اعتراض به اخراج با حمله باج افزاری به دانشگاه اسرائیلی Technion
اخبار داغ فناوری اطلاعات و امنیت شبکه
یک گروه باجافزار جدید با نام DarkBit به Technion که موسسه فناوری اسرائیل و یکی از دانشگاههای تحقیقاتی پیشرو اسرائیل میباشد، حمله کرده است.
باج نامه ارسال شده توسط دارک بیت مملو از پیامهایی در اعتراض به اخراجهای فنی و جدالهای لفظی ضد اسرائیلی است و همچنین این گروه خواهان پرداخت ١/٧ میلیون دلار است. در حال حاضر، موسسه Technion در حال مبارزه با حملات سایبری است.
موسسه فناوری تکنیون، یکی از دانشگاههای تحقیقاتی دولتی پیشرو اسرائیل است که این هفته مورد حمله سایبری قرارگرفته است.
این موسسه دانشگاهی مستقر در حیفا در حال حاضر در حال انجام فعالیتهای واکنش به حادثه برای تعیین دامنه و علت حادثه است.
این دانشگاه در بیانیهای که به زبان عبری منتشر شد، گفت : "تکنیون تحت یک حمله سایبری قرارگرفته است. دامنه و ماهیت حمله در دست بررسی است."
آنها افزودند : برای انجام فرآیند جمعآوری اطلاعات و رسیدگی به آن، از بهترین متخصصان این حوزه چه در داخل و چه در خارج استفاده میکنیم و با مقامات مربوطه هماهنگ هستیم.
یک یادداشت باج از گروه باجافزار جدید DarkBit روی سیستمهای دانشگاه گذاشته شد، که در آن مهاجمان برای ارائه کردن نرمافزار رمزگشایی به دانشگاه، ۸۰ بیت کوین یا تقریبا ۱،۷۴۵،۲۰۰ دلار آمریکا درخواست کردهاند.
تاریخی که در تصویر بالا در رایانه شخصی مشاهده میشود نشان میدهد که حمله در تاریخ ١٢ فوریه ٢٠٢٣ یا قبل از آن رخ داده است.
خبرگزاریها همچنین مشاهده کردند که در این مرحله، وبسایتهای موسسه غیرقابل دسترسی هستند، که احتمالا پس از آن است که دانشگاه تمام دسترسیهای شبکه را در میان حمله مسدود کرد.
درحالیکه سیستمهای سایبری Technion ممکن است تحت تاثیر قرار بگیرند، عملیات پردیس دانشگاه به طور عادی ادامه یافته است.
این موسسه میگوید : «روز کاری فردا در پردیس به استثنای امتحانات به تعویق افتاده، طبق روال عادی پیش میرود».
به هر حال "DarkBit" کیست؟
یک عامل تهدید، یک کارمند ناراضی، فعال طرفدار فلسطین یا تلفیقی از همه اینها؟
گروه ناشناس "DarkBit" در این هفته شکل گرفت و هنوز محل اختفای آن مشخص نیست. بااینحال، مهاجمان در مورد اهداف خود هم در یادداشت باج و هم در کانالهای توییتر و تلگرام خود اشارههایی را منتشر میکنند.
موضع دارک بیت علیه "نژادپرستی، فاشیسم و آپارتاید" ممکن است باعث شود که فعالیتهای آنها در نگاه اول هکتیویسم تلقی شود، اما انگیزههای این گروه چندوجهی به نظر میرسد.
از استفاده از هشتگ #HackForGood در بیو توییتر تا پیامهای ضد اسرائیلی که در یادداشت باجگیری دیده میشود و همچنین گروهی که خواستار اخراجهای افراد فنی هستند، تا این لحظه طبقهبندی DarkBit را دشوار کرده است.
مهاجمان دارکبیت درحالیکه به اسرائیل بهخاطر «رژیم آپارتاید» حمله میکنند، میخواهند آنها را مجبور کنند تا برای «جنایت جنگی علیه بشریت» و «اخراج کارشناسان با مهارت بالا» هزینه کنند.
گروه DarkBit در توییت بعدی گفت : "یک توصیه محبتآمیز به شرکتهای فناوری پیشرفته : از این پس، زمانی که تصمیم به اخراج کارمندان خود، بهویژه گیکها [sic] دارید، بیشتر مراقب باشید. "
بسته به نحوه تفسیر عبارت، به نظر میرسد این حمله، راه DarkBit برای انتقام گرفتن از اخراجهایی است که ممکن است اعضای آن را درگیر کرده باشد.
به نظر میرسد محتوای پیام عاملان تهدید به این معنا دلالت دارد که اخراج کارکنان بسیار فنی بدون انجام دقت لازم میتواند تهدیدی برای وضعیت امنیتی یک سازمان باشد. برخی از کارکنان اخراج شده (و ناراضی) ممکن است دانش داخلی داشته باشند که آنها را قادر میسازد حتی پس از پایان کار به شبکههای رایانهای سازمان دسترسی آسانتری داشته باشند.
دومینیک آلویری، تحلیلگر امنیت سایبری، میگوید : "دارک بیت از هکتیویست به گروه باج افزار تبدیل شده و اکنون به یک کارمند سابق ناراضی تبدیل شده است. "
این گروه تهدید کرده است که در صورت عدم موافقت دانشگاه با پرداخت مبلغ، ٣٠ درصد جریمه بر باج درخواستی که قبلا قابل توجه بود اضافه خواهد کرد. علاوه بر این، مهاجمان هشدار میدهند که پس از پنج روز هرگونه اطلاعات سرقت شده را برای فروش در فضای سایبری قرار میدهند.
خبرگزاریها به نظارت بر وضعیت ادامه میدهند و با پیشرفت توسعه، بهروزرسانیهای بیشتر را منتشر خواهند کرد.
برچسب ها: HackForGood, دارک بیت, DarkBit, Technion, Hacktivist, هکتیویست, Palestine, فلسطین, israel, ransomware , اسرائیل, دفاع سایبری, تهدیدات سایبری, Cyber Security, باج افزار, امنیت سایبری, Cyber Attacks, حمله سایبری, news