حمله سایبری به انجمن ملی سلاح آمریکا

به گزارش کارگروه حملات سایبری سایبربان؛ گروه باج افزاری Grief ( گریف یا همان غم و اندوه ) مدعی شد که انجمن ملی سلاح آمریکا (NRA) را هدف قرار داده است. آن ها برای اثبات این ادعا، داده های سرقت شده را منتشر کردند.

این گروه باج افزاری امروز NRA را در وبسایت نشت داده خود به عنوان قربانی جدید معرفی کرد و اسکرین شات های صفحه اکسلی را به نمایش گذاشت که حاوی اطلاعاتی در مورد مالیات و میزان سرمایه گذاری آمریکا بود. 

بازیگران مخرب آرشیوی 2.7 مگابایتی را نیز با عنوان ‘National Grants.zip’ منتشر کردند که گفته می شود حاوی درخواست های کمک مالی NRA می باشد. 

بلیپینگ کامپیوتر مدعی شد که بارها با مسئولین این انجمن تماس گرفته اما هیچ پاسخی را دریافت نکرده است. اما NRA پس از مدتی بیانیه ای را به شرح زیر منتشر کرد:

NRA در موضوعات مرتبط به امنیت فیزیکی و الکترونیکی بحث نمی کند. با این حال تلاش می کنیم تا از اطلاعات مرتبط با اعضا و عملیات ها محافظت کنیم. البته که در انجام این کار هشیار خواهیم بود.

 گفته می شود گروه باج افزاری گریف به گروه هکری روس Evil Corp (اویل کورپ) ارتباط دارد. 

این گروه پس از سال ها حمله به منافع آمریکا، توسط وزارت دادگستری آمریکا به سرقت 100 میلیون دلار متهم شد و در لیست تحریم دفتر کنترل دارایی های خارجی یا همان اوفک قرار گرفت. 

Evil Corp پس از این موضوع برای دور زدن تحریم های آمریکا مرتبا نام دسته های باج افزاری جدیدی را منتشر می کرد. این خانواده های باج افزاری شامل WastedLocker، Hades، Phoenix CryptoLocker، PayLoadBin و Macaw Locker می باشند.

باج افزار اصلی آن ها یعنی DoppelPaymer سال ها با همین نام تا می 2021 فعالیت کرد. اما آن ها از این تاریخ به بعد دیگر لیستی از قربانیان جدید را در سایت نشت داده خود منتشر نکردند. 

یک ماه بعد، گروه باج افزاری گریف ظهور پیدا کرد. محققین با توجه به شباهت کدها بر این باورند که گریف،همان DoppelPaymer است اما با نامی دیگر!