حملات باج‌افزاری به شرکت‌های اسرائیلی

به گزارش کارگروه بین‌الملل سایبریان؛ چندین شرکت بزرگ اسرائیلی مورد حمله سایبری قرار گرفته‌اند و سیستم‌هایشان با استفاده از یک باح‌افزار جدید به نام «Pay2Key» رمزگذاری شده است. این حملات به نظر هدفمند علیه شبکه‌های اسرائیلی است.

اولین حملات، اواخر ماه اکتبر امسال مشاهده شد، اما اکنون تعداد آنها روبه افزایش است.

«Check Point»، شرکت امنیت سایبری اسرائیلی در بیانیه‌ای امنیتی هشدار داد :

«با گذشت زمان، بیشتر حملات باج‌افزاری گزارش شده مربوط به باج افزار جدید Pay2Key هستند. حملات معمولاً پس از نیمه شب اتفاق میفتند، زمانی که کارمندان فناوری اطلاعات کمتری در شرکت‌ها حضور دارند.»

در حال حاضر کارشناسان اسرائیلی معتقدند که نقطه ورود اولیه برای تمام نفوذها، سرویس‌های پروتکل دسکتاپ از راه دور (RDP) با ایمنی ضعیف هستند.  به نظر می‌رسد دسترسی به شبکه‌های شرکت مدتی قبل از حمله میسر شده باشد، اما هنگامی که مهاجمان اقدام به نفوذ می‌کنند، معمولاً یک ساعت طول می‌کشد تا آنها به کل شبکه دسترسی یابند و پرونده‌ها را رمزگذاری کنند.

اپراتورهای Pay2Key برای جلوگیری از شناسایی فعالیت‌هایشان، معمولاً یک نقطه محوری در شبکه محلی ایجاد می‌کنند تا از طریق آن تمام ارتباطات خود را برای کاهش ردیابی شبکه قابل شناسایی خود پروکسی کنند. پس از پایان رمزگذاری، اسکناس‌های باج‌افزاری روی سیستم‌های هک شده باقی می‌مانند و باند Pay2Key معمولاً درخواست پرداخت 7 تا 9 بیت کوین (110 تا 140 هزار دلار) می‌کند.

شرکت اسرائیلی Check Point در تجزیه و تحلیل مدعی شد که طرح رمزگذاری ظاهراً با استفاده از الگوریتم‌های «AES» و «RSA» خوب است، اما از ایجاد رمزگشایی رایگان برای قربانیان جلوگیری کرده است.

به گفته محققان، باج‌افزاری که از ابتدا ایجاد شده، هیچ تطابقی با سایر گونه‌های شناخته شده باج‌افزار ندارد و به نظر می‌رسد در مرحله توسعه قبلی کبالت نامگذاری شده باشد.

براساس بررسی‌های تیم Check Point، باج‌افزار با استفاده از همان نام Pay2Key، که اوایل سال جاری در ماه ژوئن ثبت شد، به حساب «Keybase» مرتبط است، اما فعلاً مشخص نیست که چه کسی این باج‌افزار را توسعه داده و چرا آنها فقط شرکت‌های اسرائیلی را هدف قرار داده‌اند.