هکر های شرکت مخابراتی آرژانتین 7.5 میلیون دلار مونرو باج می‌خواهند

بزرگترین شرکت مخابراتی آرژانتین، اس ای (Telecom S.A.)، مورد حمله یک باج‌افزار قرار گرفته و به دنبال آن، هکرها خواستار پرداخت ۷.۵ میلیون دلار توکن ایمن مونرو (Monero) تا شب سه شنبه (۲۱ ژوئیه)، شده‌اند. در صورتی که این شرکت در فرصت داده شده، خواسته آن‌ها را فراهم نکند مبلغ قابل پرداخت تا ۱۵ میلیون دلار (۲۱۶.۱۸۹ XMR) افزایش می‌یابد.

هکرها نه تنها خواستار پرداخت پول خود به صورت توکن‌های مونرو (XMR) هستند، بلکه پیامی ارسال کرده‌اند که در آن، لینک‌هایی برای خرید این توکن ایمن قرار داده شده است.

تصویری لو رفته از باج‌افزار در توییتر. منبع: Alex Kruger @krugermacro

براساس گفته‌های یک خبرنامه محلی، این حمله، بر کاربران یا خدمات اینترنتی و تلفنی ارائه شده به دست شرکت مخابرات آرژانتین، تاثیری نداشته است. هنوز هم گفته می‌شود که این شرکت دسترسی به پرونده‌های آقای ۳۶۵ (Office365) و وان درایو (OneDrive) را از دست داده است. دیگر سیستم‌های داخلی تحت تأثیر این شرکت عبارتند از وی‌پی‌ان (VPN)، سیتریکس (Citrix)، سیبل (Siebel)، جنسیس (Genesys)، د کاستومر (the Customer) و ماشین‌های مجازی خدمات میدانی و همچنین رایانه‌های شخصی کاربران داخلی.

طبق گمانه زنی‌های رسانه‌های اجتماعی، این حمله احتمالاً از راه پیوست در ایمیل صورت گرفته است. یک کاربر توییتر به نام پابلوواسرمن (pablowasserman) گفت که این بدافزار، مدیریت روابط با مشتری (CRM) نرم‌افزار سیبل (Siebel) را هدف قرار داده است که حاوی اطلاعاتی از مشتریان خود می‌باشد.

این شرکت در یک نامه غیر رسمی به کارمندان خود اعلام کرد که هر چه زودتر به دنبال یک راهکار مناسب است و همچنین از آن‌ها خواست تا از رفتارهای خاصی مانند استفاده از شبکه شرکتی، باز کردن پرونده‌های مشکوک یا ایمیل دریافت شده از آدرس ناشناس و خاموش کردن رایانه‌ها تا بهبود وضعیت، خودداری کنند.

شرکت مخابرات آرژانتین S.A، هنوز بیانیه رسمی درباره این وضعیت صادر نکرده است.

براساس گزارش‌های محلی، این حمله از چهارشنبه گذشته و از زمانی که کارمندان توجه خود را به دسترسی به VPN شرکت و پایگاه‌های اطلاعاتی دیگر دادند، آغاز شده است. برآوردهای اولیه نشان می‌دهد که این حمله ممکن است بر عملکرد روزانه حداقل ۱۸۰۰۰ گروه تأثیر بگذارد.

بدافزار بکار رفته در این حمله باج افزار رویل (REvil) است و همچنین با نام سودینوکیبی (Sodinokibi) شناخته می‌شود که اولین بار در ۱۷ آوریل ۲۰۱۹ کشف شد. این بدافزار بوسیله یک گروه مالی با عنوان GOLD SOUTHFIELD استفاده می‌شود.

باج‌افزار نوعی بدافزار بوده که هدف آن، رمزگذاری پرونده‌های درون رایانه‌های آلوده است و تا زمانی که پول آن‌ها پرداخت نشود، این پرونده‌ها و اطلاعات غیرقابل دسترسی خواهند بود. حتی زمانی که پرداخت انجام شود نیز هیچ تضمینی برای اینکه هکرها پرونده‌ها را باز کنند، وجود ندارد.

این هک تنها چند روز پس از هک گسترده توییتر اتفاق افتاد که اکنون در دست FBI در حال بررسی است.

در همین حال، کریپتو‌نیوز در ماه ژوئن گزارش داد که وب سایت وابسته به داعش به دلیل اقدامات ناکافی برای حفظ حریم خصوصی در شبکه بیت کوین، از پذیرش کمک‌های مالی به صورت بیت کوین (BTC) و مونرو (XMR) خودداری کرده است.

__
این مقاله برای شفافیت بیشتر، در ساعت ۰۵:۲۴ UTC ویرایش شده است.