خب، بذار برات یه داستان جالب و واقعی تعریف کنم که تو دنیای دیجیتال حسابی سروصدا کرده! وزارت دادگستری آمریکا (DoJ)، همین چند وقت پیش حساب یه بنده خدایی رو که کلی ارز دیجیتال توش داشت، توقیف کرد؛ چیزی حدود 2.8 میلیون دلار! تصور کن، همه این پولها تو کیف پول دیجیتال یه نفر بوده و حالا دیگه به دست پلیس افتاده.
این کیف پول به کسی تعلق داشته که میگن سر دسته یک گروه باجافزار معروف به اسم “Zeppelin” بوده. حالا خود باجافزار چیه؟ به طور خلاصه: باجافزار یا Ransomware نوعی بدافزار هست (بدافزار یعنی نرمافزاری که قرار نیست کارای خوب انجام بده!) که میاد دادههای قربانی رو قفل میکنه و یه پیغام میده که “اگه میخوای اطلاعاتت برگرده، باید پول بدی!” بعضی وقتها حتی این اطلاعات رو میفروشن یا تهدید میکنن که میبرنش رو دارکوب (همون اینترنت مخفی و زیرزمینی که راحت پیدا نمیشه).
حالا Zeppelin چی بود؟ Zeppelin یه مدل باجافزار به سبک “سرویس” بود! یعنی چی؟ یعنی هرکی دلش میخواست، میرفت و این ابزار رو میگرفت و باهاش به بقیه حمله میکرد. این سبک رو بهش میگن Ransomware-as-a-Service یا RaaS یعنی باجافزار بهعنوان یه سرویس که حتی افراد بدون تخصص هم بتونن ازش سوءاستفاده کنن.
این گروه با فیشینگ کار میکردن (فیشینگ یعنی وقتی یه نفر وانمود میکنه یه آدم یا شرکت معتبره تا رمز یا اطلاعاتتو بدزده) و بعد باجافزار رو روی سیستم قربانی نصب میکردن. جالبیش این بود که روش دزدیشون “دابل اکستروشن” بود، یعنی هم اطلاعاتو قفل میکردن و هم تهدید میکردن اگه پول ندین، میفروشیمش تو دارکوب!
طرف اصلی که دنبالش بودن، یه آقاییه به اسم “Ianis Aleksandrovich Antropenko” که گفته میشه مغز متفکر پشت Zeppelin بوده. البته این عملیات از سال 2019 راه افتاده بود و کلی شرکت و سازمان مخصوصاً اونایی که اطلاعات حساس دارن مثل بیمارستانها، شرکتهای فناوری و بانکها رو هدف قرار داده بود.
ولی داستان به همین جا ختم نمیشه، دوستان ما تو وزارت دادگستری فقط به ارز دیجیتال قانع نشدن! حدود 70 هزار دلار پول نقد و حتی یه ماشین گرون قیمت هم از این گروه گرفتن. جالبه بدونین پولایی که از کارای خلاف مثل باجگیری به دست میاد رو عموماً میشورن (اصطلاح “پولشویی” یعنی پول خلاف رو جوری رد و بدل کنی که قانونی و سالم به نظر برسه). این گروه هم برای پولشویی از سرویسهایی مثل ChipMixer استفاده میکردن که خودش یه سرویس ترکیب ارز دیجیتاله تا رد پول رو گم کنن. البته این سرویس سال 2023 با همکاری بینالمللی جمع شد.
قطعه جالب دیگه ماجرا اینه که Zeppelin دیگه منقرض شده و از سال 2022 کسی سراغشو نگرفته. تازه، محققهای امنیتی یه کلید رمزگشا هم واسش ساختن تا قربانیها بتونن بدون باج دادن اطلاعاتشون رو برگردونن. این کار باعث شد حتی خیریهها و پناهگاههای بیخانمانا که مورد حمله قرار گرفته بودن بتونن نفس راحت بکشن.
پس کل داستان اینه: وزارت دادگستری آمریکا دوباره یه ضربه محکم به باندای باجافزاری و خلافکارای دنیای دیجیتال زد. اینها نشون میده که حتی تو دنیای بیدر و پیکر اینترنت هم پلیس دنبالت میاد، مخصوصاً اگه بخوای دم به تله بدی و ادای هکرای خفن رو دربیاری!
راستی، اگه دنبال امنیت بیشتر هستی، حسابی بهت توصیه میکنم یه فایروال خوب یا نرمافزار محافظت نقطه پایانی (endpoint protection) نصب کنی؛ اینا به زبان ساده، نرمافزارایی هستن که سیستم یا شبکهتو در برابر هکرها و ویروسها محافظت میکنن.
امیدوارم این ماجرا رو هم خونده باشی و هم یه چیزی از دلش یاد گرفته باشی؛ دنیای دیجیتال شوخیبردار نیست!
منبع: +
