چگونه یک باج افزار منبع سوخت ایالات متحده را فلج کرد؟

توانایی بدافزار در ایجاد اختلال در یک سرویس یا تجارت بسیار عمیق است. اگر امنیت و پروتکل های کافی تنظیم نشود، می تواند باعث خرابی و خسارت مالی قابل توجهی شود. علاوه بر این، می‌تواند داده‌های مهم را غیرقابل دسترس کند یا حتی در صورت نقض، اطلاعات محرمانه را عمومی کند. این دقیقا همان چیزی است که در هک باج افزار Colonial Pipeline اتفاق افتاد.

چگونه یک باج افزار منبع سوخت ایالات متحده را فلج کرد؟

هنگامی که یک باج افزار در ماه مه گذشته خط لوله استعماری را هدف قرار داد، با موفقیت به امنیت سایبری آن نفوذ کرد و عملیات یک خط لوله اصلی سوخت را فلج کرد. خط لوله استعماری 45 درصد سوخت را به سواحل شرقی ایالات متحده تامین می کند، بنابراین توقف عملیات به معنای عقبگرد قابل توجهی در عرضه سوخت است که می تواند منجر به افزایش قیمت شود.

اما، خط لوله استعماری تنها قربانی نبود. مشخص شد که خدمات یکپارچگی LineStar تحت تأثیر یک نقض داده قرار گرفته است که منجر به نشت گسترده داده های خصوصی شده است. داده های محرمانه ناشی از نقض هنوز در گوشه های تاریک وب شناور است.

از آنجایی که قربانیان بدافزار، به ویژه باج افزارها، همچنان در حال افزایش هستند، توضیحات بسیار ضروری در مورد نحوه عملکرد بدافزار و چرایی این بدافزار وجود دارد. مخرب ترین اشکال بدافزار خارج وجود دارد.

Ransomware چیست؟

باج‌افزار نوعی بدافزار است که با رمزگذاری داده‌هایتان را قفل می‌کند. رمزگذاری فرآیند تبدیل متن ساده به قالبی غیرقابل خواندن به نام متن رمزی با استفاده از الگوریتم های پیچیده است. پس از رمزگذاری، سندی که حاوی داده‌هایی مانند اطلاعات شخصی شما یا چیزی مرتبط با کار است، به‌عنوان یک ابهام کامل ظاهر می‌شود.

تنها راه برای برگرداندن آن به حالت اولیه (متن ساده) استفاده از کلید رمزگشایی است. نکته کلیدی این است که پس از آن باید با پرداخت باج چه چیزی را از مهاجم بازیابی کنید. این یکی از مخرب ترین اشکال بدافزار است زیرا حتی یک آنتی ویروس نمی تواند رمزگذاری را حذف کند، در حالی که انواع دیگر بدافزار مانند ویروس را می توان از سیستم پاک کرد. در حمله باج افزار، تنها راه برای بازگرداندن داده های خود پرداخت باج است که اگر یک سازمان چند ملیتی باشید می تواند میلیون ها نفر باشد.

هک باج افزار خط لوله استعماری

7 می بود که شرکت Colonial Pipeline اعلام کرد که قربانی یک حمله سایبری شده است. نوع حمله باج‌افزاری بود که داده‌های Colonial Pipeline را رمزگذاری می‌کرد و باج‌افزار درخواست می‌کرد. مهاجمان می‌توانستند داده‌های خصوصی را که تهدید کرده بودند در صورت پرداخت نشدن باج به صورت آنلاین منتشر می‌کنند، نقض کرده و سرقت کنند.

ماهیت کامل این حمله در آن زمان مشخص نبود. از این رو این شرکت تصمیم گرفت برخی از عملیات خود را برای مهار این تهدید آفلاین کند. این شرکت می‌خواست اطمینان حاصل کند که مهاجمان به سیستم‌هایش دسترسی ندارند و نمی‌توانند بر فرآیندهای خودکاری که صنایعی مانند آن به آن متکی هستند، تأثیر بگذارند. Colonial Pipeline کمک یک شرکت امنیت سایبری به نام Mandiant را صادر کرد. پس از بررسی دقیق ماهیت حمله، عملیات به آرامی آنلاین شد و کل عملیات در عرض یک هفته آنلاین شد.

فاش شده است که سوراخ ضرب المثل در قایق یک رمز عبور VPN به خطر افتاده بود که به مهاجمان اجازه دسترسی را می داد. یک شبکه خصوصی مجازی (VPN) به کارگران راه دور اجازه می دهد تا به یک شبکه محلی وارد شوند و به منابع غیرقابل دسترسی برای شبکه های خارجی دسترسی پیدا کنند. کشف شد که رمز عبور VPN به خطر افتاده بخشی از رمزهای عبور فاش شده در وب تاریک است.

این که حساب مرتبط دارای احراز هویت چند عاملی نبود کمکی نکرد. ما تاکید کرده ایم که چقدر مهم است تأیید اعتبار دو عامل (2FA) برای امنیت حساب شما است. حتی اگر شخصی گذرواژه حساب شما را می‌دانست، بدون تأیید دوم، مانند یک رمز عبور یک‌بار مصرف (OTP) که به تلفن شما ارسال می‌شود، نمی‌تواند وارد شود.

پیامدهای احتمالی چنین حمله ای

اگرچه Colonial Pipeline یک شرکت خصوصی است، اما به یک کالای عمده خدمات می دهد: سوخت. به عنوان بخشی از 2.5 میلیون بشکه نفت که هر روز تحویل می دهد، بیشتر آن به فرودگاه های ایالات متحده نیز می رود. بنابراین، چنین حملاتی پیامدهای عمده ای مانند دخالت سازمان های اطلاعاتی خارجی برای فلج کردن صنعت یک کشور دارد.

اداره تحقیقات فدرال (FBI) و سایر نیروهای فدرال مانند آژانس امنیت سایبری و امنیت زیرساخت عمیقاً با این شرکت در ارتباط بودند. اف بی آی تایید شده که این کار یک گروه مجرم سایبری معروف به Darkside بود.

گروه هکرها یک بیانیه انگیزه هک باج‌افزار استعماری Pipeline پول بود، نه نفوذ خارجی.

چگونه FBI به هک باج افزار خط لوله استعماری پاسخ داد؟

در یک شاهکار حیرت انگیز، FBI توانست باج پرداخت شده به هکرها توسط Colonial Pipeline برای بازیابی اطلاعات دزدیده شده و کلید رمزگشایی را بازیابی کند.

مجرمان سایبری معمولاً در ارزهای دیجیتال باج می‌خواهند زیرا ردیابی آن سخت‌تر است. فقدان یک مرجع مرکزی کنترل کننده تراکنش ها و ماهیت رمزگذاری شده کیف پول ها، ردیابی وجوه را تقریبا غیرممکن می کند. اما، به نظر می رسد FBI آن را کشف کرده است.

FBI دفتر کل بیت کوین را زیر نظر گرفت و انتقال 64 بیت کوین به یک آدرس را ردیابی کرد. سپس، FBI از کلید متعلق به کیف پول بیت کوین استفاده کرد و آن بیت کوین ها را بازیابی کرد. این یک دستاورد قابل توجه است زیرا یک کیف پول رمزنگاری کلید خصوصی مورد نیاز برای مجوز تراکنش ها را در خود نگه می دارد. اگر کسی کلید خصوصی شما را در دست بگیرد، می توانید بیت کوین های گرانبها را در کیف پول از دست بدهید.

FBI نشان نداد که چگونه توانسته است این کار را انجام دهد.

الویس چان، اف‌بی‌آی: «نمی‌خواهم در صورتی که بخواهیم دوباره از آن برای تلاش‌های آینده استفاده کنیم، مهارت‌های تجاری خود را رها کنم.»

علاوه بر این، FBI سرورها و وب سایت هایی را که توسط Darkside اداره می شد را از بین برد. گروه هکرها اعلام کرد برنامه آن برای خاموش کردن Ransomware-as-a-Service (RaaS) است که اساساً عملیات آن را برای همیشه متوقف می کند.

کریپتوکارنسی اغلب توسط مجرمان برای جابه‌جایی پول یا گرفتن باج استفاده می‌شود. تا به حال غیرقابل ردیابی در نظر گرفته می شد. پاسخ کوبنده این پیام را به مجرمان سایبری می‌فرستد که نمی‌توانند انتظار داشته باشند مانند گذشته از سرقت دیجیتالی دور شوند.

هک خدمات یکپارچگی LineStar – یک نقض داده دیگر پیگیری شد

با آشکار شدن وقایع پیرامون این حمله، یکی دیگر از شرکت‌های مستقر در ایالات متحده قربانی نقض اطلاعات شد. را گزارش فاش کرد که LineStar Integrity Services نقض گسترده ای داشته که منجر به نشت 70 گیگابایت اطلاعات شده است. این رخنه که نتیجه یک گروه هکری به نام تیم Xing است، تیترهای زیادی را به خود اختصاص نداد زیرا این شرکت ترجیح داد در این مورد ساکت بماند.

LineStar Integrity Services راهکارهای سازگاری، نگهداری و فناوری را به مشتریان می فروشد. داده های به دست آمده از نقض در وب تاریک ریخته شده است. همانطور که گزارش شده است، حاوی ایمیل، اسناد تجاری، کد اختصاصی و حتی جزئیات مربوط به کارمندان مانند گواهینامه رانندگی و کارت تامین اجتماعی است.

این واقعیت که چنین داده‌هایی به صورت عمومی وجود دارند اکنون درها را برای تعدادی از احتمالات شوم باز می‌کند. مجرمان سایبری می توانند از این اطلاعات برای راه اندازی استفاده کنند فیشینگ و نیزه فیشینگ کمپین هایی علیه افرادی که در این افشاگری نام برده شده اند. LineStar یکپارچه سازی و فناوری را فراهم می کند، بنابراین داده ها می توانند به هکرها اجازه دهند آسیب پذیری ها را در آنها پیدا کنند و حمله دیگری از نوع خط لوله استعماری را دنبال کنند.

نتیجه - چگونه از خود در برابر بدافزار محافظت کنید

بدافزار اصطلاحی است برای توصیف نرم افزارهایی که حاوی "کد بد" هستند. می تواند عملکرد دستگاه شما را تغییر دهد یا آسیب قابل توجهی به آن وارد کند.

مجرمان سایبری همیشه برای یافتن آسیب پذیری هایی مانند روز صفر بهره برداری می کند. برخی از اقدامات می تواند شانس شما را برای تبدیل شدن به یک بدافزار افزایش دهد. دستگاه خود را با آخرین نسخه سیستم عامل به روز نگه دارید، برنامه های خود را به روز نگه دارید، هرگز پیوست ها را از ایمیل های مشکوک دانلود نکنید و برنامه ها را از وب سایت های شخص ثالث نصب نکنید.

مهمتر از همه، روی آنتی ویروسی سرمایه گذاری کنید که برای کنترل انواع بدافزارها قوی باشد. آنتی ویروس را برای آخرین امضاهای بدافزار به روز نگه دارید. هنگامی که با استفاده از Wi-Fi عمومی در خیابان ها یا یک کافه هستید، از VPN برای رمزگذاری ارتباطات خود استفاده کنید.

به عنوان یک کسب و کار، شما باید مدیریت تهدید را مستقر کنید و پروتکل های واضحی در محل خود داشته باشید. این شامل محدود کردن دسترسی به اطلاعات برای تنها افرادی است که به عنوان بخشی از کار به آن نیاز دارند و اجرای قانون اعتماد صفر.

امروز کنترل حریم خصوصی خود را در دست بگیرید! رفع انسداد وب‌سایت‌ها، دسترسی به پلتفرم‌های پخش جریانی و دور زدن نظارت ISP.

گرفتن FastestVPN
اشتراک در خبرنامه
پست های پرطرفدار هفته و آخرین اطلاعیه ها را از FastestVPN از طریق خبرنامه ایمیل ما
شمایل

0 0 رای
رتبه بندی مقاله
اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات

معامله یک عمر را برای $ 40!

  • بیش از 800 سرور برای محتوای جهانی
  • سرعت 10 گیگابیت بر ثانیه برای تاخیر صفر
  • WireGuard امنیت VPN قوی تر
  • محافظت دو برابر سرور VPN
  • محافظت از VPN برای حداکثر 10 دستگاه
  • سیاست بازپرداخت کامل 31 روزه
گرفتن FastestVPN