مجرمان اینترنتی در پشت حمله ی جهانی <<باج افزار WannaCry>> که باعث هرج و مرج در سراسر جهان شده بود، در نهایت مبلغ باج خود را نقد کردند.

حدود سه ماه پیش، <<باج افزارِ واناکرای>> ،  موجب اختلال و خاموشی در سیستم بیمارستان ها، مخابرات و بسیاری از تجارت ها در سراسر جهان شد و صدها هزار کامپیوتر را در بیش از ۱۵۰ کشور،آلوده کرد. این باج افزار فایل ها را رمزگذاری کرد و برای بازگرداندن کلید به قربانیان بین ۳۰۰ تا ۶۰۰ دلار پول روی دست آنها گذاشت.
WannaCry واقعا آزاردهنده بود. آنقدر آزاردهنده که خدمات درمانی ملی بریتانیا را مجبور کرد بیمارستان ها را تعطیل و جراحی ها را لغو کند. این باج افزار شرکت مخابرات اسپانیا و اپراتور تلفن همراه روسیه را نیز به شدت آلوده کرد.

حتی یک ماه پس از این همه گیری، این باج افزار در سیستم های شرکت موتور هوندا کشف شد که کارخانه را مجبورو به خاموشی کرده بود. همچنین ۵۵ دوربین کنترل سرعت و دوربین های ترافیکی در ویکتوریا در استرالیا تحت تاثیر قرار گرفته بودند.

به طور کلی این هکر ها به اندازه ی  ۱۴۰۰ دلار بیت کوین از قربانیان خود برای کلیدهای رمزگشایی باج دریافت کردند اما تقریبا تا ۳ ماه به ۳ کیف پول خود در حساب بیت کوئین دست نزدند.

با این حال، هکرهای WannaCry در روز چهارشنبه اقدام به نقد کردن درآمد خود از این باج ها کردند.

با توجه به رباتِ ردیابی توییترِ WannaCry، تنها ۳۳۸ قربانی ۳۰۰ دلار در بیت کوئین پرداخت کردند که جمعا ۱۴۰،۰۰۰ دلار میشود.

در شب چهارشنبه این پول طی ۷ تراکنش مختلف در طول ۱۵ دقیقه صرف شده است اما مشخص نیست که این پول در کجا خرج شده و یا مهاجمان چگونه از آن استفاده خواهد کرد؟

خوب است بدانید که ما اخیرا گزارشی تهیه کردیم در مورد تحقیقات Google در مورد اینکه چگونه مجرمان اینترنتی و هکرها پول های سرقت شده یا غارت شده خود از طریق مبادلات رمزنگاری شده را صرف میکنند. این پول ها در پولشویی دخیل هستند.

حتی در هفته ی گذشته، مقامات آلمانی فردی را دستگیر کردند که گفته می شود اپراتور مبادلات رایج  BTC-e Bitcoin است و مبلغی بالغ بر ۴ میلیارد دلار بیت کوئین برای فرد ناشناسی در ارتباط با حملات سایبری، فرار مالیاتی و قاچاق مواد مخدر پولشویی کرده است.

هویت عاملان باج افزارِ WannaCry همچنان ناشناخته است. با این حال برخی محققان منشا این باج افزار را در یک گروه هک از سوی دولت کره شمالی تحت عنوان  Lazarus مطرح کرده اند در حالیکه دیگران معتقدند مجرمان احتمالا چینی هستند.

اپیدمیِ WannaCry از قابلیت های خود پراکنی از طریق بهره برداری از اکسپلویت فاش شده ی SMBv1 آژانس امنیت ملی که EternalBlue نامیده میشود، استفاده میکرده است تا کامپیوتر های ویندوز آسیب پذیر را به خصوص آنهایی که از ورژن قدیمی تر سیستم عامل استفاده میکنند، آلوده کند.

در حالیکه اکثر سازمان های آسیب دیده در حال حاضر به حالت عادی بازگشته اند، سازمان های اجرای قانون در سراسر جهان هنوز در حال جستجو و تفحص در این مورد هستند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *