هک شدن سایت دارک وب گروه باج‌افزار اورست توسط ناشناس‌ها

نفوذ هکری به سایت دارک‌وب باند باج‌افزار اورست؛ ضربه‌ای به تبهکاری دیجیتال

در یک تحول کم‌سابقه در دنیای امنیت سایبری، وب‌سایت افشاگر گروه بدنام باج‌افزار اورست در دارک‌وب توسط هکری ناشناس هک شد. این اقدام حیرت‌انگیز، ضربه‌ای پر سر و صدا به یکی از جنایت‌کارترین نهادهای سایبری محسوب می‌شود و توجه بسیاری از تحلیلگران امنیت اطلاعات را به خود جلب کرده است. گروه اورست، که یکی از بازیگران اصلی در حملات باج‌افزاری محسوب می‌شود، از مدت‌ها پیش در دارک‌وب با انتشار داده‌های سرقت‌شده شرکت‌ها و سازمان‌های گوناگون به عنوان ابزار فشار جهت پرداخت باج شناخته می‌شد. اما اکنون به نظر می‌رسد قربانی همان ترفندهایی شده که خود علیه دیگران به کار می‌برد.

سایت افشاگر اورست زیر ذره‌بین هکرهای عدالت‌خواه

با توجه به اطلاعات منتشر شده، سایت گروه اورست در تاریکی فضای دارک‌وب هدف هکری قرار گرفته که هنوز هویت او مشخص نیست. این هکر در اقدامی نمادین، تمامی صفحات سایت را با پیام‌هایی جایگزین کرده که در آن عملکردهای خلاف‌قانون گروه اورست محکوم شده بودند. اطلاعات اولیه حاکی از آن است که نفوذگر نه تنها به فایل‌های اصلی وب‌سایت، بلکه به بخشی از اطلاعات و مکاتبات داخلی این گروه باج‌افزار دست یافته و آن‌ها را برای نمایش عمومی بارگذاری کرده است. این اتفاق، بسیاری از اعضای این شبکه تبهکاری را در معرض شناسایی قرار داده است.

باج‌افزار اورست؛ یک نگاه اجمالی به گذشته فعالیت‌ها

گروه اورست یکی از جدیدترین تیم‌هایی است که در عرصه باج‌افزاری عرض اندام کرده، اما خیلی زود به دلیل حملات هدفمند و تهدیدهای پی‌درپی علیه شرکت‌های غربی شهرت یافت. فعالیت‌های آنان عمدتاً از طریق حملاتی موسوم به Double Extortion انجام می‌شد؛ به این معنا که پس از قفل کردن فایل‌ها، تهدید می‌کردند که در صورت عدم پرداخت باج، داده‌ها را در دارک‌وب منتشر خواهند کرد. برای اطلاعات بیشتر درباره باج‌افزار می‌توانید به صفحه Ransomware در ویکی‌پدیا مراجعه کنید.

چه کسی پشت این حمله است؟ گمانه‌زنی‌ها ادامه دارد

در حالی که هویت مهاجم یا مهاجمان هنوز مشخص نشده، برخی منابع معتقدند که ممکن است این حمله حاصل کار یکی از گروه‌های سایبری فعال در زمینه مبارزه با جرائم سایبری باشد. برخی حتی نام Anonymous، شبکه‌ غیرمتمرکز فعالان اینترنتی، را به میان آورده‌اند، هرچند هنوز شواهد کافی برای اثبات این فرضیه وجود ندارد. کارشناسان بر این باورند که ظهور چنین اقداماتی می‌تواند سرآغاز موجی جدید از مقابله غیر‌دولتی با تهدیدات سایبری باشد. هرچند برخی از این اقدامات خارج از چارچوب‌های قانونی انجام می‌شود، اما سؤالاتی جدی پیرامون کارایی شیوه‌های مرسوم دفاع سایبری مطرح می‌کند.

واکنش‌ها؛ سکوت اورست و برخورد جامعه امنیتی

تا لحظه انتشار این گزارش، هیچ واکنشی از سوی گروه اورست نسبت به این هجوم سایبری دیده نشده است. سکوتی که ممکن است ناشی از سردرگمی، یا تلاش برای ترمیم خسارات پیش از انتشار اطلاعات بیشتر باشد. در مقابل، کارشناسان امنیت اطلاعات این اتفاق را به عنوان یک نمونه بارز از تهدیدپذیری خود گروه‌های خلافکار دیجیتالی قلمداد می‌کنند. عده‌ای این حمله را نوعی “عدالت سایبری” توصیف کرده‌اند که توازن قدرت در فضای سایبری را به چالش می‌کشد.

آینده اورست چه خواهد شد؟

این ضربه سنگین می‌تواند آغاز زوال یکی از گروه‌های مهم باج‌افزار باشد. اگر اطلاعات داخلی این باند به بیرون درز کند، تهدیداتی برای اعضای آن در قالب پیگرد قانونی و یا انتقام گروه‌های رقیب نیز در راه خواهد بود. به گفته کارشناسان، از بین رفتن اعتماد میان اعضای این گروه می‌تواند فرایند فعالیت‌ آن‌ها را به شدت مختل سازد. بر همین اساس، انتظار می‌رود در هفته‌های آینده شاهد تحرکاتی در دنیای هک و امنیت سایبری باشیم؛ چه از سوی گروه‌های خلافکار که به دنبال بازسازی زیرساخت خود هستند، و چه از سوی نیروهای قانون و عدالت که از این فرصت بهره خواهند برد. “برای کسب اطلاعات و اخبار روز با ما در ‌بیسلند همراه باشید.”