کمیته رکن چهارم – گروهی از هکرها با استفاده از باج افزار راگنار لاکر به یکی از بزرگترین شرکتهای برق پرتغال و اروپا حمله سایبری کردند.
با توجه به گزارش وبگاه «بلیپینگ کامپیوتر» (bleepingcomputer)، گروهی از هکرها با استفاده از باج افزار «راگنار لاکر» (Ragnar Locker)، به شرکت چندملیتی انرژی دی پرتغال (EDP) حمله سایبری انجام داده و سامانههای آن را رمزنگاری کردهاند. هکرها برای حذف این رمزنگاری درخواست ۱۵۸۰ بیتکوین، معادل ۱۰٫۹ میلیون دلار باج کردهاند.
شرکت برق پرتغالی یاد شده، یکی از بزرگترین اپراتورهای برق اروپا در صنعت انرژی (گاز و الکتریسیته) به حساب آمده و چهارمین تولیدکننده بزرگ انرژی بادی در سطح جهان است. این شرکت در ۱۹ کشور و ۴ قاره جهان بیش از ۱۱٫۵۰۰ کارمند دارد و به بیش از ۱۱ میلیون مشتری برق میرساند.
مهاجمان ادعا میکنند در طول حمله خود بیش از ۱۰ ترابایت اطلاعات حساس شرکت را به سرقت برده و تهدید کردهاند در صورت پرداخت نشدن باج درخواستی، آنها را منتشر میسازند.
هکرها اعلام کردهاند:
“ما بیش از ۱۰ ترابایت از اطلاعات خصوصی موجود روی سرورهای انرژی دی پرتغال را دانلود کردهایم”
مهاجمان همچنین با انتشار چندین تصویر از اطلاعات مسروقه شرح دادند:
“این تصاویر تنها بخش کوچکی از اطلاعات است تا اثبات شود دادههای شما به بیرون درز پیدا کردهاند. این محتوا به صورت موقت قرار داده شدهاند؛ اما اگر باج درخواستی پرداخت نشود، دائمی خواهد شد و در اختیار وبگاهها و مجلات مشهور و همچنین رقبای شما قرار خواهد گرفت.”
در میان فایلهای به سرقت رفته میتوان به « edpradmin2.kdb» اشاره کرد که یک پایگاه داده مدیریت رمز عبور «KeePass» است. این پایگاه داده اطلاعاتی مانند نام کاربری، رمز عبور، آدرس اینترنتی و یادداشتهای مختلفی را در خود ذخیره کرده است.
گروه امنیت سایبری «ملور هانتر» (MalwareHunterTeam)، به نمونه بدافزار راگنار لاکر و بلیپینگ کامپیوتر به یادداشت درخواست باج و صفحه پرداخت آن در شبکه تور (Tor) دسترسی پیدا کردهاند.
بر اساس متن درخواست باج، مهاجمان موفق شدهاند به اطلاعات محرمانه مانند اطلاعات قبضها، قراردادها، معاملات، مشتریها و شرکتهای همکار دسترسی پیدا کنند.
هکرها همچنین شرکت برق پرتغالی را مجبور به حضور در اتاق چتی کردند که از آن برای برقراری ارتباط با قربانیان خود بهره میگیرند. به علاوه یک تایمر روی سامانههای این شرکت به نمایش در آمده است. همچنین مهاجمان هشدار دادهاند اگر مقامات شرکت قصد دارند اطلاعات از بین نرود بهتر از ابزارهای جانبی برای رمزگشایی دادهها استفاده نکنند. مهاجمان همچنین اعلام کردند اگر انرژی دی پرتغال بتواند ظرف دو روز بتواند به سامانههای رمزنگاری شده خود دسترسی پیدا کند، پیشنهاد ویژهای برای آنها خواهد داشت؛ اما باید منتظر بمانند چون فضای چت یاد شده همواره آنلاین نیست.
شرکت برق پرتغالی از ارائه جزئیات بیشتر در رابطه با سامانههای هک شده و درخواست هکرها خودداری کرد.
باج افزار راگنار لاکر اولین بار در دسامبر ۲۰۱۹ شناسایی شد و تاکنون باجهایی با مبلغ ۲۰۰ تا ۶۰۰ هزار دلار درخواست کرده است.
منبع: سایبربان