Big Game Hunter مجموعة قراصنة ترهب الشركات الكبيرة

الصفحة الرئيسية

 

تقوم مجموعة قراصنة من برامج الفدية بإرهاب الشركات الكبيرة





أبلغ باحثو أمن المعلومات عن مجموعة قراصنة جديدة تهاجم الشركات الكبيرة وتبيع المعلومات المسروقة. ومن الجدير بالذكر حقيقة أن المهاجمين لديهم موقع الويب الخاص بهم حيث يتحدثون عن أنشطتهم ومبادئهم. ما الذي تشتهر به هذه المجموعة أيضًا ولماذا يحتاجون إلى صفحة ويب على الإنترنت


في كل عام ، تظهر مجموعات قراصنة جديدة لتصنع لنفسها اسمًا في العالم السفلي الرقمي. لم يكن عام 2021 استثناءً - فقد مر شهر واحد فقط ، ونفذ مجرمو الإنترنت بالفعل عددًا من الهجمات الإلكترونية الكبيرة بهدف الابتزاز ، وفقًا لبوابة Gizmodo.


حول مجموعة المتسللين . أصبح Big Prey Hunters معروفًا قبل بضعة أسابيع فقط. يهاجم المحتالون فقط الشركات الكبيرة التي لديها القدرة على دفع الفدية ، وبسبب هذا التكتيك في اختيار الضحية ، حصلت المجموعة على اسمها.


لقد وقعت بالفعل العديد من الشركات الكبرى في جميع أنحاء العالم ضحية لمجرمي الإنترنت ، بما في ذلك شركة تصنيع قطع غيار السيارات وشركة التدفئة الأمريكية وشركة تصنيع المصاعد.


تم تنفيذ الهجمات باستخدام برنامج الفدية Babyk Locker. إنه قابل للتخصيص لكل ضحية. يقوم البرنامج بتشفير قواعد البيانات وخوادم البريد وبرامج النسخ الاحتياطي وعملاء البريد ومتصفحات الويب. بعد ذلك ، لا يمكن للضحية الوصول إلى البيانات المشفرة.


يؤدي هذا إلى إنشاء ملف TXT مع مذكرة فدية تحتوي على معلومات أساسية حول الهجوم ، ورابط إلى موقع حيث يمكن للضحية التفاوض لاستعادة الوصول إلى البيانات.


وفقًا للباحث الأمني ​​Truong Dong ، فإن كود Babyk Locker هو هاوٍ ولكنه يتضمن تشفيرًا يمنع الضحايا من استعادة ملفاتهم بأنفسهم.


قال دونغ: "على الرغم من أساليب الترميز المبتذلة ، فإن مخطط التشفير القوي يستخدم خوارزمية Diffie-Hellman ، والتي أثبتت فعاليتها في الهجمات ضد العديد من الشركات".

يعتقد Brett Callow ، الباحث في مجال التهديد في Emsisoft ، أن Big Game Hunter قد تكون متورطة أيضًا في هجوم إلكتروني مؤخرًا على شركة الاستعانة بمصادر خارجية Secro ، والتي شاركت في مكافحة Covid-19.

تظهر برامج رانسومواري الجديدة طوال الوقت ، ولكن العديد منها تم إنشاؤه بواسطة هواة. قال كالو: "بيبيك قادر على مهاجمة الشركات الكبيرة بنجاح ، مما يجعله متميزًا".

كما تم اتهام Big Game Hunter بتسريب الكثير من البيانات على منتدى Darknet الشهير Raid Forums.

بالإضافة إلى ذلك ، أطلق المحتالون صفحة الويب الخاصة بهم ، والتي نشروا عليها البيانات التي تم الحصول عليها أثناء الهجوم الإلكتروني إذا رفض الضحايا دفع الفدية. على هذا الموقع ، نشر Big Game Hunter أيضًا نوعًا من "رمز الشرف" ، تحدثوا فيه بالتفصيل عن من يهاجمون ومن لا يهاجمون.


على سبيل المثال ، لا يمس مجرمو الإنترنت الشركات الصغيرة التي تقل أرباحها السنوية عن 4 ملايين دولار ، والمؤسسات التعليمية ، باستثناء مدارس وجامعات "النخبة" ، وكذلك المستشفيات إذا لم تكن خاصة بعيادات الجراحة التجميلية أو طب الأسنان.


لا يخفي الهاكرز أيضًا موقفهم السلبي تجاه المثليين  وبعض الأعراق: لا يهاجم Big Game Hunter الجمعيات الخيرية والمنظمات غير الربحية ، ولكن "يستثني" إذا دعموا حركة LGBT و Black Lives Matter.

علاوة على ذلك ، يقول قسم "من نحن" في هذا الموقع إن مجموعة الهاكرز ليست إجرامية: المهاجمون لا يقلقون إلا بشأن أنظمة الأمن الخاصة بالشركات المختلفة ويتفقدونها.


إذا تم اختراق النظام ولم يجتاز الاختبار ، فإن المتسللين يطلبون رسومًا مقابل "التدقيق" الذي تم إجراؤه.


"في فهمنا ، نحن مخترقون إلكترونيون. نحن نختبر أنظمة الأمن السيبراني للشركات ، وفي حالة الاختراق الناجح ، نطلب المال. إذا كانت الشركة لا ترغب في الدفع ، فإننا ننشر معلومات حول التهديدات ونقاط الضعف الموجودة في مدونتنا ".

أشار أليكسي مالنيف ، رئيس مركز مراقبة أمن المعلومات والاستجابة للحوادث لأنظمة المعلومات النفاثة Jet CSIRT ، إلى أن الجرائم الإلكترونية على مدار العامين الماضيين قد وصلت إلى مستوى جديد: صناعة بأكملها تظهر مع تقسيم العمل وسلاسل الإنتاج الحقيقية.

"أي أن بعض الفرق تحقق في نقاط الضعف وتكتب تعليمات برمجية ضارة ، بينما ينفذ البعض الآخر أدوات باستخدام عمليات الاستغلال التي تم شراؤها ، وينظم البعض الآخر حملات ضارة بشكل مباشر ثم يبيعون المعلومات أو الوصول عن بُعد إلى مجرمي الإنترنت للحصول على مزيد من التسوية.

 كان هذا التقسيم موجودًا من قبل ، لكنه الآن يكتسب بشكل متزايد ميزات العمل القانوني. على سبيل المثال ، يتم استخدام مصطلح RaaS (Ransomware كخدمة) أكثر فأكثر. يتم بيع البرامج الضارة بالفعل بمستوى من دعم الخدمة ، من خلال كتالوجات واضحة تمامًا وسياسة ترخيص واضحة.

 في بعض الأحيان يتم تسويق مجموعة من الأدوات والتعليمات البرمجية والعمليات المضمنة على أنها عمل حقيقي. على نحو متزايد ، يستخدم مجرمو الإنترنت تقنيات التسويق التقليدية ومنصات الإنترنت للعثور على قاعدة عملاء وبيع المنتجات.
 وقال مالنيف إن هناك أيضًا أمثلة لخدمات التواصل المريح مع ضحايا الهجمات الإلكترونية لابتزاز الأموال أو لإثبات احتمالات التسوية.

وافق دينيس ليجيسو ، كبير خبراء الأمن السيبراني في كاسبرسكي لاب ، على أن مواقع مثل Big Game Hunter شائعة بالنسبة لمجموعات المتسللين.


"Big Game Hunter متخصص في هجمات برامج الفدية ، وغالبًا ما يشارك مجرمو الإنترنت الذين يوزعون مثل هذه البرامج الضارة" إنجازاتهم "على مواقع يمكن الوصول إليها على الشبكة. في أغلب الأحيان ، يفعلون ذلك من أجل إثبات إمكانية نشر البيانات في حالة عدم دفع الضحية فدية لفك تشفيرها ".







google-playkhamsatmostaqltradent