مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سما سمیعیان

انتشار شده در تاریخ 1399/05/12 - 20:33

بازیابی شرکت آمریکایی گارمین پس از حمله باج‌افزاری

شرکت آمریکایی گارمین در دوران بازیابی پس از حمله باج‌افزاری به‌سر می‌برد.

به گزارش کارگروه بین‌الملل سایبربان؛ بی‌بی‌سی تأیید کرد که گارمین (Garmin)، شرکت آمریکایی ردیاب تناسب اندام و جی‌پی‌اس در دوران بازیابی پس از حمله باج‌افزاری به‌سر می‌برد. صاحبان محصولات این شرکت از چند روز گذشته دیگر نمی‌توانستند از خدمات آن بهره‌مند شوند.

با این حال، مطابق داشبورد آنلاین شرکت، برخی ابزارهای آنلاین به‌صورت محدود عرضه می‌شوند. گارمین گفت که قربانی یک حمله سایبری شده و مهاجمان روی سیستم‌هایش رمزگذاری کرده‌اند. اما هیچ اشاره‌ای به باج و پرداخت در بیانیه خود نکرد.

در این بیانیه آمده است :

«بسیاری از خدمات آنلاین ما از جمله عملکرد وب‌سایت، پشتیبانی مشتری، برنامه‌های مشتری مداری و ارتباطات شرکت قطع شدند. ما هیچ شواهدی مبنی بر دسترسی یا سرقت داده‌های مشتریان از جمله اطلاعات پرداختی از «Garmin Pay» به‌وسیله مهاجمان پیدا نکردیم. به نظر می‌رسد تا چند روز آینده عملکرد تمام سیستم‌ها به حالت عادی بازگردد، اما شاید داده‌های مشتریان برای پردازش در جایی جمع شده باشند.»

هنوز مشخص نیست که آیا شرکت هزینه‌ای به باج‌گیران پرداخت کرده یا نه، اما یک منبع آگاه در گفتگو با بی‌بی‌سی اعلام کرد که کار شرکت در مرحله پایانی بازیابی است.

جو تیدی (Joe Tidy)، گزارشگر سایبری بی‌بی‌سی گفت که بدافزار مورد استفاده «Wasted Locker» نام دارد؛ این بدافزار برنامه‌ای است که اطلاعات قربانی را هدف قرار می‌دهد و برای اولین بار در ماه آوریل امسال کشف شد. قربانیان معمولاً پس از آلوده شدن رایانه‌هایشان با هکرها تماس می‌گیرند و از قربانیان خواسته می‌‎شود تا برای بازگرداندن پرونده‌های به حالت اولیه مبالغی را پرداخت کنند.

برخی مشتریان قبلاً گزارش دادند که خدمات گارمین دوباره تا حدی کار می‌کنند. گزارش‌های اولیه حاکی از آن هستند که مهاجمان از شرکت خواسته‌اند مبلغ 10 میلیون دلار (7.79 میلیون پوند) برای بازگشت سیستم‌هایشان به حالت آنلاین پرداخت کنند.

افرادی که از «flyGarmin» استفاده می‌کردند، دیگر قادر به بارگیری پایگاه داده‌های هواپیمایی به روز نبودند و رگولاتورهای هواپیمایی مانند «FAA» پیش از پرواز به خلبانان نیاز پیدا می‌کردند.

مشتریان نیز نمی‌توانستند به «Garmin Connect» برای ضبط و تجزیه و تحلیل اطلاعات سلامت و تناسب اندام خود متصل شوند.

در ماه‌های اخیر حملات سایبری زیادی اتفاق افتادند، اما کارشناسان معتقدند که قربانیان اندکی مانند گارمین محکم ایستاده‌اند. حتی اکنون با وجود تأییدیه از سوی بسیاری منابع مختلف در اتاق‌های مختلف خبری، شرکت هنوز اعتراف به باج‌افزاری بودن حمله نکرده است.

سؤال بزرگ این است که، شرکت در صورت پرداخت کردن یا نکردن باج به مهاجمان، یک درخواست باج چندین میلیون دلاری چگونه است؟ به نظر می‌رسد گارمین به نوعی کلید رمزگشایی مورد نیاز خود را برای شروع مجدد خدمات به صورت آنلاین در اختیار دارد. مقامات آمریکایی، همانند سهامداران و مشتریان، مشتاق فهمیدن موضوع هستند.

اعضای «Evil Corp»، گروه جنایی، که گفته می‌شود پشت قضیه این هک قرار دارد، در سال 2019 از سوی خزانه‌داری ایالات متحده متهم شدند.