به طور خلاصه
- کاسیا با باج 70 میلیون دلاری بیت کوین روبرو شد.
- فقط گفته می شود که کلید رمزگذاری را از یک "شخص ثالث قابل اعتماد" دریافت کرده است.
Kaseya که نرم افزار IT را به مشاغل در سراسر جهان می فروشد، دیروز اعلام کرد که "کلید رمزگشای جهانی را به دست آورده است" که می تواند برای خنثی کردن اثرات حمله باج افزار در 2 ژوئیه که عملیات مشتریانش را فلج کرد، مورد استفاده قرار گیرد. هکرها ۷۰ میلیون دلار بیت کوین خواسته بودند.
سخنگوی کاسیا گفته شده خبرنگاران که این ابزار از یک "شخص ثالث قابل اعتماد" تهیه شده است، اما از ارائه جزئیات بیشتر خودداری کردند.
باجافزار نرمافزار مخربی است که کاربران را از شبکههای رایانهای خود قفل میکند تا زمانی که به هکرهای مسئول پرداخت کنند، اغلب به بیتکوین، که میتواند بدون مراجعه به بانک (جایی که ردیابی گیرندگان آسانتر است) ارسال شود.
JBS USA، یکی از بزرگترین تولیدکنندگان گوشت در ایالات متحده، 11 میلیون دلار پرداخت کرد بیت کوین به مجرمان سایبری روسی در ماه ژوئن REvil کرد تا بتواند کارخانه های گوشت خود را مجددا راه اندازی کند و یک چهارم عرضه گوشت گاو کشور را به فروشگاه های مواد غذایی بازگرداند.
در ماه مه، Colonial Pipeline که جریان تقریباً نیمی از سوخت را در امتداد ساحل شرقی کنترل می کند، مبلغ 4.4 میلیون دلار را به یک گروه دیگر هکر مرتبط با روسیه، DarkSide پرداخت کرد. در آن نمونه، مقامات مجری قانون فدرال بودند قادر به بازیابی بیشتر باج است، ارتباط سریع استعمار با وزارت دادگستری را دلیل می داند.
همه اینها باعث می شود که فرد مشکوک شود که کاسیا ممکن است 70 میلیون دلار باج را نیز با یا بدون هماهنگی دولت ایالات متحده پرداخت کرده باشد. سال گذشته وزارت خزانه داری به شرکت ها نسبت به پرداخت پول به گروه های هکر هشدار داد به طور مستقیم یا از طریق واسطهها، مبادا با تحریمهای ایالات متحده علیه دریافتکنندگان مواجه شوند. کارولین مالونی، رئیس نظارت مجلس دوباره آن موضوع را فشار داد ژوئن امسال پس از حمله به خط لوله استعماری.
توضیحات دیگری در مورد چگونگی دستیابی Kaseya به ابزار رمزگذاری وجود دارد که یکی از آنها این است که فشار ایالات متحده بر روسیه کارساز است. رئیس جمهور جو بایدن در اوایل ماه جاری به ولادیمیر پوتین رئیس جمهور روسیه گفت که روسیه خواهد بود مسئولیت پذیر برای عملیاتهای باجافزار مستقر در روسیه - حتی اگر مورد حمایت دولتی نباشند - به شرطی که ایالات متحده اطلاعاتی را به اشتراک بگذارد که روسیه بتواند بر اساس آن عمل کند. کمتر از یک هفته بعد، وب سایت برای REvil آفلاین شد. هر کدام از کشورها ممکن است در جهت دریافت کلید رمزگذاری کار کرده باشند.
از طرف دیگر، مشتریان آسیب دیده Kaseya ممکن است وارد شده باشند.
شرکت تجزیه و تحلیل بلاک چین Chainalysis تخمین می زند که از اواسط ماه مه، هکرها حداقل دریافت کرده اند. 81 میلیون دلار پرداخت باج افزار امسال تنها برای مقابله با آن، ایالات متحده است یک گروه وظیفه باج افزار راه اندازی کنید. آن متحدان G7 منابعی را نیز برای مبارزه با آن متعهد کرده اند.
منبع: https://decrypt.co/76761/bitcoin-ransomware-victim-kaseya-saying-how-got-key-stop-attack
- معرفی
- علم تجزیه و تحلیل
- بانک
- گوشت گاو
- بایدن
- بیت کوین
- کسب و کار
- تحلیل زنجیره ای
- ارتباط
- شرکت
- جنایتکاران
- سایبر
- مقدار
- وزارت دادگستری
- رمزگذاری
- تخمین می زند
- فدرال
- شرکت
- جریان
- سوخت
- دولت
- گروه
- هکرها
- هک
- خانه
- چگونه
- HTTPS
- اطلاعات
- IT
- جو بایدن
- جولای
- عدالت
- کلید
- قانون
- اجرای قانون
- قفل
- میلیون
- شبکه
- عملیات
- دیگر
- پرداخت
- پرداخت
- رئيس جمهور
- فشار
- فدیه
- باجافزار
- حمله باج افزار
- RE
- بهبود یافتن
- منابع
- رویترز
- شیطان
- دویدن
- روسیه
- تحریم ها
- سهام
- So
- نرم افزار
- سخنگوی
- پرده
- عرضه
- مسیر
- وزارت خزانه داری
- ما
- دولت ایالات متحده
- جهانی
- ایالات متحده
- کاربران
- ولادیمیر پوتین
- سایت اینترنتی
- هفته
- جهان
- سال