارائه میکند، هدف حمله قرار گرفت.
شرکت کاسیا هم در بیانیهای از کلیه کسانی که از نرم افزار «وی اس ای» این شرکت استفاده میکنند، خواسته تا اطلاع ثانوی سرورهایشان را خاموش کنند.
این حمله سایبری نه تنها در آمریکا بلکه در سوئد هم خسارتی به بار آورده است، به گونهای که یک فروشگاه زنجیرهای میوه فروشی در این کشور مجبور شده، در پی این حمله سایبری 800 فروشگاه خود را در سراسر این کشور تعطیل کند.
هانترس این حمله باجافزاری را کار گروه روسی رویل (REvil) است.
این گروه هکری که از آوریل 2019 تا کنون فعال است، نرمافزاری برای از کارانداختن شبکه طراحی کرده و آن را به گروههای وابسته به خود به منظور حملات باجافزاری اجاره میدهد و خود، بخش عمدهای از باج را دریافت میکند.
درخواست باج 70 میلیون دلاری
از سوی دیگر، مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند.
تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده میکند.
گروه هکری مذکور دارای ساختارهای زیر مجموعهای است و به همین دلیل به راحتی نمیتوان مشخص کرد چه کسی از جانب هکرها سخن میگوید. اما آلن لیسکا از شرکت امنیت سایبری Recorded Future معتقد است که این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است.
یکی از مدیران ارشد کاسیا اعلام کرد این شرکت از باج درخواستی هکرها مطلع بوده اما از اظهار نظر بیشتر در این باره خودداری کرد.
این در حالی است که قربانیان این حمله همچنان در حال افزایش است. مدارس، سازمانهای دولتی کوچک، سازمانهای مسافرتی و تفریحی، اتحادیههای اعتباری و حسابداری با حمله باج افزاری روبهرو شدهاند.
افزایش تعداد قربانیان حملات باجافزاری
در ماههای اخیر، حملات باجافزاری رشد سریعی داشته و مرتب قربانی میگیرد.
یکی از شرکتهایی که از این طریق هدف حمله قرار گرفت، شرکت برزیلی JBS بود که در زمینه فراوردههای گوشتی فعالیت میکند. این شرکت مجبور به پرداخت 11 میلیون دلار باج به هکرها شد.
ماه گذشته نیز یک گروه هکر به شبکه کامپیوتری شرکت «کلونیال» که بزرگترین خط لوله انتقال سوخت در آمریکا است حمله کرد. تحت تأثیر این حمله که با استفاده از باج افزار صورت گرفت انتقال بنزین و گازوئیل در بخشهای گستردهای از مناطق شرقی آمریکا مختل شد.
شرکت «کلونیال» در نهایت برای حل این مشکل ناگزیر شد حدود پنج میلیون دلار در قالب رمز ارز به باجگیران بپردازد. رشد تعداد حملات باجافزاری آنقدر نگران کننده است که برخی کشورها به فکر تصویب قوانینی برای مواجهه با این درخواستها افتادهاند. انگلیس طرحی را در دست بررسی دارد که پرداخت باج را ممنوع میکند.
آمریکا در ماههای اخیر شاهد دو حمله سایبری دیگر نیز بوده است؛ اولی نفوذ هکرها به شبکه کامپیوتری چندین نهاد دولتی با استفاده از نرمافزار روزآمد شده «سولار ویندز» بود. مورد دوم هم رخنه در تعدادی از سرورهای هدایتکننده ایمیلهای شرکت «مایکروسافت» بود. بر اساس ادعای مقامات آمریکایی، حمله سایبری با «سولار ویندز» به هکرهای تحت حمایت روسیه نسبت داده شده است اما اخلال در سرورهای مایکروسافت احتمالاً توسط یک کارزار جاسوسی سایبری چینی صورت گرفته است.
روسیه: تماسی با ما گرفته نشده
از سوی دیگر، سخنگوی دولت روسیه گفت که درخصوص حمله سایبری اخیر، تماسی از سوی واشنگتن برای اشتراک گذاری اطلاعات دریافت نشده است.
دیمیتری پسکوف پسکوف در جمع خبرنگاران، با اشاره به اینکه دو طرف در خصوص دیدار و گفتوگو با محور امنیت سایبری به اجماع نرسیدهاند افزود: از اینکه دادهای فراهم شده باشد اطلاعی ندارم. اطلاعاتی دریافت نکردهایم.