من هو Evil Corp - العقل المدبر وراء هجوم Garmin Ransomware؟

31 أغسطس 2020 By نيك أندرسون لا توجد تعليقات 6 دقيقة

القرصنة تهديد يتحدى وجود أي شركة. سواء كانت كبيرة أو صغيرة ، تواجه الشركات من جميع الأحجام تهديدًا دائمًا للهجمات الخارجية. يمكن أن يجعل الخدمة عديمة الفائدة ، ويدمر البيانات ، ويسرق معلومات حول المستخدمين ، ويمكن أن يتسبب في خسارة غير قابلة للاسترداد لسمعة الخدمة. الشركات مبنية على ثقة العميل ، وتهتز هذه الثقة بشدة عند حدوث خرق للبيانات ، أو حتى إذا أصبحت الخدمة غير متاحة مؤقتًا.

في حين أن هوليوود ستجعلنا نعتقد أن الاختراقات الأمنية هي عمل متسلل واحد وراء الكمبيوتر ، في الواقع ، فإن القرصنة في كثير من الأحيان هي عمل مجموعة من المتسللين. جعلت العديد من مجموعات القرصنة نفسها سيئة السمعة من خلال جهودها في تدمير البنى التحتية لتكنولوجيا المعلومات لشركات بارزة في العالم.

مثال على ذلك شركة Evil Corp - وهي مجموعة قرصنة مقرها روسيا يُزعم أنها العقل المدبر وراء أحدها الفدية الهجوم على جارمين. إنها شركة مقرها سويسرا ورائدة في تقنية GPS وتوفر نفس الشيء للسيارات والمركبات البحرية والساعات الذكية والمزيد.

ما هو Ransomware؟

تعد برامج الفدية الضارة أحد أكثر أنواع برامج البرمجيات الخبيثة. الأنواع الأكثر شيوعًا من البرامج الضارة مثل الفيروسات والديدان تصيب النظام وتفسد وتصنع نسخًا متعددة من ملفات المستخدم وتنتشر إلى أنظمة أخرى عبر محركات الأقراص الخارجية والشبكات المحلية. يمكن تنظيف هذه البرامج الضارة باستخدام برنامج مكافحة فيروسات قادر ، ولكن برامج الفدية تمنعك من الوصول إلى بياناتك الثمينة.

يقوم بتشفير الملفات ، مما يجعلها غير متاحة لك بدون مفتاح فك التشفير. سيطلب المهاجم فدية - عادةً بالعملة المشفرة - لتسليم مفتاح فك التشفير.

يمكن أن تصيبك البرامج الضارة من خلال البريد الإلكتروني من خلال محاولات التصيد التي تخدعك لتنزيل ملف أو زيارة رابط. لكن حوادث مثل هجوم Garmin Ransomware تتطلب المزيد من التركيز والوقت. تكرس مجموعات القراصنة وقت التعلم حول نظام أمان الشركة والدفاعات الموجودة لديهم. وبعد اكتشاف ثغرة أمنية أو من خلال نشر برامج ضارة على أي نظام ، يمكنهم بدء الهجوم.

هجوم Garmin Ransomware لعام 2020

في الأيام الأخيرة من يوليو 2020 ، توقفت أنظمة Garmin عن العمل أو تأثرت إلى حد ما - على الأقل. يتضمن ذلك خدمة GPS وموقع الويب وخدمة العملاء والأنظمة الداخلية. تضمنت قائمة خدمات Garmin المتأثرة Garmin Connect و FlyGarmin و FitPlan و Garmin Aviation. أصدرت Garmin ملف خبر صحفى التي أبلغت الجمهور العام بهجوم إلكتروني على الشركة.

• هجوم إلكتروني تركت المستخدمين محبطين دون الوصول إلى تطبيقات اللياقة الخاصة بهم ، حتى الطيارين الذين يواجهون صعوبة في تنزيل أحدث بيانات الملاحة للرحلات الجوية. استغرق الأمر أكثر من أسبوع قبل أن تعود أنظمة Garmin إلى الاتصال بالإنترنت بشكل كامل. الموارد ، ساعات الليل ، والاحتجاج العام هي جزء من التجربة التي تنطوي عليها بعد هجوم إلكتروني.

في حالة Garmin ، لم تتم سرقة معلومات المستخدم ، وإلا لكان ذلك يمثل مشكلة أكبر. يتم طرح بيانات المستخدم المسروقة التي تم جمعها من خلال الهجمات الإلكترونية للبيع في الويب المظلم. نحن نتحدث عن ملايين ومليارات حسابات المستخدمين بعناوين البريد الإلكتروني وحتى معلومات بطاقة الائتمان. يتم استخدام المعلومات ل حشو أوراق الاعتمادوهذا هو السبب في أن كل خدمة تطلب من مستخدميها على الفور تغيير كلمات المرور الخاصة بهم.

لم تذكر Garmin مطلقًا اسم البرنامج الضار صراحةً ، بل كانت تشير فقط إلى الطبيعة المشفرة لأنظمتها بعد الهجوم الإلكتروني. أكدت مصادر مختلفة أن البرنامج الضار المعني هو WastedLocker. يقال إن برنامج الفدية هو نتاج مجموعة القراصنة Evil Group. أفاد أحدهم أنه أكد من خلال بحث مستقل أن برنامج الفدية كان بالفعل WastedLocker وأن Garmin قد حصلت على مفاتيح فك التشفير عن طريق دفع الفدية.

هذه هي طبيعة برامج الفدية الضارة. لأن التشفير يعتمد على الرياضيات المعقدة ، حتى أجهزة الكمبيوتر الحديثة سوف تستغرق مليارات السنين لاختراق التأثير الغاشم. يزيد التعقيد والصعوبة في تكسير التركيبة الصحيحة عند إدخال المزيد من البتات في المعادلة.

فرضت وزارة الخزانة الأمريكية عقوبات على التعامل مع WastedLocker. تمنع العقوبة أي شركة مقرها الولايات المتحدة من دفع فدية لمجموعة المتسللين مقابل مفاتيح فك التشفير. لكن جارمين قام باسترداد مفاتيح فك التشفير، ولا يمكن ذلك إلا من خلال دفع الفدية.

كيف تكون آمنًا ضد البرامج الضارة

تستثمر شركات التكنولوجيا الكبرى مثل Garmin ملايين الدولارات في حماية أعمالها. لكن لحسن الحظ ، بالنسبة لك - للمستخدم - لا يتطلب الأمر سوى بضعة دولارات وبعض الممارسات التي يمكن أن تساعدك على البقاء آمنًا.

• استخدم مضاد فيروسات

البرامج الضارة لها أنواع مختلفة ، وقد يكون أحدها أكثر خطورة من الآخر. استثمر في برنامج مكافحة الفيروسات القادر على التعامل مع جميع أنواع البرامج الضارة ، وواحد يتم تحديثه بانتظام باستخدام تواقيع البرامج الضارة الجديدة. سيفحص برنامج مكافحة الفيروسات الملفات التي تم تنزيلها وصفحات الويب ومرفقات البريد الإلكتروني والروابط.

• التعرف على رسائل التصيد الاحتيالي

التصيد هو أسلوب احتيالي مصمم لخداعك ، غالبًا عن طريق غرس الشعور بالإلحاح. إن البريد الإلكتروني الذي يخطرك بتعليق الحساب أو إرسال بريد إلكتروني لإعادة تعيين كلمة المرور لم تطلبه مطلقًا علامات على وجود شيء مريب. لاحظ عنوان البريد الإلكتروني للمرسل ؛ ستجد بعض التناقض. إذا كنت تعمل في قسم الشؤون المالية في شركة وتم تقديم طلب دفع من قبل البائع أو حتى الرئيس التنفيذي ، فقم دائمًا بالتأكيد شخصيًا أو من خلال مكالمة هاتفية.

• احم نفسك على الشبكات غير الآمنة

يستخدم الويب اليوم في الغالب HTTPS لتأمين الجلسات ، ولكن لم تنتقل إليه جميع مواقع الويب. علاوة على ذلك ، تكون نقاط اتصال Wi-Fi العامة ضعيفة عندما يتعلق الأمر بالأمن. الرجل-في-الأوسط يمكن للهجمات أن تستهدفك من خلال نقاط وصول مزيفة. من السهل على أي شخص لديه معرفة كافية شم حزم البيانات المتدفقة من جهازك.

FastestVPNتشفير هو ميزة يتم تمكينها عند الاتصال بأي خادم. يمنع تدخل الطرف الثالث مع الحفاظ على خصوصية نشاطك.

وفي الختام

هناك أكثر من طريقة يستهدف بها المتسللون كيانًا أو مستخدمًا. قد يكون بعضها بسبب الثغرات المزروعة من خلال البرامج الضارة ، أو قد تكون ثغرات يوم الصفر. يعمل خبراء الأمن بلا كلل لجذب انتباه عامة الناس إلى التهديدات الجديدة. من الطرق الجيدة لمنع الهجمات الإلكترونية البقاء على اطلاع دائم بأحداث مثل هجوم Garmin ransomware.

اشترك في النشرة الإخبارية

تلقي المنشورات الشائعة لهذا الأسبوع وآخر الإعلانات من FastestVPN عبر النشرة الإخبارية عبر البريد الإلكتروني.

البريد الإلكتروني