به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری نسبتا جدید به نام karakurt (کاراکورت) چندین سازمان کانادایی و آمریکایی را مورد حمله سایبری قرار داده است.
این گروه 29 دسامبر 2021 در وبسایت خود مدعی شد که به عنوان بخشی از برنامه نشت داده زمستانی خود، 11 سازمان را مورد هدف قرار داده است. 6 مورد از این سازمان ها در کانادا مستقر هستند.
وبسایت ITWorldCanada.com تحت الشعاع قرار گرفتن 2 سازمان کانادایی در این حملات را تایید کرد. این دو سازمان، آژانس گردشگری Tourisme Montréal و تولید قطعات وسایل سنگین Weldco-Beales هستند.
آژانس Tourisme Montréal گفت:
ما به محض اطلاع از این حمله، متخصصین امنیتی را به منظور بررسی پایداری و امنیت سیستم ها در جریان گذاشتیم. بررسی ها در مورد این حمله همچنان ادامه دارد.
شرکت Weldco-Beales نیز گفت:
در حال حاضر نمی توانیم در مورد کپی کردن داده ها توسط گروه کاراکورت اظهار نظر کنیم. اما احتمال می دهیم هیچ داده ای در دسترس مهاجمین قرار نگرفته است.
این دو شرکت مدعی شدند هکرها با ارسال پیام صوتی از آن ها درخواست باج به صورت بیت کوین کرده اند و ادعا کرده اند در صورت عدم پرداخت آن، فایل های سرقت شده را بر روی وبسایت کاراکورت قرار می دهند.
دیگر 4 سازمان کانادایی تحت الشعاع قرار گرفته، عبارتند از:
- یک شرکت ساخت و ساز مستقر در شهر کِبک
- یک شرکت طراحی کننده حمام مستقر در کبک
- یک شرکت مدیریت داده
- یک سازمان First Nation
طبق گزارشات اولین نشانه های کاراکورت در ژوئن 2021 شناسایی شد.
بر اساس داده های جمع آوری شده توسط Accenture Security، این گروه به صورت اختصاصی بر روی استخراج و انتقال غیر مجاز داده تمرکز دارد و برای رمزنگاری فایل های اهداف خود از باج افزار استفاده نمی کند.
کاراکورت برای این کار ابتدا با استفاده از داده های احراز هویت وی پی ان، به شبکه های قربانیان دسترسی پیدا می کند. پس از آن، مهاجمین با استفاده از ابزار سرقت گذرواژه Mimikatz داده های احراز هویت اضافی را از ادمین ها سرقت می کنند.
این گروه مدعی است بین سپتامبر و نوامبر 2021 بیش از 40 قربانی را در معرض خطر قرار داده و فایل های سرقت شده را بر روی وبسایت نیم اند شیم قرار داده است.
