کمیته رکن چهارم – عوامل باجافزار گریه که اخیراً موج گستردهای از حملات را ایجاد کرده و چند هزار ماشین را آلوده کرده بودند، سرانجام کیف پول بیتکوین مربوط به این باجافزار را خالی کرده و به اهداف خود رسیدند. تقریباً ۳ ماه قبل بود که موج حملهی باجافزار گریه راه افتاد و صدها هزار دستگاه در ۱۵۰ کشور به این باجافزار آلوده شدند. این باجافزار بخشهای مختلفی از جمله بیمارستانها، شرکتهای مخابراتی و سازمانهای تجاری مختلف را هدف قرار داده بود. این باجافزار برای بازگرداندن پروندههای رمزنگاریشده، از قربانیان ۳۰۰ تا ۶۰۰ دلار باج در قالب بیتکوین درخواست میکرد.
تقریباً یک ماه قبل بود که شاهد بودیم این باجافزار توانسته است شبکهی خودروسازی هوندا را آلوده کند و این شرکت مجبور شد برای رفع آلودگی، خط تولید خود را متوقف کند. همچنین در استرالیا نیز نزدیک به ۵۵ دوربین کنترل سرعت و چراغ راهنمایی و رانندگی به این باجافزار آلوده شده بودند. در حالت کلی، عوامل این باجافزار توانسته بودند ۱۴ هزار دلار در قالب بیتکوین در ازای رمزگشایی پروندهها، از قربانیان بدست آورند ولی تقریباً ۳ ماه بود که مهاجمان به ۳ کیف پولِ بیتکوین که قربانیان باجها را در آنها پرداخت کرده بودند، دست نزده بودند. تا اینکه از نیمهشب چهارشنبه، مهاجمان خالی کردن این کیف پولها را شروع کردند.
براساس یک بات توییتر که پرداختیهای باجافزار گریه را ردیابی میکند، تنها ۳۳۸ قربانی برای رمزگشایی پروندهها، ۳۰۰ دلار باجِ درخواستی را پرداخت کردهاند که در کل، مجموع پرداختیها برابر با ۱۴ هزار دلار است. چهارشنبه شب این مبلغ، در ۷ پرداخت جداگانه در عرض ۱۵ دقیقه از کیف پولها برداشت شد. هرچند هنوز مشخص نیست که مهاجمان این پول را کجا ارسال کردند و یا چگونه میخواهند از آن استفاده کنند.
 |
عوامل باجافزار گریه همچنان ناشناس هستند هرچند برخی از محققان امنیتی این عملیات را به یک گروه نفوذ با نام Lazarus در کرهی شمالی نسبت میدهند که توسط برخی دولتها حمایت میشود و برخی دیگر نیز معتقدند که عوامل این باجافزار چینی بودهاند. باجافزار گریه از یک بهرهبرداری متعلق به آژانس امنیت ملی آمریکا با نام EternalBlue استفاده میکند. این ابزار نیز از یک آسیبپذیری در سرویس SMBv۱ ویندوز بهرهبرداری میکند.
منبع : asis
