کمیته رکن چهارم – به گفته یکی از کارشناسان امنیتی، ایمیلی که اخیرا با هدف شیادی برای خیلیها فرستاده شده و آدرس پستی دقیق آنها را ذکر میکند مخاطب را در معرض نوع خطرناکی از باجافزار قرار میدهد.
به گزارش کمیته رکن چهارم،اندرو برنت، کارمند شرکت آمریکایی بلو کُت، بعد از شنیدن برنامهای که در رابطه با این ایمیل از بیبیسی پخش شد با ما تماس گرفت.
آقای برنت فهمیده که این ایمیلها با باجافزاری به نام “مکتوب” ارتباط دارند.
این بدافزار فایلهای قربانیان را رمزگذاری میکند و برای باز کردن این رمز از آنها طلب پول میکند.
در این ایمیلها اینگونه ادعا میشود که شخص دریافتکننده، صدها پوند به شرکتهای بریتانیایی بدهکار است و برای چاپ صورتحساب باید روی یک دامنه کلیک کند – ولی آنگونه که آقای برنت توضیح میدهد این دامنه به بدافزار منتهی میشود.
شاری وال، یکی از کارمندان بیبیسی، از جمله افرادی است که این ایمیل را دریافت کرده.
آقای برنت به بیبیسی گفت “این بدافزار سرعت عمل بسیار بالایی دارد و ظرف چند ثانیه دسترسی به همه چیزهای مهم در حافظه رایانه را مسدود میکند و سپس خودش را به کاربر نشان میدهد.”
“این کار معادل رایانهای بزن و در برو است – آنها میخواهند خیلی سریع به پول برسند.”
البته مکتوب تنها به درخواست باج – که باید با استفاده از بیتکوین پرداخت شود – بسنده نمیکند و باگذشت زمان مقدار آن را هم زیادتر میکند.
در وبسایتی که به نظر میرسد به این بدافزار مربوط است توضیح داده شده میزان پرداختی در سه روز اول ۱٫۴ بیتکوین یا حدودا ۵۸۰ دلار است. بعد از آن به ۱٫۹ بیتکوین یا ۷۹۰ دلار افزایش پیدا میکند.
این ایمیل به دریافتکنندهها میگوید که به شرکتها و سازمانهای خیریه بریتانیایی بدهکاری دارند، در حالی که اینگونه نیست.
یکی از سازمانهای خیریهای که مطرح شده کُستلر تراست نام دارد که به محکومان سابق و زندانیها کمک میکند تا آثار هنری خلق کنند.
سلی تیلور، رئیس این خیریه، به بیبیسی گفت “ما روی بخشش مردم حساب میکنیم. برای همین وقتی متوجه شدیم که مردم احساس کردهاند که این ایمیلها از جانب ما فرستاده شده و این ما بودیم که از آنها طلب پول کردهایم، خیلی ناراحت شدیم. در حالی که این ایمیلها هیچ ارتباطی با ما نداشتند.”
آدرس پستی
یکی از خصوصیات عجیب این ایمیلها این است که نه تنها نام قربانی در آنها آمده، بلکه آدرس پستی منزل آنها هم در آن ذکر شده.
خیلیها، از جمله کارمندان بیبیسی، میگویند که این آدرسها خیلی دقیق است.
به گفته دکتر استیون مرداک، کارشناس امنیت سایبری در دانشگاه لندن، هنوز مشخص نشده که فرستندگان این ایمیل چگونه موفق شدهاند به آدرس مردم دسترسی پیدا کنند و آنها را به اسمها و ایمیلهای درست ربط بدهند.
برای مثال، این اطلاعات ممکن است از بانکهای اطلاعاتی دزدیده شده یا منتشر شده برداشته شده باشند که پیدا کردن منشاء را بسیار سخت میکند.
چند نفر با بیبیسی تماس گرفتهاند و ابراز نگرانی کردهاند که شاید این اطلاعات از حساب کاربری آنها در ایبی (Ebay) برداشته شده باشد. آنها میگویند آدرس ذکر شده در ایمیل دقیقا به همان شکلی نوشته شده که در حسابشان در ایبی ذخیره شده.
این شرکت با انتشار بیانیهای اعلام کرد که “ایبی به شدت از اطلاعات و حریم خصوصی مشتریهایش محافظت میکند و این کار در صدر اولویتهایش قرار دارد.”
“ما ارتباطی میان این کلاهبرداری ایمیلی جدید و اطلاعات ایبی مشاهده نمیکنیم. ما به شکل دایم رویکردهای امنیتی خود را بازبینی میکنیم تا بتوانیم امنترین فضای ممکن را برای مشتریهایمان ایجاد کنیم.”
“هجوم به سازمان مبارزه با کلاهبرداری”
افراد بسیاری که هدف این کلاهبرداری قرار گرفتهاند به مرکز ملی گزارش جرایم اینترنتی و کلاهبرداری بریتانیا مراجعه کردهاند.
استیو پروفیت، معاون رئیس این مرکز، میگوید “با سیلی از مراجعهکنندهها روبهرو شدهایم. روز دوشنبه ۶۰۰ تماس اضافی با مرکز مبارزه با کلاهبرداری گرفته شد و از آن به بعد روزانه ۵۰۰ نفر با مرکز تماسهای مردمی ما تماس گرفتهاند.”
آقای پروفیت از کسانی که این ایمیل را دریافت کردهاند میخواهد که به هیچ وجه روی دامنهای که در این ایمیل قرار دارد کلیک نکنند، ایمیل را پاک کنند و به سازمان متبوعش اطلاع دهند.
دکتر مرداک میگوید باجافزار مکتوب و رویکرد کلاهبرداران از چند نظر حایز “اهمیت” است.
“به نظر میرسد که دامنه وسیعی داشته – از منابع مختلفی شنیدهام و برای همین به نظر میرسد که در فرستادن این ایمیل خیلی موفق عمل کردهاند.”
او اضافه میکند که راهنمایی افرادی که از بخت بد گرفتار این باجافزار شدهاند و نمیتوانند به فایلهای خود دسترسی داشته باشند کار آسانی نیست.
شاید برای کسانی که از فایلهای خود نسخه پشتیبانی تهیه نکردهاند، پرداخت باج تنها راه دسترسی به اطلاعاتشان باشد.
او میگوید “اما هر کسی که این کار را میکند سود کلاهبرداران را بیشتر و دنیا را برای دیگران بدتر میکند.”
منبع:رسانه خبری امنیت اطلاعات
