هشدار دو نهاد امنیتی آمریکا درباره کلاهبرداری از مدیران

به گزارش کارگروه بین الملل خبرگزاری سایبربان، طبق هشدار اف بی آی (FBI) در روز پنجشنبه، این کلاهبرداران با ارسال نامه‌هایی به مدیران شرکت‌ها ادعا می‌کنند که اطلاعات محرمانه‌ای را سرقت کرده‌اند و در صورت عدم پرداخت باج در قالب بیت‌کوین، این اطلاعات را منتشر خواهند کرد.

اف بی آی اعلام کرد:

این نامه‌ها که با عنوان "فوری: بلافاصله بخوانید" مهر شده‌اند، ادعا می‌کنند که گروه بیان لیان (BianLian) به شبکه سازمان‌ها نفوذ کرده و هزاران فایل حساس را به سرقت برده است.

در ادامه نامه تهدید شده است که در صورت عدم پرداخت مبلغی بین 250 هزار تا 500 هزار دلار ظرف10  روز از طریق کد QR موجود در نامه که به کیف پول بیت‌کوین مرتبط است، داده‌های قربانی در سایت‌های افشای اطلاعات بیان لیان منتشر خواهند شد.

همچنین، در نامه تأکید شده که هیچ مذاکره‌ای با قربانیان صورت نخواهد گرفت.

اف بی آی معتقد است که این نامه‌ها تلاشی برای مجبور کردن شرکت‌ها به پرداخت باج است.

آدرس بازگشت این نامه‌ها در بوستون، ماساچوست ذکر شده، اما هنوز مشخص نیست که آیا ارسال‌کنندگان این نامه‌ها ارتباطی واقعی با گروه باج‌افزاری بیان لیان دارند یا خیر.

اف بی آی و آژانس امنیت سایبری و امنیت زیرساخت (CISA) از تمامی دریافت‌کنندگان این نامه‌ها درخواست کرده‌اند که با آن‌ها تماس بگیرند.

گروه باج‌افزاری بیان لیان، مستقر در روسیه، به دلیل حملات سایبری به سازمان‌های خیریه مانند نجات کودکان (Save The Children) و شرکت‌های بهداشتی و درمانی مانند پزشکان سلامت اطفال بوستون (Boston Children’s Health Physicians) و گروه سلامت خانواده امهرستبرگ (Amherstburg Family Health Team) شناخته شده است.

این هشدار در حالی منتشر شده که چندین شرکت امنیت سایبری، از جمله بلیپینگ کامپیوتر (BleepingComputer)، گزارش‌هایی درباره این کمپین کلاهبرداری منتشر کرده‌اند.

بلیپینگ کامپیوتر تصویری از این نامه‌ها را که در 25 فوریه از طریق سرویس پستی ایالات متحده در بوستون ارسال شده بودند، منتشر کرد.

شرکت امنیت سایبری آرکتیک وولف (Arctic Wolf) اعلام کرد که این نامه‌ها عمدتاً برای مدیران شرکت‌های صنعت بهداشت و درمان در ایالات متحده ارسال شده‌اند.

همچنین، تفاوت قابل توجهی در لحن و سبک نگارش این نامه‌ها مشاهده شده است.

یک سخنگوی این شرکت بیان کرد که تاکنون حداقل 20 سازمان یا مدیر اجرایی چنین نامه‌هایی را دریافت کرده‌اند.

بررسی‌های آرکتیک وولف نشان داد که متن تمامی این نامه‌ها تقریباً یکسان است و درخواست باجی بین 150 هزار تا 500 هزار دلار در آن‌ها درج شده است.

شرکت‌های فعال در حوزه سلامت، درخواست باج 350 هزار دلاری دریافت کرده‌اند.

این نامه‌ها دارای کدهای QR بودند که به کیف پول‌های بیت‌کوین متصل شده و پرداخت را ظرف10  روز الزامی می‌کردند.

لینک‌های ارائه‌شده در نامه‌ها به سایت‌های افشای داده بیان لیان واقعی بودند.

طبق گزارش آرکتیک وولف، در دو مورد از این نامه‌ها، یک رمز عبور افشا شده در بخش "چگونه این اتفاق افتاد؟" گنجانده شده بود که احتمالاً برای افزایش اعتبار ادعای آن‌ها طراحی شده بود.

با این حال، بررسی‌ها نشان داد که هیچ‌یک از سازمان‌های دریافت‌کننده این نامه‌ها شواهدی از نفوذ باج‌افزار در شبکه خود نداشتند.

محققان امنیتی در واحد 42 شرکت پالو آلتو نتوورکس (Palo Alto Networks’ Unit42) اعلام کردند که در حال بررسی این رویدادها هستند اما تاکنون هیچ مدرکی مبنی بر اینکه این حملات واقعاً توسط گروه بیان لیان انجام شده باشد، پیدا نکرده‌اند.

این گروه امنیتی توضیح داد که در گذشته، مهاجمان واقعی بیان لیان پس از حملات خود با قربانیان تماس تلفنی برقرار می‌کردند تا آن‌ها را برای پرداخت باج تحت فشار بگذارند، اما چندین ویژگی این نامه‌ها نشان می‌دهد که ارسال‌کنندگان احتمالاً کلاهبردارانی هستند که هویت بیان لیان را جعل کرده‌اند.

محققان تأکید کردند:

این نامه‌ها هیچ راه ارتباطی برای مذاکره ارائه نداده‌اند، درحالی‌که معمولاً چنین یادداشت‌هایی شامل اطلاعات تماس برای چانه‌زنی هستند. همچنین هیچ مدرکی مبنی بر سرقت واقعی داده‌ها ارائه نشده است، درحالی‌که اغلب مهاجمان واقعی، نمونه‌هایی از اطلاعات را برای اثبات ادعای خود منتشر می‌کنند. متن این نامه‌ها نیز کاملاً با یادداشت‌های باج‌خواهی واقعی گروه بیان لیان متفاوت است.

وب‌سایت ساسپکت فایل (SuspectFile) گزارش داد که با اعضای احتمالی گروه باج‌افزاری بیان لیان ارتباط برقرار کرده و آن‌ها هرگونه دست داشتن در این کمپین کلاهبرداری را انکار کرده‌اند.