هکرهای روس به جان هم افتادند؛ خطر باج‌گیری دوبل از قربانیان باج‌افزار!

به‌نظر می‌رسد دو گروه هکری روس‌زبان وارد درگیری شدیدی با یکدیگر شده‌اند که می‌تواند قربانیان باج‌افزارها را مجبور کند به هر دوی آن‌ها باج پرداخت کنند. گزارش‌ها از جنگ داخلی تمام‌عیاری میان گروه‌های DragonForce و RansomHub حکایت دارد که پیشنهاد می‌کنیم جزئیات آن را در ادامه خبر بخوانید.

روزنامه Financial Times گزارش داده است گروه هکری روس زبان DragonForce، که امسال در چندین حمله سایبری پرسر‌و‌صدا نقش داشته، وارد نبرد قدرت با رقبای خود شده است. دلیل اصلی این اختلاف، گسترش خدمات و حوزه فعالیت RansomHub برای جذب شرکای بیشتر عنوان شده است. ظاهراً گروه اول نمی‌خواهد دومی قدرت بیشتری بگیرد.

خطر اخاذی دوبل

کارشناسان هشدار داده‌اند این تنش‌ها ممکن است به اخاذی‌های چندباره یا Double Extortion منجر شود و قربان باج‌افزار ناچار باشد برای بازیابی داده‌های خود، به چند گروه مجزا باج بپردازد. چنین شرایطی فشار مالی و امنیتی سنگینی بر قربانیان وارد می‌کند، به‌ویژه برای سازمان‌هایی که توان پرداخت مبالغ هنگفت به چند باند تبهکاری را ندارند، مطمئناً این یک چالش بزرگ خواهد بود.

جینویو استارک، رئیس بخش تحلیل جرائم سایبری در Google Threat Intelligence Group، به فایننشال تایمز گفته است:

«بی‌ثباتی در اکوسیستم اخاذی سایبری می‌تواند پیامدهای جدی برای قربانیان باج‌افزار و سرقت داده داشته باشد.»

این نخستین‌بار نیست که گروه‌های باج‌افزاری دچار درگیری داخلی می‌شوند. نمونه‌ای از این اختلافات را در فروپاشی گروه BlackMatter در سال ۲۰۲۲ دیدیم. طبق گزارش شرکت امنیتی Sophos، تعطیلی این گروه چندان تأثیری در کاهش حملات نداشت، زیرا هکرهای آن به‌سرعت با دیگر گروه‌ها همکاری کردند و حملات خود را ادامه دادند.

با این حال گروه Conti پس از حمله روسیه به اوکراین در سال ۲۰۲۲ از هم پاشید، چراکه اعضای آن از هر دو کشور بودند و نتوانستند همکاری خود را ادامه دهند.

اما برخی نمونه‌های دیگر نشان داده‌اند که اختلافات باندهای باج‌افزاری می‌تواند دردسرهای بیشتری برای قربانیان به‌وجود آورد. نمونه معروف آن اخاذی مضاعف از UnitedHealth Group بود که در جریان آن، گروهی موسوم به Notchy پس از سرقت ۲۲ میلیون دلار باج توسط BlackCat/ALPHV، با همکاری RansomHub تلاش کرد دوباره از قربانی اخاذی کند.

ماجرای مزبور نشان می‌دهد که درگیری باندهای هکری همیشه به سود قربانیان تمام نمی‌شود و گاه تنها باعث چندباره‌شدن اخاذی‌ها می‌شود.

با‌وجود تمام این تهدیدات، برخی سازمان‌ها تصمیم گرفته‌اند در برابر باج‌خواهی تسلیم نشوند. برای مثال مؤسسه غیرانتفاعی Welthungerhilfe در آلمان اعلام کرده است که تحت هر شرایطی حاضر به پرداخت هیچ باجی نیست. کارشناسان تأکید دارند که بهترین راه مقابله با باج‌افزار شامل اقدامات پیشگیرانه، تهیه بک آپ محافظت شده و مقاومت در برابر پرداخت باج است.