شرکت امنیت سایبری Zscaler در گزارش ThreatLabz 2024 فاش کرده است که از جزئیات پرداخت باج 75 میلیون دلاری یک شرکت به گروه باجافزاری Dark Angels آگاه است. این مبلغ، بالاترین رقمی است که تا کنون به عنوان باج به یک گروه باجافزاری پرداخت شده است.
دادههای جمعآوری شده توسط شرکت Zscaler بین آپریل 2023 تا آپریل 2024 نشان میدهد که میزان حملات باجافزاری در این بازهی یکساله، 18 درصد افزایش داشته است. اما جالبترین نکته در این گزارش، رکوردشکنی در پرداخت باج بوده است که توسط یک شرکت ناشناس و با مبلغ 75 میلیون دلار صورت پذیرفته است.
این میزان، تقریبا دو برابر بیشتر از بالاترین مبلغ باجگیری است که به طور عمومی فاش شده است. پیش از این، بیمه CNA با 40 میلیون دلار، CDK Global با 25 میلیون دلار و Change Healthcare با 22 میلیون دلار در صدر شرکتهایی قرار داشتند که بیشترین مبلغ را به عنوان غرامت به گروههای باجافزاری پرداخت کرده بودند.
این در حالی است که توصیههای زیادی مبنی بر عدم پرداخت باج وجود دارد. دلیل مخالفان این است که این امر فقط هکرها را تشویق میکند تا حملات بیشتری انجام داده و قربانیان بیشتری را در دام بیاندازند.
گروه باجافزاری Dark Angels در می 2022 به دلیل راهاندازی یک سایت نشت دادههای سرقتی به نام Dunghill شناخته شد. در پرونده این گروه، سابقه حملات متعددی به سازمانهای بزرگ وجود دارد. در یک مورد، این گروه ضمن حمله به شرکت Johnson Controls، خواستار مبلغ 51 میلیون دلار به عنوان باج شده بود. گفته میشود میزان دادههایی که این گروه از جانسون کنترلز به سرقت برده، 27 ترابیات بوده است.
به گزارش Zscaler، رویکرد گروه Dark Angels از جهتی کاملا در تضاد دیگر گروههای باجافزاری است. آنها معمولا یک شرکت بزرگ را مورد حمله قرار میدهند در حالیکه دیگر باجافزارها، به طور تصادفی قربانیان را هدف میگیرند. Dark Angels شرکتهایی را انتخاب میکند که ثروتمند بوده و توانایی پرداخت مبالغ بالا را به عنوان باج دارند.