برداشت وجه : هکرهای واناکرای بیتکوین
برنامهنویسان باجافزار واناکرای که در ماه می ۲۰۱۷ حملهی گستردهای به بسیاری از مراکز خصوصی و دولتی در بسیاری از کشورها داشتند، اکنون شروع به برداشت مبالغی از حسابهای بیتکوین خود کردهاند.
در ماه می امسال شاهد حملهی گستردهی باجافزار واناکرای در بسیاری از نقاط جهان بودیم. این باجافزار مراکز مهمی از جمله مؤسسات بازرگانی، بیمارستانها و حتی زیرساختهای ملی برخی کشورها را مورد حملهی خود قرار داد. نحوهی باجگیری بدافزارهایی همچون واناکرای به این گونه است که پس از نفوذ به سیستم، شروع به رمزگذاری فایلهای کامپیوتر میکنند. فایلهایی که رمزگذاری میشوند کاملاً بیفایده و غیر قابل اجرا خواهند بود. پس از اتمام رمزگذاری، باجافزار در ازای رمزگشایی فایلها و برگرداندن وضعیت سیستم به حالت اولیه، مبلغی از کاربر طلب میکند. در اکثر این حملهها از جمله واناکرای، هکرها وجه مورد نظر را بهصورت بیتکوین از کاربر دریافت میکنند تا ردی از خود بهجا نگذارند.
برنامهنویسان باجافزار واناکرای در طول چند ماه گذشته و بهمرور، از قربانیا، مبالغ باج را جمعآوری و در حساب بیتکوین خود ذخیره کردهاند. حال با سازوکار بهخصوص بیتکوین، میتوان گفت که این افراد شروع به برداشت پول از حسابهای خود کردهاند.
پس از اولین موج حمله در ماه می، محققان سه حساب را که مربوط به این برنامه نویسان است، شناسایی کردند. ساختار بیتکوین بهگونهای طراحی شده است که میتوان مقدار وجه موجود در هر حساب (که به کیف پول معروف است) را در هر زمان مشاهده کرد. ارزش بیتکوین جمعآوریشده در این حسابها در ماه می معادل ۷۰ هزار دلار بود که به لطف رشد آهستهی پرداختها از سوی قربانیان و همچنین نوساناتی که در ارزش بیتکوین به وجود آمد، ارزش این حسابها اکنون به ۱۴۰ هزار دلار رسیده است.wannacry ransomwareخبرگزاری کوارتز در تاریخ سوم اوت اعلام کرد برنامهنویسان این بدافزار در نهایت شروع به برداشت وجه از حسابهای خود کردهاند. تاکنون ۷ برداشت از سه کیف پول بیتکوین که مرتبط با هکرها است، صورت گرفته و این حسابها اکنون بهطور کامل خالی شدهاند. این تحرکات توسط ربات توییتری خبرگزاری کوارتز که بهمنظور کنترل این حسابها طراحی شده است، مشاهده و به اطلاع عموم رسانده شد.
تصور محققان از ابتدای حملات بر این است که طراحی این باجافزار کار هکرهای سودجو نبوده و این حمله با پشتوانهی دولتی و به مقاصد سیاسی انجام شده است. محققان، کرهی شمالی را بهعنوان مظنون اصلی این حملهی سایبری معرفی کردند. باوجود چنین فرضیهای تمام نگاهها به حسابهای بیتکوین دوخته شده بود و انتظار میرفت در صورت دولتی بودن این حمله، هکرها هیچگاه از این حسابها پولی برداشت نکنند.
این انتقال وجه که در چند روز اخیر صورت گرفته است، دلایل کافی برای تأیید یا رد فرضیهی موجود مبنی بر سیاسی بودن این حمله نمیدهد؛ ولی ریسکی که این هکرها با بهجا گذاشتن رد جدیدی از خود، آنهم برای تنها ۱۴۰ هزار دلار متحمل شدهاند، برای محققان حوزهی امنیت سایبری جالب و تعجببرانگیز است.
منبع : زومیت