به گزارش سایت خبری پرسون، اریک سوالول، قانونگذار مشهور دموکرات از کالیفرنیا، از کنگره می خواهد که در پی حمله اخیر زنجیره تامینی(Supply-Chain attack) به کاسیا(Kaseya)، در مورد نقش کریپتو در هک باج افزاری تحقیق کند.
“علائم هشدار دیده میشوند. حملاتی مانند حمله #باج افزاری به #کاسیا زیرساخت های حیاتی، کسب و کارهای کوچک و امنیت ملی را تهدید می کند. کنگره باید در مورد گزارش حمله، نقش کریپتو، و امنیت نرم افزاری دولت تحقیق کند—سپس اقدام سریعی انجام دهد.” — Rep. Eric Swalwell (@RepSwalwell) July 3, 2021
شرکت فناوری اطلاعات مستقر در میامی قربانی یک “حمله سایبری پیچیده” شد که توسط REvil، یک گروه باج افزار روسی، در اوایل این هفته ترتیب داده شده بود.
کاسیا در بیانیه روز جمعه به ۴۰ هزار مشتری خود گفت سرورهای VSA خود را که برای ایجاد دسترسی کنترل از راه دور به رایانه ها استفاده می شود، تعطیل کنند.
به گزارش فرانک باجک(Frank Bajak) از خبرگزاری آسوشیتدپرس، هزاران کسب و کار در دست کم ۱۷ کشور تحت تأثیر این حادثه قرار گرفته اند.
تصویر به اشتراک گذاشته شده توسط مارک لومن(Mark Loman)،مدیر بخش مهندسی در شرکت امنیت سایبری بریتانیا، سوفوس (Sophos) نشان می دهد که مهاجمان خواستار 45،000 دلار رمزارز حریم خصوصیِ(Privacy Coin) مونرو(Monero) از اکثر قربانیانریا، برای رمزگشایی فایل های آلوده آنها شدند. قیمت برای کسانی که به موقع پرداخت نمی کنند دو برابر خواهد شد.
مونرو تبدیل به عزیز مجرمان سایبری شده است چون ردیابی آن بسیار سخت است. امضاهای حلقه ای(Ring Signatures)—که امکان مخلوط شدن تراکنش را فراهم می کند—امکان فهم آدرس فرستنده را غیرممکن می سازد. همچنین طرح رمزنگاری معاملات محرمانه (CT) را برقرار می کند که میزان رمزارزی را که در حال ارسال است مبهم می کند.
سازمان مالیات آمریکا(IRS) به هرکس که بتواند به مونرو نفوذ کند یک جایزه 625000 دلاری میدهد.
سرزنش کریپتو برای باج افزارها
سوالول که در سال 2019 شروع به پذیرش کمک های مالی رمزارز برای مبارزات انتخاباتی ریاست جمهوری خود کرد —می گوید که کنگره باید اقدام سریع علیه حملات باج افزاری انجام دهد.
در ماه مه، کریپتو پس از اینکه شرکت Colonial Pipeline عرضه سوخت ساحل شرقی را فلج کرد، در کانون توجه قرار گرفت و برخی خواستار اعمال ممنوعیت به دارایی های دیجیتال شدند.
این شرکت موافقت کرد که ۴٫۴ میلیون دلار بیت کوین به هکرهای دارک ساید(DarkSide) بپردازد. اف بی آی بعدها توانست بخش قابل توجهی از باجها را با به دست آوردن یک کلید خصوصی به یک آدرس مرتبط با هکرها بازیابی کند.
این مطلب صرفا ترجمه از منبع ذکر شده بوده و مسئولیت آن با رسانه پرسون نمی باشد
منبع:utoday