هکرها یک صرافی بزرگ بینالمللی را ‘از کار انداختند’
به گزارش جهان صنعت نیوز: طراحان یک باجافزار به بیبیسی گفتهاند که دسترسی به وبسایت صرافی تراولکس را به منظور گرفتن باج مختل کردهاند و آنها را مجبور کردهاند تا با خاموش کردن تمامی رایانههایش مانع دسترسی مشتریان به پولهایشان شوند.
کنترلکنندگان این باجافزار ۶ میلیون دلار پول طلب کردهاند.
این گروه که به نام سودینوکیبی شناخته میشود حوالی تحویل سال نو میلادی به شبکه تراولکس حمله کرد و این شرکت را بر آن داشت تا به منظور محدود کردن “ویروس و محافظت از اطلاعات” وبسایتهای خود را در ۳۰ کشور از دسترس خارج کند. این صرافی که در فرودگاهها و مراکز شهری سراسر دنیا باجه و خودپرداز دارد، برای انجام کارهایش به قلم و کاغذ روی آورده است.
نام دیگر این گروه آرایول است و ادعا میکند که نخستین بار ۶ ماه پیش توانسته بود وارد شبکه این صرافی شود و تا امروز ۵ گیگابایت اطلاعات حساس مشتریان را بارگیری کرده است.
آنها به بیبیسی گفتهاند که تاریخ تولد، اطلاعات کارتهای بانکی و شماره بیمه افراد را در اختیار دارند.
بیبیسی با استفاده از مرورگر تور و از طریق وبسایتی که این گروه به عنوان راهنمای قربانیان اداره میکند با آنها تماس گرفته بود.
به گفته این مجرمان سایبری “اگر پول مورد درخواست ما پرداخت شود ما همه اطلاعات بارگیریشده را پاک میکنیم و شبکه را به طور کامل به آنها بازمیگردانیم. اگر تا دو روز دیگر پولی به ما نرسد باید دو برابر پول بدهند. هفت روز بعد از آن هم ما همه اطلاعات را خواهیم فروخت.”
تحقیقات پلیس
پلیس لندن که مسئولیت تحقیقات را به عهده دارد با انتشار اطلاعیه اعلام کرد که درباره یک “حمله باجافزاری به یک صرافی با ما تماس گرفته شده است. تحقیقات در این زمینه ادامه دارد.”
تراولکس میگوید این شرکت در حال همکاری با پلیس است و از کارشناسان فناوری اطلاعات و امنیت سایبری خواسته است که بیوقفه روی این مساله کار کنند.
کسانی که به وبسایت تراولکس مراجعه میکنند با پیام “تعمیرات برنامهریزیشده” روبهرو میشوند
“بد و افتضاح”
به گفته فابین وسار، کارشناس باجافزار در شرکت امنیت سایبری امسیسافت، رد پای گروه آرایول به خوبی در این حمله دیده میشود.
او میگوید “از چیزهایی که ما درباره این اتفاق میدانیم و شیوه کاری این گروه در گذشته نتیجه میگیرم که حمله به تراولکس کار آرایول بوده است. این گروه چند وقتی میشود که به شدت قوی شده است. مبلغی که طلب کردهاند مشابه مبالغی است که این گروه از شرکتهایی در ابعاد تراولکس طلب میکند. دزدی اطلاعات به آنها اجازه میدهد تا در مذاکره با شرکتهایی که علاقهای به پرداخت پول ندارند دست بالا را داشته باشند. قصد آنها این است که از جرایم سنگینی که در مقررات عمومی حفاظت از داده اتحادیه اروپا در نظر گرفته شده است استفاده کنند و شرکت را وادار به پرداخت باج کنند.”
تراولکس تاکید دارد که از اطلاعات مربوط به مشتریان چیزی درز نکرده است، ولی چیزی هم درباره اطلاعاتی که ممکن است در خطر درز کردن باشد نمیگوید.
وبسایتهای این صرافی در اروپا، آسیا و ایالات متحده از ۳۱ دسامبر به بعد از دسترس خارج شده و مراجعان با پیامی مبنی بر “تعمیرات برنامهریزیشده” روبهرو میشوند.
مشتریان این شرکت هیچ ایمیلی درباره این حمله سایبری دریافت نکردهاند، اما در شبکههای اجتماعی به سوالات آنها پاسخ داده میشود.
کوین بیومنت، پژوهشگر امنیتی، میگوید “واکنشی که تراولکس در فضای عمومی به این حمله نشان داده است واقعا افتضاح است. یک هفته از این حمله میگذرد و در وبسایت بریتانیایی این صرافی هنوز صحبت از تعمیرات است. خیلی از مشتریان اصلا نمیدانند که هکرها به شبکه این صرافی و اطلاعاتشان دست پیدا کردهاند. این صرافی موظف است که مشخصا با مشتریان و شرکای تجاری خود تماس بگیرد و آنها را در جریان وخامت اوضاع قرار دهد.”
مختل شدن فعالیت شرکای تجاری
تصمیم تراولکس مبنی بر بستن وبسایتهایش به این معنا بوده است که شرکای تجاری این صرافی که از خدماتش استفاده میکردهاند هم دیگر قادر به فروش اینترنتی ارز نیستند.
خود این صرافی مجبور شده است تراکنشهای خود را دستی انجام دهد و معامله ارز را به شعب خود محدود کند.
ناتالی وایتینگ که اهل بریتانیا است هنوز نتوانسته یوروهایش را دریافت کند
سخنگوی صرافی تراولکس روز سهشنبه اعلام کرد “تحقیقات در حال حاضر ادامه دارد، اما تراولکس توانسته است نقش گروه آرایول و باجافزار سودینوکیبی را تایید کند. شرکت فعالانه نسبت به جلوگیری از پیشرفت این باجافزار اقدام کرده است و در این کار موفق بوده است. شرکت میتواند تایید کند که با وجود دسترسی این گروه به برخی اطلاعات، تا امروز هیچ یک از اطلاعات شخصی مشتریان در معرض خطر قرار نگرفته است. با اینکه ما تصویر کاملی از اطلاعات رمزگذاریشده در اختیار نداریم، هنوز مدرکی دال بر استخراج اطلاعات مشتریان نیز کشف نشده است.”
در برزخ
مشتریان تراولکس میگویند از اینکه حمله سایبری به این شرکت باعث شده تا پولی برای سفر نداشته باشند احساس ناراحتی میکنند.
ناتالی وایتینگ، یکی از مشتریان این صرافی، معادل ۱۰۰۰ پوند یورو از این صرافی خریده بود. او به بیبیسی گفت “هنوز نتوانستهام پولم را پس بگیرم و انگار در برزخ گیر کردهام.”
اخبار برگزیدهپیشنهاد ویژهلینک کوتاه :