حمله سایبری به شرکت توزیع برق پاکستان

به گزارش کارگروه حملات سایبری سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد شرکت توزیع برق پاکستان کی-الکتریک (K-Electric) هدف حمله باج افزار نت والکر (Netwalker) قرارگرفته است.

درنتیجه این حمله، برخی سرویس‌های آنلاین کی-الکتریک مختل شده و از 7 سپتامبر 2020 مشتریان شرکت قادر به دسترسی به سرویس‌های آنلاین و حساب‌های کاربری خود نبوده‌اند. 

کارشناس امنیت اطلاعات با نام مستعار «Ransom Leaks» که در خصوص این حادثه به نشریه اطلاع‌رسانی کرده است گفته بر اساس گزارش‌های یک شرکت امنیت اطلاعات پاکستان این حمله سرویس‌های داخلی کی-الکتریک را تحت تأثیر قرار داده، اما در توزیع برق اختلالی ایجاد نکرده است.

طبق گزارش بلیپینگ کامپیوتر از منابع ناشناس، کی-الکتریک قربانی باج افزار نت والکر شده است. مهاجمان در سایت پرداخت خود در تور از شرکت یادشده 3850000 دلار باج در قالب ارز دیجیتال طلب کرده و تهدید کرده‌اند چنانچه باج طی یک هفته آینده پرداخت نشود، این رقم به 7700000 دلار افزایش خواهد یافت. 

اپراتورهای نت والکر در سایت خود لینکی به صفحه Stolen data قرار داده‌ و در آن مدعی شده‌اند از کی-الکتریک فایل‌هایی را پیش از حمله سرقت کرده‌اند.

در حال حاضر مشخص نیست چه اطلاعاتی در چه حجمی سرقت شده است، اما هکرها تهدید کرده‌اند پس از 20 روز در صورت عدم پرداخت باج فایل‌ها را منتشر خواهند کرد. 

این بدافزار که نخستین بار در ماه آگوست 2019 شناسایی‌شد در ابتدا «Mailto» نام داشت و بعدها به نت والکر تغییر نام یافت. 

نت والکر به‌عنوان سرویس ارائه می‌شود و بر طبق گزارش سازمان‌های انتظامی آمریکا و کارشناسان امنیت اطلاعات طی ماه‌های اخیر دامنه حملات آن افزایش‌یافته است. معروف‌ترین قربانی آن نیز دانشگاه دولتی میشیگان اواخر ماه می سال جاری بوده است.  

به اعتقاد کارشناسان شرکت «McAfee»، نت والکر ازنظر سوددهی با باج افزارهای «Ryuk» یا «REvil» برابری می‌کند و از ماه مارس 2020 تاکنون 25 میلیون دلار آمریکا برای اپراتورهای خود سود کسب کرده است.