گروه ION باج را پرداخت کرد، ادعای هکرها برای نقض مخرب

نماینده Lockbit گفت “هیچ راهی” وجود ندارد که جزئیات بیشتری ارائه دهد.

برت کالو، کارشناس باج افزار از شرکت امنیت سایبری امسی سافت مستقر در نیوزلند، می گوید: «زمانی که قربانی از فهرست خارج می شود، معمولاً به این معنی است که قربانی موافقت کرده است که وارد مذاکره شود یا اینکه پول پرداخت کرده است.

باج افزار به عنوان یکی از گران ترین و مخرب ترین بلای اینترنت ظاهر شده است. تا اواخر روز جمعه، وب‌سایت اخاذی Lockbit به تنهایی 54 قربانی را شمارش کرد که از جمله یک ایستگاه تلویزیونی در کالیفرنیا، یک مدرسه در بروکلین و یک شهر در میشیگان بودند.

قبلاً نشانه هایی وجود داشت که Lockbit به نوعی توافق بر سر داده های ION رسیده است. نام این شرکت اوایل روز جمعه از وب‌سایت اخاذی Lockbit حذف شد، جایی که شرکت‌های قربانی نام برده می‌شوند و در تلاش برای وادار کردن به پرداخت خجالت زده می‌شوند. کارشناسان می گویند که این اغلب نشانه ای است که باج داده شده است.

مشخص نبود که آیا پرداخت باج لزوماً به تلاش های پاکسازی سرعت می بخشد یا خیر. باج‌افزار با رمزگذاری داده‌های حیاتی شرکت و اخاذی از قربانیان برای پرداخت در ازای کلیدهای رمزگشایی کار می‌کند. اما حتی اگر هکرها کلیدها را تحویل دهند، باز هم ممکن است روزها، هفته ها یا بیشتر طول بکشد تا آسیب وارد شده به زیرساخت دیجیتال شرکت برطرف شود.

بر اساس پیام‌هایی که رویترز به مشتریان هر دو بانک ارسال کرده است، در میان بسیاری از مشتریان ION که احتمالاً عملیات آنها تحت تأثیر قرار گرفته است، ABN Amro Clearing و Intesa Sanpaolo، بزرگترین بانک ایتالیا هستند.

او گفت: «ممکن است به این معنی باشد که باند باج‌افزاری دچار سردرگمی شده‌اند یا به دلایل دیگری تصمیم به اخاذی گرفته‌اند.

FBI بلافاصله به درخواست برای اظهار نظر پاسخ نداد. آژانس امنیت ملی سایبری بریتانیا، بخشی از آژانس اطلاعاتی استراق سمع GCHQ بریتانیا، به رویترز گفت که هیچ اظهار نظری نکرده است.

منابع آگاه این هفته به رویترز گفتند، شیوع باج‌افزاری که در روز سه‌شنبه در ION فوران کرد، معاملات و تسویه مشتقات مالی قابل معامله در بورس را مختل کرده است و باعث ایجاد مشکلاتی برای تعداد زیادی از کارگزاران شده است.

ABN روز چهارشنبه به مشتریان گفت که به دلیل “اختلال فنی” از ION، برخی از برنامه ها در دسترس نیستند و انتظار می رود برای “تعداد روز” در دسترس باشند.

گروه ION از اظهار نظر در مورد این بیانیه خودداری کرد. Lockbit این ادعا را روز جمعه از طریق حساب چت آنلاین خود به رویترز اعلام کرد، اما از توضیح اینکه چه کسی این پول را پرداخت کرده است خودداری کرد و گفت که این پول از سوی یک “خیر دوست ناشناس بسیار ثروتمند” آمده است.

پیوندهای وابسته ممکن است به طور خودکار ایجاد شوند – برای جزئیات بیشتر به بیانیه اخلاقی ما مراجعه کنید.

منبع

کالو گفت که این احتمال وجود دارد که توضیح دیگری برای عقب نشینی علنی Lockbit وجود داشته باشد.

هکرهایی که مسئولیت نقض مخرب در شرکت داده های مالی ION را بر عهده گرفتند می گویند باج پرداخت شده است، اگرچه آنها از بیان این مبلغ یا ارائه مدرکی مبنی بر تحویل پول خودداری کردند.