گروه هکری دارک آنجل ۷۵ میلیون دلار بیت‌ کوین دریافت کرد؛ بزرگ‌ترین حمله باج‌افزاری تاریخ

۲۸ شهریور ۱۴۰۳

2 دقیقه

گروه هکری دارک آنجل بزرگ‌ترین سرقت ارز دیجیتال تاریخ را با حمله سایبری به توزیع‌کننده دارو سنسورا (Cencora) انجام داد. سنسورا، که در پنسیلوانیا مستقر است، در ماه مارس ۷۵ میلیون دلار باج را در سه پرداخت بیت‌کوین به این گروه پرداخت کرد.

دارک آنجل، که احتمالاً یک باند سایبری روسی است، از سال ۲۰۲۱ فعال بوده و شرکت‌هایی در بخش‌های مختلف از جمله بهداشت و درمان، مالی، دولتی و آموزشی را هدف قرار داده است. در ماه اوت، شرکت امنیتی Zscaler ThreatLabz اعلام کرد که دارک آنجل بزرگ‌ترین تهدید باج‌افزاری در سال ۲۰۲۴ است و فاش کرد که یک شرکت ناشناس ۷۵ میلیون دلار را پس از یک نقض داده پرداخت کرده است.

گزارش Zscaler توضیح می‌دهد که دارک آنجل رویکردی بسیار هدفمند دارد و معمولاً یک شرکت بزرگ را در هر زمان مورد حمله قرار می‌دهد، بر خلاف بسیاری از گروه‌های باج‌افزار که قربانیان را به‌طور بی‌هدف هدف قرار می‌دهند و حمله را به شبکه‌های وابسته واگذار می‌کنند. در سال ۲۰۲۳، این گروه ۵۱ میلیون دلار را پس از حمله به شرکت جانسون کنترلز درخواست کرد، اما مشخص نیست آیا کل مبلغ پرداخت شده است یا خیر.

سنسورا در گزارشی نظارتی در ماه ژوئیه حمله را فاش کرد و آن را یک «حادثه مهم امنیت سایبری» توصیف کرد که در ماه فوریه کشف شده بود. داده‌های دزدیده‌شده شامل اطلاعات شناسایی شخصی و اطلاعات بهداشتی محافظت‌شده بود که عمدتاً توسط یک شرکت تابع ارائه‌دهنده خدمات پشتیبانی بیمار نگهداری می‌شد.

مدیر مالی جیمز اف. کلیری گفت که شرکت معتقد است این حادثه را کنترل کرده و اقداماتی برای ترمیم انجام داده است، و افزود که این حادثه تأثیر عمده‌ای بر وضعیت مالی شرکت نخواهد گذاشت. مبلغ اولیه باج ۱۵۰ میلیون دلار بود که ۲۷۵٪ بیشتر از بزرگ‌ترین باج پرداخت‌شده قبلی توسط سی‌ان‌ای فایننشیال در سال ۲۰۲۱ بود. سنسورا به منظور پیشگیری، کار بر روی تقویت سیستم‌های IT خود را آغاز کرده است.

محقق بلاک‌چین زاک‌اکس‌بی‌تی معتقد است که پرداخت‌های زنجیره‌ای به دارک آنجل را شناسایی کرده است. او در X نوشت که عدم اشتراک‌گذاری تراکنش‌های بیت‌کوین از سوی سنسورا نشان‌دهنده ضعف است. مشخص نیست که آیا داده‌های دزدیده‌شده حذف شده است یا نه و چند نفر تحت تأثیر قرار گرفته‌اند. باج‌افزار به یک مشکل رو به رشد تبدیل شده و شرکت تحقیقاتی چینالیسیس برآورد کرده است که بیش از ۴۵۰ میلیون دلار در نیمه اول سال ۲۰۲۴ به حملات باج‌افزاری از دست رفته است.

منبع: theblock