باج افزار BlackCat چیست؟ چگونه از دارایی های خود محافظت کنیم؟

یکی از چالش های جدی در دنیای ارزهای دیجیتال، افزایش حملات باج افزار است. یکی از شناخته شده ترین گروه های باج افزار در زمینه ارزهای دیجیتال. گربه سیاه (بلک کت) که از داده های شرکت ها و کاربران از طریق تکنیک های پیچیده و روش های جدید سوء استفاده می کند و با سوء استفاده از ماهیت ناشناس و غیرمتمرکز ارزهای دیجیتال، قربانیان خود را با رمزنگاری باج می زند. با ظهور ارزهای دیجیتال، مجرمان سایبری برای باج به دارایی های دیجیتال روی آورده اند و این امر ردیابی و بازیابی وجوه را برای نهادهای نظارتی و مقامات سخت تر می کند.

با توجه به Chainalysis، مقدار و تعداد حملات باج افزار در سال 2024، به شدت افزایش یافته است. به طوری که تا اواسط سال جاری میزان پرداختی باج افزارها به 1.9 میلیارد دلار رسیده و نسبت به سال گذشته 80 درصد افزایش داشته است. همچنین میانگین مبلغ باج با 30 درصد افزایش به حدود 6 میلیون دلار در هر حمله رسید. این حملات تنها شرکت های بزرگ را هدف قرار نمی دهند. بلکه سرمایه گذاران فردی را نیز به دام می اندازند.

آگاهی بهترین راه برای زنده ماندن از حملات سایبری است. به همین دلیل پیشنهاد می کنم با این مقاله از کشور بلاک چین همراه باشید تا ببینیم باج افزار BlackCat چیست؟ و از چه روشی برای حمله استفاده می کند؟ در ادامه نمونه هایی از حملات باج افزار Black Cat و راه های مقابله با این نوع حملات سایبری را بررسی می کنیم.

باج افزار BlackCat چیست؟

باج افزار Blackcat (بلک کت) با اسامی “نوبروس“و”ALPHVشناخته شده است که توسط گروهی از مجرمان سایبری روسی زبان ایجاد شده است. لازم به ذکر است که باج افزار (باج افزار) نوعی بدافزار است که فعالیت های مخربی مانند محدود کردن دسترسی به سیستم یا رمزگذاری داده ها را انجام می دهد. سپس در ادامه این حمله، مهاجم در ازای رفع محدودیت یا رمزگشایی داده ها، از قربانی باج می گیرد.

Blackcat به عنوان یک گروه بسیار پیشرفته در زمینه Ransomware as a Service (RaaS) شناخته می شود. Ransomware-as-a-service مدلی در دنیای جرایم سایبری است که در آن توسعه دهندگان باج افزار حرفه ای ابزارها و زیرساخت های لازم برای حمله را به سایر هکرها می فروشند. معمولا در این مدل، توسعه دهندگان کدهای مخرب و پنل های مدیریتی را در اختیار هکرها قرار می دهند و به آنها اجازه می دهند در ازای درصدی از باج به قربانیان حمله کنند.

گروه باج افزار BlackCat به دلیل حملات مخرب گسترده به ویژه در حوزه ارزهای دیجیتال بارها در خبرها قرار گرفته است. اولین فعالیت این گروه در نوامبر 2021 (آبان 1400) بود و از آن زمان تاکنون صدها سازمان در سراسر جهان از جمله Reddit (2023) و Change Healthcare (2024) را هدف قرار داده است.

گروه باج افزار Black Cat رویکردی سازمان یافته در حملات خود دارد. ابتدا به سیستم نفوذ می کند، سپس داده ها رمزگذاری می شود و در نهایت برای بازگرداندن دسترسی به قربانی، باج های هنگفتی را در قالب ارزهای دیجیتال می طلبد. چیزی که Blackcat را از سایر باج افزارها متمایز می کند این است ساختار کدنویسی پیشرفته و قابل تنظیم روش های حمله این گروه معمولا حملات خود را با توجه به آسیب پذیری های خاص هر هدف سفارشی می کند که باعث موفقیت بیشتر حملات می شود.

باج افزار Backcat به گونه ای طراحی شده است که طیف وسیعی از سیستم عامل ها از ویندوز به لینوکس پشتیبانی از این باج افزار با زبان برنامه نویسی Rust نوشته شده است، زبانی که به ندرت در باج افزار استفاده می شود. اما در رمزگذاری داده ها انعطاف و سرعت بالایی دارد.

در طول سال های گذشته، بلککت فعالیت های خود را افزایش داده است و در بیشتر موارد از ضعف های زیرساختی شرکت ها و پلتفرم های رمزنگاری از این مزیت استفاده کرده اند. حملات این گروه اغلب بر اساس مدل استباج گیری مضاعفهستند؛ به این معنا که علاوه بر رمزگذاری داده ها، اطلاعات حساس همچنین به سرقت رفته و سپس قربانی را تهدید می کنند که در صورت عدم پرداخت مبلغ اضافی، اطلاعات را فاش خواهند کرد. این تاکتیک فشار و کنترل بیشتری را بر قربانی وارد می کند.

چیزی که گروه باج افزار Blackcat را ترسناک تر می کند، مدل عملکرد آنهاست. این گروه از یک مدلوابسته غیرمتمرکز» موارد استفاده به این ترتیب، هکرها را از سراسر جهان به عنوان همکار جذب می کند تا با هماهنگی و هدایت وظایف خاص برای اهداف خاص، حملاتی را از طرف گروه انجام دهند. بلک کت می داند که چگونه آسیب پذیری ها را پیدا کند و به نقطه شیرین برخورد کند.

جالب است بدانید که وزارت امور خارجه ایالات متحده آمریکا درخواست اطلاعاتی کرده است که منجر به شناسایی یا مکان اعضای اصلی گروه گربه سیاه شود. تا 10 میلیون دلار پاداش تعیین کرده است

نحوه عملکرد باج افزار BlackCat را بررسی کنید

باج افزار Black Cat به دلیل عملکرد دقیق و حساب شده خود، تهدیدی جدی برای دنیای ارزهای دیجیتال و فعالان این حوزه محسوب می شود. نحوه عملکرد باج افزار BlackCat به شرح زیر است:

• دسترسی اولیه: Blackcat معمولاً از طریق ایمیل های فیشینگ، اعتبارنامه های سرقت شده یا سوء استفاده از آسیب پذیری های امنیتی اصلاح نشده به سیستم ها نفوذ می کند.
• حفظ دسترسی: با نصب درهای پشتی، مهاجمان دسترسی مداوم به شبکه را به منظور جمع آوری اطلاعات کاربران امکان پذیر می کنند.
• رمزگذاری داده ها: Blackcat با استفاده از زبان برنامه نویسی Rust فایل های مهم را رمزگذاری می کند تا بدون کلید رمزگشایی غیرقابل استفاده باشند.
• اخاذی مضاعف: قبل از رمزگذاری، مهاجمان اطلاعات را می دزدند و قربانی را تهدید می کنند که در صورت عدم پرداخت باج، داده های حساس خود را فاش می کند.
• درخواست باج: باج معمولاً از قربانیان به شکل ارزهای رمزنگاری شده مانند بیت کوین یا مونرو درخواست می شود تا مهاجمان ناشناس باقی بمانند.
• حملات قابل تنظیم: هکرهای وابسته به Blackcat می توانند حملات را برای اهداف خاصی از جمله سیستم های ویندوز یا لینوکس سفارشی کنند. آنها همچنین می توانند با استفاده از تکنیک های پیشرفته گربه سیاه از شناسایی جلوگیری کنند.

در این حملات، قربانیان ملزم به پرداخت باج در قالب ارزهای دیجیتال هستند تا ردیابی و بازیابی وجوه برای نهادهای نظارتی و مقامات غیرممکن شود. تأثیر بلک کت بر فضای ارزهای دیجیتال، ضرورت ایمن سازی دارایی ها و زیرساخت های دیجیتال در برابر تهدیدات سایبری را نشان می دهد. حملاتی که روز به روز پیشرفته تر و قوی تر می شوند.

مدل همکاری گروه باج افزار BlackCat

Black Cat Group بر اساس مدل وابسته فعالیت می کند. در واقع، هکرهای مستقل با این گروه شریک می شوند و در ازای درصدی از باج های دریافتی، از مدل باج افزار به عنوان سرویس و ابزارهای پیشرفته Blackcat استفاده می کنند. Blackcat با استفاده از این ساختار توانسته دامنه حملات خود را افزایش دهد. جزئیات این مدل به شرح زیر است:

• برنامه همکاری: مجرمان سایبری برای دسترسی به ابزارها و بار (جزئی از حمله که به قربانی آسیب می رساند) باج افزار Blackcat ثبت نام می کنند.
• مدل تقسیم سود: هکرهای وابسته بخش عمده ای از باج ها را دریافت می کنند و بخشی به توسعه دهندگان اصلی Blackcat می رسد.
• تاکتیک باج خواهی مضاعف: هکرها علاوه بر رمزگذاری داده ها، اطلاعات حساس را نیز سرقت می کنند. به این ترتیب، آنها می توانند باج مضاعفی برای افشای این داده ها دریافت کنند.
• کدهای قابل تنظیم: Blackcat این امکان را برای هکرها فراهم کرده است که باج‌افزار را متناسب با اهداف خاص برای موفقیت بیشتر حملات سفارشی کنند.
• پرداخت ارزهای دیجیتال: هکرهای بلک‌کت باج‌هایی را با ارز دیجیتال دریافت می‌کنند تا ناشناس باقی بمانند و ردیابی آن سخت‌تر باشد.

با استفاده از این مدل همکاری، گربه سیاه به سرعت رشد کرده و موفق به حمله به اهداف متنوع و با ارزش در بخش‌های مختلف شده است.

بزرگترین حملات باج افزار Blackcat

حملات باج افزار Black Cat به سازمان های بزرگ و مهم منجر به عواقب عملیاتی و خسارات مالی قابل توجهی شده است. برخی از این حملات که میزان و شدت حملات گربه سیاه را نشان می دهند عبارتند از:

• نفتکش و مابانفت: در اوایل سال 2022، گربه سیاه به Mabanaft و OilTanking حمله کرد و سیستم ذخیره و توزیع سوخت آنها را متوقف کرد. در پی این حملات سایبری، زنجیره تامین در آلمان مختل شد. مهاجمان برای باز کردن قفل سیستم های رمزگذاری شده باج قابل توجهی در قالب بیت کوین و ارز دیجیتال مونرو با مهلت 5 تا 7 روزه درخواست کردند. میزان دقیق این باج فاش نشده است.
• استراحتگاه MGM و سرگرمی سزار: در سپتامبر 2023، Black Cat یک حمله باج افزار بزرگ علیه دو شرکت MGM Resorts و Caesars Entertainment انجام داد. سزار اینترتینمنت در ابتدا با تقاضای باج 30 میلیون دلاری بیت کوین مواجه شد. اما او با مذاکره توانست این مبلغ را به 15 میلیون دلار کاهش دهد. MGM Resorts از پرداخت باج امتناع کرد، که منجر به تعطیلی چند هفته ای و ضرر 100 میلیون دلاری در یک سه ماهه مالی شد. این حمله توسط گروه هکر آمریکایی و انگلیسی به نام «Scattered Spider» وابسته به Black Cat انجام شده است.
• تغییر مراقبت های بهداشتی: در اوایل سال 2024، گربه سیاه به یک شرکت تابعه خدمات مراقبت بهداشتی آمریکا حمله کرد. در این حمله داده های حساس بیمار دزدیده شد و شرکت با اختلال در عملیات مواجه شد. بر اساس گزارش های موجود، این شرکت برای بازیابی سیستم های خود ۲۲ میلیون دلار باج به بیت کوین پرداخت کرده است. این رویداد زنگ خطری برای تهدید فزاینده حملات باج افزار در بخش مراقبت های بهداشتی و موقعیت دشواری است که شرکت ها در مواجهه با حملات سایبری با آن روبرو هستند.

روش های مقابله با حملات باج افزار

درک دلایل اصلی و نحوه عملکرد باج افزار گربه سیاه مهمترین قدم برای محافظت در برابر آنها است. برای جلوگیری از تهدیدات این گروه باج افزار، باید موارد زیر را انجام دهید:

• پشتیبان گیری منظم از داده ها: پشتیبان گیری آفلاین مکرر و رمزگذاری شده می تواند نجات دهنده باشد. اگر سیستم شما مورد حمله باج افزار قرار گرفت، می توانید از نسخه پشتیبان برای بازیابی اطلاعات استفاده کنید.
• پروتکل های امنیتی سایبری قوی ایجاد کنید: اطمینان حاصل کنید که تیم امنیت سایبری سازمان ارزیابی‌های آسیب‌پذیری منظم را انجام می‌دهد و پروتکل‌های امنیتی مانند احراز هویت چند عاملی (2FA) و نظارت بر شبکه را پیاده‌سازی می‌کند.
• آموزش کارکنان: آموزش کارکنان را در اولویت قرار دهید تا همه پرسنل با بهترین شیوه های امنیتی آشنا باشند و در کانال ها و پلتفرم های کاری به آنها پایبند باشند.
• نصب نرم افزار آنتی ویروس: با نصب یک سیستم آنتی ویروس قوی، می توانید بدافزار را قبل از رمزگذاری فایل ها شناسایی کرده و از فعالیت های مخرب جلوگیری کنید.
• شناسایی لینک های فیشینگ: از کلیک روی ایمیل‌های فیشینگ و پیوندهایی که ممکن است بارهای باج‌افزاری را حمل کنند، خودداری کنید.
• استفاده از سیستم های مدیریت رمز عبور: با به‌روزرسانی منظم رمزهای عبور، احتمال دسترسی مجرمان سایبری به حساب‌ها را کاهش دهید.
• تقسیم بندی شبکه: می توانید با جداسازی بخش هایی از شبکه، دسترسی باج افزار را محدود کنید.

خلاصه

باج افزار گربه سیاه (بلک کت) یکی از خطرناک ترین تهدیدات سایبری در فضای ارزهای دیجیتال است. این بدافزار در قالب مدل «باج افزار به عنوان سرویس» و با استفاده از زبان برنامه نویسی Rust کار می کند. بلک‌کت رویکردی سازمان‌یافته برای نفوذ به سیستم‌ها اتخاذ می‌کند و باج‌های هنگفتی را از قربانیان در قالب ارزهای دیجیتال، از جمله بیت‌کوین و مونرو جمع‌آوری می‌کند. این گروه هکری از هکرهای مستقل در سراسر جهان کمک می گیرد تا با استفاده از یک برنامه وابسته، دامنه حملات خود را گسترش دهند.

با وجود فشارهای بین المللی، این گروه تهدیدی جدی برای فضای ارزهای دیجیتال محسوب می شود. به همین دلیل، شرکت ها و کاربران فعال در این زمینه باید با تدابیر امنیتی قوی از جمله ارزیابی منظم آسیب پذیری، نصب آنتی ویروس، استفاده از پروتکل های امنیت سایبری و سیستم های مدیریت رمز عبور، از داده ها و دارایی های خود در برابر حملات باج افزار محافظت کنند. چه پیشنهاد دیگری برای در امان ماندن از حملات باج افزار دارید؟ پیشنهادات خود را در قسمت نظرات با ما در میان بگذارید.

‌