حمله اشتباه هکرها به یک شرکت معماری

به گزارش کارگروه حملات سایبربان؛ نشریه بریتانیایی «The Register» در گزارشی اعلام کرد کارشناسان شرکت امنیت سایبری امسی‌سافت (Emsisoft) عملیاتی شناسایی کرده‌اند که طی آن‌یک شرکتی در نیویورک به‌اشتباه مورد هدف قرارگرفته است. 

به گفته کارشناسان این شرکت، اپراتورهای بدافزار میز (Maze) قصد داشته‌اند انجمن استاندارد کانادا «CSA Group» را هدف قرار دهند که به‌جای آن یک شرکتی را در نیویورک که در حوزه معماری و ساختمان فعالیت می‌کند، موردتهاجم قرار داده‌اند. 

طبق گزارش امسی‌سافت، چنانچه عبارت «CSA Group» در گوگل سرچ شود، تقریباً تمام نتایج جستجو، انجمن استاندار کانادا را نشان می‌دهند، اما یک شرکت معماری و ساختمانی در نیویورک نیز در برخی موارد با همان نام ارائه می‌شود. 

این شرکت نیویورکی با انجمن استاندار کانادا همنام بوده و از دامنه مشابهی نیز استفاده می‌کند. انجمن استاندارد کانادا با دامنه «csagroup[.]org» و شرکت معماری و ساختمان با «csagroup[.]com» ثبت‌شده‌اند. 

برت کالو (Brett Callow)، تحلیل‌گر شرکت امسی سافت، با بررسی پایگاه داده منتشرشده توسط اپراتورهای میز در اینترنت، به خطای آن‌ها پی برده است. اپراتورهای میز با انتشار این پایگاه داده در تلاش بوده‌اند انجمن استاندارد کانادا را متقاعد کنند تا باج درخواستی‌شان را پرداخت کنند. 

برت کالو فایل‌های منتشرشده را بررسی کرده و در میان آن‌ها اسناد مربوط به طراحی و ساخت ساختمان‌ها در پورتوریکو را شناسایی کرده است. به گفته وی، برخی از فایل‌ها از آدرس‌های ایمیل «csagroup [.] Com» ارسال‌شده‌اند که نشان می‌دهد قربانی این حمله انجمن استاندارد کانادا نبوده است. 

به اعتقاد برت کارلو، مشکلات مالی اپراتورهای میز و نیز شرکت‌ها در پرداخت باج که برآمده از شیوع کروناویروس است، علت این خطای اپراتورهای میز بوده است، چراکه اپراتورهای میز دربخشی از پیام خود گفته‌اند: 

ما هم در شرایط اقتصادی که شما به سر می‌برید، هستیم و به همین خاطر ترجیح می‌دهیم توافق و سازش کنیم.

 باج افزار میز همچون باج افزارهای «Sodinokibi» و «DoppelPaymer» پیش از رمزگذاری فایل‌ها در سیستم‌های آلوده، اطلاعات شبکه‌های قربانی را سرقت می‌کند تا هکرها از آن به‌عنوان اهرم فشار استفاده کرده و باج طلب ‌کنند.