سخت افزار/ حمله باج افزاری به کیا موتورز امریکا توسط گروه DoppelPaymer خبرساز شده است.

باج افزارها که مدت زیادی از پدید آمدن آنها نمی‌گذرد یکی از بدترین انواع بدافزارها محسوب می‌شوند که حسابی می‌توانند دردسر ساز شوند. در این نوع حملات، هکر یا هکرها اطلاعات سیستم قربانی را رمزگذاری کرده و در ازای پرداخت مبلغی مشخص به عنوان باج، این اطلاعات را دوباره در دسترس کاربر قرار می‌دهند. برای این کار فرد مهاجم زمان مشخصی را به قربانی می‌دهد که در صورت عدم پرداخت مبلغ تعیین شده تا آن زمان، اطلاعات کاربر به اشتراک گذاشته می‌شوند. البته در بسیاری از موارد فرد باج گیر حتی بعد از دریافت مبلغ نیز اطلاعات کاربر را آزاد نکرده است.

جزئیات حمله باج افزاری به کیا موتورز آمریکا

DoppelPaymer برای آزادسازی اطلاعات به سرقت رفته از کیا موتورز و عدم انتشار این اطلاعات، از خودروساز کره‌ای درخواست ۲۰ میلیون دلار باج را داشته است. سرپرستی کیا موتورز امریکا در ایرواین ایالت کالیفرنیا قرار دارد و یکی از زیرمجموعه‌های کمپانی خودروسازی کیا محسوب می‌شود. کیا موتورز در امریکا دارای نزدیک به ۸۰۰ نمایندگی فروش خودرو و SUV است که در جورجیا تولید شده‌اند.

روز گذشته طی گزارشی مشخص شد کیا موتورز امریکا از قطعی سراسری IT رنج برده که موجب شده سرویس‌های موبایل، اپلیکیشن‌های UVO Link، سیستم‌های پرداخت، پرتال خریداران و سایت‌های داخلی مورد استفاده نمایندگان تمام دچار اختلال شوند. با مراجعه به وب سایت‌های کیا، پیامی مبنی بر اینکه سایت دچار مشکل قطعی IT بوده که برخی شبکه‌های داخلی را تحت تاثیر قرار داده به نمایش گذاشته میشد.

یک صاحب خودرو در توییتی اعلام کرده پس از آنکه برای خرید یک خودروی جدید از کمپانی کیا دچار مشکل می‌شود، یکی از نمایندگان فروش کمپانی به وی اعلام کرده که به دلیل حمله باج افزاری، سرورهای سایت غیر فعال شده‌اند. پس از تماس با کیا موتورز امریکا در روز گذشته و سوال در رابطه با قطعی IT و حمله باج افزاری به این شرکت، کمپانی اعلام کرده که در تلاش برای حل مشکلات پیش آمده بر سر قطعی IT است تا عملکرد سرویس‌ها مجددا به حالت نرمال بازگردند.

DoppelPaymer خواهان ۴۰۴ بیت کوین از کیا موتورز

حال مشخص شده حمله باج افزاری به کیا موتورز امریکا واقعا اتفاق افتاده و این حمله توسط گروه  DoppelPaymer گرفته است. این گروه ضمن قبول مسئولیت این حمله اعلام کرده‌اند آنها در واقع به هیوندای موتور امریکا که کمپانی مادر کیا محسوب می شود حمله کرده اند، در حالی که هیوندای از این حملات آسیبی ندیده است.

یادداشت باج افزار، شامل لینک خصوصی برای پرداخت مبلغ مشخص شده به گروه DoppelPaymer نیست و در این یادداشت مجددا تاکید شده که هدف از این حمله، هیوندای موتور امریکا بوده است.

DoppelPaymer اعلام کرده طی این حمله حجم عظیمی از اطلاعات از کیا موتورز امریکا به سرقت رفته و در صورتی که طی دو تا سه هفته آینده درخواست‌های تیم هکر عملی نشود، تمامی اطلاعات به سرقت رفته منتشر خواهند شد.

اما درخواست DoppelPaymer از کیا موتورز چیست؟ طبیعتا پول. اما جالب است که این گروه ۴۰۴ بیت کوین را به عنوان باج افزار کیا موتورز امریکا درخواست کرده‌اند. این تعداد بیت کوین معادل چیزی حدود ۲۰ میلیون دلار است. این گروه اعلام کرده در صورتی که این مبلغ در بازه زمانی مشخصی پرداخت نشود، مقدار باج به ۶۰۰ عدد بیت کوین معادل حدودا ۳۰ میلیون دلار افزایش پیدا خواهد کرد.

گروه مهاجم اعلام نکرده‌اند که چه نوع اطلاعاتی را از کیا موتورز به سرقت برده‌اند اما با توجه به وسعت خرابی سرورهای شرکت، احتمالا اطلاعات بسیار متنوعی اکنون در اختیار DoppelPaymer قرار گرفته است.

سرقت اطلاعات رمزگذاری نشده در انجام حملات باج افزاری اتفاقی رایج است که طبق اعلام شرکت Emsisoft، تاکنون بیش از ۱۳۰۰ کمپانی را در سراسر جهان تحت تاثیر قرار داده است.

از دیگر شرکت‌های سرشناسی که در گذشته توسط DoppelPaymer مورد حمله باج افزاری قرار گرفته‌اند می‌توان به فاکس کان، Compal، PEMEX، دانشگاه نیوکاسل و Hall County در جورجیا اشاره کرد.

در حال حاضر هنوز هیوندای موتور و کیا موتورز هیچ یک حمله باج افزاری به این دو کمپانی را تائید نکرده اند و کیا موتورز اعلام کرده در حال حاضر هیچ ردی از حمله باج افزاری به کیا موتورز امریکا و سرقت هر گونه اطلاعات از این کمپانی دیده نمی‌شود. باید دید با بررسی‌ها و پیگیری‌های بیشتر، این موضوع به کجا ختم خواهد شد.