نماینده Lockbit گفت “هیچ راهی” وجود ندارد که جزئیات بیشتری ارائه دهد.
برت کالو، کارشناس باج افزار از شرکت امنیت سایبری امسی سافت مستقر در نیوزلند، می گوید: «زمانی که قربانی از فهرست خارج می شود، معمولاً به این معنی است که قربانی موافقت کرده است که وارد مذاکره شود یا اینکه پول پرداخت کرده است.
باج افزار به عنوان یکی از گران ترین و مخرب ترین بلای اینترنت ظاهر شده است. تا اواخر روز جمعه، وبسایت اخاذی Lockbit به تنهایی 54 قربانی را شمارش کرد که از جمله یک ایستگاه تلویزیونی در کالیفرنیا، یک مدرسه در بروکلین و یک شهر در میشیگان بودند.
قبلاً نشانه هایی وجود داشت که Lockbit به نوعی توافق بر سر داده های ION رسیده است. نام این شرکت اوایل روز جمعه از وبسایت اخاذی Lockbit حذف شد، جایی که شرکتهای قربانی نام برده میشوند و در تلاش برای وادار کردن به پرداخت خجالت زده میشوند. کارشناسان می گویند که این اغلب نشانه ای است که باج داده شده است.
مشخص نبود که آیا پرداخت باج لزوماً به تلاش های پاکسازی سرعت می بخشد یا خیر. باجافزار با رمزگذاری دادههای حیاتی شرکت و اخاذی از قربانیان برای پرداخت در ازای کلیدهای رمزگشایی کار میکند. اما حتی اگر هکرها کلیدها را تحویل دهند، باز هم ممکن است روزها، هفته ها یا بیشتر طول بکشد تا آسیب وارد شده به زیرساخت دیجیتال شرکت برطرف شود.
بر اساس پیامهایی که رویترز به مشتریان هر دو بانک ارسال کرده است، در میان بسیاری از مشتریان ION که احتمالاً عملیات آنها تحت تأثیر قرار گرفته است، ABN Amro Clearing و Intesa Sanpaolo، بزرگترین بانک ایتالیا هستند.
او گفت: «ممکن است به این معنی باشد که باند باجافزاری دچار سردرگمی شدهاند یا به دلایل دیگری تصمیم به اخاذی گرفتهاند.
FBI بلافاصله به درخواست برای اظهار نظر پاسخ نداد. آژانس امنیت ملی سایبری بریتانیا، بخشی از آژانس اطلاعاتی استراق سمع GCHQ بریتانیا، به رویترز گفت که هیچ اظهار نظری نکرده است.
منابع آگاه این هفته به رویترز گفتند، شیوع باجافزاری که در روز سهشنبه در ION فوران کرد، معاملات و تسویه مشتقات مالی قابل معامله در بورس را مختل کرده است و باعث ایجاد مشکلاتی برای تعداد زیادی از کارگزاران شده است.
ABN روز چهارشنبه به مشتریان گفت که به دلیل “اختلال فنی” از ION، برخی از برنامه ها در دسترس نیستند و انتظار می رود برای “تعداد روز” در دسترس باشند.
گروه ION از اظهار نظر در مورد این بیانیه خودداری کرد. Lockbit این ادعا را روز جمعه از طریق حساب چت آنلاین خود به رویترز اعلام کرد، اما از توضیح اینکه چه کسی این پول را پرداخت کرده است خودداری کرد و گفت که این پول از سوی یک “خیر دوست ناشناس بسیار ثروتمند” آمده است.
© تامسون رویترز 2023
کالو گفت که این احتمال وجود دارد که توضیح دیگری برای عقب نشینی علنی Lockbit وجود داشته باشد.
هکرهایی که مسئولیت نقض مخرب در شرکت داده های مالی ION را بر عهده گرفتند می گویند باج پرداخت شده است، اگرچه آنها از بیان این مبلغ یا ارائه مدرکی مبنی بر تحویل پول خودداری کردند.