گردانندگان باجافزار BlackCat که با نام ALPHV نیز شناخته میشود تکنیکی جدید را برای بیشتر تحتفشار قرار دادن سازمانهای قربانی بکار گرفتهاند. این افراد اقدام به راهاندازی وبسایتی اختصاصی کردهاند که در آن کارکنان و مشتریان یکی از قربانیان BlackCat که هتلی در ایالات متحده است قادر به جستجوی اطلاعات مربوط به خود در میان اطلاعات سرقتشده از آن هتل هستند.
سالهاست که بسیاری از گردانندگان باجافزارهای معروف، چنانچه سازمان قربانی، باج را در مهلت تعیین شده پرداخت نکند نام آن را بر روی سایت به اصطلاح «نشت دادهها» (Data Leak Site) خود بهصورت عمومی منتشر میکنند تا اطلاع همگان از هک شدن سازمان، مسئولان آن را بیش از پیش برای پرداخت مبلغ اخاذیشده تحت فشار قرار دهد. اگر همچنان سازمان قربانی از باج دادن سر باز بزند، اطلاعات سرقتشده بر روی سایت مذکور منتشر یا به حراج گذاشته میشود تا به قربانیان بعدی نیز این پیام رسانده شود که اگر از درخواست این تبهکاران سرپیچی کنند عاقبتی مشابه در انتظارشان خواهد بود.
اما هستند سازمانهایی که علیرغم به اشتراکگذاری دادههای آنها همچنان از پرداخت باج به این تبهکاران خودداری میکنند. اقدام اخیر BlackCat / ALPHV تلاشی است تا آن دسته از سازمانها نیز تحت فشار کارکنان و مشتریانشان که اطلاعات خود را بر روی اینترنت میبینند در نهایت ناچار به پرداخت باج شوند. با این امید که به اشتراکگذاری اطلاعات آنها متوقف شود.
نکته قابل توجه دیگر این که تقریباً در تمامی موارد سایت نشت دادهها در وبتاریک میزبانی میشود. وبسایتهای وبتاریک در دسترس عموم نیستند و اتصال به آنها در بسترهای شبکه همتابههمتای TOR فراهم است. اما در نمونه BlackCat / ALPHV، مهاجمان وبسایت اختصاصی را در وب عادی به اشتراک گذاشتهاند تا همه و به ویژه کارکنان و مشتریان هتل که ممکن است تخصص بالایی در دنیای کامپیوتر نداشته باشند بسادگی بتوانند به آن وارد شوند.
تاریخچه و چکیدهای از جزییات فنی باجافزار BlackCat را در اینجا بخوانید.
