بهار فناوری
کارشناس مقابله با باج‌افزار، همدست هکرها از آب درآمد!

در یکی از عجیب‌ترین پرونده‌های امنیت سایبری سال، فردی که وظیفه مذاکره با باج‌گیرهای اینترنتی و کاهش خسارت شرکت‌های قربانی را برعهده داشت، مخفیانه اطلاعات محرمانه همان شرکت‌ها را در اختیار گروه باج‌افزاری BlackCat (ALPHV) قرار می‌داد تا مبلغ باج را افزایش دهد. او اکنون به نزدیک ۶ سال زندان محکوم شده است.

طبق اعلام دادستانی آمریکا، «آنجلو مارتینو» که برای شرکت DigitalMint کار می‌کرد، به اطلاعات حساسی مانند سقف پوشش بیمه، میزان آمادگی شرکت‌ها برای پرداخت باج و استراتژی تیم‌های مذاکره دسترسی داشت. اما به جای استفاده از این اطلاعات برای کاهش خسارت مشتریان، آن‌ها را از طریق کانال‌های ارتباطی مخفی در اختیار اعضای BlackCat قرار می‌داد.

مارتینو در ازای این همکاری سهمی از باج‌های پرداخت‌شده را به‌صورت ارز دیجیتال دریافت می‌کرد. مقام‌های آمریکایی می‌گویند تنها بین آوریل تا سپتامبر ۲۰۲۳، پنج قربانی بیش از ۷۵ میلیون دلار باج پرداخت کردند و بخشی از این رقم به‌دلیل اطلاعاتی بود که مارتینو در اختیار مهاجمان قرار داده بود.

از مذاکره‌کننده تا عضو رسمی گروه باج‌افزاری

بر اساس اسناد دادگاه، مارتینو بعدها حتی به‌عنوان یکی از همکاران شبکه BlackCat به زیرساخت این گروه دسترسی پیدا کرد و همراه دو همدست دیگر، حملات مستقلی را نیز علیه شرکت‌های مختلف انجام داد.

به نقل از TechSpot، یکی از این حملات یک شرکت تولید تجهیزات پزشکی را هدف قرار داد که در نهایت ۱.۲ میلیون دلار باج پرداخت کرد. قربانیان دیگر نیز اگرچه پولی پرداخت نکردند، اما با اختلال فعالیت‌شان و خسارت مالی قابل توجهی روبه‌رو شدند.

دادستان‌ها اعلام کردند مارتینو میلیون‌ها دلار ارز دیجیتال از این فعالیت‌ها به دست آورده و بخشی از آن را صرف خرید دو خانه، یک قایق و چند خودرو کرده است. دادگاه علاوه بر صدور حکم ۷۰ ماه زندان، او را به مصادره دارایی‌ها و پرداخت بخشی از درآمد آینده‌اش نیز محکوم کرده است.

باج افزار

شرکت DigitalMint اعلام کرده از اقدامات این کارمند اطلاعی نداشته و پس از اطلاع‌رسانی وزارت دادگستری آمریکا، افراد مرتبط را اخراج و با تحقیقات همکاری کرده است. به گفته این شرکت، مارتینو با استفاده از کانال‌های ارتباطی غیرمجاز، نظارت داخلی شرکت را دور زده بود.

این پرونده نشان می‌دهد حتی شرکت‌هایی که برای مقابله با حملات باج‌افزاری استخدام می‌شوند نیز از خطر نفوذ یا خیانت نیروهای داخلی مصون نیستند؛ موضوعی که می‌تواند هزینه یک حمله سایبری را برای قربانیان چند برابر کند.

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

5 × 5 =