اقدام بی سابقه هکرها با عذرخواهی از مردم و راز ترسناکی که فاش شد

در یک اتفاق جالب و کم‌سابقه، یک گروه جرائم سایبری که دیتاسنتر دولت اندونزی را با یک باج‌افزار گروگان گرفته بود، کلید رمزگشایی را به طور مجانی در اختیار دولت قرار داد و عذرخواهی کرد. جالب‌تر اینکه هکرها معتقدند این اقدام سخاوتمندانه نباید بی‌پاداش بماند و از عموم مردم تقاضای پاداش کرده‌اند!

در روز ۲۰ ژوئن امسال مرکز موقت داده‌های ملی اندونزی (PDNS) که توسط وزارت ارتباطات و فناوری اطلاعات این کشور اداره می‌شود، توسط یک باج‌افزار به نام Brain Cipher که نسخه‌ای از LockBit 3.0 است، مورد حمله قرار گرفت. حداقل ۲۱۰ نهاد دولتی اندونزی تحت تأثیر قرار گرفتند و برخی از خدمات کشور به‌شدت مختل شدند، اما مسئله اصلی این بود که ۹۸ درصد از داده‌های دولتی ذخیره‌شده در یکی از دو مرکز داده آلوده، فاقد بک‌آپ بودند.

باج گیرهایی که ژست قهرمان گرفتند

هکرها در ازای کلید رمزگشایی، ۱۳۱ میلیارد روپیه یا حدود ۸ میلیون دلار باج درخواست کردند که دولت اعلام کرد آن را پرداخت نخواهد کرد.

حالا این گروه ضمن عذرخواهی بابت حمله باج‌افزاری، کلید رمزگشایی که یک فایل ۵۴ کیلوبایتی ESXi بود را بدون دریافت پول در اختیار دولت قرار داده است. در بیانیه‌ای که توسط شرکت اطلاعاتی Stealth Mole منتشر شده، هکرها بابت تأثیر حمله بر زندگی مردم عذرخواهی کردند.

این گروه بیان داشته واقع اخیر نشان داد چقدر مهم است که صنعت فناوری را تأمین مالی کرده و کار را به دست نیروهای متخصص سپرد. آنها ادعا کردند که این حمله دارای زمینه سیاسی نبوده و به‌عنوان یک تست نفوذ با اخذ پول پس از انجام عمل بوده است! همچنین این گروه اعلام کردند که اگر دولت فکر می‌کند تشکر از هکرها برای این سخاوت بی‌مورد است، شهروندان می‌توانند از طریق آدرس کیف پول مونرو ارائه شده، به آنها داوطلبانه کمک مالی کنند.

در بیانیه‌ای جداگانه که در یک حساب کاربری در دارک وب منتشر شده، هکرها نوشتند این اولین و آخرین باری است که قربانی آنها کلید رمزگشایی را رایگان دریافت می‌کند و نباید به این موضوع عادت کرد. آنها همچنین با افتخار مدعی شدند “حمله آنقدر آسان بود که زمان کمی برای بارگیری داده‌ها و رمزگذاری چندین هزار ترابایت اطلاعات صرف کردیم”.!

اخبار منتشر شده فاش کرد مراکز داده اندونزی صرفاً متکی بر آنتی‌ویروس رایگان Windows Defender بوده‌اند و پشتیبان‌گیری هم در کار نبوده که بسیاری را شوکه کرد. رئیس‌جمهور اندونزی، جوکو ویدودو، پس از این حمله، دستور بررسی مراکز داده دولتی را صادر کرد و درخواست‌هایی برای استعفای وزیر ارتباطات و اطلاعات، بودی آری ستیدی، مطرح شده است.