۳ مرحله وحشت در حمله سایبری
مراحل وحشت در حمله سایبری، کداماند؟
به گزارش گروه وبگردی خبرگزاری صدا و سیما، بنا به دادههای جدید که از سوی اتحادیه اروپا در اختیار شبکه خبری سیانان قرار گرفته، طی سال گذشته همزمان با اثرگذاری همهگیری کرونا بر زندگی مردم و فعالیت شرکتها، حملات سایبری بزرگ به اهداف حیاتی و مهم در اروپا دو برابر شده است.
سال قبل دولتها برای مهار همهگیری کرونا اقتصاد را تعطیل کردند و مردم مجبور شدند برای مدتی طولانی در خانه بمانند. همچنین شرکتها از کارکنان خود خواستند به شکل آنلاین از خانه فعالیتهای شغلی خود را انجام دهند.
این تحولات که حتی با بازگشایی بخشهایی از اقتصاد ادامه پیدا کرده، زمینه را برای حملات سایبری فراهم کرده است. آژانس امنیت سایبری اتحادیه اروپا به خبرگزاری سیانان گفت سال گذشته ۳۰۴ حمله سایبری بزرگ علیه بخشهای حیاتی اتحادیه اروپا انجام شد. در سال ۲۰۱۹ این تعداد ۱۴۶ مورد بود.
از سوی دیگر، حملات به بیمارستانها و شبکههای خدمات درمانی طی همین مدت ۴۷ درصد افزایش یافت و شبکههای هکرها تلاش کردند از حمله به این بخشها که در دوره همهگیری اهمیت حیاتی برای کشورها داشتند به اهداف مالی خود دست پیدا کنند.
اعداد و ارقام منتشر شده از سوی آژانس امنیت سایبری اتحادیه اروپا نشاندهنده اثرات رو به رشد جهانی حملات سایبری است که عموما به شکل باجخواهی انجام میشود.
چندی پیش یک گروه هکر به نام دارکساید، شبکه خط لوله کلونیال آمریکا را هدف قرار داد و در نتیجه این عملیات، در سوخترسانی به مناطق وسیعی از این کشور اختلال به وجود آمد. مردم از ترس کمبود سوخت، برای پر کردن باک خودروها جلوی پمپ بنزینها صف کشیدند.
مدیر یک گروه دانش و اطلاعات در آژانس امنیت سایبری اتحادیه اروپا میگوید:
«همهگیری کرونا سبب شد بسیاری از فعالیتها به شکل بر خط انجام شود و بهدلیل تغییر سریع شکل فعالیتها، فرصتی برای تأمین امنیت این فعالیتها یا آموزش خانوارها و نیروی کار در حوزه حفظ امنیت سایبری در فضای مجازی وجود نداشت. به همین دلیل فرصتهای بسیار زیاد برای هکرها پدید آمد. همچنین افراد در خانه ماندند و برای یافتن نقاط آسیبپذیری در سیستمها و زیرساختهای حیاتی فرصت داشتند.»
بررسیهایی که از سوی شرکت امنیتی سوفوس انگلیس انجام شد نیز نشان میدهد هزینه متوسط یک حمله برای باجخواهی در سالجاری میلادی تاکنون دو برابر شده است. در این تخمین، هزینه یاد شده سال گذشته ۷۶۱ هزار دلار و سالجاری ۸۵/ ۱ میلیون دلار بوده است. این هزینه شامل بیمه، هزینه تجاری، عملیات پاکسازی و هرگونه باجی است که به هکرها داده میشود.
جان شی ائر، مشاور ارشد امنیت سایبری در شرکت سوفوس میگوید:
«رشد هزینهها حاصل افزایش پیچیدگی برخی حملات سایبری است. با آن که در برخی موارد تعداد حملات کاهش یافته، اما پیچیدگی آنها بیشتر شده است. بهنظر میرسد هکرها تلاش میکنند هدفمندتر اقدام کنند. آنها مشغول رخنه به شرکتها هستند و میدانند دقیقا کدام شرکتها را هدف قرار دهند. آنها سعی میکنند تا جایی که میتوانند عمیقتر نفوذ کنند تا بتوانند حداکثر باج ممکن را بگیرند.»
هر دو کارشناس یاد شده به تازهترین تهدید یعنی «باجخواهی سهگانه» یا سه مرحلهای اشاره کردهاند.
در این روش، هکرها دادههای سیستمهای شرکت هدف را از طریق رمزنگاری قفل میکنند و از این طریق شرکت یاد شده را به انتشار دادهها در اینترنت تهدید میکنند. در فاز سوم آنها از دادهها برای حمله به سیستمهای هدف و باجخواهی از مشتریان یا قراردادهای هدف بهرهمند میبرند.
شی ائر میگوید: «اگر شما یکی از مشتریهای شرکت مورد حمله باشید که دادههای آن به سرقت رفته است، هکرها تهدید میکنند که اطلاعات شما را منتشر خواهند کرد. آنها همچنین دیگر شرکتها که شرکای شما هستند، تهدید میکنند. بالاترین رقم باجی که شنیدهام هکرها درخواست کردهاند و به آنها پرداخت شده، ۵۰ میلیون دلار است.»
نوع دیگر تهدید، حملات بدون فایل است که در آن باجافزار در یک فایل گنجانده نشده است. در حملات بدون فایل، به سیستم عامل یک رایانه حمله میشود و باجافزار اغلب در حافظه رم قرار میگیرد. در نتیجه برای نرمافزارهای ضدویروس یافتن محل باجافزار دشوارتر است.
وزارت دادگستری آمریکا چند هفته قبل اعلام کرد که برنامههایی برای هماهنگ کردن تلاشها جهت مبارزه با باجخواهی تدوین کرده است. این کار با همان شیوهنامههایی که برای مبارزه با تروریسم انجام میشود، صورت خواهد گرفت.
همچنین، دولت آمریکا در حال بررسی اقدام علیه گروههای بزرگ هکرها و جنایتکاران سایبری است. این رویکرد با رویکرد همپیمانهای آمریکا از جمله انگلیس سازگار است. انگلیس، ماه نوامبر اعلام کرد که جهت مقابله با تهدیدهای کلیدی علیه این کشور، «نیروی ملی سایبری» در حال فعالیت است.
یکی از سخنگویان سازمان امنیت اطلاعات انگلیس به سیانان گفت:
«سال پیش اعلام کردیم که نیروی ملی سایبری مشغول فعالیت است. این نیرو از همکاری وزارت دفاع و سازمان امنیت اطلاعات شکل گرفته و هدف آن مقابله با عملیاتهای دشمن است. این نیرو از عملیاتهای سایبری برای مختل کردن فعالیتهای خصمانه دولتها، تروریستها و شبکههای جنایتکار که امنیت انگلیس را تهدید میکنند، استفاده میکند.»
در حالیکه متخصصان امنیت و مقامات مجری قانون میگویند بهترین روش، پرداخت نکردن باج است، زیرا پرداخت باج هکرها را به این کار تشویق میکند، امیدهایی برای شرکتهایی که تسلیم هکرها میشوند، وجود دارد. فناوریهای پیشرفته به شرکتهای امنیتی امکان ردگیری ارزهای دیجیتالی (معمولا بیتکوین) را میدهند.
این ردگیری، همزمان با جابجایی بیتکوینها در حسابهای مختلف و بین ارزهای دیجیتالی گوناگون انجام میشود. هفته گذشته مأموران افبیآی توانستند بخشی از باج داده شده به گروه دارکساید از سوی شبکه خط لوله کلونیال را پس بگیرند. گروه یاد شده در یک حمله، اختلالی بزرگ در فعالیت خط لوله یاد شده در آمریکا ایجاد کرده بود.
شرکت الیپتیک که در حوزه امنیت سایبری فعالیت میکند و در حوزه ردگیری جابجایی بیتکوین و باجها به افبیآی کمک میکند، اعلام کرد: «مدت کوتاهی که دارکساید پول را در اختیار داشت به این معنا است که این گروه نتوانسته بود آن را در فضای مجازی در فرایند پولشویی وارد کند. بنابر این، کشف مسیر حرکت پول آسان بود.»
تام رابینسون، دانشمند ارشد شرکت الیپتیک میگوید:
«در حال حاضر جنایتکاران سایبری مایل هستند پول را به یورو یا هر چیز دیگری که بتوان آن را استفاده کرد، تبدیل کنند. این به آن معنا است که ارز دیجیتالی معمولا باید به یک کارگزاری در دنیای واقعی فرستاده شود تا به پول نقد واقعی تبدیل شود. اگر آن کارگزاری یک نهاد قانونی باشد، باید مشتریهای خود را بشناسد و هرگونه نقل و انتقال مشکوک را گزارش دهد.»
به گفته رابینسون، روشهایی که از سوی هکرها برای پیدا کردن مسیر نقل و انتقال ارز دیجیتالی استفاده میشود، در حال پیچیدهتر شدن است. برخی از آنها از کیف پولهای مخلوطکننده استفاده میکنند. این کیف پولها ارزهای دیجیتالی استفادهکننده را با هم مخلوط میکنند و به این شکل، ردیابی مالک دشوار میشود.
تدوین مقررات برای اینگونه کیف پولها و همه کارگزاریها سبب میشود که انگیزه جنایتکاران سایبری جهت انجام اقدامات خلاف قانون، کاهش یابد.
رابینسون میگوید: «نخستین مرحله، شناسایی هکرهاست، اما همچنین باید ترتیبی داد تا عملیات مالی این هکرها بسیار دشوار شود، طوریکه آنها به آسانی نتوانند از باج دریافتی استفاده کنند. نخستین نتیجه این تدابیر، کاهش انگیزه انجام اقدامات غیر قانونی است.»