[ad_1]

حملات اخیر باج افزارهای معروف به بزرگترین شرکت بسته بندی گوشت در جهان و بزرگترین خط لوله سوخت در ایالات متحده ، این موضوع را برجسته کرده است که چگونه باندهای متجاوز می توانند اقتصاد را به هم بزنند و زندگی و معیشت آنها را در معرض خطر قرار دهند.

اهداف شناخته شده اخیر شامل یک اپراتور کشتی در ماساچوست ، سیستم مراقبت های بهداشتی ایرلند و اداره پلیس واشنگتن است. اما هک های مخرب خط لوله استعماری در ایالات متحده در ماه مه و پردازنده گوشت برزیلی JBS SA در این هفته توجه کاخ سفید و سایر رهبران جهان را به همراه افزایش کنترل بر پناهگاه های خارجی که مافیای جرایم اینترنتی فعالیت می کنند ، جلب کرد.

RANSOMWARE چیست؟ چگونه کار می کند؟

باج افزار با رمزگذاری داده های سازمان هدف را رمزگذاری می کند. مجرمان دستورالعمل هایی را برای مذاکره در مورد پرداخت باج بر روی رایانه های آلوده می گذارند. پس از پرداخت ، آنها کلیدهای رمزگشایی را برای باز کردن قفل این پرونده ها ارائه می دهند.

کلاهبرداران با کلاهبرداران نیز به جرم اخاذی برای سرقت اطلاعات تبدیل شده اند. قبل از شروع رمزگذاری ، آنها بی سر و صدا پرونده های حساس را کپی می کنند و تهدید می کنند که آنها را علنی می کنند مگر اینکه پرداخت دیه خود را دریافت کنند. این می تواند حتی برای شرکت هایی که با پشتکار از شبکه های خود پشتیبان تهیه می کنند ، مشکلاتی را ایجاد کند ، مانند هجینگ باج افزار ، زیرا خودداری از پرداخت می تواند هزینه های بسیار بیشتر از بازخریدهایی را که ممکن است با آنها مذاکره کرده باشند ، به همراه داشته باشد.

BANDS RANSOMWARE چگونه کار می کند؟

برخی از مجرمان برجسته با باج افزار ، متخصصان خدمات نرم افزار را تصور می کنند. آنها با ارائه “میز راهنما” که به پرداخت قربانیان در رمزگشایی پرونده ها کمک می کند ، به “خدمات مشتری” خود افتخار می کنند. و آنها تمایل دارند که به قول خود عمل کنند. به هر حال ، آنها علائم محافظتی دارند.

اکنون این تجارت کاملاً تخصصی شده است. شرکت وابسته اهداف را با استفاده از باج افزار ، که معمولاً توسط یک ارائه دهنده باج افزار به عنوان سرویس “استخدام” می شود ، شناسایی ، نقشه برداری و آلوده می کند. ارائه دهنده تخفیف در پرداخت دریافت می کند. شاخه معمولاً بیش از سه چهارم طول می کشد.

سایر پیمانکاران فرعی نیز ممکن است قطعه ای دریافت کنند. این موارد ممکن است شامل نویسندگان بدافزار مورد استفاده برای نفوذ به شبکه های قربانیان و افرادی باشد که به اصطلاح “دامنه های غیر قابل نفوذ” را اداره می کنند و در پشت آنها باندهای باج افزار سرورهای “کنترل و کنترل” خود را پنهان می کنند. این سرورها قبل از فعال سازی ، کاشت از راه دور بدافزار و بازیابی اطلاعات را مدیریت می کنند ، این یک روند سرقت است که ممکن است هفته ها طول بکشد.

چرا RANSOMS ادامه می یابد؟ چگونه می توان آن را متوقف کرد؟

Colonial Pipeline تأیید کرده است که 4.4 میلیون دلار به باند هکرهایی که ماه گذشته سیستم های رایانه ای آن را هک کرده اند پرداخت کرده است.

FBI از پرداخت باج منصرف می شود ، اما یک گروه ویژه دولتی و خصوصی متشکل از شرکت های فناوری و آژانس های جنایی ایالات متحده ، انگلیس و کانادا می گوید که تلاش برای ممنوعیت پرداخت باج به طور کلی اشتباه است. این بیشتر به این دلیل است که “مهاجمان باج افزار همچنان بخشها و عناصر جامعه را پیدا می کنند که به طرز وحشتناکی برای این نوع حمله آماده شده اند.”

گروه کاری تشخیص می دهد که پرداخت تنها راه پیشگیری از ورشکستگی برای مشاغل مربوطه است. بدتر اینکه مجرمان مجازی پیچیده اغلب تحقیقات خود را انجام داده اند و از حد پوشش بیمه قربانی اطلاع دارند. معروف است که در مذاکرات از وی نام برده شد.

طبق گفته Palo Alto Networks ، عضو گروه ویژه ، این سطح از درک کیفری به افزایش متوسط ​​پرداخت دیه به بیش از 310،000 دلار در سال گذشته کمک کرده است که 171 درصد بیشتر از 2019 است.

چه کاری برای این کار انجام می شود؟

رئیس جمهور جو بایدن در ماه مه دستورالعملی را امضا کرد که برای تقویت حفاظت از امنیت سایبری ایالات متحده طراحی شده است ، به ویژه در پاسخ به هک های روسی توسط آژانس های فدرال و دخالت در سیاست های ایالات متحده. هنگامی که بایدن برای اجلاس 16 ژوئن با ولادیمیر پوتین ، همتای روسی خود آماده شد ، حمله اصلی به باج افزارها علیه شرکت های خصوصی بر گفتگوی امنیت سایبری تسلط یافت.

کارین ژان پیر معاون سخنگوی کاخ سفید در این هفته گفت که جستجوی باج برای گوشت از JBS از طریق “یک سازمان جنایتکار ، احتمالاً مستقر در روسیه” انجام شده است. وی گفت کاخ سفید “مستقیماً با دولت روسیه تعامل دارد” و “این پیام را می دهد که کشورهای مسئول از طریق دیه به مجرمان پناه نمی دهند.”

گروه ویژه جدیدی که برای مبارزه با باج افزار تاسیس شده است می گوید که همکاری منسجم دیپلماتیک ، حقوقی و اجرای قانون با متحدان اصلی مهم است.

در گزارش وی ، توسعه دهندگان Ransomware و شرکت های وابسته به آنها باید شناسایی و رسوا شوند – اگرچه شناسایی آنها همیشه آسان نیست – و رژیم هایی که به آنها مجازات می شود مجازات شوند.

وی خواستار افشای اجباری پرداخت باج و “صندوق پاسخ” فدرال برای کمک مالی به قربانیان شد به این امید که در بسیاری از موارد این امر مانع پرداخت دیه شود. و او خواهان تنظیم دقیق بازارهای ارزهای رمزپایه است تا پولشویی برای مجرمان برای درآمد باج افزارها را دشوارتر کند.

این گروه کاری همچنین خواستار موضوعی بحث برانگیز شد: اصلاحیه قانون کلاهبرداری و سو Computer استفاده رایانه ای برای اجازه دادن به صنعت خصوصی برای مسدود کردن یا محدود کردن فعالیت های مجرمانه آنلاین ، از جمله بات نت ، شبکه های رایانه ای زامبی ربوده شده توسط مجرمان باج افزار برای کاشت آلودگی ها

——

گزارشگر آسوشیتدپرس مت اوبراین در این گزارش شرکت کرد.

[ad_2]

منبع: stop-news.ir

ایندکسر