پلیس یک باج افزار باج افزار را فریب داد تا کلیدهای رمزگشایی خود را تحویل دهند. در اینجا نحوه انجام آنها آمده است


گیتی-دو-مرد-با-استفاده-از-رایانه-در-آخر-شب-در-دفتر

تصویر: گتی

پلیس یک باج افزار باج افزار را فریب داد تا کلیدهای رمزگشایی را تحویل دهند و به قربانیان این امکان را بدهد که قفل داده های رمزگذاری شده خود را به صورت رایگان باز کنند.

کار در کنار شرکت امنیت سایبری Responders.NU، پلیس ملی هلند 150 کلید رمزگشایی از گروه باج افزار Deadbolt به دست آورد.

با توجه به اینکه اکنون کلیدهای رمزگشایی در دست مجریان قانون است، برخی از قربانیان حملات باج افزار Deadbolt می توانند فایل ها و سرورهای رمزگذاری شده را بدون نیاز به پرداخت پول به زورگیران مجرم سایبری بازیابی کنند.

به گفته پلیس هلند، حملات باج‌افزار Deadbolt بر روی ذخیره‌سازی متصل به شبکه (NAS) متمرکز شده و بیش از 20000 دستگاه QNAP و Asustor را در سراسر جهان رمزگذاری کرده است که حداقل هزار نفر از آن‌ها در هلند هستند.

همچنین: باج افزار: چرا هنوز یک تهدید بزرگ است، و باندها به کجا می روند؟

پلیس Deadbolt را با پرداخت بیت کوین برای کلیدهای رمزگشایی، دریافت کلیدها، پس گرفتن پرداخت باج، فریب داد – مجرمان سایبری پس از ارائه اطلاعات به پلیس و محققان امنیت سایبری، بدون پرداخت پول خود را ترک کردند. کلیدهای رمزگشایی برای کمک به قربانیان حملات.

پلیس هلند با توصیف آن به عنوان “ضربه ای ناگوار” برای مجرمان سایبری، گفت این عملیات به مجرمان سایبری نشان می دهد که آنها “در تیررس مقامات مجری قانون بین المللی هستند” و “تلاش برای انتقال درآمدهای مجرمانه آنها بدون خطر نیست”.

در مجموع، پلیس هلند 150 کلید را به دست آورد که به تقریباً 90 درصد از قربانیان Deadbolt که حملات را به مجریان قانون گزارش کرده بودند، اجازه می‌دهد تا فایل‌های خود را به صورت رایگان بازپس بگیرند – و از قربانیان حملات باج‌افزار خواست تا برای دریافت کمک به آنها مراجعه کنند.

Matthijs Jaspers از تیم جرایم سایبری پلیس ملی هلند گفت: “این اقدام به وضوح نشان می دهد که گزارش کمک می کند: قربانیانی که باج افزار را گزارش کرده بودند در اولویت قرار گرفتند. کلیدهای آنها جزو اولین کلیدهایی بود که ما به دست آوردیم، قبل از اینکه وحشت گروه باج افزار را فرا گیرد.”

وی افزود: «علاوه بر قربانیان بین‌المللی، ما توانستیم کلید همه قربانیان هلندی را که شکایت کرده‌اند و همان شب به آنها اطلاع داده‌ایم، دریافت کنیم.

این اقدام به دنبال اطلاعاتی از Responders.NU، یک شرکت امنیت سایبری هلندی، انجام شد و این اقدام شامل چندین بخش پلیس شد.

همچنین از سوی دفتر دادستانی عمومی، یوروپل، پلیس ملی فرانسه و ژاندارمری فرانسه کمک هایی ارائه شد.

باج افزار همچنان یک مشکل عمده امنیت سایبری است زیرا در بسیاری از موارد قربانیان مجبور به پرداخت باج برای کلیدهای رمزگشایی می شوند.

به کاربران توصیه می‌شود که به‌طور منظم نسخه‌های پشتیبان آفلاین داده‌ها را به‌روزرسانی کنند تا از پرداخت باج برای بازیابی آن اجتناب کنند. با این حال، بهترین اقدام این است که در وهله اول از قربانی شدن با باج افزار جلوگیری کنید، به خصوص به این دلیل که برای مجرمان سایبری دزدی و افشای اطلاعات گرفته شده از قربانیان امری عادی است.

اقداماتی که می توان برای بهبود امنیت شبکه و جلوگیری از قربانی شدن باج افزارها – یا سایر حملات سایبری – انجام داد، شامل اعمال به موقع وصله های امنیتی و استفاده از احراز هویت چند عاملی برای ایمن سازی حساب ها در برابر دسترسی های غیرمجاز است.

اطلاعات بیشتر در مورد امنیت سایبری


منبع: https://www.zdnet.com/article/police-tricked-a-ransomware-gang-into-handing-over-its-decryption-keys-heres-how-they-did-it/#ftag=RSSbaffb68