انتشار شده در تاریخ 1402/12/28 - 18:08

بررسی حمله سایبری به شرکت تحقیقاتی هوافضای هند

یک حمله باج‌افزاری به آزمایشگاه‌های ملی هوافضای دولتی، بزرگ‌ترین شرکت تحقیقاتی هوافضای هند، در 15 نوامبر سال گذشته تحت رصد آژانس تحقیقات ملی این کشور قرار گرفت که بررسی این حادثه را به عنوان یک حمله تروریستی سایبری آغاز کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، افراد آگاه به شرط ناشناس ماندن گفتند که آژانس ضد ترور فدرال پرونده ای را در مورد این حمله باج افزاری ثبت کرده و مظنون به این است که این حمله توسط بدنام ترین شرکت جرایم سایبری جهان به نام لاک بیت (LockBit) انجام شده است.

آزمایشگاه‌های ملی هوافضای دولتی بنگالورو (Bengaluru) که وابسته به شورای تحقیقات علمی و صنعتی دولت است، تنها آزمایشگاه تحقیق و توسعه هوافضای دولتی در بخش غیرنظامی هندوستان است که در 15 نوامبر مورد حمله باج افزاری قرار گرفت و پس از آن نیز لاک بیت تهدید کرد که در صورت عدم پرداخت مبلغی نامشخص، داده های دزدیده شده از جمله نامه های طبقه بندی شده را منتشر خواهد کرد.

یک افسر آژانس تحقیقات ملی اظهار کرد:

ما پرونده ای را برای بررسی حمله باج افزاری در آزمایشگاه‌های ملی هوافضای دولتی از زاویه تروریسم سایبری ثبت کرده ایم.

آژانس فدرال یک واحد تخصصی ضد تروریسم سایبری دارد که حملات سایبری توسط عوامل دولتی یا غیردولتی به تأسیسات دولتی و خصوصی در هند را بررسی می کند و قبلاً نیز به آژانس‌های دیگر از جمله تیم واکنش اضطراری کامپیوتری هند (CERT-In) در حمله باج‌افزاری در مؤسسه علوم پزشکی سراسر هند در نوامبر 2022 کمک کرده بود.

تارون ویگ، کارشناس امنیت اطلاعات و یکی از بنیانگذاران آزمایشگاه های اینفو، بیان کرد:

لاک بیت یکی از پرکارترین گروه های مجرمان سایبری است. حملات باج‌افزاری معمولاً توسط گروه‌های خصوصی برای پول انجام می‌شود و مؤسسات هندی اغلب مورد هدف قرار گرفته‌اند.

لاک بیت یکی از فعال‌ترین گروه‌های عملیات باج‌افزار به‌عنوان یک سرویس در جهان، در سرقت و رمزگذاری داده‌ها و به دنبال آن اخاذی و نشت داده‌ها دست داشته است.

این گروه اولین بار در سال 2019 ظاهر شد و نام آن در آن زمان ای بی سی دی (ABCD) بود.

گروه لاک بیت از آن زمان تاکنون هزاران کسب و کار، مدرسه، مراکز درمانی و مؤسسات دولتی در سراسر جهان را هک کرده است.

پس از یک عملیات مشترک توسط آژانس های پلیسی از 10 کشور از جمله ایالات متحده، فرانسه، آلمان، سوئد، استرالیا، ژاپن و کانادا و به رهبری مقامات بریتانیایی، آژانس جنایی ملی بریتانیا ماه گذشته اعلام کرد که کنترل خدمات لاک بیت را به دست گرفته است و آنها را به خطر انداخته است.

گریم بیگار، مدیر کل آژانس بریتانیا در بیانیه ای در 20 فوریه گفت:

ما از طریق همکاری نزدیک خود، هکرها را هک کرده ایم. زیرساخت آنها را تحت کنترل درآورده، کد منبع آنها را ضبط نموده و کلیدهایی را به دست آورده ایم که به قربانیان کمک می کند تا سیستم های آنها را رمزگشایی کنند. از امروز، لاک بیت قفل شده است. ما به قابلیت و مهم‌تر از همه به اعتبار گروهی که به رازداری و ناشناس بودن بستگی داشت، آسیب رسانده‌ایم.

وزارت دادگستری ایالات متحده همچنین بیان کرد که با اداره تحقیقات فدرال برای ایجاد اختلال در این گروه باج افزاری، در یکی از فعال ترین گروه های باج افزاری در جهان که بیش از 2 هزار قربانی را هدف قرار داده است همکاری کرده است.

در این بیانیه آمده است که این شرکت سایبری بیش از ۱۲۰ میلیون دلار باج دریافت کرده و در مجموع صدها میلیون دلار باج خواسته است.