در اقدامی عجیب و کمسابقه، گروهی از هکرها که به تازگی به دیتاسنتر دولت اندونزی حمله کرده بودند، پس از عذرخواهی از مردم، کلید رمزگشایی را به طور رایگان در اختیار دولت قرار دادند. این اقدام عجیب در حالی رخ داده که پیشتر این گروه برای رمزگشایی اطلاعات، درخواست باج کرده بودند.
اما داستان به همین جا ختم نمیشود! هکرها در اقدامی عجیبتر، از مردم اندونزی درخواست پاداش کردهاند!
جزئیات حمله:
در تاریخ ۲۰ ژوئن، مرکز موقت دادههای ملی اندونزی (PDNS) که توسط وزارت ارتباطات و فناوری اطلاعات این کشور اداره میشود، مورد حمله باجافزار Brain Cipher (نسخهای از LockBit 3.0) قرار گرفت.
در اثر این حمله، حداقل ۲۱۰ نهاد دولتی اندونزی تحت تاثیر قرار گرفتند و برخی از خدمات کشور به شدت مختل شدند.
نکته نگران کننده این است که ۹۸ درصد از دادههای دولتی ذخیرهشده در یکی از دو مرکز داده آلوده، فاقد بکآپ بودند.
درخواست باج و عذرخواهی:
هکرها در ابتدا در ازای کلید رمزگشایی، ۱۳۱ میلیارد روپیه یا حدود ۸ میلیون دلار باج درخواست کرده بودند.
با این حال، دولت اندونزی اعلام کرد که این باج را پرداخت نخواهد کرد.
در اقدامی غیرمنتظره، هکرها ضمن عذرخواهی از مردم به دلیل تأثیر حمله بر زندگی آنها، کلید رمزگشایی را به طور رایگان در اختیار دولت قرار دادند.
درخواست پاداش:
با وجود عذرخواهی و ارائه رایگان کلید رمزگشایی، هکرها از مردم اندونزی درخواست پاداش کردهاند.
آنها آدرس کیف پول مونرو خود را منتشر کردهاند و از مردم خواستهاند که در صورت تمایل به آنها کمک مالی کنند.
ادعای عجیب هکرها:
هکرها در بیانیهای مدعی شدهاند که هدف از این حمله صرفاً تست نفوذ بوده و هیچ انگیزه سیاسی پشت آن وجود نداشته است.
آنها همچنین با لحنی طعنهآمیز گفتهاند که “حمله آنقدر آسان بود که زمان کمی برای بارگیری دادهها و رمزگذاری چندین هزار ترابایت اطلاعات صرف کردیم”.
واکنشها:
این اقدام عجیب هکرها واکنشهای مختلفی را به دنبال داشته است.
برخی از مردم از سخاوتمندی آنها تشکر کردهاند، در حالی که برخی دیگر این اقدام را مشکوک و نگرانکننده میدانند.
رئیسجمهور اندونزی، جوکو ویدودو، پس از این حمله، دستور بررسی مراکز داده دولتی را صادر کرد.
همچنین درخواستهایی برای استعفای وزیر ارتباطات و اطلاعات، بودی آری ستیدی، مطرح شده است.
این حادثه بار دیگر نشاندهنده ضعف امنیتی سایبری در بسیاری از سازمانها و نهادهای دولتی است.
اتکای صرف به آنتیویروسهای رایگان و عدم وجود سیستمهای پشتیبانگیری مناسب، سازمانها را در برابر حملات سایبری بسیار آسیبپذیر میکند.
هنوز مشخص نیست که انگیزه واقعی هکرها از این اقدام عجیب چه بوده است.
شاید آنها واقعاً قصد کمک به دولت اندونزی را داشتهاند و یا شاید به دنبال جلب توجه و کسب شهرت بودهاند.
به هر حال، این حادثه درسهای مهمی را به همراه دارد که باید مورد توجه قرار گیرد.
سازمانها باید در زمینه امنیت سایبری سرمایهگذاری بیشتری کرده و از راهحلهای امنیتی قوی و قابل اعتماد استفاده کنند.
In a surprising turn of events, a group of hackers who recently attacked the Indonesian government’s data center have apologized for their actions and provided the decryption key to the government for free. The hackers, who initially demanded a ransom of $8 million, have now said that they are “independently making the decision” to release the key and that they hope the Indonesian government will “express gratitude” for their actions.
The attack on the National Data Center (PDNS) on June 20th disrupted a number of government services, including passport verification and immigration systems. The hackers had encrypted the data on the PDNS servers and demanded a ransom in exchange for the decryption key.
The Indonesian government refused to pay the ransom, and the hackers initially said that they would delete the data if their demands were not met. However, in a surprise move, they have now released the decryption key for free.
In a statement released on the dark web, the hackers said that they were “sorry for the fact that it affected everyone” and that they had only carried out the attack as a “penetration test with post-payment.” They also said that they hoped the Indonesian government would learn from the attack and improve its cybersecurity.
The hackers’ actions have been met with mixed reactions. Some people have praised them for their generosity, while others have criticized them for the attack in the first place.
The Indonesian government has said that it is still investigating the attack and that it will take steps to improve its cybersecurity.
This incident is a reminder of the importance of cybersecurity for governments and organizations around the world. Data breaches can have a devastating impact on businesses and individuals, and it is essential to take steps to protect against them.
