حمله باج افزاری اینترنت اشیا به هتل اتریشی

Austrian Hotel Ransomware

در اواخر سال 2016، یک محقق امنیتی ارشد شرکت ESET حمله باج افزاری اینترنت اشیا به هتل اتریشی : نگرانی خود را در مورد ترکیب شدن سه نوع مختلف آسیب‌پذیری سیستمی و سایبری که شامل موارد ذیل است را اعلام داشت.
1. گروگان گرفتن سیستم‌های کامپیوتری، فایل‌ها و داده‌ها یا باج افزار (Ransomware)
2. منع کردن دسترسی به داده‌ها و سیستم‌ها یا حملات DDoS
3. آلوده کردن اینترنت اشیا (IoT یا Internet of Things) با کدهای مخرب
پیش‌بینی شد که در سال 2017 ما مواردی از jackware (رمزنگاری وسایل IoT و درخواست باج برای اجازه دسترسی به کاربر) را خواهیم دید. Jackware درواقع یک نوع تخصصی از باج افزار است که به‌صورت مخرب دستگاه‌ها و وسایل را تحت کنترل خود درمی‌آورد و هدف اصلی آن پردازش داده یا ارتباط دیجیتالی نمی‌باشد.
در ژانویه 2017 ما شاهد اولین حملات jackware بودیم. به گزارش خبرگزاری The Local، یک هتل چهار ستاره اتریشی بانام “Romantik Seehotel Jaegerwir” قربانی حملات باج افزاری اینترنت اشیا شد. مجرمین سایبری به سیستم کلید الکترونیک و کامپیوترهای هتل نفوذ کردند. مالک این هتل، Cristoph Brandstaetter، در مصاحبه‌ای با سایت motherboard تائید کرد که پس از اجرا حمله کارکنان قادر نبودند که کارت کلید جدید برای مهمانان صادر کنند. مقامات دولتی نیز نتوانستند که کمک به‌سرعت و مناسب ارائه دهند.
درنتیجه این هتل مجبور شد که مبلغ 1603 دلار به‌صورت Bitcoin را به مجرمین سایبری پرداخت کند. پس از پرداخت باج هکرها دسترسی را به سیستم‌های کلیدهای الکترونیک و کامپیوترها بازگردانند. آقای Brandstaetter احتمال می‌داد که هکرها یک درب پشتی (Backdoor) در سیستم‌ها داشتند و درنتیجه تمامی سیستم‌های امنیتی و کامپیوترها را به‌روزرسانی نمود. ایشان نیز به فکر برگشتن به سیستم سنتی و کلیدهای فیزیکی است تا امنیت بیشتری داشته باشد.
به نظر می‌رسد که در مقایسه با گذشته مجرمین سایبری علاقه بیشتری به استفاده از حملات باج افزاری علیه هر نوع هدفی دارند و در دنیای متصل امروز هکرها می‌توانند اشیا اینترنت را در ابعاد وسیع نقض کنند. اجتماع و مردم بیشتر و بیشتر از ریسک‌های مرتبط با اشیا اینترنت آگاه می‌شوند و حتی دولت‌ها نیز در تلاش هستند که امنیت را در این زمینه افزایش دهند. درنهایت به هوشیاری نیاز است و مجرمین سایبری قادر هستند از آسیب‌پذیری‌های زیادی سوءاستفاده کنند. حمله باج افزاری اینترنت اشیا به هتل اتریشی