بازار گرمی گردانندگان باج‌افزار REvil با واریز 1 میلیون دلار

گردانندگان باج‌افزار REvil که با نام Sodinokibi نیز شناخته می‌شود 99 بیت‌کوین، معادل حدود 1 میلیون دلار را به کیف ارز رمز یک تالار گفتگوی اینترنتی (Forum) هکرهای روسی‌زبان واریز کردند.

به گزارش شرکت مهندسی شبکه گستر، چندین سال است که استفاده خدمات “باج‌افزار به‌عنوان سرویس” (Ransomware-as-a-Service – به اختصار RaaS) به‌شدت در میان مهاجمان سایبری رواج پیدا کرده است. در این خدمات نویسندگان باج‌افزار، نسخه‌ای از کد مخرب خود را به متقاضیان خدمت ارائه می‌دهند. متقاضی وظیفه انتشار باج‌افزار را بر عهده دارد که در صورت پرداخت شدن باج از سوی قربانی بخش عمده مبلغ (معمولا 70 تا 80 درصد) به او می‌رسد. باقی آن نیز (20 تا 30 درصد) سهم نویسندگان باج‌افزار یا در حقیقت ارائه‌دهندگان RaaS خواهد بود.

در REvil از متقاضی RaaS، توسط گردانندگان این باج‌افزار مصاحبه به‌عمل آمده و تنها در صورت اثبات داشتن تجربه و تخصص لازم با درخواست او موافقت می‌شود.

در چند روز اخیر این گردانندگان اقدام به انتشار آگهی در یک تالار معروف هکرهای روسی‌زبان جهت جذب هر چه بیشتر هکرهای باتجربه  و ماهر به‌عنوان متقاضیان خدمات RaaS خود کرده‌اند. توانایی اجرای حملات موسوم به تست نفوذ و کار با تجهیزات ذخیره‌ساز متصل به شبکه (NAS)، نوار مغناطیسی ذخیره داده (Tape)، بسترهای Microsoft Solutions Framework – به اختصار MSF –، سرویس‌های Certificate Service – به اختصار CS –، ابزار Koadic و بستر مجازی‌سازی Hyper-V از جمله مهارت‌هایی است که در این آگهی به چشم می‌خورد.

این تالار گفتگوی اینترنتی اعضا را قادر به واریز بیت‌کوین به کیف پولی که در کنترل سایت است می‌کند تا از این طریق به‌عنوان واسطی برای خرید و فروش خدمات و اقلام غیرقانونی توسط اعضا عمل کند. گردانندگان REvil نیز برای نشان دادن جدیتشان در کسب‌وکار و همچنین پشتوانه مالی خود، 99 بیت‌کوین را در کیف ارز رمز مذکور واریز کردند.

REvil از جمله باج‌افزارهایی است که مهاجمان آن اهداف خود را به‌صورت خاص انتخاب کرده و ضمن سرقت فایل‌ها و داده‌ها، در صورت پرداخت نشدن مبلغ اخاذی‌شده اقدام به افشای آنها می‌کنند.

متاسفانه اجرای حملات باج‌افزاری هدفمند، به صنعتی چند میلیون دلاری تبدیل شده و اینگونه تبلیغات تبهکاران سایبری موجب افزایش هر چه بیشتر تعداد این حملات و مخرب و پیچیده‌تر شدن آنها می‌شود. لذا همچون همیشه بکارگیری روش‌های پیشگیرانه در مقابله با باج‌افزارها و مقاوم سازی پودمان RDP برای ایمن ماندن از گزند این بدافزارهای مخرب توصیه می‌شود.