فروش کلید رمزگشایی باج‌افزار نات‌پِتیا؛ واقعیت یا دروغ؟

کمیته رکن چهارم – در چند روز اخیر هنوز در حوزه‌ی اینکه منبع و انگیزه‌ی باج‌افزار نات‌پِتیا چه بوده، نکات مبهمی وجود دارد. باید خبر بدهیم که به این سردرگمی‌ها یک مورد دیگر نیز اضافه شده است. در حال حاضر خبرها از فروش کلیدهای رمزگشایی این باج‌افزار حکایت می‌کند. روز سه‌شنبه در انجمن‌های Pastebin و DeepPaste پست‌هایی منتشر شده که در آن‌ها می‌خوانیم: «۱۰۰ بیت‌کوین برای من ارسال کرده و کلیدهای خصوصی برای رمزگشایی باج‌افزار را دریافت کنید.» به نظر می‌رسد این پست‌ها واقعی هستند و برای اثبات درستی آن‌ها نیز نمونه‌های آزمایشی ارائه شده است. 

یک محقق امنیتی دیگر نیز به نکته‌ی قابل‌ توجهی اشاره کرده است. چند روز پیش از انتشار این پست‌ها، شاهد بودیم که مبلغی از بیت‌کوین‌ها از کیف‌پول متعلق به این باج‌افزار برداشت شده و حساب‌هایی در وب‌گاه‌های Pastebin و DeepPaste خریداری شده است. این مسئله نشان می‌دهد و اثبات می‌کند که برداشت بیت‌کوین و خریداری حساب‌ها کار عوامل باج‌افزار نات‌پِتیا بوده است.

پس از این برداشت‌های با مبلغ کم و خریداری حساب‌ها، مسئولان بازارهای ارز مجازی گزارش داده‌اند که بقیه‌ی بیت‌کوین‌ها نیز از کیف پول منتسب به این باج‌افزار برداشته شده و این مسئله نشان می‌دهد که مهاجمان قصد دارند مخفی شده و ردپای خود را از بین ببرند. هرچند این رویه‌ای که مهاجمان در پیش گرفته‌اند منطقی به نظر می‌رسد. در فرآیندهای این باج‌افزار، روش مناسبی برای رمزگشایی پرونده‌های قربانیان وجود نداشت و عملاً بازیابی پرونده‌ها غیرممکن شده بود. در این شرایط باید سناریویِ جدیدی چیده می‌شد تا کلیدهای رمزگشایی در ازای دریافت باج، در اختیار قربانیان قرار بگیرد. 

از طرف دیگر، در خبرهای قبلی نیز گفتیم که مهاجمان برای ارتباط با قربانی به او آدرس رایانامه‌ای را ارائه کرده بودند. شرکتی که این رایانامه در آن ثبت شده بود این حساب را از کار انداخته بود و تنها پل ارتباطی بین قربانی و عوامل باج‌افزار از بین رفته بود. سردرگمی از آنجا ناشی می‌شود که نهادهای زیادی معتقدند که باج‌افزار نات‌پِتیا کار مهاجمان انفرادی نبوده و یک نهاد دولتی و ملی پشت آن بوده است. مقامات اوکراین دولت روسیه را به راه‌اندازی این حمله‌ی باج‌افزار متهم کرده بودند. یکی دیگر از موراد مشکوک نیز این است که محققان بر این باور بودند که انگیزه‌ی این باج‌افزار مسائل مالی نبوده و اینک چه‌طور شده که در ازای دریافت ۱۰۰ بیت‌کوین می‌خواهد کلیدهای رمزگشایی را منتشر کند.