سه‌ماه پس از حملات گسترده واناکرای، مهاجمان شروع به خالی کردن به سه کیف پول بیت‌کوینی کردند که قربانیان باج‌ها را در آنها پرداخت کرده‌بودند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، عوامل باج‌افزار واناکرای که اخیراً موج گسترده‌ای از حملات را ایجاد کرده و چندهزار ماشین را آلوده کرده‌بودند، سرانجام کیف پول بیت‌کوین مربوط به این باج‌افزار را خالی کرده و به اهداف خود رسیدند. تقریباً سه‌ماه قبل بود که موج حمله‌ باج‌افزار واناکرای به راه افتاد و صدها زار دستگاه در ۱۵۰ کشور به این باج‌افزار آلوده شدند. این باج‌افزار بخش‌های مختلفی ازجمله بیمارستان‌ها، شرکت‌های مخابراتی و سازمان‌های تجاری مختلف را هدف قرار داده‌بود. این باج‌افزار برای بازگرداندن پرونده‌های رمزنگاری‌شده از قربانیان ۳۰۰ تا ۶۰۰ دلار باج در قالب بیت‌کوین درخواست می‌کرد.

تقریباً یک ماه قبل بود این باج‌افزار توانست شبکه‌ خودروسازی هوندا را آلوده کند و این شرکت مجبور شد برای رفع آلودگی، خط تولید خود را متوقف کند. همچنین در استرالیا نیز نزدیک به ۵۵ دوربین کنترل سرعت و چراغ راهنمایی و رانندگی به این باج‌افزار آلوده شده‌بودند. در حالت کلی، عوامل این باج‌افزار توانسته‌بودند ۱۴ هزار دلار در قالب بیت‌کوین در ازای رمزگشایی پرونده‌ها از قربانیان به‌دست آورند، ولی تقریباً سه‌ماه بود که مهاجمان به سه کیف پول بیت‌کوین که قربانیان باج‌ها را در آنها پرداخت کرده‌بودند، دست نزدند تا اینکه از نیمه‌شب چهارشنبه، مهاجمان خالی کردن این کیف پول‌ها را شروع کردند.

بر اساس یک بات توییتر که پرداختی‌های باج‌افزار واناکرای را ردیابی می‌کند، تنها ۳۳۸ قربانی برای رمزگشایی پرونده‌ها، ۳۰۰ دلار باج درخواستی را پرداخت‌کرده‌اند که مجموع پرداختی‌ها برابر با ۱۴ هزار دلار است. چهارشنبه شب هفته گذشته این مبلغ در هفت پرداخت جداگانه در عرض ۱۵ دقیقه از کیف پول‌ها برداشت شد. هرچند هنوز مشخص نیست که مهاجمان این پول را کجا ارسال کردند و یا چگونه می‌خواهند از آن استفاده کنند.

عوامل باج‌افزار واناکرای همچنان ناشناس هستند، هرچند برخی از محققان امنیتی این عملیات را به یک گروه نفوذ با نام Lazarus در کره‌ شمالی نسبت می‌دهند که توسط برخی دولت‌ها حمایت می‌شود و برخی دیگر نیز معتقدند که عوامل این باج‌افزار چینی بوده‌اند. باج‌افزار گریه از یک بهره‌برداری متعلق به آژانس امنیت ملی آمریکا با نام EternalBlue استفاده می‌کند. این ابزار نیز از یک آسیب‌پذیری در سرویس SMBv۱ ویندوز بهره‌برداری می‌کند.