چگونه از حملات BlackCat در امان باشیم؟

چگونه از حملات BlackCat در امان باشیم؟
بازدید 7
۰

چگونه از حملات BlackCat در امان باشیم؟،یکی از چالش‌های بزرگ دنیای رمزارزها، افزایش حملات باج‌افزار است. یکی از گروه‌های معروف باج‌افزاری در این حوزه، بلک کت (BlackCat) است که با استفاده از تکنیک‌های پیچیده و روش‌های نوین به داده‌های شرکت‌ها و کاربران نفوذ می‌کند و با سوءاستفاده از ویژگی ناشناسی و غیرمتمرکز بودن رمزارزها، از قربانیان خود با کریپتو باج‌خواهی می‌کند.

چگونه از حملات BlackCat در امان باشیم؟

با ظهور ارزهای دیجیتال، مجرمان سایبری به استفاده از دارایی‌های دیجیتال برای باج‌خواهی روی آورده‌اند تا ردیابی و بازیابی وجوه برای نهادها و مقامات نظارتی دشوارتر شود.

طبق گزارش چینالیسس (Chainalysis)، حملات باج‌افزاری در سال ۲۰۲۴ به‌طور قابل‌توجهی افزایش یافته است؛ به‌طوری که تا نیمه سال جاری، مبلغ پرداخت‌های باج‌افزاری به ۱.۹ میلیارد دلار رسیده و نسبت به سال گذشته ۸۰٪ رشد داشته است. همچنین، میانگین مبلغ باج‌خواهی با ۳۰٪ افزایش به حدود ۶ میلیون دلار برای هر حمله رسیده است.

آشنایی با BlackCat: چگونه این باج‌افزار به داده‌های شما حمله می‌کند؟

باج‌افزار بلک‌کت (BlackCat) که به نام‌های “Noberus” و “ALPHV” نیز شناخته می‌شود، توسط گروهی از مجرمان سایبری روسی‌زبان ساخته شده است. باج‌افزار نوعی بدافزار است که با محدود کردن دسترسی به سیستم یا رمزگذاری داده‌ها فعالیت می‌کند و سپس مهاجم در ازای بازگرداندن دسترسی یا رمزگشایی داده‌ها از قربانی باج می‌گیرد.

بلک‌کت به عنوان یک گروه پیشرفته در زمینه باج‌افزار به‌عنوان سرویس (RaaS) شناخته می‌شود. در مدل باج‌افزار به‌عنوان سرویس، توسعه‌دهندگان حرفه‌ای باج‌افزار، ابزار و زیرساخت‌های لازم برای حمله را به هکرهای دیگر می‌فروشند. این مدل به توسعه‌دهندگان این امکان را می‌دهد که در ازای دریافت درصدی از باج، کدهای مخرب و پنل‌های مدیریتی را در اختیار هکرها قرار دهند تا به قربانیان حمله کنند.

گروه BlackCat به دلیل حملات گسترده‌اش، به‌ویژه در حوزه ارزهای دیجیتال، بارها در اخبار مطرح شده است. این گروه اولین بار در نوامبر ۲۰۲۱ (آبان ۱۴۰۰) فعالیت خود را آغاز کرد و از آن زمان تاکنون صدها سازمان در سراسر جهان، از جمله ردیت (در سال ۲۰۲۳) و شرکت Change Healthcare (در سال ۲۰۲۴) را هدف قرار داده است.

حملات گروه باج‌افزاری بلک‌کت به‌طور سازمان‌یافته انجام می‌شود. ابتدا به سیستم نفوذ کرده، سپس داده‌ها رمزگذاری می‌شوند و در نهایت برای بازگرداندن دسترسی، باج‌های زیادی به شکل ارزهای دیجیتال درخواست می‌شود. چیزی که بلک‌کت را از دیگر باج‌افزارها متمایز می‌کند، کدنویسی پیشرفته و قابل تنظیم بودن روش‌های حمله آن است. این گروه حملات خود را بر اساس آسیب‌پذیری‌های خاص هر هدف سفارشی‌سازی کرده و همین امر باعث موفقیت بیشتر حملات آن‌ها می‌شود.

باج‌افزار BlackCat به‌گونه‌ای طراحی شده که از سیستم‌عامل‌های مختلف از جمله ویندوز و لینوکس پشتیبانی می‌کند. این باج‌افزار با زبان برنامه‌نویسی Rust نوشته شده است، زبانی که در باج‌افزارها به ندرت استفاده می‌شود اما به دلیل انعطاف‌پذیری و سرعت بالای آن در رمزگذاری داده‌ها بسیار موثر است.

در سال‌های اخیر، بلک‌کت فعالیت‌های خود را گسترش داده و اغلب از ضعف‌های زیرساختی شرکت‌ها و پلتفرم‌های کریپتویی سوء‌استفاده کرده است. حملات این گروه معمولاً بر اساس مدل “باج‌گیری مضاعف” انجام می‌شود، به این معنی که علاوه بر رمزگذاری داده‌ها، اطلاعات حساس نیز سرقت می‌شود و در صورت عدم پرداخت مبلغ اضافه، قربانی تهدید به افشای این اطلاعات می‌شود.

یکی از ویژگی‌های ترسناک بلک‌کت، مدل عملیاتی آن است. این گروه از یک مدل “افیلییت غیرمتمرکز” استفاده می‌کند که در آن هکرهایی از سراسر جهان به عنوان همکار جذب می‌شوند و با هماهنگی و هدایت وظایف مشخص، حملاتی را به نمایندگی از گروه انجام می‌دهند. بلک‌کت به خوبی می‌داند که چگونه آسیب‌پذیری‌ها را شناسایی کرده و به نقاط حساس ضربه بزند.

در نهایت، وزارت خارجه ایالات متحده برای ارائه اطلاعاتی که منجر به شناسایی یا مکان‌یابی اعضای اصلی گروه بلک‌کت شود، پاداشی تا سقف ۱۰ میلیون دلار تعیین کرده است.

بررسی جزئیات حملات باج‌افزاری BlackCat و روش‌های آن

دسترسی اولیه

بلک‌کت معمولاً از طریق ایمیل‌های فیشینگ، اعتبارنامه‌های دزدیده‌شده یا سوءاستفاده از آسیب‌پذیری‌های امنیتی غیر‌اصلاح‌شده به سیستم‌ها نفوذ می‌کند.

حفظ دسترسی

مهاجمان با نصب درب‌های پشتی (Back door)، دسترسی مداوم به شبکه را فراهم کرده و از این طریق قادر به جمع‌آوری اطلاعات کاربران می‌شوند.

رمزگذاری داده‌ها

بلک‌کت با استفاده از زبان برنامه‌نویسی Rust، فایل‌های حساس را رمزگذاری می‌کند تا بدون کلید رمزگشایی، غیرقابل استفاده شوند.

باج‌گیری مضاعف

پیش از رمزگذاری داده‌ها، مهاجمان اطلاعات حساس را سرقت کرده و قربانی را تهدید می‌کنند که در صورت عدم پرداخت باج اضافی، این اطلاعات افشا خواهد شد.

درخواست باج

باج‌ها معمولاً به‌صورت ارزهای دیجیتال مانند بیت‌کوین یا مونرو از قربانیان درخواست می‌شود تا مهاجمان ناشناس باقی بمانند.

حملات قابل تنظیم

هکرهای وابسته به بلک‌کت می‌توانند حملات را برای اهداف خاص مانند سیستم‌های ویندوز یا لینوکس سفارشی‌سازی کرده و از تکنیک‌های پیشرفته برای جلوگیری از شناسایی استفاده کنند.

در این نوع حملات، قربانیان مجبور به پرداخت باج به صورت ارزهای دیجیتال می‌شوند، که این امر ردیابی و بازیابی وجوه توسط نهادها و مقامات نظارتی را غیرممکن می‌سازد. تاثیر بلک‌کت بر فضای رمزارزها نشان‌دهنده اهمیت تأمین امنیت دارایی‌ها و زیرساخت‌های دیجیتال در برابر تهدیدات سایبری است؛ حملاتی که هر روز پیچیده‌تر و قدرتمندتر می‌شوند.

همکاری در حملات BlackCat: مدل افیلییت غیرمتمرکز چیست؟

روه بلک‌کت بر اساس مدل افیلییت (Affiliate) فعالیت می‌کند، به این معنی که هکرهای مستقل به عنوان همکاران با این گروه همکاری می‌کنند و در ازای دریافت درصدی از باج‌های دریافتی، از ابزارها و تکنولوژی پیشرفته بلک‌کت برای انجام حملات استفاده می‌کنند. این مدل به بلک‌کت اجازه داده است که دامنه حملات خود را به طور چشمگیری گسترش دهد. جزئیات این مدل به شرح زیر است:

برنامه همکاری

مجرمان سایبری برای دسترسی به ابزارها و کدهای پی‌لود (مولفه‌ای از حمله که به قربانی آسیب می‌زند) باج‌افزار بلک‌کت ثبت‌نام می‌کنند.

مدل تقسیم سود

هکرهای وابسته بخش زیادی از باج‌ها را دریافت می‌کنند و سهمی نیز به توسعه‌دهندگان اصلی بلک‌کت اختصاص می‌یابد.

تاکتیک باج‌گیری مضاعف

هکرها علاوه بر رمزگذاری داده‌ها، اطلاعات حساس را سرقت می‌کنند و سپس برای جلوگیری از افشای این اطلاعات، باج مضاعف درخواست می‌کنند.

کدهای قابل‌تنظیم

بلک‌کت این امکان را به هکرها می‌دهد که باج‌افزار را متناسب با اهداف خاص خود سفارشی‌سازی کنند تا حملات موفق‌تری انجام دهند.

پرداخت‌های رمز ارزی

هکرهای بلک‌کت باج‌ها را به صورت ارزهای دیجیتال دریافت می‌کنند تا هویت‌شان ناشناخته بماند و ردیابی آن‌ها دشوارتر شود.

با استفاده از این مدل همکاری، بلک‌کت توانسته است به سرعت رشد کرده و به اهداف متنوع و با ارزشی در بخش‌های مختلف حمله کند.

آشنایی با بزرگ‌ترین حملات بلک‌کت و تاثیرات آن بر صنایع مختلف

Oil Tanking و Mabanaft

در اوایل سال ۲۰۲۲، بلک‌کت با حمله به دو شرکت Mabanaft و OilTanking، سیستم‌های ذخیره‌سازی و توزیع سوخت آن‌ها را متوقف کرد. این حملات سایبری باعث اختلال در زنجیره تأمین در آلمان شد. مهاجمان برای بازگشایی سیستم‌های رمزگذاری‌شده، باج قابل‌توجهی به‌صورت ارز دیجیتال بیت‌کوین و مونرو با مهلت ۵ تا ۷ روزه درخواست کردند. مبلغ دقیق باج‌خواهی افشا نشده است.

MGM Resorts و Caesars Entertainment

در سپتامبر ۲۰۲۳، بلک‌کت به دو شرکت MGM Resorts و Caesars Entertainment حمله کرد. شرکت Caesars در ابتدا با تقاضای باج ۳۰ میلیون دلاری بیت‌کوین روبرو شد؛ اما با مذاکره، موفق به کاهش این مبلغ به ۱۵ میلیون دلار شد. شرکت MGM Resorts از پرداخت باج خودداری کرد که منجر به تعطیلی چند هفته‌ای عملیات و ضرر ۱۰۰ میلیون دلاری در یک فصل مالی شد. این حمله توسط گروه هکری آمریکایی و انگلیسی “Scattered Spider” وابسته به بلک‌کت صورت گرفت.

Change Healthcare

در اوایل سال ۲۰۲۴، بلک‌کت به یکی از زیرمجموعه‌های شرکت خدمات درمانی آمریکایی حمله کرد. در این حمله، داده‌های حساس بیماران سرقت شد و شرکت با اختلال عملیاتی مواجه گردید. طبق گزارش‌ها، شرکت برای بازیابی سیستم‌های خود ۲۲ میلیون دلار به‌صورت بیت‌کوین باج پرداخت کرده است. این حمله نشان‌دهنده تهدید فزاینده حملات باج‌افزاری در بخش بهداشت و درمان و مشکلات جدی شرکت‌ها در مقابله با حملات سایبری است.

مقابله با باج‌افزارها: استراتژی‌ها و راهکارهای پیشگیری

پشتیبان‌گیری منظم از داده‌ها

انجام پشتیبان‌گیری مکرر و رمزگذاری‌شده به‌صورت آفلاین می‌تواند در صورت حمله باج‌افزار، به بازیابی اطلاعات کمک کند. این روش به عنوان یک راه‌حل حیاتی برای حفاظت از داده‌ها شناخته می‌شود.

ایجاد پروتکل‌های امنیت سایبری قوی

اطمینان حاصل کنید که تیم امنیت سایبری سازمان به‌طور منظم آسیب‌پذیری‌ها را ارزیابی کرده و پروتکل‌های امنیتی مانند احراز هویت چندعاملی (۲FA) و نظارت بر شبکه را اجرا می‌کند.

آموزش کارکنان

به آموزش کارکنان اهمیت دهید تا تمامی اعضای سازمان با بهترین شیوه‌های امنیتی آشنا شده و آن‌ها را در محیط‌های کاری و پلتفرم‌های مختلف رعایت کنند.

نصب نرم‌افزار آنتی‌ویروس

با نصب یک سیستم آنتی‌ویروس قدرتمند می‌توانید قبل از آنکه بدافزار فایل‌ها را رمزگذاری کند، آن را شناسایی کرده و از فعالیت‌های مخرب جلوگیری کنید.

شناسایی لینک‌های فیشینگ

از کلیک بر روی ایمیل‌ها و لینک‌های فیشینگ که ممکن است حاوی کدهای حمله (Payload) باج‌افزار باشند، اجتناب کنید.

استفاده از سیستم‌های مدیریت رمز عبور

با به‌روزرسانی منظم رمزهای عبور، احتمال دسترسی مجرمان سایبری به حساب‌ها را کاهش دهید.

تقسیم‌بندی شبکه

با ایزوله کردن بخش‌های مختلف شبکه، می‌توانید دسترسی باج‌افزار را محدود کرده و از گسترش حمله جلوگیری کنید.

سوالات متداول

  • چگونه می‌توان از حملات BlackCat جلوگیری کرد؟

با انجام پشتیبان‌گیری منظم، استفاده از سیستم‌های امنیتی قوی و آموزش کارکنان می‌توان از این حملات جلوگیری کرد.

  • آیا پشتیبان‌گیری می‌تواند در برابر BlackCat مفید باشد؟

بله، پشتیبان‌گیری منظم و رمزگذاری‌شده به‌صورت آفلاین می‌تواند در صورت حمله باج‌افزار به بازیابی داده‌ها کمک کند.

  • چگونه از لینک‌های فیشینگ که ممکن است حملات BlackCat را تسهیل کنند، جلوگیری کنیم؟

با شناسایی لینک‌های مشکوک و عدم کلیک روی آن‌ها می‌توان از خطرات مرتبط با فیشینگ و BlackCat جلوگیری کرد.

  • آیا نصب نرم‌افزار آنتی‌ویروس می‌تواند از حملات BlackCat جلوگیری کند؟

بله، نصب نرم‌افزار آنتی‌ویروس قوی می‌تواند قبل از رمزگذاری داده‌ها، حملات BlackCat را شناسایی کرده و جلوگیری کند.

  • چگونه می‌توان پروتکل‌های امنیتی را تقویت کرد تا از حملات BlackCat جلوگیری شود؟

با اجرای احراز هویت چندعاملی (۲FA) و نظارت مستمر بر شبکه، می‌توان از نفوذ BlackCat به سیستم‌ها جلوگیری کرد.

  • آیا آموزش کارکنان می‌تواند به مقابله با حملات BlackCat کمک کند؟

بله، آموزش کارکنان در خصوص شیوه‌های امنیتی به آن‌ها کمک می‌کند تا از کلیک روی لینک‌های مشکوک یا اجرای فایل‌های مخرب خودداری کنند.

  • چرا تقسیم‌بندی شبکه به مقابله با BlackCat کمک می‌کند؟

تقسیم‌بندی شبکه باعث می‌شود که حمله به یک بخش از شبکه نتواند به دیگر بخش‌ها سرایت کند و آسیب کمتری به‌وجود آورد.

  • چه اقداماتی برای شناسایی و جلوگیری از حملات BlackCat باید انجام شود؟

بررسی آسیب‌پذیری‌ها به‌طور منظم، نصب پچ‌های امنیتی و استفاده از سیستم‌های پیشرفته می‌تواند به شناسایی و جلوگیری از حملات کمک کند.

  • چگونه سیستم‌های مدیریت رمز عبور می‌توانند از حملات BlackCat جلوگیری کنند؟

با استفاده از سیستم‌های مدیریت رمز عبور و به‌روزرسانی منظم رمزها، احتمال دسترسی مهاجمان به حساب‌ها کاهش می‌یابد.

  • چگونه می‌توان از ابزارهای حمله BlackCat جلوگیری کرد؟

با استفاده از ابزارهای امنیتی پیشرفته و به‌روز، می‌توان فعالیت‌های مشکوک را شناسایی و از حملات باج‌افزاری BlackCat پیشگیری کرد.

سخن پایانی

بلک‌کت (BlackCat) یکی از خطرناک‌ترین تهدیدات سایبری در دنیای ارزهای دیجیتال است. این بدافزار با استفاده از مدل «باج‌افزار به‌عنوان سرویس» و زبان برنامه‌نویسی Rust عمل می‌کند. بلک‌کت با رویکرد سازمان‌یافته‌ای به سیستم‌ها نفوذ کرده و باج‌های قابل توجهی را به صورت رمزارزهایی مانند بیت‌کوین و مونرو از قربانیان دریافت می‌کند. این گروه هکری برای گسترش دامنه حملات خود از یک برنامه افیلییت استفاده کرده و هکرهای مستقل از سراسر جهان را جذب می‌کند.

با وجود فشارهای بین‌المللی، بلک‌کت همچنان یک تهدید جدی برای فضای ارزهای دیجیتال به‌شمار می‌رود. به همین دلیل، شرکت‌ها و کاربران فعال در این حوزه باید با اتخاذ تدابیر امنیتی قوی، از جمله ارزیابی منظم آسیب‌پذیری‌ها، نصب نرم‌افزار آنتی‌ویروس، پیاده‌سازی پروتکل‌های امنیت سایبری و استفاده از سیستم‌های مدیریت رمز عبور، از داده‌ها و دارایی‌های خود در برابر حملات باج‌افزاری محافظت کنند.

ممنون که تا پایان مقاله”چگونه از حملات BlackCat در امان باشیم؟“همراه ما بودید

بیشتر بخوانید

مشاهده بیشتر

اشتراک گذاری

نوشته شده توسط:

سهیل شیرازی

چرا شناسایی سود و زیان تحقق‌ نیافته برای سرمایه‌گذاران اهمیت دارد؟
آیا امور مالی سنتی برای سرمایه‌گذاران هنوز جذاب است؟

نظرات کاربران

0 0 رای ها
امتیازدهی به مقاله
اشتراک در
اطلاع از
0 نظرات خود را ثبت نمایید
تازه‌ترین
قدیمی‌ترین بیشترین رأی
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها

پیشنهاد های تیم ما برای شما زوم ارزی عزیز

آخرین محتواهای ما