هکر های شرکت مخابراتی آرژانتین 7.5 میلیون دلار مونرو باج میخواهند
بزرگترین شرکت مخابراتی آرژانتین، اس ای (Telecom S.A.)، مورد حمله یک باجافزار قرار گرفته و به دنبال آن، هکرها خواستار پرداخت ۷.۵ میلیون دلار توکن ایمن مونرو (Monero) تا شب سه شنبه (۲۱ ژوئیه)، شدهاند. در صورتی که این شرکت در فرصت داده شده، خواسته آنها را فراهم نکند مبلغ قابل پرداخت تا ۱۵ میلیون دلار (۲۱۶.۱۸۹ XMR) افزایش مییابد.

هکرها نه تنها خواستار پرداخت پول خود به صورت توکنهای مونرو (XMR) هستند، بلکه پیامی ارسال کردهاند که در آن، لینکهایی برای خرید این توکن ایمن قرار داده شده است.

براساس گفتههای یک خبرنامه محلی، این حمله، بر کاربران یا خدمات اینترنتی و تلفنی ارائه شده به دست شرکت مخابرات آرژانتین، تاثیری نداشته است. هنوز هم گفته میشود که این شرکت دسترسی به پروندههای آقای ۳۶۵ (Office365) و وان درایو (OneDrive) را از دست داده است. دیگر سیستمهای داخلی تحت تأثیر این شرکت عبارتند از ویپیان (VPN)، سیتریکس (Citrix)، سیبل (Siebel)، جنسیس (Genesys)، د کاستومر (the Customer) و ماشینهای مجازی خدمات میدانی و همچنین رایانههای شخصی کاربران داخلی.
طبق گمانه زنیهای رسانههای اجتماعی، این حمله احتمالاً از راه پیوست در ایمیل صورت گرفته است. یک کاربر توییتر به نام پابلوواسرمن (pablowasserman) گفت که این بدافزار، مدیریت روابط با مشتری (CRM) نرمافزار سیبل (Siebel) را هدف قرار داده است که حاوی اطلاعاتی از مشتریان خود میباشد.
این شرکت در یک نامه غیر رسمی به کارمندان خود اعلام کرد که هر چه زودتر به دنبال یک راهکار مناسب است و همچنین از آنها خواست تا از رفتارهای خاصی مانند استفاده از شبکه شرکتی، باز کردن پروندههای مشکوک یا ایمیل دریافت شده از آدرس ناشناس و خاموش کردن رایانهها تا بهبود وضعیت، خودداری کنند.
شرکت مخابرات آرژانتین S.A، هنوز بیانیه رسمی درباره این وضعیت صادر نکرده است.
براساس گزارشهای محلی، این حمله از چهارشنبه گذشته و از زمانی که کارمندان توجه خود را به دسترسی به VPN شرکت و پایگاههای اطلاعاتی دیگر دادند، آغاز شده است. برآوردهای اولیه نشان میدهد که این حمله ممکن است بر عملکرد روزانه حداقل ۱۸۰۰۰ گروه تأثیر بگذارد.
بدافزار بکار رفته در این حمله باج افزار رویل (REvil) است و همچنین با نام سودینوکیبی (Sodinokibi) شناخته میشود که اولین بار در ۱۷ آوریل ۲۰۱۹ کشف شد. این بدافزار بوسیله یک گروه مالی با عنوان GOLD SOUTHFIELD استفاده میشود.
باجافزار نوعی بدافزار بوده که هدف آن، رمزگذاری پروندههای درون رایانههای آلوده است و تا زمانی که پول آنها پرداخت نشود، این پروندهها و اطلاعات غیرقابل دسترسی خواهند بود. حتی زمانی که پرداخت انجام شود نیز هیچ تضمینی برای اینکه هکرها پروندهها را باز کنند، وجود ندارد.
این هک تنها چند روز پس از هک گسترده توییتر اتفاق افتاد که اکنون در دست FBI در حال بررسی است.
در همین حال، کریپتونیوز در ماه ژوئن گزارش داد که وب سایت وابسته به داعش به دلیل اقدامات ناکافی برای حفظ حریم خصوصی در شبکه بیت کوین، از پذیرش کمکهای مالی به صورت بیت کوین (BTC) و مونرو (XMR) خودداری کرده است.
__
این مقاله برای شفافیت بیشتر، در ساعت ۰۵:۲۴ UTC ویرایش شده است.