باج‌گیرها 20 میلیون دلار تخفیف دادند

آی‌تی‌من- مدیر ارشد اجرایی شرکت کاسیا اعلام کرد بین ۸۰۰ تا ۱۵۰۰ کسب و کار تحت تأثیر حمله باج افزاری گروه REvil قرار گرفته‌اند. گروه هکری مذکور با استفاده از یک نرم افزار کاسیا به سیستم‌های مشتریانش نفوذ و آنها را تعطیل کرده‌اند.

فرد ووکولا مدیر ارشد اجرایی این شرکت آمریکایی گفت: به سختی می‌توان تأثیر دقیق حمله باج افزاری را تعیین کرد زیرا بسیاری از شرکت‌های هک شده از مشتریان شرکت‌هایی بوده‌اند که خود از خدمات کاسیا استفاده می‌کرده‌اند.

هکر‌هایی که مسوولیت این حمله را به عهده گرفتند، ۷۰ میلیون دلار برای بازگرداندن همه اطلاعات کسب و کار‌های آسیب دیده، درخواست کردند؛ آن‌ها اختلال در نیوزیلند را خارج از برنامه خود خواندند. 

البته تماس آن‌ها با متخصصان امنیت سایبری و رویترز، از تعدیل خواسته‌هایشان حکایت دارد.

 موضوع پرداخت باج به هکرها، به طور فزاینده‌ای برای آمریکا به چالش جدی تبدیل شده است؛ چرا که حملات سایبری علیه این کشور به شکل روز افزونی در حال افزایش است.

«کایسا»، شرکتی است که ابزار‌های نرم افزاری را به فروشگاه‌های برون سپاری فناوری اطلاعات مانند شرکت‌هایی که امور انفورماتیک شرکت‌های کوچک‌تر یا شرکت‌های فاقد منابع لازم برای داشتن بخش فناوری مستقل را انجام می‌دهند، ارائه می‌کند.

 مسوولان «کایسا» با اشاره به رایزنی با مقام‌های کاخ سفید، اداره تحقیقات فدرال و وزارت امنیت داخلی، از اظهارنظر در مورد تصمیم شرکت برای پرداخت یا عدم پرداخت باج مورد نظر خودداری کردند. 

کارشناسان بر این باورند که گستردگی حمله سایبری روزاخیر در روز‌های آینده مشخص خواهد شد.

تخفیف ۲۰ میلیون دلاری 
 درهمین حال هکرهایی که مسوولیت حمله باج افزاری بین المللی را برعهده گرفته‌اند، قیمت درخواستی برای دریافت باج را در مکالمات محرمانه پایین آورده‌اند.

به گزارش ایسنا، گروه هکری باج گیر REvil که به سودینوکیبی هم معروف است، علنا ۷۰ میلیون دلار باج برای پس دادن اطلاعاتی که در حمله باج افزاری گسترده اخیر به گروگان گرفته، درخواست کرده بود.
اما در یک مکالمه با جک کابل از گروه امنیت سایبری کربز استاموس، یکی از زیرشاخه‌های این گروه هکری اظهار کرده که می‌تواند یک ابزار جهانی را برای خارج کردن اطلاعات قربانیان از رمزنگاری به قیمت ۵۰ میلیون دلار بفروشد.

کابل به رویترز گفت: وی پس از به دست آوردن یک کلید رمزنگاری برای ورود به پورتال پرداخت این گروه هکری، موفق شد وارد گروه آنها شود. رویترز هم موفق شد وارد پورتال پرداخت این گروه شده و با اپراتور آن صحبت کند. وی گفت: قیمت ۷۰ میلیون دلار تغییر نکرده اما ما همواره آماده مذاکره هستیم.

این گروه ساختار هرمی‌دارد که باعث شده شناسایی این که چه کسی از جانب هکرها صحبت می‌کند را دشوار کند اما کابل گفت هر دو مکالمه نشان می‌دهد که با وجود باج ۷۰ میلیون دلاری درخواستی، هکرها روی این رقم پافشاری نمی‌کنند. این مسئله نشان می‌دهد که هکرها برای دریافت باج از افراد مشکل دارند.

یک کارشناس دیگر گفت: هکرها با رمزنگاری حجم عظیمی‌از اطلاعات شرکت‌های بسیار، ممکن است لقمه بزرگتر از دهانشان برداشته باشند.

پیامدهای حمله هک دوم ژوییه هنوز به طور کامل روشن نشده است. نیوزیلند روز دوشنبه اعلام کرد ۱۱ مدرسه و چندین مهد کودک هدف این حمله باج افزاری قرار گرفته‌اند. نماینده هکرها در گفت و گو با رویترز اختلال در نیوزیلند را تصادفی توصیف کرده اما بابت اختلال پیش آمده در سوئد که باعث شده است صدها شعبه سوپرمارکت زنجیره ای کوپ به دلیل از کار افتادن صندوقهای پول تعطیل شوند، ابراز تاسف کرد.

شرکت امنیت سایبری ESET در تحقیقاتی اعلام کرد حدود دهها کشور گرفتار این حمله باج افزاری شده‌اند. کاخ سفید روز یکشنبه اعلام کرد با قربانیان این حمله باج افزاری تماس گرفته تا بر مبنای ارزیابی ریسک ملی به مساعدت آنها برود.

خبرگزاری اینترفکس روسیه به نقل از کرملین گزارش کرد روسیه هیچ تماسی از آمریکا در خصوص حمله باج افزاری گسترده اخیر نداشته است. جو بایدن و ولادیمیر پوتین، روسای جمهور آمریکا و روسیه در دیداری که ۱۶ ژوئن در ژنو داشتند، موافقت کردند اگر حملات سایبری که منشا آنها از روسیه است ادامه پیدا کند، درباره مسائل امنیت سایبری به رایزنی بپردازند. دولت روسیه مکررا دست داشتن یا اغماض در برابر حملات سایبری را تکذیب کرده است.