هکرها در کمین حمله به شبکه‌های آسیب پذیر با باج افزارها هستند

محققان امنیتی به منظور جمع آوری اطلاعات در مورد حملات چند مرحله ای با باج افزارها، یک سیستم اطلاعاتی کاذب ایجاد کرده و متوجه شدند هکرها آن را در مدت زمان کوتاه شناسایی کرده و به آن حمله می‌کنند.

محققان امنیتی پس از سرعت عمل هکرها در شناسایی آسیب پذیری‌ها در زیرساخت‌های حیاتی، از هدف قرار گرفتن سیستم‌های کنترل صنعتی (ICS) توسط باج افزارهای مختلف هشدار دادند.

شرکت امنیتی «Cybereason» به منظور به دام انداختن هکرها، یک سیستم اطلاعاتی با داده‌های کاذب موسوم به هانی پات (Honeypot) ایجاد کرده و آن را به گونه‌ای طراحی کردند که شبیه یک شرکت برق واقعی فعال در اروپا و آمریکای شمالی به نظر رسیده تا هکرها برای حمله کردن به آن تشویق شوند.

محققان زیرساخت‌های این شبکه را با آسیب پذیری‌های امنیتی رایج در زیرساخت‌های حیاتی، از جمله پورت‌های دسترسی از راه دور به دسکتاپ، پسوردهای ضعیف و مشکلات امنیتی در زیرشبکه ها ایجاد کردند.

این هانی پات اوایل سال جاری میلادی در اینترنت در دسترس قرار گرفت و تنها سه روز طول کشید تا هکرها آن را شناسایی و برای حمله به آن نقشه بکشند. آن‌ها با استفاده از باج افزار به بخش‌هایی از شبکه نفوذ کرده و نام کاربری و کلمه عبور تعدادی از اکانت‌ها را سرقت کردند.

هکرها با سوءاستفاده از ابزارهای کنترل از راه دور دسکتاپ به شبکه دسترسی پیدا کرده و پس از هک کردن پسورد ادمین، دسترسی سیستم را از راه دور به دست گرفتند. آن‌ها سپس یک درب پشتی در سرور آلوده ایجاد کرده و با استفاده از ابزارهای پاورشل مثل Mimikatz، نام‌های کاربری و کلمات عبور را سرقت کردند تا توانایی دسترسی بیشتر به شبکه و آلوده کردن سیستم‌های بیشتر را پیدا کنند.

این حمله نشان می‌دهد هکرها علاوه بر بکارگیری باج افزارها، توانایی سرقت نام‌های کاربری و کلمات عبور را دارند. آن‌ها این کار را به عنوان اهرم اطمینان انجام می‌دهند تا اگر با رقم باج خواهی آن‌ها موافقت نشد، شرکت را با انتشار اطلاعات حساس تهدید کنند.

به گفته محققان هکرها پس از پایان مراحل جانبی حمله، باج افزارها را به طور همزمان در تمام سرورهای آلوده رها می‌کنند تا با این کار قدرت حمله را افزایش دهند.

حمله هکرها به این هانی پات خسارات جدی در پی نداشت، ولی آزمایش نشان داد شبکه‌هایی که از زیرساخت‌های حیاتی پشتیبانی می‌کنند باید از درجه امنیت بسیار بالایی برخوردار باشند که انتخاب کلمات عبور پیچیده تنها یکی از روش های ارتقا امنیت است.