هکرهای واناکرای به برداشت وجه از حساب‌های بیت‌کوین اقدام کردند

در ماه می امسال شاهد حمله‌ی گسترده‌ی باج‌افزار واناکرای در بسیاری از نقاط جهان بودیم. این باج‌افزار مراکز مهمی از جمله مؤسسات بازرگانی، بیمارستان‌ها و حتی زیرساخت‌های ملی برخی کشورها را مورد حمله‌ی خود قرار داد. نحوه‌ی باج‌گیری بدافزارهایی همچون واناکرای به این گونه است که پس از نفوذ به سیستم، شروع به رمزگذاری فایل‌های کامپیوتر می‌کنند. فایل‌هایی که رمزگذاری می‌شوند کاملاً بی‌فایده و غیر قابل اجرا خواهند بود. پس از اتمام رمزگذاری، باج‌افزار در ازای رمزگشایی فایل‌ها و برگرداندن وضعیت سیستم به حالت اولیه، مبلغی از کاربر طلب می‌کند. در اکثر این حمله‌ها از جمله واناکرای، هکرها وجه مورد نظر را به‌صورت بیت‌کوین از کاربر دریافت می‌کنند تا ردی از خود به‌جا نگذارند.

برنامه‌نویسان باج‌افزار واناکرای در طول چند ماه گذشته و به‌مرور، از قربانیا، مبالغ باج را جمع‌آوری و در حساب بیت‌کوین خود ذخیره کرده‌اند. حال با سازوکار به‌خصوص بیت‌کوین، می‌توان گفت که این افراد شروع به برداشت پول از حساب‌های خود کرده‌اند.

پس از اولین موج حمله در ماه می، محققان سه حساب را که مربوط به این برنامه نویسان است، شناسایی کردند. ساختار بیت‌کوین به‌گونه‌ای طراحی شده است که می‌توان مقدار وجه موجود در هر حساب (که به کیف پول معروف است) را در هر زمان مشاهده کرد. ارزش بیت‌کوین جمع‌آوری‌شده در این حساب‌ها در ماه می معادل ۷۰ هزار دلار بود که به لطف رشد آهسته‌ی پرداخت‌ها از سوی قربانیان و همچنین نوساناتی که در ارزش بیت‌کوین به وجود آمد، ارزش این حساب‌ها اکنون به ۱۴۰ هزار دلار رسیده است.خبرگزاری کوارتز در تاریخ سوم اوت اعلام کرد برنامه‌نویسان این بدافزار در نهایت شروع به برداشت وجه از حساب‌های خود کرده‌اند. تاکنون ۷ برداشت از سه کیف پول بیت‌کوین که مرتبط با هکرها است، صورت گرفته و این حساب‌ها اکنون به‌طور کامل خالی شده‌اند. این تحرکات توسط ربات توییتری خبرگزاری کوارتز که به‌منظور کنترل این حساب‌ها طراحی شده است، مشاهده و به اطلاع عموم رسانده شد.

تصور محققان از ابتدای حملات بر این است که طراحی این باج‌افزار کار هکرهای سودجو نبوده و این حمله با پشتوانه‌ی دولتی و به مقاصد سیاسی انجام شده است. محققان، کره‌ی شمالی را به‌عنوان مظنون اصلی این حمله‌ی سایبری معرفی کردند. باوجود چنین فرضیه‌ای تمام نگاه‌ها به حساب‌های بیت‌کوین دوخته شده بود و انتظار می‌رفت در صورت دولتی بودن این حمله، هکرها هیچ‌گاه از این حساب‌ها پولی برداشت نکنند.

این انتقال وجه که در چند روز اخیر صورت گرفته است، دلایل کافی برای تأیید یا رد فرضیه‌ی موجود مبنی بر سیاسی بودن این حمله نمی‌دهد؛ ولی ریسکی که این هکرها با به‌جا گذاشتن رد جدیدی از خود، آن‌هم برای تنها ۱۴۰ هزار دلار متحمل شده‌اند، برای محققان حوزه‌ی امنیت سایبری جالب و تعجب‌برانگیز است.