به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه باجافزاری ادعا کرد که دادههای حساس، از جمله گذرنامهها و قراردادها، را از یکی از بزرگترین نمایندگیهای خودرو برزیل دزدیده است. آنها برای ساکت نگه داشتن این موضوع یک میلیون دلار باح درخواست کردهاند.
این گروه هکری ظاهراً مرتبط با روسیه، یادداشتی را در وب تاریک منتشر کرد و گفت که دادههای نمایندگی خودرو مشهور برزیلی به نام کارِرا (Carrera) را دزدیده است. انتشار چنین هشداری در وبسایتهای وب تاریک، تاکتیکی رایج برای تحت فشار قرار دادن قربانیان در پرداخت باج است.
این شرکت که دفتر مرکزی آن در سائوپائولو است، در فروش خودروهای نو، نیمه نو و دست دوم از برندهای مختلف خودرو مانند شورلت، فولکس واگن و نیسان تخصص دارد. همچنین شبیهسازیهای مالی ارائه میدهد و خدماتی مانند تعمیر و نگهداری خودرو، لوازم جانبی و بیمه ارائه میدهد.
هکرها در پیام خود اظهار داشتند:
«فقط 7 روز فرصت دارید که به پیشنهاد ما درمورد دادههای انحصاری، منحصر به فرد و چشمگیر فکر کنید. کیف پولهای خود را باز کنید و آماده خرید دادههای انحصاری باشید.»
گروه هکری همچنین به این شرکت تا اول ژوئن فرصت داد تا مبلغ هنگفت باج حدود یک میلیون دلاری (۱۰ بیت کوین) را پرداخت کند.
در این یادداشت اضافه شده است:
«ما فقط دادهها را یکبار میفروشیم، فروش مجدد نداریم، شما تنها مالک خواهید بود!»
چه دادههایی ظاهراً به سرقت رفته است؟
اگرچه عوامل تهدید دامنه نقض را مشخص نکردند، اما پست شامل 2 تصویر از دادههای سرقت شده است که به نظر میرسد شامل کپی گذرنامهها، کارتهای شناسایی، احتمالاً گواهینامههای رانندگی و قراردادها باشد.
درخواست باج هنگفت معمولاً به این معنی است که این گروه هکری میداند که دادههای ارزشمندی دارد که از دست دادن آنها دردناک است و در صورت فاش شدن میتواند حتی بیشتر آسیب برساند. در صورت اثبات صحت این موضوع، حمله باجافزاری میتواند برای شرکت هزینه سنگینی داشته باشد.
محققان گفتند:
«آنها باید منابع بیشتری را برای اطلاعرسانی به مقامات قانونی در مورد این نقض اختصاص دهند و به دنبال آن با مشتریان آسیبدیده تماس بگیرند. سپس، ممکن است با جریمههایی تا 2 درصد از درآمد خود روبرو شوند که در مورد آنها میتواند تقریباً به 3 میلیون دلار برسد.»
در حالی که احتمالاً کپی گذرنامهها از سیستم خارج شده است، این امر میتواند منجر به سرقت هویت و کلاهبرداری شود. مشتریان آسیبدیده همچنین ممکن است تصمیم بگیرند از شرکت برای دریافت خسارت شکایت کنند.
به گفته کارشناسان، فراتر از جریمههای مالی، شرکت احتمالاً آسیبهای اعتباری نیز متحمل خواهد شد که میتواند منجر به از دست رفتن اعتماد مشتری شود و ممکن است بر عملکرد تجاری تأثیر بگذارد.
گروه ریسیدا (Rhysida) به خاطر تاکتیکهای اخاذی دوگانه شناخته شده است، به این معنی که هکرها نه تنها دادهها را با باجافزار قفل میکنند، بلکه تهدید میکنند که در صورت عدم پرداخت هزینه توسط شرکت، آنها را فاش میکنند.
طبق پروفایل بهروز شده وزارت دفاع ایالات متحده در مورد این گروه هکری از نوامبر گذشته، آنها به دنبال کردن اهداف خاص هستند و به بخشهای مختلفی از جمله آموزش، مراقبتهای بهداشتی، تولید و دولتهای محلی نفوذ کردهاند. این باند از زمان تأسیس خود در ماه می سال 2023، بیش از 202 قربانی در وبلاگ تاریک خود گرفته است.
چندی پیش، گروه هکری مذکور ادعا کرد که به سیستمهای دولتی پرو حمله کرده و وبسایت رسمی دولت، ثبت ملی هویت، شامل گذرنامه، مالیاتدهندگان، بیمه سلامت، پلیس، نیروی کار و موارد دیگر را مدیریت میکند؛ دولت پرو حمله باجافزاری را تکذیب کرد.
در ژانویه، گروه ریسیدا ادعا کرد که به سرورهای «Montreal-Nord»، منطقهای در ایالت کِبک، نفوذ کرده و با درخواست باج یک میلیون دلاری، آنها را هدف قرار داده است.
در سهماهه آخر سال قبل ریسیدا همچنین با هدف قرار دادن فرودگاه بینالمللی سیاتل-تاکوما با درخواست باج ۱۰۰ بیتکوین، تیتر خبرها شد. این حمله سیستمهای حیاتی را از کار انداخت و باعث قطعی چند هفتهای شد که یکی از شلوغترین قطبهای ساحل غربی را به زانو درآورد. طبق گزارشها، خطوط هوایی مانند دلتا، سنگاپور و آلاسکا مجبور شدند به سیستم آنالوگ کامل روی آورند و کارتهای پرواز دستنویس صادر کنند.
از دیگر قربانیان ادعایی قبلی میتوان به واشنگتن تایمز، کتابخانه ملی بریتانیا، بیمارستان کودکان «Anne & Robert H. Lurie» در شیکاگو و شبکه بیمارستانها و مراکز درمانی ایالات متحده از گروه پزشکی «Prospect» اشاره کرد. در سال گذشته یک تیم تحقیقاتی از آژانس اینترنت و امنیت کره (KISA) توانست کد رمزگذاری این گروه را بشکند و یک ابزار رمزگشایی رایگان ریسیدا و دفترچه راهنما را در وبسایت خود به اشتراک گذاشت.
