به گزارش خبرگزاری مهر به نقل از بیلیپینگ کامپیوتر، در بیانیه این سازمان آمده است: اف بی آی در اوایل نوامبر ۲۰۲۱ میلادی متوجه شد اپراتورهای گروه باج افزاری کوبا به حداقل ۴۹ سازمان در ۵ بخش زیربنایی اقتصادی، دولتی، خدمات درمانی، تولید و فناوری اطلاعات نفوذ کرده است.
همچنین اف بی آی در ادامه افزوده است: گروه باج افزاری مذکور از زمان هدف گرفتن شرکتهای آمریکایی بیش از ۴۰ میلیارد دلار باج دریافت کردهاند.
به طور دقیقتر اپراتورهای باج افزاری کوبا تاکنون حداقل ۷۴ میلیون دلار باج درخواست کردهاند و حدود ۴۳.۹ میلیون دلار دریافت کردهاند.
این حملات از طریق یک برنامه بدافزار به نام Hancitor انجام شده که از سال ۲۰۱۳ تاکنون به کار میرود. در عملیات بدافزاری مذکور از ایمیلهای فیشنیگ، نقاط ضعف مایکروسافت اکسچنج یا ابزارهای مختلف برای نفوذ به سیستمهای ویندوز استفاده میشود.
گروه باج افزاری پس از نفوذ به سیستم، ابزارهای مجاز را روی سیستمهای ویندوز مانند پاور شل نصب میکند یا برنامه بدافزاری خود را در سراسر شبکه قربانی گسترش میدهد. در مرحله بعد باج افزار فایلهایی را در رایانه رمز گذاری میکند که دنباله آنها به « cuba.» ختم میشود. قربانیان برای دسترسی دوباره به فایلهای مذکور باید باجهایی به شک بیت کوین پرداخت کنند.
در کنار این موارد گروه مذکور فایلهایی را از شبکه قربانی سرقت و تهدید میکند در صورت نپرداختن باج آن را در وب تاریک عرضه میکند.
هرچند نام این گروه باج افزاری «کوبا» است اما برخی کارشناسان معتقدند مقر آن کشور روسیه است. این در حالی است که اف بی آی به دولت بایدن هشدار داده تا مقابله با باج افزار را به اولویت امنیت ملی تبدیل کند.
