مجرمین با استفاده از باجافزارها، همواره باعث ایجاد مشکلاتی بودهاند، از نفوذ به سیستم بیمارستان گرفته تا از کار انداختن تجارتهای مختلف. سیستم حمل و نقل سانفرانسیسکو نیز جدیدترین خرابکاری آنها بوده است. هفته گذشته، باج افزار مشهور، اینبار موفق شد به سیستم حمل و نقل شهرداری سانفرانسیسکو نفوذ کند و در سیستم ریلی این شهر یعنی “Muni” اختلال ایجاد کند. هکرها این بار درخواست چیزی حدود 70هزار دلار داشتهاند، البته از آنجایی که سیستم به حالت اولیه خود بازگشته، بعید به نظر میرسد هکرها به مبلغ مورد نظرشان برسند.
روز شنبه، نمایشگر دستگاههای اتوماتیک بلیط دهی، پیامی را از طرف هکرها نمایش داد: “سیستم هک شده، تمامی اطلاعات رمزگذاری شده است” هکرها در ادامه با زبان انگلیسی دست و پا شکسته اینگونه توضیح دادند: ” ما به اخبار و مصاحبههای رسانهه توجهی نداریم. نرمافزار ما بطور کاملا اتوماتبک عمل میکند و مکان خاصی را مورد حمله قرار ندادهایم. سیستم امنیتی حمل و نقل سانفرانسیسکو بسیار ضعیف بود و نرمافزار موفق شد 2000 سرور و دستگاه کامپیوتر را آلوده کند. حالا منتظر تماس مقامات رسمی شرکت حمل و نقل هستیم اما به نظر میرسد که قصد انجام معامله نداشته باشند. بنابر این تا فردا این ایمیل را غیر فعال خواهیم کرد.” اما علاوه بر حمله به سیستم حمل و نقل، دستگاههای اتوماتیک بلیط دهی نیز از کار افتادند و مسافرین بطور رایگان از ناوگان ریلی استفاده کردند. البته به نظر میرسد امروز همه چیز به روال اولیه خود بازگشته است.
سخنگوی شرکت حمل و نقل در مصاحبه با رسانهها اعلام کرد: ” هیچ مشکلی برای سیستم حمل و نقل رخ نداده است، اما برای کاهش ایجاد مشکلات برای مسافرین، ورودیهای دریافت بلیط را امروز باز گذاشتهایم تا مردم به صورت رایگان از این سیستم استفاده کنند. به دلیل اینکه تحقیقات هنوز به پایان نرسیده، قادر به ارائه جزئیات بیشتری نیستیم.”
ماهیت هکرها چیست؟
اشخاص پشت این قضیه سابقهی طولانی در اخاذی از کاربران اینترنتی دارند. هکرها با استفاده از ایمیل خاصی به قربانیان اطلاع میدهند که در صورت نیاز به اطلاعات دزدیده شده، باید مبلغی برای پرداخت کنند.
یکی از قربانیان در مقالهی خود در وبسایت “Bleeping Computer” گفته که بدافزار استفاده شده متعلق به باج افزار “HDDCryptor” بوده است. “Bleeping Computer” و شرکت امنیتی “Trend Micro”، فعالیتهای متعدد این باجافزار را از ابتدای آگوست امسال گزارش دادهاند.
محققان شرکت “Trend Micro” در مقالهی منتشر شده در اینباره نوشتند: ” HDDcrptor علاوه بر هدف قرار دادن قسمت های مختلف شبکه، درابوها،فولدرها و فایلها، قادر است تمامی درایوهای قربانی را قفل کند. چنین باج افزاری نه تنها تهدید جدی برای کاربران خانگی به حساب میآید، بلکه قادر است شرکتهای بزرگ را مورد هدف و باجگیری قرار دهد.”
ایمیلهای مختلفی از طرف این باجافزار منتشر شده است و این یعنی مجرمان زیادی به این بدافزار دسترسی دارند یا شاید گروه خاصی به منظور رد پوشانی از ایمیلهای مختلف استفاده میکند. هویت آنها هرچه که باشد، باید اعتراف کنیم در ایجاد اختلال در سیستمها و اخاذی از کاربران بسیار موفق بودهاند. در سپتامبر امسال، یکی از اپراتورهای این بد افزار، 4 فقره باج با مبالغ بین 600 تا 700 دلار از قربانیان دریافت کرد.
منبع : آي تی ایران
