تسلط روسیه بر باج افزارهای جنایتکار در کانون توجه قرار گرفته است


باندهای باج افزار مستقر در روسیه برخی از پربارترین و تهاجمی‌ترین آنها هستند، تا حدی به لطف یک بندر امن ظاهری که ،ت روسیه در اختیار آنها قرار داده است. ،لین با تحقیقات بین‌المللی باج‌افزار همکاری نمی‌کند و معمولاً تا زم، که به اه، داخلی حمله نکنند، از پیگرد قانونی مجرمان سایبری فعال در کشور خودداری می‌کند. با این حال، یک سوال طول، مدت این است که آیا این هکرهای با انگیزه مالی هرگز دستورالعمل هایی را از ،ت روسیه دریافت می کنند و تا چه حد باندها با هک تهاجمی ،لین مرتبط هستند. پاسخ در حال روشن شدن است.

تحقیقات جدید ارائه شده در کنفرانس امنیتی Cyberwarcon در آرلینگتون، ویرجینیا، به فراو، و هدف قرار دادن حملات باج افزار علیه سازمان های مستقر در ایالات متحده، کانادا، بریت،ا، آلمان، ایتالیا و فرانسه در پیشبرد این حملات می پردازد. انتخابات ملی کشورها این یافته ها نشان می دهد که همسویی ضعیف اما قابل مشاهده بین اولویت ها و فعالیت های ،ت روسیه و حملات باج افزار منتهی به انتخابات در این شش کشور وجود دارد.

این پروژه مجموعه داده‌ای از بیش از 4000 حمله باج‌افزار انجام شده علیه قرب،ان را در 102 کشور بین ماه مه 2019 تا مه 2022 تجزیه و تحلیل کرد. این تحلیل به رهبری کارن نرشی، محقق رصدخانه اینترنت استانفورد و مرکز امنیت و همکاری بین‌المللی، آماری را نشان داد. افزایش قابل توجه حملات باج افزار از باندهای مستقر در روسیه علیه سازمان ها در شش کشور قرب، قبل از انتخابات ملی آنها. این کشورها بیشترین حملات باج‌افزاری را در سال در مجموعه داده‌ها متحمل شدند، ی،ی حدود سه چهارم کل حملات.

نرشی پیش از سخنر، خود به WIRED گفت: «ما از داده‌ها برای مقایسه زمان حملات برای گروه‌هایی که فکر می‌کنیم در خارج از روسیه مستقر هستند و گروه‌هایی که در هر جای دیگری مستقر هستند، استفاده کردیم. «مدل ما به تعداد حملات در هر روز نگاه کرد، و چیزی که می‌یابیم این رابطه جالب است که در آن برای این گروه‌های مستقر در روسیه، شاهد افزایش تعداد حملات هستیم که از چهار ماه قبل از انتخابات شروع شده و سه، دو حرکت می‌کند. یک ماه دیگر، تا این رویداد.”

مجموعه داده‌ها از وب‌سایت‌های تاریکی که گروه‌های باج‌افزار برای نام بردن و شرمساری قرب،ان و تحت فشار قرار دادن آنها برای پرداخت هزینه نگهداری می‌کنند، جمع‌آوری شده است. نرشی و همکارش شلبی گروسمن، محقق در رصدخانه اینترنتی استنفورد، بر حملات معروف به اصطلاح «اخاذی مضاعف» تمرکز ،د که در آن هکرها قبل از کاشت باج افزار برای رمزگذاری سیستم ها، یک شبکه هدف را نقض کرده و داده ها را است،اج می کنند. سپس مهاجمان نه تنها برای کلید رمزگشایی، بلکه برای مخفی نگه داشتن اطلاعات دزدیده شده به جای فروش آن، باج می خواهند. محققان ممکن است داده‌های تک تک بازیگران اخاذی مضاعف را دریافت نکرده باشند، و مهاجمان ممکن است درباره همه اه، خود پست نکنند، اما Ner، می‌گوید که جمع‌آوری داده‌ها کامل بوده و گروه‌ها معمولاً علاقه‌مند به انتشار حملات خود هستند.

یافته‌ها به طور کلی نشان داد که باندهای باج‌افزار غیرروسی افزایش آماری قابل‌توجهی در حملات در پیش از انتخابات نداشتند. به ،وان مثال، در حالی که دو ماه مانده به یک انتخابات ملی، محققان دریافتند که سازمان‌ها در شش کشور قرب، اصلی در یک روز معین، در مقایسه با وضعیت اولیه، 41 درصد بیشتر از احتمال حمله باج‌افزاری از یک باند مستقر در روسیه برخوردارند. .


منبع: https://www.wired.com/story/russia-ransomware-gang-connections/