انتشار شده در تاریخ 1403/09/24 - 12:58

پرداخت باج شرکت بازی ژاپنی به هکرهای روسی

یک ناشر ژاپنی بازی و انیمه به نام کادوکاوا مبلغ 3 میلیون دلار به هکرهای مرتبط با روسیه باج پرداخت کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ کارشناسان ادعا کردند که یک شرکت رسانه‌ای بزرگ ژاپنی که به تولید مانگا، انیمه و بازی‌های ویدیویی معروف است، پس از نقض اطلاعات در اوایل سال جاری، نزدیک به 3 میلیون دلار به هکرهای مرتبط با روسیه پرداخت کرده است.

خبرگزاری کیودو نیوز (Kyodo News) به 2 مدرک اشاره کرد که نشان می‌دهد شرکت کادوکاوا (Kadokawa) احتمالاً به «BlackSuit»، گروه باج‌افزاری که مسئولیت حمله را بر عهده گرفته، باج پرداخت کرده است:

• ایمیل‌هایی از BlackSuit به چندین مدیر اجرایی این شرکت ارسال شده مبنی بر اینکه باج را به صورت ارز دیجیتال دریافت کرده است. منبعی ناشناس در کادوکاوا این موضوع را تأیید کرد.
• تحقیقی توسط شرکت امنیتی به سفارش کیودو نیوز سوابق آنلاین یک تراکنش 2.98 میلیون دلاری ارز دیجیتال را در ماه ژوئن امسال نشان داد، همان ماهی که گفته می‌شود حمله رخ داده است.

کادوکاوا قبلاً تأیید کرده بود که برخی داده‌هایش از جمله قراردادها، اسناد داخلی شرکت و اطلاعات شخصی همه کارمندان در حمله باج‌افزاری به بیرون درز کرده است. ظاهراً BlackSuit به 1.5 ترابایت از داده‌های شرکت دسترسی داشته است.

کارشناسان معتقدند که BlackSuit یک نام تجاری مجدد از گروه باج‌افزاری رویال (Royal) است که گمان می‌رود اپراتورهایش از گروه هکری کونتی (Conti) منشأ گرفته‌اند.

طبق تحقیقات، هکرها سرورهای کادوکاوا واقع در یک مرکز داده را هدف قرار دادند. در نتیجه این حمله، شرکت تابعه نیکونیکو (Niconico)، یک سایت بزرگ پست ویدئو در ژاپن، به طور موقت پلتفرم پخش زنده و کانال‌های کاربران خود را تعطیل کرد.

در ماه سپتامبر امسال، پس از انتشار گزارش‌هایی مبنی بر اینکه BlackSuit مجموعه جدیدی از داده‌های این شرکت را در وب تاریک منتشر کرده، کادوکاوا اعلام کرد که همچنان در حال بررسی این حمله سایبری است.

کیودو نیوز ادعا کرد که ایمیل‌هایی را در تأیید مذاکرات بین هکرها و یکی از مدیران ارشد دوانگو (Dwango)، یکی از شرکت‌های تابعه کادوکاوا و اداره کننده نیکونیکو، دریافت کرده است.

براساس این ایمیل‌ها، هکرها در ابتدا 8.25 میلیون دلار باج خواستند. با این حال، شرکت ادعا کرد که به دلیل اقدامات سختگیرانه انطباق نمی‌تواند بیش از 3 میلیون دلار پرداخت کند. طبق گزارش‌ها، هکرها پاسخ داده‌اند که تنها در صورت دریافت باج توافقی ظرف 48 ساعت، داده‌های سرقت شده را حذف خواهند کرد.

مشخص نیست که این مذاکره چگونه به پایان رسید، زیرا هکرها برخی اطلاعات سرقت شده را با وجود دریافت باج منتشر کردند.

محققان اظهار داشتند که مذاکرات نباید به این راحتی انجام شود، زیرا بسیاری از هکرها به وعده‌های خود عمل نمی‌کنند.

در بیانیه‌ای که در ماه نوامبر سال جاری منتشر شد، کادوکاوا اعلام کرد که انتظار دارد در سال مالی منتهی به مارس 2025 به دلیل تأثیر یک حمله سایبری، با زیان مالی 2.3 میلیارد یِن (15 میلیون دلار) روبرو شود.

خبر پرداخت ادعایی در حالی منتشر شد که یکی دیگر از غول‌های فناوری ژاپنی یعنی سونی اعلام کرد که در حال بررسی خرید کادوکاوا است.

رسانه‌های محلی گزارش دادند که اکثر کارکنان کادوکاوا خرید احتمالی را یک تغییر مثبت می‌دانند و از دولت فعلی ابراز نارضایتی می‌کنند. کارمندان از شرکت به دلیل عدم برگزاری کنفرانس مطبوعاتی پس از حمله سایبری انتقاد کردند که اطلاعات شخصی آنها را فاش کرد.