میلیونر معروف جان مکآفی (McAfee)، باج افزار نت واکر (NetWalker) را به عنوان یکی از سودآورترین باج افزارها، در سال ۲۰۲۰ معرفی کرد.
شرکت امنیت سایبری مکآفی، گزارشی در رابطه با فعالیتهای باج افزار نت واکر، که اولین بار در آگوست ۲۰۱۹ با نام مالیتو (Mailto) کشف شد، منتشر کرد. براساس این گزارش گردانندگان نت واکر توانستهاند از مارس ۲۰۲۰، مبلغی بالغ بر ۲۵ میلیون دلار از طریق دریافت باج، جمعآوری کنند.
این گروه تبهکار، از اول مارس تا ۲۷ ژوئیه، چیزی حدود ۲۷۹۵ بیت کوین را به سرقت بردهاند که به نظر میرسد آن را به یکی از سودآورترین انواع باجافزارها برای مجرمان سایبری تبدیل کرده است.
براساس این گزارش، تراکنشهای بیت کوین به سرقت رفته توسط این گروه خلافکار (که بین چندین آدرس مختلف تقسیم شدهاند) بیان کننده این است که نت واکر یک باج افزار اجارهای است. به گفته مک آفی چنین مانور عظیمی، نشان میدهد که این گروه، به لطف تقسیم درآمد و تقسیم آن میان گردانندگان دیگر، توانسته است این مبلغ هنگفت را به سرقت ببرد.
ارتقاء توانمندیها
مک آفی خاطرنشان کرد که گردانندگان نت واکر به جای آدرسهای معمولی بیت کوین، از آدرسهای سگویت (SegWit)، به دلیل برخورداری از زمان کوتاهتر تراکنش و هزینه کمتر، استفاده میکنند. همین امر نشان دهنده به کمال رسیدن عملکرد نت واکر پس از بکارگیری مدل “باج افزار اجارهای” توسط آن است.
در تاریخ ۲۰ مارس، حداقل در دو فروم دارک نت، پیامهایی از سوی گردانندگان نت واکر ارسال شده است. در این پیامها به کاربران پیشنهاد داده شده است تا با یک طرح تقسیم درآمد به این باج افزار کمک کنند تا حداکثر سودآوری ممکن را برای آن امکان پذیر سازند.
برت کالو (Brett Callow)، تحلیلگر تهدیدات سایبری در لابرواتوار امسیسافت (Emsisoft) میگوید:
“نت واکر یک شکارچی بزرگ است و مسئول حملات بیشماری به سازمانهای بزرگ دولتی و همچنین شرکت های بخش خصوصی است. محاسبه کردن مبلغی که گروه های باج افزار بدست می آورند فوقالعاده سخت است و همانطور که مک آفی اظهار داشته، رقم ۲۵ میلیون دلار قطعاً کمتر از میزان واقعی است و شرکتهای مختلف در سراسر جهان بیش از ۲۵ میلیون دلار باج پرداخت کردهاند.”
در این گزارش همچنین آمده است که بیشتر اهداف نت واکر، در کشورهای اروپای غربی و ایالات متحده بودهاند. این گروه قبلاً اعلام کرده بود که به دلیل همهگیری ویروس کووید۱۹، بیمارستانها را هدف قرار نمیدهد اما گزارشهایی خلاف این ادعا منتشر شده است.
سیستم سلامت کروزر کیاستون (Crozer-Keystone)، اعلام کرد که در تاریخ ۱۹ ژوئن مورد حمله باج افزار نت واکر قرار گرفته است. پس از آن، مهاجمان شروع به حراج دادههای دزدیده شده از این سیستم در وبسایتهای دارک نت کردهاند.
منبع: Cointelegraph