Bitcoin Ransomware Victim Kaseya نمی گوید چگونه کلید توقف حمله را پیدا کرد

Kaseya که نرم افزار IT را به مشاغل در سراسر جهان می فروشد، دیروز اعلام کرد که "کلید رمزگشای جهانی را به دست آورده است" که می تواند برای خنثی کردن اثرات حمله باج افزار در 2 ژوئیه که عملیات مشتریانش را فلج کرد، مورد استفاده قرار گیرد. هکرها ۷۰ میلیون دلار بیت کوین خواسته بودند.

سخنگوی کاسیا گفته شده خبرنگاران که این ابزار از یک "شخص ثالث قابل اعتماد" تهیه شده است، اما از ارائه جزئیات بیشتر خودداری کردند. 

باج‌افزار نرم‌افزار مخربی است که کاربران را از شبکه‌های رایانه‌ای خود قفل می‌کند تا زمانی که به هکرهای مسئول پرداخت کنند، اغلب به بیت‌کوین، که می‌تواند بدون مراجعه به بانک (جایی که ردیابی گیرندگان آسان‌تر است) ارسال شود.

JBS USA، یکی از بزرگترین تولیدکنندگان گوشت در ایالات متحده، 11 میلیون دلار پرداخت کرد بیت کوین به مجرمان سایبری روسی در ماه ژوئن REvil کرد تا بتواند کارخانه های گوشت خود را مجددا راه اندازی کند و یک چهارم عرضه گوشت گاو کشور را به فروشگاه های مواد غذایی بازگرداند. 

در ماه مه، Colonial Pipeline که جریان تقریباً نیمی از سوخت را در امتداد ساحل شرقی کنترل می کند، مبلغ 4.4 میلیون دلار را به یک گروه دیگر هکر مرتبط با روسیه، DarkSide پرداخت کرد. در آن نمونه، مقامات مجری قانون فدرال بودند قادر به بازیابی بیشتر باج است، ارتباط سریع استعمار با وزارت دادگستری را دلیل می داند.

همه اینها باعث می شود که فرد مشکوک شود که کاسیا ممکن است 70 میلیون دلار باج را نیز با یا بدون هماهنگی دولت ایالات متحده پرداخت کرده باشد. سال گذشته وزارت خزانه داری به شرکت ها نسبت به پرداخت پول به گروه های هکر هشدار داد به طور مستقیم یا از طریق واسطه‌ها، مبادا با تحریم‌های ایالات متحده علیه دریافت‌کنندگان مواجه شوند. کارولین مالونی، رئیس نظارت مجلس دوباره آن موضوع را فشار داد ژوئن امسال پس از حمله به خط لوله استعماری.

توضیحات دیگری در مورد چگونگی دستیابی Kaseya به ابزار رمزگذاری وجود دارد که یکی از آنها این است که فشار ایالات متحده بر روسیه کارساز است. رئیس جمهور جو بایدن در اوایل ماه جاری به ولادیمیر پوتین رئیس جمهور روسیه گفت که روسیه خواهد بود مسئولیت پذیر برای عملیات‌های باج‌افزار مستقر در روسیه - حتی اگر مورد حمایت دولتی نباشند - به شرطی که ایالات متحده اطلاعاتی را به اشتراک بگذارد که روسیه بتواند بر اساس آن عمل کند. کمتر از یک هفته بعد، وب سایت برای REvil آفلاین شد. هر کدام از کشورها ممکن است در جهت دریافت کلید رمزگذاری کار کرده باشند.

از طرف دیگر، مشتریان آسیب دیده Kaseya ممکن است وارد شده باشند.  

شرکت تجزیه و تحلیل بلاک چین Chainalysis تخمین می زند که از اواسط ماه مه، هکرها حداقل دریافت کرده اند. 81 میلیون دلار پرداخت باج افزار امسال تنها برای مقابله با آن، ایالات متحده است یک گروه وظیفه باج افزار راه اندازی کنید. آن متحدان G7 منابعی را نیز برای مبارزه با آن متعهد کرده اند.

منبع: https://decrypt.co/76761/bitcoin-ransomware-victim-kaseya-saying-how-got-key-stop-attack