براساس گزارش منتشر شده از سوی وزارت دادگستری آمریکا، حدود 500 هزار دلار باج پرداخت شده توسط یک مرکز پزشکی کانزاس به یک باجافزار تولید شده توسط هکرهای کره شمالی با نام Maui در سال گذشته را ضبط کرده است.
این 500 هزار دلار ضبط شده همچنین شامل مقدار زیادی رمزارز بود که هکرها میخواستند با استفاده از آن پولهای باج گرفته شده از این مرکز بهداشتی را مخفی کنند. این عملیات در سخنرانی روز سهشنبه لیزا او موناکو، معاون دادگستری کل آمریکا، در کنفرانس بینالمللی امنیت سایبری دانشگاه فوردهام فاش شد.
این سخنرانی همزمان با انتشار بررسی جامع سایبری وزارت دادگستری آمریکا بود. این گزارش که در 81 صفحه منتشر شده است، استراتژی کنونی آنها را در مبارزهبا تهدیدات سایبری نشان میدهد. موناکو در این کنفرانس گفت:
در سال گذشته، یک مرکز پزشکی در کانزاس مشکلی را تجربه کرد که بسیاری از اپراتورهای زیرساختی آنها را تحت تاثیر قرار میداد. این هکرها که تحت حمایت کره شمالی بودند، سرورهایی از بیمارستان را رمزگذاری کردند که در آنها اطلاعات حیاتی و مواردی دررابطهبا کار با تجهیزات کلیدی ذخیر میشد.
این هکرها یادداشتی را برای باجخواهی گذاشته بودند و تهدید کردند که ظرف 48 ساعت پول درخواستی خود را بیشتر خواهند کرد. در آن زمان رئیس بیمارستان با انتخابی غیرممکن روبهرو شده بود و درنهایت تصمیم گرفت تا تسلیم تقاضای باج آنها شود.
موناکو گفت که این مرکز درنهایت پول موردنظر را به مهاجمان پرداخت کرد، اما در این بین FBI متوجه شد که به مقامات اجازه داد تا تحقیقاتی را آغاز کنند که در نهایت منجربه بازگرداندن پولهای پرداختی شد.
ظهور ابزارهایی برای تجزیه و تحلیل بلاکچین که در این تحقیقات هم مورد استفاده قرار گرفت، برای مقاماتی که وظیفه مبارزه با جرایم سایبری را دارند، بسیار مفید بوده است. درحالیکه گمنامی فرضی رمزارزها منجربه شکوفایی صنعت باجافزارها شده، ابزارهایی مانند چیزی که توسط شرکتهایی مانند Chainalysis فروخته میشوند، به افشای افراد پشت این بدافزارها کمک کردهاند.
این نرمافزارهای گفته شده به مقامات این امکان را میدهد تا بلاکچین عمومی را اسکن کنند و فعالیتهای غیرمجاز را با دست بازتری بررسی نمایند. بسیاری از مقامات کشورهای مختلف که در زمینه امنیت سایبری فعالیت میکنند، بهافرادی که قربانی باجافزارها شدهاند، پیشنهاد میکنند که هزینه اعلام شده توسط خلافکاران را به آنها پرداخت نکنید.
یکی از اصلیترین دلایلی که پیشنهاد میشود باتوجهبه آن هیچ هزینهای را به هکرها پرداخت نکنید، نبود هیچ تضمینی درمورد بازگشت فایلهای قفل شده است. همچنین این امکان وجود دارد تا کلید ارائه شده توسط هکرها برای باز شدن قفل فایلهایی که دراختیار گرفتهاند درست کار نکند و بعد از آنکه پول شما را دراختیار گرفت، انگیزه بسیار زیادی را برای رساندن آسیب بیشتر به شما دارد.