xtrim

هکرها یک صرافی بزرگ بین‌المللی را ‘از کار انداختند’

به گزارش جهان صنعت نیوز: طراحان یک باج‌افزار به بی‌بی‌سی گفته‌اند که دسترسی به وبسایت صرافی تراولکس را به منظور گرفتن باج مختل کرده‌اند و آن‌ها را مجبور کرده‌اند تا با خاموش کردن تمامی رایانه‌هایش مانع دسترسی مشتریان به پول‌هایشان شوند.

کنترل‌کنندگان این باج‌افزار ۶ میلیون دلار پول طلب کرده‌اند.

این گروه که به نام سودینوکیبی شناخته می‌شود حوالی تحویل سال نو میلادی به شبکه تراولکس حمله کرد و این شرکت را بر آن داشت تا به منظور محدود کردن “ویروس و محافظت از اطلاعات” وبسایت‌های خود را در ۳۰ کشور از دسترس خارج کند. این صرافی که در فرودگاه‌ها و مراکز شهری سراسر دنیا باجه و خودپرداز دارد، برای انجام کارهایش به قلم و کاغذ روی آورده است.

opal

نام دیگر این گروه آرایول است و ادعا می‌کند که نخستین بار ۶ ماه پیش توانسته بود وارد شبکه این صرافی شود و تا امروز ۵ گیگابایت اطلاعات حساس مشتریان را بارگیری کرده است.

آن‌ها به بی‌بی‌سی گفته‌اند که تاریخ تولد، اطلاعات کارت‌های بانکی و شماره بیمه افراد را در اختیار دارند.

بی‌بی‌سی با استفاده از مرورگر تور و از طریق وبسایتی که این گروه به عنوان راهنمای قربانیان اداره می‌کند با آن‌ها تماس گرفته بود.

به گفته این مجرمان سایبری “اگر پول مورد درخواست ما پرداخت شود ما همه اطلاعات بارگیری‌شده را پاک می‌کنیم و شبکه را به طور کامل به آن‌ها بازمی‌گردانیم. اگر تا دو روز دیگر پولی به ما نرسد باید دو برابر پول بدهند. هفت روز بعد از آن هم ما همه اطلاعات را خواهیم فروخت.”

تحقیقات پلیس
پلیس لندن که مسئولیت تحقیقات را به عهده دارد با انتشار اطلاعیه اعلام کرد که درباره یک “حمله باج‌افزاری به یک صرافی با ما تماس گرفته شده است. تحقیقات در این زمینه ادامه دارد.”

تراولکس می‌گوید این شرکت در حال همکاری با پلیس است و از کارشناسان فناوری اطلاعات و امنیت سایبری خواسته است که بی‌وقفه روی این مساله کار کنند.

کسانی که به وبسایت تراولکس مراجعه می‌کنند با پیام “تعمیرات برنامه‌ریزی‌شده” روبه‌رو می‌شوند
“بد و افتضاح”
به گفته فابین وسار، کارشناس باج‌افزار در شرکت امنیت سایبری امسیسافت، رد پای گروه آرایول به خوبی در این حمله دیده می‌شود.

او می‌گوید “از چیزهایی که ما درباره این اتفاق می‌دانیم و شیوه کاری این گروه در گذشته نتیجه می‌گیرم که حمله به تراولکس کار آرایول بوده است. این گروه چند وقتی می‌شود که به شدت قوی شده است. مبلغی که طلب کرده‌اند مشابه مبالغی است که این گروه از شرکت‌هایی در ابعاد تراولکس طلب می‌کند. دزدی اطلاعات به آن‌ها اجازه می‌دهد تا در مذاکره با شرکت‌هایی که علاقه‌ای به پرداخت پول ندارند دست بالا را داشته باشند. قصد آن‌ها این است که از جرایم سنگینی که در مقررات عمومی حفاظت از داده اتحادیه اروپا در نظر گرفته شده است استفاده کنند و شرکت را وادار به پرداخت باج کنند.”

تراولکس تاکید دارد که از اطلاعات مربوط به مشتریان چیزی درز نکرده است، ولی چیزی هم درباره اطلاعاتی که ممکن است در خطر درز کردن باشد نمی‌گوید.

وبسایت‌های این صرافی در اروپا، آسیا و ایالات متحده از ۳۱ دسامبر به بعد از دسترس خارج شده و مراجعان با پیامی مبنی بر “تعمیرات برنامه‌ریزی‌شده” روبه‌رو می‌شوند.

مشتریان این شرکت هیچ ایمیلی درباره این حمله سایبری دریافت نکرده‌اند، اما در شبکه‌های اجتماعی به سوالات آن‌ها پاسخ داده می‌شود.

کوین بیومنت، پژوهشگر امنیتی، می‌گوید “واکنشی که تراولکس در فضای عمومی به این حمله نشان داده است واقعا افتضاح است. یک هفته از این حمله می‌گذرد و در وبسایت بریتانیایی این صرافی هنوز صحبت از تعمیرات است. خیلی از مشتریان اصلا نمی‌دانند که هکرها به شبکه این صرافی و اطلاعاتشان دست پیدا کرده‌اند. این صرافی موظف است که مشخصا با مشتریان و شرکای تجاری خود تماس بگیرد و آن‌ها را در جریان وخامت اوضاع قرار دهد.”

مختل شدن فعالیت شرکای تجاری
تصمیم تراولکس مبنی بر بستن وبسایت‌هایش به این معنا بوده است که شرکای تجاری این صرافی که از خدماتش استفاده می‌کرده‌اند هم دیگر قادر به فروش اینترنتی ارز نیستند.

خود این صرافی مجبور شده است تراکنش‌های خود را دستی انجام دهد و معامله ارز را به شعب خود محدود کند.

ناتالی وایتینگ که اهل بریتانیا است هنوز نتوانسته یوروهایش را دریافت کند
سخنگوی صرافی تراولکس روز سه‌شنبه اعلام کرد “تحقیقات در حال حاضر ادامه دارد، اما تراولکس توانسته است نقش گروه آرایول و باج‌افزار سودینوکیبی را تایید کند. شرکت فعالانه نسبت به جلوگیری از پیشرفت این باج‌افزار اقدام کرده است و در این کار موفق بوده است. شرکت می‌تواند تایید کند که با وجود دسترسی این گروه به برخی اطلاعات، تا امروز هیچ یک از اطلاعات شخصی مشتریان در معرض خطر قرار نگرفته است. با اینکه ما تصویر کاملی از اطلاعات رمزگذاری‌شده در اختیار نداریم، هنوز مدرکی دال بر استخراج اطلاعات مشتریان نیز کشف نشده است.”

در برزخ
مشتریان تراولکس می‌گویند از اینکه حمله سایبری به این شرکت باعث شده تا پولی برای سفر نداشته باشند احساس ناراحتی می‌کنند.

 

ناتالی وایتینگ، یکی از مشتریان این صرافی، معادل ۱۰۰۰ پوند یورو از این صرافی خریده بود. او به بی‌بی‌سی گفت “هنوز نتوانسته‌ام پولم را پس بگیرم و انگار در برزخ گیر کرده‌ام.”

اخبار برگزیدهپیشنهاد ویژه
شناسه : 81600
لینک کوتاه :