شرکت امنیت سایبری Symantec یک حمله خرابکارانه را توسط گروهی “که به درخواست کننده پرداخت بیت کوینی (BTC) معروف است” به ۳۰ شرکت آمریکایی و ۵۰۰ شرکت سرمایه داری متوقف کرد. این هکرها در قبال هک نکردن سایت و اطلاعات کاربران، ارز دیجیتال درخواست می کنند!
بیانیه منتشر شده توسط شرکت امنیت اینترنتی ادعا میکند که گروه شیطانی (Evil group)، گروه خرابکار پشت پرده این حملات، زیرساختهای فنآوری اطلاعات شرکتها را هدف قرار دادهاند. با این حال، به موقع به شرکتها هشدار داده شد تا از استقرار غارتگران ارز دیجیتال جلوگیری کنند. این گروه از نرم افزار WastedLocker برای هک و غارت ارز های بیت کوین استفاده کرده و موفق به نقض امنیت شبکههای قربانیان و تلاش ناموفقی برای ایجاد زمینه برای انجام حملات سایبری دیگر داشته است.
این گروه هکر خواستار پرداخت ارزی یک میلیون دلاری شد!
کوینتلگراف اخیرا گزارش داد که یک مطالعه انجام شده توسط شرکت سایبر امنیتی فاکس – آی تی (Fox-IT)، یک بخش از گروه امنیتی ان سیسی (NCC)، در مورد بازگشت فعالیتهای سایبر جنایی گروه شیطان (Evil group)، پس از یک دوره کوتاه مدت هشدار داد.
این گروه تبهکار به خاطر درخواست از قربانیان خود برای پرداخت میلیون ها دلار باج در قبال رمز ارز هایی مانند بیت کوین معروف است. گزارشهایی مبنی بر اینکه این گروه در مجموع ۱۰ دلار از تعداد نامعلومی از شرکتهای آمریکایی درخواست کرده بودند، وجود دارد. که اخیرا مورد حمله سایبری قرار گرفته بود.
تیم تجزیه و تحلیل سایتی که مورد حمله قرار گرفته بود یعنی Symentac ابتدا با تکیه بر یادگیری ماشین پیشرفته برای تشخیص الگوهای فعالیت مربوط به حملات اخیر هدف گیری شده، مراحل اولیه حملات را شناسایی کرد.
این گروه شیطانی ۳۱ شرکت را در حمله مسدود شده هدف قرار داد، یکی از این شرکتها یک شرکت زیر مجموعه تابعه آمریکایی از یک مجموعه بزرگ چند ملیتی خارجی است.
بخش هایی که بیشتر آسیب دیده اند:
شرکت Symentac هویت قربانیان حمله سایبری مورد نظر را مشخص نکرد اما در گزارش شرکت سایبر امنیتی آمده است که بخش تولید بیش از همه تحت تاثیر قرار گرفت، زیرا گروه تبهکار، پنج سازمان مرتبط با آن صنعت را هدف قرار دادند.
به گفته Symaetac، اگر حمله امنیتی مهاجمان قطع نمیشد، ” حملات موفق میتوانست منجر به وارد آمدن میلیون ها خسارت، کاهش زمان و اثر دومینو احتمالی بر زنجیرههای تامین رمز ارز شود.”
این گروه شیطانی پیش از این عملیات خود را تا ژانویه ۲۰۲۰ (بهمن 98) به دلیل کیفرخواست اعضای مظنون، ایگور اولگوویچ توراشف و ماکسیم ویکتوروویچ یاکوبف متوقف کرده بود.
منبع: COINTELEGRAPH
