[ad_1]

خرابکاری باج افزار اپل آینده سیاه نمایی آنلاین است

اوریش لاوسون

روزی که اپل مجبور شد در رویداد Spring Loaded خود تعدادی از محصولات جدید را معرفی کند ، یک فصلی غیرمنتظره فصلی رخ داده است. باند معروف باج افزار REvil گفت که داده ها و طرح هایی را از شرکت Quanta Computer اپل برای محصولات منتشر نشده به سرقت برده است و در صورت عدم دریافت 50 میلیون دلار پرداخت ، داده ها را به بالاترین پیشنهاد دهنده می فروشد. به عنوان مدرک ، آنها اسناد نقدی را با MacBook Pro های منتشر نشده و منتشر شده منتشر کردند. آنها از آن زمان طرح های iMac را به پشته اضافه کرده اند.

ارتباط با اپل و هوای چشمگیر باعث ایجاد سر و صدا در مورد حمله شد. اما همچنین نشان دهنده ادغام تعدادی از روندهای نگران کننده در باج افزار است. پس از سالها تکمیل تکنیک های رمزگذاری داده های انبوه برای جلوگیری از ورود قربانیان به سیستم خود ، باندهای تبهکار به طور فزاینده ای بر سرقت اطلاعات و اخاذی به عنوان عناصر اصلی حملات خود متمرکز شده اند – و درخواست های جذاب این روند را مطرح می کنند.

REVIL در پست خود درباره داده های سرقت شده نوشت: “تیم ما در حال فروش مقدار زیادی نقشه محرمانه و گیگابایت اطلاعات شخصی با چندین مارک اصلی است.” “ما توصیه می کنیم که اپل داده های موجود را تا اول ماه مه دوباره خریداری کند.”

سالها ، حملات باج افزار شامل رمزگذاری پرونده های قربانی و یک معامله ساده بود: پرداخت پول ، دریافت رمز رمزگشایی. اما برخی از مهاجمان رویکرد دیگری را در پیش گرفتند – آنها نه تنها پرونده ها را رمزگذاری کردند ، بلکه ابتدا آنها را به سرقت بردند و تهدید به فاش کردن آنها کردند ، و اهرم اضافی برای تأمین هزینه اضافه کردند. حتی اگر قربانیان بتوانند اطلاعات آسیب دیده خود را از نسخه پشتیبان تهیه کنند ، خطر این را داشتند که مهاجمان اسرار خود را با کل اینترنت به اشتراک بگذارند. و در چند سال گذشته ، باندهای برجسته باج افزار مانند Maze این روش را ایجاد کرده اند. امروزه ، شمول اخاذی به طور فزاینده ای معمول است. و این گروه ها حتی مانند REvil و Quanta یک قدم دیگر به جلو برداشته اند و تمرکز کامل بر سرقت اطلاعات و اخاذی دارند و به هیچ وجه زحمت رمزگذاری پرونده ها را ندارند. آنها دزد هستند ، آدم ربای نیستند.

برت کالو ، تحلیلگر تهدید در شرکت ضد ویروس Emsisoft ، گفت: “رمزگذاری داده ها مطمئناً در حال کوچکتر شدن در حملات باج افزار است.” “در واقع ،” حمله باج افزار “احتمالاً اکنون چیزی نادرست است.” ما در زمانی هستیم که شرکت کنندگان در تهدید متوجه شده اند که داده ها می توانند به روش های بی شماری استفاده شوند. “

در مورد Quanta ، مهاجمان احتمالاً احساس می کنند که به عصبی برخورد کرده اند ، زیرا اپل به طور مخفیانه به دلیل دارایی معنوی و محصولات جدید در روند کار خود شناخته می شود. با ضربه زدن به یک تامین کننده در زنجیره تأمین ، مهاجمان به خود فرصت بیشتری می دهند تا باج گیری کنند. به عنوان مثال Quanta Dell ، HP و سایر شرکت های بزرگ فناوری را نیز تأمین می کند ، بنابراین هرگونه نقض اطلاعات مشتری Quanta به طور بالقوه برای مهاجمان ارزشمند خواهد بود. مهاجمان همچنین وقتی به ارائه دهندگان شخص ثالث مراجعه می کنند ، ممکن است منابعی برای تمرکز روی امنیت سایبری نداشته باشند ، می توانند اهداف نرم تری را پیدا کنند.

در بیانیه این شرکت آمده است: “تیم امنیت اطلاعات كوانتا كامپیوتر در پاسخ به حملات سایبری به تعداد كمی از سرورهای كوانتا با متخصصان فناوری اطلاعات خارجی كار كرده است.” وی افزود که در حال کار با مقامات انتظامی و محافظت از داده ها است “که اخیراً فعالیت های غیرمعمول مشاهده شده است. تأثیر قابل توجهی بر فعالیتهای شرکت ندارد. “

اپل از اظهار نظر در این باره خودداری کرد.

جیک ویلیامز ، بنیانگذار شرکت امنیت سایبری Rendition Infosec ، گفت: “چند سال پیش ، ما باج افزارهای اضافی به علاوه اخاذی را نمی دیدیم و اکنون به رویدادهای فقط باج خواهی تبدیل شده است.” “من می توانم در پاسخ به حوادث به شما بگویم که مردم در واکنش به رویدادهای باج افزار بهبود یافته اند. امروزه ، سازمانهایی که با آنها کار می کنم احتمالاً بهبود می یابند و از پرداخت دیه با روشهای سنتی رمزگذاری پرونده خودداری می کنند. “

تقاضای 50 میلیون دلاری ممکن است غیرمعمول به نظر برسد ، اما در روند اخیر باج افزار برای شکار “بازی های بزرگ” نیز جای می گیرد. گزارش شده است که REvil در مارس همان مقدار را در اختیار Acer قرار داده است و تقاضای باج افزار به طور متوسط ​​بین سال های 2019 و 2020 دو برابر شده است. شرکت های بزرگ به عنوان یک هدف محبوب تر تبدیل شده اند زیرا بالقوه توانایی پرداخت های کلان را دارند. این یک موشک موثرتر از محدود کردن پرداخت کمتر از قربانیان بیشتر برای یک گروه جنایتکار است. و مهاجمان در حال آزمایش استراتژی هایی برای تحت فشار قرار دادن قربانیان اخاذی هستند ، مانند تماس با افراد یا شرکت هایی که ممکن است تحت تأثیر نقض اطلاعات آنها قرار گرفته و به آنها بگویند که هدف را برای پرداخت تشویق کنند. فقط در این هفته ، یک گروه خرید تهدید به ارائه اطلاعات به فروشندگان کوتاه مدت شرکت های تجاری عمومی کرد.

شرکتی مانند اپل احتمالاً تهدید به نشت مالکیت معنوی را جدی می گیرد. اما سازمان های دیگر ، به ویژه سازمان هایی که اطلاعات شخصی تنظیم شده مشتریان را در اختیار دارند ، اگر فکر می کنند به سرپوش گذاشتن بر یک حادثه کمک می کند ، انگیزه بیشتری برای پرداخت دارند. اگر کشف تخلف منجر به جریمه قانونی 2 میلیون دلاری تحت قوانینی مانند GDPR اروپا یا قانون حفظ حریم خصوصی مصرف کننده در کالیفرنیا شود ، یک باج هفت رقمی ممکن است جذاب به نظر برسد.

ویلیامز گفت: “حتی اگر اپل به طور خاص اکنون از طریق Quanta پرداخت یا اجبار پرداخت کند ، این لزوما به این معنی نیست که یک مدل قابل تکرار و قابل اعتماد برای مهاجمان است.” “اما تعداد بسیار زیادی از سازمان ها هستند که داده ها را تنظیم کرده اند و هزینه جریمه های احتمالی آنها کاملاً قابل پیش بینی است ، بنابراین می تواند قابل اطمینان تر باشد و مواردی که طرفداران باید نگران باشند”.

احتمال باج خواهی علیه تأمین کنندگان زنجیره تأمین خطرات هر شرکت را افزایش می دهد. و با توجه به اینکه از نظر تاریخی ، سازمانها اغلب به طور پنهانی دیه پرداخت کرده اند ، نیرویی که بتواند معاملات بیشتری را نیز در این مسیر انجام دهد ، فقط چالش برخورد با باندهای باج افزار را افزایش می دهد. وزارت دادگستری روز چهارشنبه اعلام کرد که یک کارگروه ملی را با هدف مقابله با تهدیدهای رو به افزایش باج افزار آغاز کرده است.

با توجه به اینکه باج افزار چگونه تهاجمی پیشرفت کرده است – و در سطح بین المللی – بیش از آنکه دست کامل داشته باشند ،

این داستان در ابتدا در سایت wired.com منتشر شد.

[ad_2]

منبع: tarjome-news.ir