אנדרואיד

האקרים של פנס רנסומוור מתעוררים לפני השטח: ביקוש של מעל 250,000 $

מר רמי אפרתי | "סייבר בעולם הצמוד והמחובר"

מר רמי אפרתי | "סייבר בעולם הצמוד והמחובר"

תוכן עניינים:

Anonim

בחודש שעבר, ה- Ransomware של פטיה הצפין אלפי מחשבים ברחבי העולם וזמן קצר לאחר שההתקפה זכתה לפופולריות, האקרים שמאחורי הפיגוע ננעלו מחשבון הדוא"ל שלהם שקושר לתקיפה. זה הביא למהומה עצומה מכיוון שהנפגעים נותרים תקועים ללא מפתח פענוח.

ההתקפה פגעה בעיקר בעסקים במדינות אלה, בזמן שבית חולים בפיטסבורג, ארה"ב נפגע אף הוא. קורבנות הפיגוע כוללים בין היתר את הבנק המרכזי, הרכבות, אוקרטלקום (אוקראינה), רוזנט (רוסיה), WPP (בריטניה) ו- DLA פייפר (ארה"ב).

גודל ההתקפה על אוקראינה היה יחסית גבוה בהרבה בהשוואה למדינות אחרות, והדבר הוביל להרבה חוקרי ומומחי ביטחון להאמין שההתקפה יכולה הייתה פשוט להיות פיגוע שממומן על ידי אוקראינה.

עוד בחדשות: מהי Ransomware וכיצד ניתן להגן עליה

מכיוון שחשבון הביטקוין שקיבל תשלומים צבר רק מעל 10, 000 $ בתשלומי כופר לפני כיבוי מזהה הדוא"ל, הדבר הביא את החוקרים להאמין כי המניע האמיתי מאחורי ההתקפה אינו כסף אלא פגיעה באוקראינה.

כופר נמשך; הערה טרייה מופיעה

אבל נראה שמי שעומד מאחורי הפיגוע רוקן את ארנק הביטקוין ששימש לגביית תשלומים מאלו שנדבקו בפטיא.

זמן קצר לאחר העברת כל הכספים לחשבון ביטקוין אחר, בוצעו שני תשלומים ל- Pastebin ו- DeepPaste - שני אתרים שמאפשרים לאנשים לפרסם טקסט באופן מקוון ומשמשים את האקרים לצורך הכרזות - והודעה הודעה על ידי מישהו שטען כי הוא עומד מאחורי התקפת ransomware של Petya / NotePetya.

ההודעה נכתבה, "שלח לי 100 ביטקוין ותקבל את המפתח הפרטי שלי לפענח כל דיסק קשיח (למעט דיסקי אתחול)".

ההודעה לא נשאה כתובת ביטקוין בה ניתן לבצע תשלומים, אלא הושם קישור לחדר צ'ט אינטרנטי חשוך בו כל מי שמעוניין יכול לפנות אליהם.

עם זאת, מהלך זה של האקרים הותיר חוקרי ואנליסטים רבים בתחום הביטחון. במידה רבה האמינו כי ההתקפה הייתה בחסות מדינה שכן דרישת הכופר אינה סכום עצום והאי-העניין בגביית התשלום הבהיר את הדברים עוד יותר.

עוד בחדשות: הנה הסרת Ransomware מהטלפון שלך

אך אפילו כאשר ההאקרים לכאורה מתעוררים מחדש ומחדשים את דרישות הכופר שלהם, מומחי האבטחה מאמינים כי הדבר נעשה כדי לבלבל בין חוקרים המחפשים ראיות להכריז כי מדובר בתקיפה בחסות מדינה.

חוקר האבטחה, מאט סווישה, דיבר עם לוח האם, "זה ניסיון ברור מצד התוקפים לנסות לבלבל עוד יותר את הקהל", ויכול להיות שזה גם עבודתם של "עיתונאים משוטטים".