هکرهایی که ION را نقض کردند می گویند باج پرداخت شده است. این شرکت از اظهار نظر خودداری کرد

هکرهایی که مسئولیت نقض مخرب شرکت اطلاعات مالی ION را بر عهده گرفتند، ادعا کردند باج پرداخت شده است، اگرچه آنها از بیان این مبلغ یا ارائه مدرکی برای تحویل پول خودداری کردند.

گروه ION از اظهار نظر در مورد این بیانیه خودداری کرد. Lockbit این ادعا را روز جمعه از طریق حساب چت آنلاین خود به رویترز منتقل کرد، اما از گفتن اینکه چه کسی این پول را پرداخت کرده است خودداری کرد و گفت که این مبلغ از سوی یک انسان دوست ناشناس بسیار ثروتمند آمده است.

نماینده Lockbit گفت “هیچ راهی” برای ارائه جزئیات بیشتر وجود ندارد.

FBI بلافاصله به درخواست برای اظهار نظر پاسخ نداد. آژانس ملی امنیت سایبری بریتانیا که بخشی از آژانس اطلاعاتی بریتانیا GCHQ است به رویترز گفت که هیچ اظهارنظری نکرده است.

منابع آگاه این هفته به رویترز گفتند، شیوع باج‌افزاری که در روز سه‌شنبه در ION رخ داد، معاملات و تسویه مشتقات مالی قابل معامله در بورس را مختل کرد و باعث ایجاد مشکلاتی برای چندین کارگزار شد.

بر اساس گزارش‌هایی که رویترز به مشتریان هر دو بانک داده است، در میان بسیاری از مشتریان ION که احتمالاً عملیات آنها تحت تأثیر قرار گرفته است، ABN Amro Clearing و Intesa Sanpaolo، بزرگترین بانک ایتالیا هستند.

ABN روز چهارشنبه به مشتریان گفت که به دلیل “اختلال های فنی” توسط ION، برخی از برنامه ها در دسترس نیستند و انتظار می رود برای “چند روز” در دسترس باشند.

مشخص نبود که آیا پرداخت باج لزوماً به تلاش‌های پاکسازی سرعت می‌بخشد یا خیر. باج افزار با رمزگذاری داده های حیاتی شرکت و باج گیری از قربانیان در ازای کلیدهای رمزگشایی کار می کند. اما حتی اگر هکرها کلیدها را تحویل دهند، باز هم ممکن است روزها، هفته ها یا بیشتر طول بکشد تا آسیب وارده به زیرساخت دیجیتال یک شرکت ترمیم شود.

قبلاً نشانه هایی وجود داشت که Lockbit به نوعی در مورد داده های ION به توافق رسیده است. نام این شرکت اوایل روز جمعه از وب‌سایت اخاذی Lockbit حذف شد، جایی که شرکت‌های قربانی نام برده می‌شوند و در تلاش برای وادار کردن به پرداخت خجالت زده می‌شوند. کارشناسان می گویند این اغلب نشانه ای است که باج داده شده است.

برت کالو، کارشناس باج افزار از شرکت امنیت سایبری امسی سافت مستقر در نیوزلند، می گوید: «زمانی که قربانی از فهرست خارج می شود، معمولاً به این معنی است که قربانی با مذاکره موافقت کرده است یا اینکه پول پرداخت کرده است.

کالو گفت که این احتمال وجود دارد که توضیح دیگری برای عقب نشینی عمومی Lockbit وجود داشته باشد.

او گفت: «این می‌تواند به این معنا باشد که باند باج‌افزار سرد شده است یا تصمیم گرفته است به دلایل دیگر به اخاذی ادامه ندهد.

باج افزار به یکی از گران ترین و مخرب ترین بلایای اینترنت تبدیل شده است. تا اواخر روز جمعه، وب سایت اخاذی Lockbit به تنهایی 54 قربانی را که مورد کلاهبرداری قرار گرفته بودند، شمارش کرد، از جمله یک ایستگاه تلویزیونی کالیفرنیا، یک مدرسه بروکلین و یک شهر میشیگان.