رقابت «قاتل خونین بیمارستان‌ها» با تازه واردِ باج‌گیری مجازی

تازه‌ترین گزارش‌ شرکت‌های امنیت سایبری می‌گوید یک گروه باج افزاری جدید موسوم به «بابوک» (Babuk)، در ماه های نخستین سال ۲۰۲۱ بخش‌های زیادی از جمله بخش مراقبت های بهداشتی و سلامت، تولید و لجستیک را در کشورهای مختلف مورد هدف سایبری قرار داده و از این طریق توانسته است در مدت زمان کوتاهی، هزاران دلار باج به جیب بزند.

گفته می شود عاملین این گروه باج افزاری بعد از سرقت داده ها، اقدام به قفل کردن فایل های قربانیان کرده و معمولاً بین ۶۰ تا ۸۵ هزار دلار باج از قربانیان خود درخواست می کنند.

گزارش ها حاکی از آن است گروه بابوک تنها در یک ماه آغازین سال ۲۰۲۱  چندین نهاد و مجموعه دولتی، ورزشی و ارتباطاتی از جمله تیم بسکتبال «هیوستون راکتس»، «خانه تلفن اسپانیا»، «پلیس کالفرنیا» و «تابخانه «تله سون» (Telethon) را مورد هدف قرار داده است.

براساس گزارش وب سایت «کرواد استریک» (CrowdStrike ) در سال ۲۰۲۰ نیز تعداد حملات سایبری مبتنی بر باج گیری یا به اصطلاح باج افزارها نیز افزایش قابل توجهی داشته و مجرمان سایبری با هدف قرار دادن صنایع مختلف تلاش داشته اند اطلاعات و داده‌های رقابتی سری آنها را مورد تهاجم قرار دهند.

گزارش ها حاکی از آن است که صنعت ارتباطات رادیویی ایالات متحده در سال ۲۰۱۹ بیشترین آسیب و زیان را از جانب حملات باج افزاری دیده است و دولت های چین و کره شمالی بیشترین حملات را علیه صنایع و زیرساختهای ارتباطاتی و سایبری آمریکا نظیر انرژی‌های پاک، سلامت و بهداشت، بیوفناوری و دارویی را صورت داده اند. گفته می شود هکرهای چینی به سرقت اسرار محرمانه دولتی آمریکا علاقه وافری نشان داده اند و صنایع و شرکت های فعال در حوزه زنجیره های تامین آمریکا یکی از اهداف بالقوه جذاب هکرهای چینی به شمار می آیند.

محققان شرکتهای امنیت سایبری بر این باورند که گروه جدید «بابوک» با استفاده از قابلیت های جدید می تواند قبل از اجرای باج افزار، سیستم های قربانیان خود را رمزنگاری کند.

این گروه همچنین وب سایتی را به منظور نشت دادن داده های قربانیان راه اندازی کرده اند تا از طریق آن، اهداف خود را تحت فشار قرار دهند تا باج درخواستی را پرداخت کنند. گفته می شود

بابوک عمدتاً از روش های آلوده سازی مختلفی مانند ارسال ایمیل فیشینگ به کاربران استفاده می کند و این ایمیل آلوده به گونه های بدافزاری مختلفی مانند «تریک بات» (Trickbot) یا «ایموتت» (Emotet) مرتبط است و می تواند به عنوان یک بارگذاری کننده (Loader) عمل کند.

چندی پیش نیز شرکت‌های فعال در حوزه امنیت سایبری از فعالیت مجدد باج افزار محبوب و مورد علاقه هکرها و مجرمین سایبری که طی سالیان متمادی فعال بوده است؛ خبر دادند. باج افزار «سربر» (Cerber) که در سال ۲۰۱۷ به عنوان محبوب ترین عضو خانواده باج افزارها و عامل حدود ۹۰ درصد از حمله های باج افزاری به سیستم های ویندوز شناخته شده بود؛ بار دیگر به میدان بازگشته و این بار در میانه مبارزه کشورها با همه گیری ویروس کرونا، مراکز مراقبت های درمانی و سلامت را مورد هدف قرار داده است.

این باج افزار که در سالهای اولیه فعالیت خود باج های ناچیز چند صد دلاری اخذ می کرده، در عصری که هکرها باج های میلیون  دلاری طلب می کنند، تلاش دارد قدرت و قابلیت منحصر به فرد خود را به رخ بکشد و هر هدفی را تسلیم خودش کند.

محققان شرکت امنیت سایبری «کسپرسکی» بر این باورند که  که باج افزار سربر در حقیقت یک بدافزار چند منظوره است و در صورت آلوده شدن سیستم قربانی به این باج افزار، عملیات بازگردانی فایل ها و مقابله با آن کار راحتی نخواهد بود.

نام «سربر» از واژه یونانی « سربروس»  (Cerberous) به معنای «سگ سه سر» در افسانه های یونان باستان گرفته شده است که در حال حاضر به قاتل خونین بیمارستان ها و مراکز درمانی نیز معروف شده است. دیگر حملات باج افزاری که مراکز درمانی را طی یک سال اخیر مورد حمله قرار داده اند؛ عبارتند از:  Sodinokibi, VBCCrypt, Cryos و VBKrypt.