رادار تكنولوژي

حمله هکرها به Oracle E-Business Suite؛ پای باج‌گیرای Cl0p و گروه FIN11 وسطه!

  • ۱۸ مهر ۱۴۰۴

خب، میخوای براتون داستان یکی از داغ‌ترین حملات سایبری جدید رو تعریف کنم که حسابی سازمان‌ها رو به دردسر انداخته؟ موضوع سر Oracle E-Business Suite هست؛ یه نرم‌افزار خیلی معروف و پر استفاده که کلی شرکت بزرگ ازش استفاده می‌کنن تا کارهای اداری و حساب‌داری‌شون رو بچرخونن.

ماجرا از اونجا شروع میشه که یه گروه هکری باج‌گیر معروف به اسم Cl0p اومدن و از یه حفره امنیتی «zero-day» استفاده کردن. حالا zero-day یعنی یه آسیب‌پذیری که تاحالا کسی ازش خبر نداشته و اون شرکت هم براش آپدیتی نداده بوده، پس عملاً دفاع حسابی نمی‌شه کرد!

این گروه شروع کردن تابستون، یعنی تیر و مرداد امسال، قبل از اینکه اصلاً Oracle بفهمه و وصله (یا همون پچ) امنیتی منتشر کنه، به سیستم‌های شرکت‌ها نفوذ کردن و دیتاهای حساس‌شون رو دزدیدن. حتی بعضی منابع گفتن که قضیه رو حتی از اوایل تیر هم شروع کرده بودن.

حالا Cl0p اومدن به مدیرهای شرکت‌ها ایمیل زدن و گفتن: “ما فایل‌های مهمتونو برداشتیم، اگه می‌خواید پاکش کنیم و لو ندیم، پولشو بدین!” یه جور اخاذی دیجیتال مدرن حسابی! اولش البته خیلی‌ها فکر می‌کردن اینا دارن بلوف می‌زنن ولی بعدش Oracle پچ داد بیرون و معلوم شد واقعاً داستان جدیه.

این وسط پای یه گروه دیگه هم به اسم FIN11 وسطه. FIN11 یه گروه هکری دیگه‌ست که دنبال پول هستن و بیشتر حملاتشونم بر اساس منفعت مالیه. حالا ماجرا اینجاست که این دوتا گروه یا باهم دست به یکی کردن یا اینکه Cl0p سبک و سیاق FIN11 رو کپی زده یا حتی زیرساختاشو اجاره داده. هنوز دقیق معلوم نیست کی کیه، ولی مدارک نشون میدن هر دو گروه یه جوری این وسط نقش داشتن.

یه چیز جالب دیگه که محقق‌های Google Threat Intelligence Group (که یعنی تیم اطلاعات تهدیدات سایبری گوگله – همونا که تخصصشون کشف و بررسی حملات سایبریه) گزارش کردن اینه که تعداد قربانی‌ها هنوز دقیق مشخص نیست، اما قشنگ معلومه که ماجرا بین چندین و چند سازمان بزرگ در سطح جهانی رخ داده، مخصوصاً تو آمریکا. خودشون گفتن تو بعضی موردها، حجم زیادی دیتا واقعا برداشته شده.

در کل مدل کار این هکرها اینطوریه که اول باگ یا همان آسیب‌پذیری ناشناخته رو پیدا می‌کنن، یواشکی وارد می‌شن، یه مدت مشغول جمع‌آوری دیتا و نفوذ مخفی می‌مونن، بعد مثل بمب سراغ همه می‌رن، تهدید می‌کنن و پول می‌خوان. دقیقاً کاری که این دفعه تو Oracle E-Business Suite انجام دادن.

اگه می‌خواین پیشگیری کنین و چنین داستان‌هایی سرتون نیاد، یادتون نره همیشه نرم‌افزارهاتون رو سریع آپدیت کنین، از پسورد منیجرهای خوب استفاده کنین (یعنی همون برنامه‌هایی که رمز عبور رو سیو و امن نگه می‌دارن) و سیستم احراز هویت دوعاملی فعال کنین (یعنی واسه ورود علاوه بر رمز باید یه کد دیگه هم بزنین،‌ امن‌ترش می‌کنه!).

خلاصه که اگه خبرهای سایبری و تکنولوژی براتون مهمه، همیشه پیگیر آپدیت‌ها و خبرها باشین؛ یه اشتباه کوچیک یا یه باگِ کشف نشده می‌تونه کلی دردسر درست کنه!

منبع: +