30
جولای

آیا REvil Ransomware واقعاً باعث کمبود گوشت شده است؟

Ransomware برای اولین بار از سال 1989 شروع به ایجاد مشکلاتی کرد. با این حال ، تقریباً اخیراً ، این تهدید خاصی پیچیده نبود. مهاجمان دسته های زیادی از بدافزارها را ارسال می کنند و قربانی بعدی هر کسی خواهد بود که در بارگیری آن بی دقت باشد.

اما همه چیز تغییر کرده است. قربانیان دیگر به طور تصادفی انتخاب نمی شوند ، بلکه با توجه به توانایی آنها در پرداخت مبالغ هنگفت.

یک مثال کامل در این مورد حمله اخیر سازمان جنایتکار REvil به JBS است.

REvil کیست؟

REvil یا Ransomware Evil یک سازمان جنایی است که به دلیل استفاده از باج افزار به عنوان سرویس (RaaS) شناخته شده است.

RaaS یک مدل تجاری است که در آن هکرها با شرکت های وابسته کار می کنند. ایده این است که شرکت های وابسته در ازای کاهش سود به قدرتمندترین نرم افزار دسترسی پیدا کنند. مجرمان سایبری کوچک خطرناک تر می شوند و کارفرمایان آنها مبالغ هنگفتی را بدون هیچ کاری انجام می دهند.

مانند بسیاری از سازمان های جنایی آنلاین ، اطلاعات زیادی در مورد REvil در دست نیست. برخی معتقدند که آنها در روسیه مستقر هستند ، اما این تنها به این دلیل است که هیچ یک از حملات آنها هرگز علیه شرکت های روسی و یا از بلوک شوروی سابق انجام نشده است.

اعتقاد بر این است که آنها ممکن است با Darkside ، یکی دیگر از سازمان های جنایتکار رسوایی مرتبط باشند. این به این دلیل است که هر دو سازمان از کد مشابه و یادداشت های باج استفاده می کنند.

برخی افراد ارتباط با دولت روسیه را پیشنهاد می کنند ، اما توجه به این نکته مهم است که هرگز شواهدی در این مورد وجود نداشته است. این واقعیت که به نظر می رسد REVil در زمینه مصونیت در روسیه فعالیت می کند ، به همان راحتی با عدم توانایی دولت در جلوگیری از آنها می تواند به اندازه یک تبانی توضیح دهد.

تنها چیزی که به طور قطعی در مورد گروه مشخص است این است که آنها در کاری که انجام می دهند خوب هستند و خجالت نمی کشند که در ازای توقف ، مبالغ هنگفتی درخواست کنند.

در سال 2020 ، آنها گفتند که اسناد متعلق به دونالد ترامپ را دارند و 42 میلیون دلار درخواست کردند که آنها را صادر نکند.

آیا کمبود گوشت ناشی از REvil وجود دارد؟

ویروس باج افزار هکر

نه ، اما این یک گفتگوی نزدیک بود.

JBS بزرگترین تأمین کننده گوشت در جهان است و در حال حاضر انتظار می رود 20 درصد گوشت جهان را تامین کند.

در 30 مه 2021 ، آنها تحت حمله باج افزار قرار گرفتند. مجرمان REvil هستند. و گرچه سرانجام از کمبود گوشت جلوگیری شد ، اما به هر طریقی می توانست اتفاق بیفتد.

معلوم نیست این حمله تا چه زمانی برنامه ریزی شده بود ، اما محققان معتقدند عوامل REvil حداقل به مدت یک ماه به این سیستم دسترسی داشته اند.

پس از شروع حمله ، تقریباً بلافاصله وقفه گسترده ای رخ داد. کارخانه ها در ایالات متحده و استرالیا متوقف شده اند.

با توجه به اندازه JBS ، احتمال کمبود گوشت به طور گسترده در اینترنت گزارش شده است.

در اول ژوئن ، وزارت کشاورزی نتوانست قیمت گوشت گاو و گوشت خوک را منتشر کند. USDA همچنین از سایر تامین کنندگان گوشت خواسته است تا تولید خود را افزایش دهند.

با این حال ، در همان روز ، JBS اعلام کرد که این حمله تا حد زیادی تحت کنترل است. آنها سیستم های پشتیبان داشتند و REvil نتوانست آنها را به خطر اندازد. بیشتر کارخانه ها در روزهای بعد بازگشایی شدند و JBS اعلام کرد که هرگونه قطع فعلی حداقل خواهد بود.

در 9 ژوئن ، اعلام شد که JBS 11 میلیون دلار باج پرداخت کرده است.

باج برای بازگشایی کارخانه ها پرداخت نشد. این قبلاً اتفاق افتاده بود. به گفته JBS ، آنها تصمیم به پرداخت هزینه گرفتند زیرا نمی توانند اطلاعات محرمانه در مورد مشتریان و تامین کنندگان را در معرض خطر قرار دهند.

FBI گفت که تمام تلاش خود را می کند تا افراد مسئول را پیدا کند. آنها نگفتند که چگونه به این هدف خواهند رسید.

هکرها چگونه باعث کمبود عرضه می شوند؟

نماد هشدار باج افزار

حمله به JBS کمتر از یک ماه پس از حمله خط لوله استعمار صورت گرفت. حمله به JBS باعث اختلال قابل توجهی کمتر شد ، اما در عین حال دشوار است که شباهت هایی بین این دو مشاهده نشود.

هر دو صنعت گوشت و گاز بسیار منسجم هستند. این بدان معناست که وقتی یکی از بزرگترین تامین کنندگان آنها به طور موقت تعطیل می شود ، هیچ کس در محل آنها نیست.

حمله خط لوله استعماری باعث وحشت خرید پمپ بنزین ، افزایش قیمت گاز در کوتاه مدت و حتی برخی پروازهای طولانی مدت برای توقف سوخت بیشتر شده است.

حمله JBS منجر به کمبود گوشت نشد ، اما باعث جلسات فوری در کاخ سفید شد.

هنگامی که ادغام را با عملکرد باج افزار ترکیب می کنید ، سازمان هایی مانند REvil به طور ناگهانی این توانایی را دارند که باعث کمبود محصولات روزمره شوند.

چرا Ransomware اینقدر مثر است؟

باج افزار م effectiveثر است زیرا فقط یک خطا برای هکرها لازم است تا بتوانند به سیستم وارد شوند. برای مurityثر بودن امنیت سایبری ، باید هر روز حملات را دفع کند. برای اینکه یک هکر م effectiveثر باشد ، باید یک بار حق با او باشد.

گفته می شود JBS سالانه 200 میلیون دلار برای فناوری اطلاعات هزینه می کند. استعمار احتمالاً مبلغ مشابهی را خرج خواهد کرد. تقریباً هر شرکتی ابزارهای نامحدودی برای جلوگیری از هکرها دارد. هر شرکتی هک شد.

برای متوقف کردن سازمان ها در برابر باج افزارها چه کار می شود؟

برنامه هکر برای باج افزار

تصمیم بدیهی باج افزار این است که سازمان ها پرداخت خود را متوقف کنند. اگر سود متوقف شود ، تهدید نیز متوقف خواهد شد. متأسفانه ممنوعیت پرداخت ها عموماً عملی نیست.

شرکت ها هزینه می پردازند زیرا عدم رعایت اغلب به این معنی است که آنها اطلاعات محرمانه خود را از دست می دهند یا در اختیار عموم قرار می دهند.

یک راه حل بالقوه عملی تر این است که همچنان اجازه پرداخت ها را بدهید ، اما سپس آنها را ردیابی کرده و سپس بازپرداخت کنید. پس از پرداخت 4.4 میلیون دلار به خط لوله استعمار ، 2.3 میلیون دلار پس از آن بازیابی شد.

مشکل این راه حل این است که محبوبیت رمزنگاری شده در مجرمان اینترنتی دقیقاً به این دلیل است که ردیابی آن همیشه دشوار و گاهی غیرممکن است.

باج افزار مشکلی است که راه حلی برای آن وجود ندارد

تهدید باج افزار در حال افزایش است و هیچ پایان مشخصی وجود ندارد. حمله به JBS تنها آخرین نمونه از یک مشکل مداوم است. صرف نظر از این که یک شرکت چقدر برای امنیت سایبری هزینه می کند ، ممکن است یک باج افزار راهی برای ورود پیدا کند. و وقتی این امر برای بزرگترین شرکت های جهان اتفاق می افتد ، کمبود عرضه اجتناب ناپذیر است.

متأسفانه این مشکلی است که راه حل ساده ای ندارد. تا زمانی که باج افزار برنده شود ، حملات ادامه خواهد یافت.


حقایق باج افزار ارائه شده است
5 نکته که باید در مورد Ransomware در سال 2021 بدانید

باج افزار از دیرباز یک ریسک بوده است ، اما در سال 2021 اپراتورهای آن همه چیز را به سطح بعدی می رسانند.

بعدی را بخوانید


درباره نویسنده