شرکت بزرگ فارکس مورد حمله باج‌افزار قرار گرفت؛ درخواست ۶ میلیون دلار در قالب بیت کوین!

هکرها بعد از حمله به «تراولکس» (Travelex) که یک شرکت معروف فارکس است، خواستار دریافت ۶ میلیون دلار باج در قالب بیت کوین شدند.

به گزارش بیت کوینیست، صرافی بریتانیایی تراولکس به خاطر وجود یک رخنه امنیتی در شبکه، مورد نفوذ یک باج‌افزار قرار گرفته است. این حمله در شب سال نوی میلادی انجام شده است و این شرکت را وادار کرده فعالیت‌های سیستم‌ها و وب‌سایت خود را به کلی متوقف کند.

باج‌افزار بدافزاری است که اطلاعات مهم در کامپیوتر قربانی را رمزنگاری می‌کند و مهاجمان برای رمزگشایی مجدد درخواست پول می‌کنند.

حمله به گونه‌ای زمان‌بندی شده بود که اکثر کارکنان شرکت در زمان هک در تعطیلات سال نو باشند. تراولکس در بیش از ۳۰ کشور جهان فعال است و ۱,۲۰۰ شعبه در سراسر جهان دارد که بیشتر آن‌ها مجبور شده‌اند با روش‌های سنتی و کاملاً به صورت دستی به کار ادامه دهند.

در اطلاعیه‌ای که تراولکس در توییتر کرد، اشاره شده است که این شرکت به منظور حفاظت از داده‌ها و جلوگیری از شیوع ویروس، وب‌سایت‌های خود را از دسترس خارج کرده است.

یک گروه به نام «سودینوکیبی» (Sodinokibi)، مسئولیت هک کردن این شرکت را بر عهده گرفته‌ و خواهان دریافت ۶ میلیون دلار به عنوان باج است تا اطلاعات را آزاد کند. در گزارش‌های دیگری ذکر شده است که این گروه بیت کوین را به عنوان روش پرداخت مشخص کرده و مدعی است این پرداخت باید از طریق یک وب‌سایت با «دامنه سطح بالا» (top-level domain) که در چین ثبت شده است انجام شود. دامنه سطح بالا یا به اختصار «TLD» بالاترین سطح دامنه اینترنتی است که سایر دامنه‌‎های ثبت شده زیرمجموعه این دامنه هستند.

هکرها پذیرفته‌اند که پس از تسویه حساب، ابزار رمزگشایی را در اختیار کارکنان شرکت قرار دهند تا بتوانند بدافزار را غیرفعال کرده و دوباره به پرونده‌ها و شبکه خود دسترسی داشته باشند.

همچنین مشخص شده است کامپیوترهایی که حاوی اطلاعات محرمانه مانند نام مشتری‌ها، حساب‌های بانکی و جزئیات مربوط به تراکنش‌ها هستند به این بدافزار آلوده شده است. این باج‌افزار که رشته تصادفی به انتهای تمام فایل‌های رمزنگاری‌شده اضافه می‌کند.

یک سری دیگر از موسسات مستقر در انگلستان هم که از خدمات تراولکس در حوزه بازار فارکس استفاده می‌کنند، دچار اختلال در عملکرد شده‌اند. مهم‌ترین مؤسساتی که با این مشکل درگیر شده‌اند عبارتند از:

• بانک سینزبری (Sainsbury’s Bank)
• بانک بارکلیز (Barclays)
• ویرجین مانی (Virgin Money)
• آسدا مانی (Asda Money)
• فرست دایرکت (First Direct)
• اچ‌اس‌بی‌سی (HSBC)

دسترسی صدها مشتری در سراسر جهان به نرم‌افزار تراولکس مسدود شده است و قادر نیستند به وجوهشان دسترسی داشته باشند یا تراکنشی را با استفاده از کارت‌های ارزی به ثبت برسانند.

گروه مهاجمان به شرکت تراولکس که با نام «REvil» هم شناخته می‌شود و فعالیت خود را از آوریل ۲۰۱۹ (فروردین ۱۳۹۸) شروع کرده، به باندهای تبهکار پیشنهاد کرده است در ازای پرداخت بخشی از سود، بدافزار این گروه را برای مدتی اجاره کنند.

در زمان باز شدن باج‌افزار این پیام نمایش داده می‌شود:

برای ما اهمیتی ندارد که شما از خدمات ما استفاده کنید یا نه. اما شما وقت و اطلاعات خود را هدر خواهید داد، چون فقط ما کلید خصوصی را داریم. در واقع زمان بسیار باارزش‌تر از پول است.

این حمله آخرین مورد از حمله‌های بدافزاری رو به رشدی است که از سال ۲۰۱۹ اوج گرفته است.