سازمان‌های روسی قربانیان گروه‌های باج افزاری

به گزارش کارگروه حملات سایبری سایبربان؛ در هفته‌های اخیر گروه‌های باج افزاری برخی سازمان‌های روسی را هدف قرار داده و عملکرد آن‌ها را مختل کرده است.

بر اساس تحقیقات جدید شرکت امنیت سایبری گروپ آی بی (Group-IB)، اواخر ماه گذشته، یک گروه باج افزاری به نام اولد گرملین (OldGremlin) شرکت‌های روسی را با دو کمپین فیشینگ هدف قرار داد. اعضای این گروه به‌عنوان نمایندگان یک سازمان مالی روسی ظاهر شدند و طی ایمیلی به قربانیان خود در مورد تحریم‌های جدیدی هشدار داد که سیستم‌های پرداخت ویزا (Visa) و مستر کارت (Mastercard) را در منطقه تعطیل می‌کند.

سپس این ایمیل به گروه باج افزاری اولد گرملین اجازه ورود از راه دور به سیستم از طریق یک فایل مخرب با استفاده از یک درب پشتی با نام تینی فلاف (TinyFluff) را داد که این گروه از درب پشتی قبلی به نام تینی نود (TinyNode) آن را به‌روزرسانی کرده بودند. هنگامی‌که مهاجم وارد سیستم می‌شد و به داده‌های سیستم دسترسی پیدا می‌کرد، قربانی یک یادداشت پرداخت باج دریافت می‌کرد. گروپ آی بی گفت یکی از قربانیان این کمپین یک شرکت معدنی بوده است.

یکی دیگر از گروه‌های باج افزاری پرکار به نام NB65 برای خنثی کردن فعالیت‌های روسیه اقداماتی را انجام داد ازجمله حمله به شبکه پخش تلویزیونی و رادیویی دولتی VGTRK که در آن ظاهراً 900 هزار ایمیل و 4 هزار فایل به سرقت رفت. پیچیده‌ترین و جدیدترین حمله این گروه در ماه مارس زمانی اتفاق افتاد که آن‌ها از کد منبع فاش شده از گروه باج افزاری کونتی (Conti) برای ساخت باج افزار منحصربه‌فرد برای سازمان‌های روسی استفاده کردند.

طبق گفته شرکت فناوری اطلاعات ترند میکرو (TrendMicro) اوایل ماه مارس، شرکت مالور هانتر تیم (MalwareHunterTeam) نمونه‌ای از یک بدافزار جدید به نام را رنسوم (RURansom) را فاش کرد که به‌عنوان باج افزار عمل نمی‌کرد، بلکه پاک‌کننده‌ای بود که همه فایل‌های رمزگذاری‌شده را از بین می‌برد. مشخص نیست که اهداف خاص این بدافزار چه کسانی هستند یا خواهند بود، اما بیانیه این گروه هدف را روشن می‌کند. در بیانیه سازنده این بدافزار که توسط شرکت فناوری اطلاعات ترند میکرو ترجمه شده آمده:

ولادیمیر پوتین رئیس‌جمهور روسیه به اوکراین اعلام جنگ کرد. برای مقابله با این موضوع، من، خالق RU_Ransom، این بدافزار را برای آسیب رساندن به روسیه ایجاد کردم.