باندهای باج افزار مستقر در روسیه برخی از پربارترین و تهاجمیترین آنها هستند، تا حدی به لطف یک بندر امن ظاهری که ،ت روسیه در اختیار آنها قرار داده است. ،لین با تحقیقات بینالمللی باجافزار همکاری نمیکند و معمولاً تا زم، که به اه، داخلی حمله نکنند، از پیگرد قانونی مجرمان سایبری فعال در کشور خودداری میکند. با این حال، یک سوال طول، مدت این است که آیا این هکرهای با انگیزه مالی هرگز دستورالعمل هایی را از ،ت روسیه دریافت می کنند و تا چه حد باندها با هک تهاجمی ،لین مرتبط هستند. پاسخ در حال روشن شدن است.
تحقیقات جدید ارائه شده در کنفرانس امنیتی Cyberwarcon در آرلینگتون، ویرجینیا، به فراو، و هدف قرار دادن حملات باج افزار علیه سازمان های مستقر در ایالات متحده، کانادا، بریت،ا، آلمان، ایتالیا و فرانسه در پیشبرد این حملات می پردازد. انتخابات ملی کشورها این یافته ها نشان می دهد که همسویی ضعیف اما قابل مشاهده بین اولویت ها و فعالیت های ،ت روسیه و حملات باج افزار منتهی به انتخابات در این شش کشور وجود دارد.
این پروژه مجموعه دادهای از بیش از 4000 حمله باجافزار انجام شده علیه قرب،ان را در 102 کشور بین ماه مه 2019 تا مه 2022 تجزیه و تحلیل کرد. این تحلیل به رهبری کارن نرشی، محقق رصدخانه اینترنت استانفورد و مرکز امنیت و همکاری بینالمللی، آماری را نشان داد. افزایش قابل توجه حملات باج افزار از باندهای مستقر در روسیه علیه سازمان ها در شش کشور قرب، قبل از انتخابات ملی آنها. این کشورها بیشترین حملات باجافزاری را در سال در مجموعه دادهها متحمل شدند، ی،ی حدود سه چهارم کل حملات.
نرشی پیش از سخنر، خود به WIRED گفت: «ما از دادهها برای مقایسه زمان حملات برای گروههایی که فکر میکنیم در خارج از روسیه مستقر هستند و گروههایی که در هر جای دیگری مستقر هستند، استفاده کردیم. «مدل ما به تعداد حملات در هر روز نگاه کرد، و چیزی که مییابیم این رابطه جالب است که در آن برای این گروههای مستقر در روسیه، شاهد افزایش تعداد حملات هستیم که از چهار ماه قبل از انتخابات شروع شده و سه، دو حرکت میکند. یک ماه دیگر، تا این رویداد.”
مجموعه دادهها از وبسایتهای تاریکی که گروههای باجافزار برای نام بردن و شرمساری قرب،ان و تحت فشار قرار دادن آنها برای پرداخت هزینه نگهداری میکنند، جمعآوری شده است. نرشی و همکارش شلبی گروسمن، محقق در رصدخانه اینترنتی استنفورد، بر حملات معروف به اصطلاح «اخاذی مضاعف» تمرکز ،د که در آن هکرها قبل از کاشت باج افزار برای رمزگذاری سیستم ها، یک شبکه هدف را نقض کرده و داده ها را است،اج می کنند. سپس مهاجمان نه تنها برای کلید رمزگشایی، بلکه برای مخفی نگه داشتن اطلاعات دزدیده شده به جای فروش آن، باج می خواهند. محققان ممکن است دادههای تک تک بازیگران اخاذی مضاعف را دریافت نکرده باشند، و مهاجمان ممکن است درباره همه اه، خود پست نکنند، اما Ner، میگوید که جمعآوری دادهها کامل بوده و گروهها معمولاً علاقهمند به انتشار حملات خود هستند.
یافتهها به طور کلی نشان داد که باندهای باجافزار غیرروسی افزایش آماری قابلتوجهی در حملات در پیش از انتخابات نداشتند. به ،وان مثال، در حالی که دو ماه مانده به یک انتخابات ملی، محققان دریافتند که سازمانها در شش کشور قرب، اصلی در یک روز معین، در مقایسه با وضعیت اولیه، 41 درصد بیشتر از احتمال حمله باجافزاری از یک باند مستقر در روسیه برخوردارند. .
منبع: https://www.wired.com/story/russia-ransomware-gang-connections/