یک گروه باج افزاری به ۴۹ سازمان آمریکایی نفوذ کرد

به گزارش پایداری ملی به نقل از خبرگزاری مهر، در بیانیه این سازمان آمده است: اف بی آی در اوایل نوامبر ۲۰۲۱ میلادی متوجه شد اپراتورهای گروه باج افزاری کوبا به حداقل ۴۹ سازمان در ۵ بخش زیربنایی اقتصادی، دولتی، خدمات درمانی، تولید و فناوری اطلاعات نفوذ کرده است.

همچنین اف بی آی در ادامه افزوده است: گروه باج افزاری مذکور از زمان هدف گرفتن شرکت‌های آمریکایی بیش از ۴۰ میلیارد دلار باج دریافت کرده‌اند.

به طور دقیق‌تر اپراتورهای باج افزاری کوبا تاکنون حداقل ۷۴ میلیون دلار باج درخواست کرده‌اند و حدود ۴۳.۹ میلیون دلار دریافت کرده‌اند.

این حملات از طریق یک برنامه بدافزار به نام Hancitor انجام شده که از سال ۲۰۱۳ تاکنون به کار می‌رود. در عملیات بدافزاری مذکور از ایمیل‌های فیشنیگ، نقاط ضعف مایکروسافت اکسچنج یا ابزارهای مختلف برای نفوذ به سیستم‌های ویندوز استفاده می‌شود.

گروه باج افزاری پس از نفوذ به سیستم، ابزارهای مجاز را روی سیستم‌های ویندوز مانند پاور شل نصب می‌کند یا برنامه بدافزاری خود را در سراسر شبکه قربانی گسترش می دهد. در مرحله بعد باج افزار فایل‌هایی را در رایانه رمز گذاری می‌کند که دنباله آنها به « cuba.» ختم می‌شود. قربانیان برای دسترسی دوباره به فایل‌های مذکور باید باج‌هایی به شک بیت کوین پرداخت کنند.

در کنار این موارد گروه مذکور فایل‌هایی را از شبکه قربانی سرقت و تهدید می‌کند در صورت نپرداختن باج آن را در وب تاریک عرضه می‌کند.

هرچند نام این گروه باج افزاری «کوبا» است اما برخی کارشناسان معتقدند مقر آن کشور روسیه است. این در حالی است که اف بی آی به دولت بایدن هشدار داده تا مقابله با باج افزار را به اولویت امنیت ملی تبدیل کند.