افشای اطلاعات بزرگ‌ترین پیمانکاران دفاعی آمریکا

به گزارش کارگروه امنیت سایبربان؛ نشریه بریتانیایی «The Register» با انتشار گزارشی اعلام کرد اپراتورهای باج افزار داپل‌پیمر (DoppelPaymer) اقدام به انتشار اطلاعات شرکت ویسر‌پرسیژن «Visser Precision» در وب تاریک کردند. 

اپراتورهای داپل‌پیمر همچون باج افزارهای «Maze» و «Sodinokibi» اطلاعات سرقت شده را پیش از رمزنگاری، کپی کرده و از طریق آن باج طلب می‌کنند و در صورت عدم پرداخت، اطلاعات را منتشر می‌کنند. طبق گزارش این نشریه، اپراتورهای داپل‌پیمر باج درخواستی خود را دریافت نکرده‌اند. 

هکرها در ماه مارس 2020 بانفوذ به شبکه شرکت ویسرپرسیژن که در زمینه هوافضا و خودمختاری تخصص دارد موفق شده بودند به اطلاعات ده‌ها پیمانکار دفاعی آمریکا شامل لاکهید مارتین، جنرال داینامیک، بوئینگ و اسپیس‌اکس، دسترسی پیدا کنند. مهاجمان در این عملیات از باج افزار داپل‌پیمر استفاده کرده و با رمزنگاری اطلاعات، باج طلب کرده بودند. 

برت کالو (Brett Callow) تحلیل‌گر شرکت «Emsisoft»، در خصوص وبگاهی که برخی فایل‌های مسروقه داپل‌پیمر را منتشر کرده بود، به تک کرانچ اطلاع‌رسانی کرده بود. اپراتورهای داپل‌پیمر در وبگاه خود تهدید کرده بودند که در آینده نزدیک اقدام به انتشار گسترده داده‌ها خواهند کرد.

اطلاعات سرقت شده شامل فایل‌هایی در خصوص مشتریان ویسر همچون تسلا، اسپیس‌اکس و شرکت بوئینگ و لاکهید مارتین بوده است که بخشی از آن‌ها قابل دانلود بوده‌اند.  

برخی از اسناد مربوط به تفاهم‌نامه‌های عدم افشا میان ویسر، تسلا و اسپیس‌اکس و برخی دیگر مربوط به آنتن‌های موشکی و اطلاعات محرمانه لاکهید مارتین بوده است. 

نمایندگان لاکهیدمارتین به رجیستر گفته‌اند که از این اتفاق اطلاع دارند و در حال حاضر به دنبال ارتقاء امنیت سایبری و متدهای پیشرفته حفاظت از داده‌های محرمانه هستند. 

باج‌افزار داپل‌پیمر آخرین دسته‌ای از باج افزارها است که در صورت عدم پرداخت باج، اقدام به فروش و یا انتشار داده‌های سرقت شده‌ی قربانیان می‌کند.

 این بدافزار پیش از رمزنگاری اطلاعات قربانیان، اقدام به «Data Exfiltrating» می‌کند. داپل پیمر از اواسط سال 2019 در حال فعالیت بوده و قربانیان آن دولت شیلی و شرکت پمکس بوده است.