انتشار شده در تاریخ 1402/01/31 - 10:22

حمله باج افزاری به بزرگترین بانک ونزوئلا با باج افزار لاکبیت

کاربران توییتر گزارش می دهند که بانک ونزوئلا (Banco de Venezuela)، بزرگترین بانک این کشور، قربانی یک حمله باج افزاری شده است. پورتال های امنیت سایبری که این حملات را رصد می کنند، این اطلاعات را تایید کرده اند.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در صبح روز 19 آوریل، کاربران توییتر شروع به بحث در مورد اینکه بانک ونزوئلا تحت تاثیر باج افزار لاکبیت (LockBit) قرار گرفته است، کردند. چندین درگاه تخصصی امنیت کامپیوتری از آن زمان تائید کرده‌اند که انتشاری در دارک نت درباره دامنه بانکی bancodevenezuela[.]com وجود دارد.
لاکبیت نرم افزار مخربی است که برای رمزگذاری فایل ها یا داده های قربانی طراحی شده است و آنها را غیرقابل دسترس می کند. مهاجمان پشت باج‌افزار لاکبیت سپس از قربانی برای رمزگشایی و دسترسی مجدد به فایل‌های خود، باج می‌خواهند، معمولاً به شکل ارز دیجیتال. این باج افزار اغلب از طریق ایمیل های فیشینگ یا با استفاده از حملات بروت-فورس (brute-force) بر روی رمزهای عبور ضعیف منتشر می شود.
طبق بیانیه رسمی بانک ونزوئلا، به نظر می رسد حمله باج افزاری، تجهیزات پلت فرم بانک را مصادره نکرده است، زیرا به نظر می رسد خدمات الکترونیکی به طور عادی کار می کنند. در این بیانیه آمده است:

به اطلاع شما می‌رسانیم که پلتفرم و کانال‌های الکترونیکی ما به‌طور عادی کار می‌کنند و خدمات معمول را با یکپارچگی و امنیت کامل ارائه می‌دهند.

با این حال، این احتمال وجود دارد که مهاجمان تمام اطلاعاتی را که جمع آوری کرده اند به گروگان گرفته باشند و در ازای آن تقاضای باج کنند.

پیامدهای بالقوه هک
اطلاعات ضبط شده می تواند شامل عملیات داخلی بانک و داده های مشتریان باشد. در اطلاعیه هک آمده است که تمام اطلاعات موجود منتشر خواهد شد.
جدا از شواهد موجود در عکس های منتشر شده، جزئیات بیشتری از اطلاعات به دست آمده، ارائه نشده است.
طبق پورتال لاکبیت، اطلاعات هک در ساعت 6:27 صبح به وقت کاراکاس در 19 آوریل در پورتال آنها آپلود شده است. این پورتال بیان می کند که بانک تا 10 می در ساعت 2:27 بامداد به وقت کاراکاس فرصت دارد تا باج را پرداخت کند.
مبلغ باج فاش نشده است، اما مشخص است که لاکبیت فقط پرداخت‌ها را با ارزهای رمزنگاری شده مانند بیت‌کوین، مونرو یا زی کش می‌پذیرد.

در آینده برای بانک ونزوئلا چه پیش خواهد آمد؟
در حال حاضر، اطلاعات این بانک امن است. تا 10 مه، بانک و داده های کاربران آن محافظت خواهند شد. اگر نشت رخ دهد، تمام اطلاعات در دسترس همه علاقمندان به دارک وب خواهد بود. این موضوع می تواند منجر به قربانی شدن تعداد زیادی از کاربران بانکی در معرض انواع مختلف حملات سایبری شود. اینها شامل فیشینگ، دسترسی غیرمجاز به حساب، و اخاذی احتمالی، بسته به حساسیت اطلاعات لو رفته است.
لازم به ذکر است که بانک ونزوئلا بزرگترین بانک در این کشور است. بر اساس آخرین گزارش هیئت عامل بانک، بیش از 21.7 میلیون حساب بانکی در انواع مختلف در سراسر کشور مدیریت می کند. این تعداد زیادی از حساب‌ها، حجم عظیم و ارزشمندی از اطلاعات را در خود جای داده است.
علیرغم تمام بحث های پیش آمده، بیانیه رسمی بانک ونزوئلا، این حمله را نه تکذیب و نه تایید کرده است.