حمله باج افزاری اینترنت اشیا به هتل اتریشی
Austrian Hotel Ransomware
در اواخر سال 2016، یک محقق امنیتی ارشد شرکت ESET حمله باج افزاری اینترنت اشیا به هتل اتریشی : نگرانی خود را در مورد ترکیب شدن سه نوع مختلف آسیبپذیری سیستمی و سایبری که شامل موارد ذیل است را اعلام داشت.
1. گروگان گرفتن سیستمهای کامپیوتری، فایلها و دادهها یا باج افزار (Ransomware)
2. منع کردن دسترسی به دادهها و سیستمها یا حملات DDoS
3. آلوده کردن اینترنت اشیا (IoT یا Internet of Things) با کدهای مخرب
پیشبینی شد که در سال 2017 ما مواردی از jackware (رمزنگاری وسایل IoT و درخواست باج برای اجازه دسترسی به کاربر) را خواهیم دید. Jackware درواقع یک نوع تخصصی از باج افزار است که بهصورت مخرب دستگاهها و وسایل را تحت کنترل خود درمیآورد و هدف اصلی آن پردازش داده یا ارتباط دیجیتالی نمیباشد.
در ژانویه 2017 ما شاهد اولین حملات jackware بودیم. به گزارش خبرگزاری The Local، یک هتل چهار ستاره اتریشی بانام “Romantik Seehotel Jaegerwir” قربانی حملات باج افزاری اینترنت اشیا شد. مجرمین سایبری به سیستم کلید الکترونیک و کامپیوترهای هتل نفوذ کردند. مالک این هتل، Cristoph Brandstaetter، در مصاحبهای با سایت motherboard تائید کرد که پس از اجرا حمله کارکنان قادر نبودند که کارت کلید جدید برای مهمانان صادر کنند. مقامات دولتی نیز نتوانستند که کمک بهسرعت و مناسب ارائه دهند.
درنتیجه این هتل مجبور شد که مبلغ 1603 دلار بهصورت Bitcoin را به مجرمین سایبری پرداخت کند. پس از پرداخت باج هکرها دسترسی را به سیستمهای کلیدهای الکترونیک و کامپیوترها بازگردانند. آقای Brandstaetter احتمال میداد که هکرها یک درب پشتی (Backdoor) در سیستمها داشتند و درنتیجه تمامی سیستمهای امنیتی و کامپیوترها را بهروزرسانی نمود. ایشان نیز به فکر برگشتن به سیستم سنتی و کلیدهای فیزیکی است تا امنیت بیشتری داشته باشد.
به نظر میرسد که در مقایسه با گذشته مجرمین سایبری علاقه بیشتری به استفاده از حملات باج افزاری علیه هر نوع هدفی دارند و در دنیای متصل امروز هکرها میتوانند اشیا اینترنت را در ابعاد وسیع نقض کنند. اجتماع و مردم بیشتر و بیشتر از ریسکهای مرتبط با اشیا اینترنت آگاه میشوند و حتی دولتها نیز در تلاش هستند که امنیت را در این زمینه افزایش دهند. درنهایت به هوشیاری نیاز است و مجرمین سایبری قادر هستند از آسیبپذیریهای زیادی سوءاستفاده کنند. حمله باج افزاری اینترنت اشیا به هتل اتریشی
