وقتی کمپانی‌های امنیتی بزرگ آمریکا به هکرهای «ایرانی» باج می‌دهند!

باج افزار «سم سم» (SamSam) که به هکرهای ایرانی نسبت داده می‌شود، تنها در بازه ۲۰۱۵ تا ۲۰۱۸ میلادی بیش از ۳۰ میلیون دلار به آمریکا خسارت زده است. این باج افزار که به دقت قربانی‌های خود را انتخاب می‌کرد، زیرساخت‌های اساسی و حتی بیمارستان‌ها را هدف می‌گرفت. بسیاری از قربانیان بزرگ برای بازیابی سیستم‌ها و فایل‌های خود سراغ کمپانی‌هایی می‌رفتند که حالا خودشان رسوایی به بار آورده‌اند.

هنگامی که یک سیستم به باج افزار آلوده می‌شود، همه ما سراغ موتورهای جستجو می‌رویم تا بلکه ابزار بازگردانی فایل‌های رمزگذاری شده را به طور مجانی دانلود کنیم. به وضوح کسی دلش نمی‌خواهد به هکرها باج بدهد و البته اعتمادی هم نیست با این کار فایل‌های خود را دوباره به دست بیاورید. به همین دلیل در گوشه و کنار دنیا کمپانی‌های امنیتی متعددی سر برآورده‌اند که در بازگردانی فایل‌های رمزگذاری شده توسط باج افزارها تخصص دارند.

سیستم یا شبکه شما به باج افزار آلوده می‌شود و فایل‌ها و اطلاعات حساس رمزگذاری می‌شوند، طبیعتاً می‌خواهید فایل‌هایتان را بازگردانی کنید. اینجاست که ممکن است سراغ کمپانی‌های متخصص در این زمینه بروید. اغلب این کمپانی‌ها مدعی هستند از فناوری‌های پیشرفته برای بازگردانی فایل‌ها و اطلاعات استفاده می‌کنند که یک گام جلوتر از باج افزارها است، با این حال مبلغ قابل توجه ای هم دریافت می‌کنند.

شاید شما هم تصور کنید کمپانی‌های متخصص در زمینه بازگردانی فایل‌های رمزگذاری شده توسط باج افزارها از ابزارها و برنامه‌های بسیار پیشرفته برای این کار استفاده می‌کنند اما اخیراً مشخص شده شماری از آنها باج تقاضا شده از سوی هکرها را می‌پردازند و چند برابر آن را از قربانی دریافت می‌کنند.

ProPublica در گزارشی فاش ساخته برخی از کمپانی‌های بزرگ ارائه دهنده خدمات مقابله با باج افزارها خود به هکرها باج می‌دهند. ظاهراً هیچ ابزار پیشرفته‌ای در کار نیست و هنگامی که قربانی برای بازگردانی فایل‌های خود به آنها مراجعه می‌کند، مخفیانه باج تقاضا شده را می‌پردازند و چند برابر آن را از کاربران دریافت می‌کنند.

Proven Data Recovery یکی از این کمپانی‌ها است که به مشتریانی چون بیمارستان‌های آمریکایی در بازگردانی فایل‌ها خدمت ارائه کرده است. گزارش ProPublica نشان می‌دهد این کمپانی ظرف یک سال اخیر به افراد پشت باج افزار SamSam باج داده است تا فایل‌های قربانیان را بازگرداند. هرچند Proven Data از هویت‌های جعلی برای پرداخت باج‌ها استفاده کرده است، اما ProPublica موفق شده دست کم چهار تراکنش آن را ردیابی کند که توسط بیت کوین پرداخت شده‌اند. جالب اینکه ادعا شد والت نهایی متعلق به هکرهای ایرانی بوده است.

MonsterCloud یکی دیگر از کمپانی‌های آمریکایی است که بدون اطلاع مشتریان خود، باج‌های تقاضا شده را به هکرها پرداخت کرده است.