افزایش نظارت پلیس ژاپن پس از حمله هکرهای بلک‌سوت

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، علاوه بر خسارت به خدمات پخش و ارسال کتاب‌ها، اطلاعات شخصی کارمندان شرکت‌های تابعه نیز در این حمله نشت کرده که یک گروه هکری مرتبط با روسیه مسئولیت آن را بر عهده گرفته است.

به گفته ماسایوکی اوکاموتو، کارشناس شرکت امنیت اطلاعات ترند میکرو، گروهی به نام بلک‌سوت که مسئولیت حملات به گروه کادوکاوا را بر عهده گرفته، نسخه جدیدی از گروه رویال است که خود انشعابی از گروه جهانی هکرها به نام کانتی است که حدود سال ۲۰۲۰ ظهور کرده بود.

از حدود آوریل ۲۰۲۳، این گروه هکری به حملات باج‌افزاری به شرکت‌های مختلف در چندین کشور ادامه داده و گفته می‌شود امسال فعال‌تر شده است.

در ماه ژوئن، یک شرکت نرم‌افزاری بزرگ برای فروشگاه‌های خودروی آمریکا دچار حمله سایبری شد که گمان می‌رود کار بلک‌سوت باشد و مشکلاتی را برای نمایندگی‌های خودرو در سراسر آمریکا ایجاد کرد.

تا جایی که ترند میکرو می‌توانست بفهمد، حملات به کادوکاوا که دفتر مرکزی آن در توکیو قرار دارد، اولین حملات شناخته شده به شرکت‌های ژاپنی توسط این گروه بود.

گروه‌های جنایی با استفاده از باج‌افزار، داده‌های سرقت شده را رمزگذاری کرده و برای رمزگشایی یا عدم افشای آن مبلغی را طلب می‌کنند.

طبق گزارش آژانس ملی پلیس ژاپن (NPA)، در سال ۲۰۲۳، ادارات پلیس در سراسر این کشور ۱۹۷ شکایت از آلودگی به باج‌افزار دریافت کردند.

اوکاموتو تأکید کرد:

مهم است که شرکت‌ها نه تنها با نظارت مداوم بر شبکه‌های خود، نفوذ خارجی را در اسرع وقت شناسایی کنند، بلکه داده‌ها را به صورت روزانه پشتیبان‌گیری کنند تا به سرعت بهبود یابند. پرداخت باج به گروه‌های جنایی کمک کرده و احتمال وقوع جرم بعدی را افزایش می‌دهد.

در پاسخ به حملات سایبری، مقامات پلیس موضع تحقیقاتی خود را تقویت می‌کنند.

در حمله سایبری آوریل ۲۰۲۱ که در آن حدود ۲۰۰ سازمان و شرکت از جمله آژانس کاوش‌های هوافضای ژاپن (JAXA) تحت تأثیر قرار گرفتند، آژانس ملی پلیس ژاپن معتقد است که گروه هکری چینی تیک مسئول بوده و احتمال زیادی وجود دارد که ارتش چین درگیر این موضوع باشد.

همچنین، در سپتامبر ۲۰۲۳، مقامات ژاپن و آمریکا مشترکاً اعلام کردند که حمله سایبری به شرکت‌ها و سازمان‌های ژاپنی توسط گروه هکری بلک‌تک انجام شده که گمان می‌رود با دولت چین مرتبط باشد.

در فوریه امسال، یوروپل از دستگیری دو عضو کلیدی گروه جنایت سایبری لاک‌بیت که در روسیه و جاهای دیگر مستقر بودند، پس از یک تحقیق جهانی توسط نیروهای پلیس خبر داد.

ژاپن، آمریکا، انگلستان، فرانسه و آلمان از جمله ۱۰ کشوری بودند که در این تحقیق همکاری کردند.

به گفته یک منبع تحقیقاتی، در مورد حمله اخیر به گروه کادوکاوا، شرکت در تاریخ ۹ ژوئن، روز بعد از تأثیر این حمله بر سیستم‌هایش، با اداره پلیس تماس گرفت.

شرکت اعلام کرده که نتایج تحقیقات توسط یک هیئت متخصص خارجی تا پایان ماه ژوئیه آماده خواهد شد.

یک مقام درگیر در تحقیقات پلیس اظهار داشت:

بر اساس نتایج بررسی‌های هیئت متخصص، به کشف ماهیت واقعی جرم خواهیم پرداخت.

انتظار می‌رود پلیس با تحلیل ردپاهای آنلاین و سایر روش‌ها تلاش کند مهاجمان و روش‌های نفوذ آنها را شناسایی کند.