مجرمان سایبری بار دیگر شرکتهای معدنی کانادایی را هدف قرار دادند. این حمله را گروهی انجام داده که «افآیان۱۰» نام گرفته و با دستیابی به اطلاعات حساس این شرکتها آنها را تهدید کرده که در صورت پرداخت نشدن وجه تعیین شده، دادههای یادشده را در معرض دید عموم قرار خواهد داد.
به گزارش پایگاه خبری گسترش، روزنامه صمت به نقل از ماینینگ نوشت: ثروتهای شرکتهای معدنی و درآمدهای کلان مدیران آنها همواره برای سارقان سوژه چشمگیری بوده که سارقان سایبری نیز از این مجموعه مسثتنا نیستند و حالا شواهدی بهدست آمده که نشان میدهد شرکتهایی کانادایی که نامی از آنها برده نشده است، از سوی گروهی از مجرمان حرفهای سایبری مورد حمله قرار گرفته و مجبور به پرداخت دهها هزار دلار شدهاند که در صورت پرداخت نکردن این مبلغ اطلاعات حساسی که از آنها به سرقت رفته در معرض دید عموم قرار میگیرد. خبر این حمله براساس گزارشی منتشر شد که شرکت امریکایی «فایرآی» منتشر کرد. فایرآی در زمینه امنیت سایبری فعال است و راهکارهایی برای مقابله با حملات سایبری گروهی ارائه میدهد. این شرکت گروهی را که به تازگی شرکتهای معدنی کانادایی را تهدید کرده، افآیان۱۰ نام داده و در اینباره توضیح میدهد: این گروه فایلهای اطلاعاتی حساس را مانند پیشینه شرکت، ارتباطات خصوصی و اطلاعات مشتری میدزدید و سپس تقاضای دریافت ۱۰۰ تا ۵۰۰ بیتکوین میکرد که برابر با ۳۵ تا ۷۰ هزار دلار کاناداست و اگر در طول ۱۰ روز هیچ مبلغی دریافت نمیکرد، تهدید به انتشار اطلاعات در فضای عمومی میکرد. بنا بر گزارش فایرآی، شرکتهای معدنی کانادایی تنها یک گروه از قربانیان این طرح اخاذی سایبری بودند که از سال ۲۰۱۳ میلادی (۱۳۹۲خورشیدی) تا سال گذشته میلادی (۲۰۱۶م) فعال بودند. در دستکم دو مورد از این حملات هکرها از ایمیلهایی با پیوستهای مخرب استفاده کردند که قربانیان را تطمیع به کلیک روی لینکی میکند که آنها را به یک سرور در کنترل افآیان۱۰ هدایت میکند. این روش پیشتر از سوی هکرهای با حمایت روسیه نیز استفاده شده بود که با استفاده از آن توانستند در سال ۲۰۱۵ میلادی (۱۳۹۴خورشیدی) به داخل کمیته ملی حزب دموکرات ایالاتمتحده امریکا نفوذ کنند. همان طور که گفته شد در این گزارش از هیچ شرکت معدنی به عنوان قربانی نام برده نشده است، اما دو شرکت «دیتورگُلد» و «گُلدکورپ» از شرکتهای کانادایی هستند که در سالهای اخیر از حملات این چنینی آسیب دیدهاند.
