هکر متهم به سرقت داده‌های چندین شرکت بریتانیایی؛ داده‌ها دست ما نیست!

به گزاش سیتنا، گروه باج‌افزار «کلاپ» به بی‌بی‌سی گفته است که داده‌های سرقت‌شده متعلق به سازمان‌های بزرگ بریتانیایی را ندارد؛ گمان می‌‌رود که این سازمان‌ها از قربانیان یک هک جمعی باشند.

سازمان‌ها و شرکت‌هایی - از جمله بی‌بی‌سی، شرکت هواپیمایی بریتیش ایرویز، و شرکت دارویی و لوازم بهداشتی بوتس - به کارکنان خود گفته‌اند که داده‌های حساس حقوق و دستمزد آنها در هک سایبری ماه گذشته به سرقت رفته‌اند.

اما اکنون هکرهای کلاپ (Clop)، که از طریق ایمیل با بی‌بی‌سی تماس گرفته‌اند، ادعا می‌کنند «داده‌ها دست ما نیست».

چنین ادعایی این احتمال را افزایش می‌دهد که یک باند هکری ناشناخته دیگر داده‌های سرقت‌شده را داشته باشد، یا اینکه کلاپ دروغ می‌گوید.

شرکت «زِلیس» در بریتانیا، که ارائه‌دهنده خدمات حقوق و دستمزد است و باج‌افزارها به داده‌های بی‌بی‌سی و بریتیش ایرویز و بوتس از طریق هک این شرکت دست یافته‌اند، می‌گوید که نمی‌تواند در این مورد اظهار نظری کند، چرا که تحقیقات پلیس در حال انجام است.

از چهارشنبه گذشته (۱۴ ژوئن)، هکر کلاپ پروفایل‌هایی از شرکت‌های قربانی خود را برای تحت فشار قرار دادن آنها برای پرداخت باج منتشر کرده است. اما تاکنون اسامی هیچ یک از بزرگترین و شناخته‌شده‌ترین قربانیان بریتانیا منتشر نشده است.

کلاپ تاکنون نام وبسایت و آدرس شرکت‌های حدود ۵۰ قربانی خود را در گروه‌های کوچک در «دارک وِب» (Dark Web) منتشر کرده است.

اسامی منتشرشده شامل سازمان‌ها - از جمله بانک‌ها، دانشگاه‌ها، شرکت‌های مسافرتی و شرکت‌های نرم‌افزاری - در بیش از ده‌ها کشور مختلف از جمله آمریکا، آلمان، سوئیس، بریتانیا، کانادا و بلژیک هستند.

بعضی از شرکت‌هایی که در فهرست به اصطلاح «سایت نشت» کلاپ منتشر شده‌اند، به طور جداگانه تایید کرده‌اند که اطلاعات آنها به سرقت رفته است.

کلاپ تهدید کرده است که اگر قربانیان باج ندهند، که احتمالا صدها هزار دلار یا بیشتر به شکل بیت‌کوین است، داده‌های سرقت‌شده را منتشر می‌کند.

داده‌ها دست ما نیست

تصور می‌شود صدها سازمانی که از نرم‌افزار انتقال فایل «مووایت» (MOVEit)، محصول شرکت آمریکایی «پروگرس سافت‌وِر»، برای جابه‌جایی ایمن فایل‌های خود استفاده می‌کنند، داده‌هایشان به سرقت رفته باشد.

این شامل هشت سازمان بزرگ بریتانیایی، از جمله بی‌بی‌سی و بریتیش ایرویز و بوتس، است. شرکت زلیس هم که خدمات حقوق و دستمزد به این سازمان‌ها می‌دهد، خود از طریق نرم‌افزار مووایت هک شده است.

اما هکرها در تماسی که از طریق ایمیل با بی‌بی‌سی گرفته‌اند، ادعا کرده‌اند که داده‌های شرکت زلیس را سرقت نکرده‌اند.

این سارقین سایبری ادعا کرده‌اند: «آن داده‌ها دست ما نیست و ما این را به زلیس هم گفته‌ایم. ما آنها را نداریم. ما یک گروه هکری قدیمی هستیم و هرگز کسی را فریب نداده‌ایم. وقتی ما می‌گوییم که آن داده‌ها را نداریم، پس آنها را نداریم.»

شرکت زلیس ما را صرفا به بیانیه قبلی خود ارجاع می‌دهد که می‌گوید: «ما تایید می‌کنیم که شماری از مشتریان ما تحت تاثیر این مشکل جهانی قرار گرفته‌اند و ما فعالانه برای حمایت از آنها تلاش می‌کنیم.»

این شرکت می‌گوید آنها به محض اطلاع از هک، دست به اقدامات فوری و لازم زدند و سرور کامپیوتری که نرم‌افزار مووایت روی آن نصب بود را قطع کردند.

شرکت زلیس می‌گوید یک تیم امنیتی متخصص خارج از شرکت را برای کمک به واکنش به این حمله دخیل کرده است و به مقامات مربوطه در بریتانیا اطلاع داده است.

چندین احتمال

کارشناسان امنیت سایبری از ادعاهای کلاپ سردرگم شده‌اند؛ ادعایی که وضعیت از پیش پیچیده را بیشتر ناشفاف و مغشوش کرده است.

برِت کالو، پژوهشگر تهدیدات سایبری از شرکت «امسی‌سافت»، گفته است که کلاپ احتمالا قصد دارد سرقت داده‌ها را پنهان کند تا بتواند داده‌ها را با گروه هکری دیگری معامله کند.

اما کلاپ ادعا کرده است «ما چیزی به هکرهای دیگر نفروخته‌ایم.»

کارشناسان دیگر می‌گویند که چندین احتمال وجود دارد.

امیر هاجیپاسیچ، رئیس شرکت «ساس اینتِلیجنت»، گفته است: «کلاپ هیچ دلیل واقعی ندارد که بگوید آنها داده‌ها را ندارند.»

او افزوده است: «اگر آنها حقیقت را می‌گویند، پس من را به این فکر می‌اندازد که هکرهای دیگری احتمالا قبل از کلاپ نفوذ کرده و داده‌ها را سرقت کرده باشند. اگر کلاپ این داده‌ها را نداشته باشد، وضعیت پیش رو کمتر قابل پیش‌بینی است. داده‌ها احتمالا از طریق گروه‌های هکری دیگری جایی در دارک وب سر دربیاورند.»

این هک اولین بار در ۳۱ مه، توسط شرکت آمریکایی پروگرس سافت‌وِر، سازنده نرم‌افزار مووایت، اعلام شد.

مجرمان سایبری راهی را برای نفوذ به مووایت پیدا کردند و سپس توانستند از این دسترسی برای ورود به پایگاه داده‌های صدها شرکت دیگر استفاده کنند.

با این حال، از زمان افشای اولیه این هک در نرم‌افزار مووایت، پژوهشگران چندین مشکل امنیتی دیگر را در این نرم‌افزار پیدا کرده‌اند، که به این معنی است که احتمالا داده‌ها به روشی متفاوت توسط گروه هکری دیگری به سرقت رفته باشند.

جمعه گذشته (۱۶ ژوئن)، ایالات متحده آمریکا یک جایزه ۱۰ میلیون دلاری تعیین کرد برای «اطلاعاتی که ارتباط گروه کلاپ یا هر عامل سایبری مخرب دیگری را با یک دولت خارجی ثابت می‌کند؛ هر گروه سایبری که زیرساخت‌های حیاتی آمریکا را هدف قرار می‌دهد.»

انتهای پیام