افشای اطلاعات شرکت توزیع برق پاکستان 

به گزارش کارگروه امنیت سایبربان؛ اوایل ماه سپتامبر سال جاری شرکت توزیع برق پاکستان کی-الکتریک (K-Electric) هدف حمله باج افزار نت والکر (Netwalker) قرار گرفت.

درنتیجه این حمله، برخی سرویس‌های آنلاین کی-الکتریک مختل شده و از 7 سپتامبر 2020 مشتریان شرکت قادر به دسترسی به سرویس‌های آنلاین و حساب‌های کاربری خود نشدند. 

کارشناس امنیت اطلاعات با نام مستعار «Ransom Leaks» در خصوص این حادثه به نشریه بلیپینگ کامپیوتر اطلاع‌رسانی کرده و با استناد به گزارش‌های یک شرکت امنیت اطلاعات پاکستان مدعی شد این حمله سرویس‌های داخلی کی-الکتریک را تحت تأثیر قرار داده، اما در توزیع برق اختلالی ایجاد نکرده است.

مهاجمان در سایت خود در تور از شرکت یادشده 3850000 دلار باج در قالب ارز دیجیتال طلب کرده و تهدید کردند چنانچه باج طی یک هفته آینده پرداخت نشود، این رقم به 7700000 دلار افزایش خواهد یافت. 

آنها تهدید کرده بودند پس از 20 روز در صورت عدم پرداخت باج فایل‌ها را منتشر خواهند کرد. اکنون پس از سپری شدن این مهلت ظاهراً اپراتورهای نت والکر اقدام به انتشار اطلاعات کی-الکتریک کرده‌اند. 

بر طبق گزارش بلیپینگ کامپیوتر، کی-الکتریک اقدام به پرداخت باج نکرده و هکرها به قول خود عمل کرده‌اند و در سایت نت والکر آرشیوی از فایل‌های شرکت را به حجم 8.5 گیگابایت منتشر کرده‌اند. 

شرکت امنیت اطلاعات «Rewterz» پاکستان نیز با بررسی محتوای لو رفته اعلام کرده آرشیو شامل داده‌های مالی، اطلاعات مشتریان، گزارش‌های فنی، اطلاعات خدمات فنی و اطلاعات مربوط به توربین‌ها بوده است. 

بدافزار مذکور که نخستین بار در ماه آگوست 2019 شناسایی شد، در ابتدا «Mailto» نام داشت و بعدها به نت والکر تغییر نام یافت. 

نت والکر به‌عنوان سرویس ارائه شده و طی ماه‌های اخیر دامنه حملات آن افزایش‌یافته است. معروف‌ترین قربانی آن نیز دانشگاه دولتی میشیگان اواخر ماه می سال جاری بوده است.  

برطبق گزارش شرکت «McAfee»، نت والکر ازنظر سوددهی با باج افزارهای «Ryuk» یا «REvil» برابری می‌کند و از ماه مارس 2020 تاکنون 25 میلیون دلار آمریکا برای اپراتورهای خود سود کسب کرده است.