بر اسا گزارش های منتشر شده، دو موسسه حقوقی مستقر در ایالات متحده، قربانیان اخیر گروه بدافزارهای REvil هستند که داده های حساس آنها را به حراج گاشته می شوند.
این لیست در تاریخ ۶ ژوئن از طریق وبلاگ رسمی REvil در دارک نت منتشر شد، جایی که پیشنهاددهندگان به دنبال بدست آوردن ۵۰ گیگابایت داده از Fraser Wheeler & Courtney LLP و ۱٫۲ترابایت داده از بانک اطلاعاتی Vierra Magen Marcus LLP هستند.
این داده ها شامل اطلاعات مشتری، اسناد داخلی شرکت، مکاتبات الکترونیکی، توافقنامه های ثبت اختراع، برنامه های تجاری و پروژه ها و همچنین فناوری های جدیدی است که هنوز ثبت نشده اند.
شرکت حقوقی Vierra Magen Marcus LLP در حقوق مالکیت معنوی تخصص دارد. به گفته REvil ، مشتریان این شرکت بیش از ۶۵۰ شرکت فناوری و شخصی را شامل می شوند و مشتریانی همچون ایسوس، توشیبا، Seagate ، نیسان، ال جی، استارت آپ های سیلیکون ولی و برخی دیگر از “شرکت های بزرگ” دارند.
قیمت اولیه لیست حراج های Fraser Wheeler & Courtney LLP 30،۰۰۰ مبلغ ۳۰٫۰۰۰ دلاربیت کوین است که باید در کمتر از یک هفته پرداخت شود در غیر این صورت، این گروه بدافزار تهدید کرده که داده ها را منتشر می کند.
انگیزه های احتمالی در پشت این حراج ها چیست؟
برت کالو (Brett Callow)، تحلیلگر تهدیدات در آزمایشگاه بدافزار Emsisoft در گفتگو با کوین تلگراف اظهار داشت که REvil پس از عدم دریافت باجی که از Grubman Shire Meiselas & Sacks ، موسسه حقوقی ای که وکالت مدونا را بر عهده دارد، خواسته بود، شروع به حراج داده ها کرد. وی در ادامه اضافه کرد:
“من گمان می کنم که هدف اصلی حراج ها ایجاد درآمد نیست، بلکه افزایش تعداد قربانیان است. چشم انداز داده هایی که به حراج گذاشته می شود و به رقبا یا سایر بنگاه های جنایی فروخته می شود، ممکن است شرکت ها را بسیار نگران کند که همین امر باعث می شود تا آنها مبالغ درخواستی را پرداخت کنند.”
کالو هشدار می دهد که باج افزار به یک صنعت چند میلیارد دلاری تبدیل شده است که در آن تاکتیک ها شدیدتر شده و هکرها مبالغ بیشتری را می طلبند. وی خاطرنشان کرد: “آنها به سرعت در حال تبدیل شدن به شکارچیان بزرگ هستند.
این تحلیلگر اظهار داشت: مواردی وجود دارد که شرکت ها باید انجام دهند تا حملات باج افزار را کاهش دهند. وی در ادامه عنوان کرد:
“تنها راه برای معکوس کردن این روند قطع جریان پول نقد است و این بدان معنی است که شرکت ها باید از پرداخت باج جلوگیری کنند. اگر این اتفاق نیفتد، حملات ادامه یافته و حتی پیچیده تر می شوند و دفاع در برابر آنها سخت می شود. “
همچنین در پایان لازم به ذکر است که اخیرا شرکت امنیت سایبری Crypsis Group گزارشی منتشر کرده حاکی از افزایش باج درخواست شده توسط مهاجمان باج افزار است، چرا که مقدار باج های درخواستی هکرها از سال ۲۰۱۸ تا ۲۰۱۹ با رشد ۲۰۰ درصدی روبرو شده است.
