انتشار شده در تاریخ 1404/08/07 - 10:31

هشدار محققان درمورد فعالیت گروه باج‌افزاری روسی کیلین

محققان پس از حمله گروه باج‌افزاری روسی کیلین به صدها سازمان در سال جاری، نسبت به فعالیت این گروه هشدار دادند.

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته کارشناسان، گروه باج‌افزاری کیلین (Qilin) به عنوان یکی از فعال‌ترین گروه‌های جرایم سایبری در سال ۲۰۲۵ ظهور کرده و صدها قربانی در طول سال از جمله شرکت‌های بزرگ، دولت‌های محلی و بیمارستان‌ها داشته است.

تنها در ماه اکتبر امسال، این گروه مظنون مستقر در روسیه بیش از ۱۸۵ قربانی را به سایت نشت خود اضافه و اعلام کرد که پشت حوادث امنیت سایبری اخیر در شرکت غول نوشیدنی ژاپنی آساهی (Asahi)، «Sugar Land» در تگزاس، فرمانداری ایالتی در کارولینای شمالی و چندین شرکت برق در تگزاس بوده است.

محققان شرکت امنیت سایبری سیسکو تالوس (Cisco Talos) مقاله‌ای مربوط به این گروه هکری منتشر کردند و هشدار دادند که در نیمه دوم سال ۲۰۲۵، کیلین اطلاعات حدود ۴۰ قربانی را در هر ماه منتشر کرده است.

این گروه هکری روس از ژوئیه ۲۰۲۲ وجود داشته است، اما عملیات‌های خود را در چند سال گذشته گسترش داده و اکنون از طریق مدل تجاری باج‌افزار به عنوان سرویس (RaaS) فعالیت می‌کند.

تقریباً یک چهارم حملات این گروه بر بخش تولید تأثیر می‌گذارد، ۱۸ درصد دیگر از حملات به صنعت خدمات حرفه‌ای و علمی مربوط است و ۱۰ درصد از حملات، شرکت‌های تجاری عمده‌فروشی را هدف قرار می‌دهند.

سیسکو تالوس ادعا کرد که به چندین حادثه مربوط به کیلین پاسخ داده، اما قادر به شناسایی یک تکنیک نفوذ واحد نیست که در هر حمله استفاده شده است. در بسیاری موارد، مهاجمان از اعتبارنامه‌های اداری دزدیده شده موجود در وب تاریک استفاده کرده‌اند که به آنها امکان دسترسی به وی‌پی‌ان‌ها را می‌دهد.

شرکت تحقیقات امنیت سایبری «Comparitech» بیش از ۷۰۰ حمله کیلین را در سال ۲۰۲۵ ردیابی کرد که ۱۱۸ مورد آن تأیید شد. حدود نیمی از حملات، ایالات متحده را هدف قرار داده است، درحالی‌که فرانسه، کانادا، کره جنوبی و اسپانیا نیز بخش بزرگی از سازمان‌هایی را داشتند که با حوادث کیلین سروکار داشتند.

ربکا مودی (Rebecca Moody)، رئیس تحقیقات داده در Comparitech، گفت که تغییر فعالیت گروه به سمت مدل باج‌افزار به عنوان سرویس به کیلین اجازه داده تا به سرعت گسترش یابد و سازمان‌های بیشتری را با سطح موفقیت بالاتری هدف قرار دهد.

این گروه باج‌افزاری همچنین امسال درخواست‌های باج خود را افزایش داده است. مقامات مالزی در ماه مارس سال جاری خشمگین بودند، زیرا نخست وزیر این کشور پس از حمله به فرودگاه بین‌المللی کوالالامپور، درخواست باج ۱۰ میلیون دلاری را رد کرده بود.

یک ماه قبل، این گروه پس از تعطیلی دادگاه شهری کلیولند، درخواست ۴ میلیون دلار غرامت کرد.

گروه کیلین سال گذشته پس از حمله‌ای ویرانگر به یک شرکت مراقبت‌های بهداشتی بریتانیایی که باعث اختلالات عمده در خدمات شد، با بررسی‌های دقیق اجرای قانون مواجه گردید؛ اما به سرعت با حملاتی به دولت پالائو و یکی از بزرگ‌ترین زنجیره‌های روزنامه در ایالات متحده بازگشت.