شرکت بزرگ فارکس مورد حمله باجافزار قرار گرفت؛ درخواست ۶ میلیون دلار در قالب بیت کوین!
هکرها بعد از حمله به «تراولکس» (Travelex) که یک شرکت معروف فارکس است، خواستار دریافت ۶ میلیون دلار باج در قالب بیت کوین شدند.
به گزارش بیت کوینیست، صرافی بریتانیایی تراولکس به خاطر وجود یک رخنه امنیتی در شبکه، مورد نفوذ یک باجافزار قرار گرفته است. این حمله در شب سال نوی میلادی انجام شده است و این شرکت را وادار کرده فعالیتهای سیستمها و وبسایت خود را به کلی متوقف کند.
باجافزار بدافزاری است که اطلاعات مهم در کامپیوتر قربانی را رمزنگاری میکند و مهاجمان برای رمزگشایی مجدد درخواست پول میکنند.
حمله به گونهای زمانبندی شده بود که اکثر کارکنان شرکت در زمان هک در تعطیلات سال نو باشند. تراولکس در بیش از ۳۰ کشور جهان فعال است و ۱,۲۰۰ شعبه در سراسر جهان دارد که بیشتر آنها مجبور شدهاند با روشهای سنتی و کاملاً به صورت دستی به کار ادامه دهند.
در اطلاعیهای که تراولکس در توییتر کرد، اشاره شده است که این شرکت به منظور حفاظت از دادهها و جلوگیری از شیوع ویروس، وبسایتهای خود را از دسترس خارج کرده است.
یک گروه به نام «سودینوکیبی» (Sodinokibi)، مسئولیت هک کردن این شرکت را بر عهده گرفته و خواهان دریافت ۶ میلیون دلار به عنوان باج است تا اطلاعات را آزاد کند. در گزارشهای دیگری ذکر شده است که این گروه بیت کوین را به عنوان روش پرداخت مشخص کرده و مدعی است این پرداخت باید از طریق یک وبسایت با «دامنه سطح بالا» (top-level domain) که در چین ثبت شده است انجام شود. دامنه سطح بالا یا به اختصار «TLD» بالاترین سطح دامنه اینترنتی است که سایر دامنههای ثبت شده زیرمجموعه این دامنه هستند.
هکرها پذیرفتهاند که پس از تسویه حساب، ابزار رمزگشایی را در اختیار کارکنان شرکت قرار دهند تا بتوانند بدافزار را غیرفعال کرده و دوباره به پروندهها و شبکه خود دسترسی داشته باشند.
همچنین مشخص شده است کامپیوترهایی که حاوی اطلاعات محرمانه مانند نام مشتریها، حسابهای بانکی و جزئیات مربوط به تراکنشها هستند به این بدافزار آلوده شده است. این باجافزار که رشته تصادفی به انتهای تمام فایلهای رمزنگاریشده اضافه میکند.
یک سری دیگر از موسسات مستقر در انگلستان هم که از خدمات تراولکس در حوزه بازار فارکس استفاده میکنند، دچار اختلال در عملکرد شدهاند. مهمترین مؤسساتی که با این مشکل درگیر شدهاند عبارتند از:
- بانک سینزبری (Sainsbury’s Bank)
- بانک بارکلیز (Barclays)
- ویرجین مانی (Virgin Money)
- آسدا مانی (Asda Money)
- فرست دایرکت (First Direct)
- اچاسبیسی (HSBC)
دسترسی صدها مشتری در سراسر جهان به نرمافزار تراولکس مسدود شده است و قادر نیستند به وجوهشان دسترسی داشته باشند یا تراکنشی را با استفاده از کارتهای ارزی به ثبت برسانند.
گروه مهاجمان به شرکت تراولکس که با نام «REvil» هم شناخته میشود و فعالیت خود را از آوریل ۲۰۱۹ (فروردین ۱۳۹۸) شروع کرده، به باندهای تبهکار پیشنهاد کرده است در ازای پرداخت بخشی از سود، بدافزار این گروه را برای مدتی اجاره کنند.
در زمان باز شدن باجافزار این پیام نمایش داده میشود:
برای ما اهمیتی ندارد که شما از خدمات ما استفاده کنید یا نه. اما شما وقت و اطلاعات خود را هدر خواهید داد، چون فقط ما کلید خصوصی را داریم. در واقع زمان بسیار باارزشتر از پول است.
این حمله آخرین مورد از حملههای بدافزاری رو به رشدی است که از سال ۲۰۱۹ اوج گرفته است.
راهی ندارن باید پرداخت کنن
شاید بتونن چونه بزنن و 2 میلیون دلارش کنند
ولی اگه بکاپ های 15 ثانیه نداشته باشن رفتن به فنا