روزی روزگاری نشت داده
حملات باجافزاری به جز شرکتها کشورها را هم فلج میکند
کارشناسان میگویند که رکورد حملات ديجيتال در سال ۲۰۲۳ شکسته شد
بررسی ابعاد این مشکل ساده نیست. شرکتهایی که هک شده یا مجبور به باجدهی میشوند، برای بازپسگیری و مالکیت دوباره این دادهها مردد هستند. افزایش تعداد این حملات میتواند نشاندهنده تشخیص بهتر آنها باشد تا حملات بیشتر. با این حال واضح است که بعد از روند کاهشی در سال ۲۰۲۲ که تا حدودی ناشی از شکاف میان هکرهای روسی و اوکراینی بود، حملات باجافزاری دوباره به اوج خود بازگشتند؛ تا جایی که مقامات پیشبینی میکنند ۲۰۲۳ بدترین سال از نظر رشد تعداد حملات باجافزاری باشد.
تعداد قربانیان این حملات به شکل نگرانکنندهای رو به افزایش است. بر اساس گزارشهای شرکت امنیت سایبری Secureworks، در چهار ماه منتهی به اکتبر گذشته تعداد افرادی که در سایتهای باجگیر (جایی که هکرها نام قربانیانی را که از پرداخت باج امتناع کردهاند، منتشر میکنند) فهرست شدهاند، به بالاترین رکورد خود رسید. شرکت امنیتی Sophos هم تخمین میزند که بهطور متوسط میزان باجهای پرداختی توسط هر فرد، از حدود ۸۰۰ هزار دلار در سال ۲۰۲۲ به بیش از ۵/۱ میلیون دلار در سه ماهه اول سال ۲۰۲۳ رسیده است. شرکت تحلیل داده Chainalysis تخمین میزند که میزان باجهای پرداختی در فاصله ماههای ژانویه تا ژوئن سال ۲۰۲۳ تا بیش از ۴۴۹ میلیون دلار افزایش داشته، در حالی که این افزایش برای کل سال ۲۰۲۲ چیزی در حدود ۵۵۹ میلیون دلار بوده است. این اعداد احتمالا تنها نوک قله مشکلات را نشان میدهند.
تهدید روزافزون حملات باجافزاری درست در میانه یک تحول در ماهیت تجارت حملات باجافزاری در حال رخ دادن است. عرصهای که زمانی حاکمیت آن در دست چند گروه هکری بزرگ بود، حالا به تدریج به تصاحب هکرهای کوچکتری درمیآید که بسیاری از آنها در روسیه یا دیگر کشورهای عضو سابق اتحاد جماهیر شوروی هستند و میتوانند ابزارهای لازم برای چنین حملاتی را به سادگی تهیه کنند. کشورهای غربی در تلاش هستند تا با تحریمها و حملات سایبری به رهبری خودشان، این حملات را پاسخ بدهند. با این وجود به نظر نمیرسد که بتوانند موج باجهای پرداختی و تهدیدات روزافزون ناشی از آن را تا سالهای آینده هم متوقف کنند.
هر چند حملات باجافزاری بهطور عمده در کشورهای غربی مشکل محسوب میشوند، اما به سرعت در سراسر جهان در حال گسترش هستند. آمریکا، استرالیا، بریتانیا، کانادا و آلمان در صدر فهرست کشورهای هدف حملات باجافزاری قرار دارند، اما برزیل و هند هم با فاصله نه چندان زیادی از آنها در این فهرست قرار دارند. قربانیان این حملات هم در بخشهای عمومی و خصوصی هستند. در میان اهداف حملات باجافزاری هفتههای اخیر نام یک ارائهدهنده خدمات ابری در ایتالیا که میزبان دادهها و اطلاعات دولتی است، یک آژانس انرژی در آلمان و یک بانک چینی در نیویورک به چشم میخورند. حملهای در شب کریسمس به شبکه یک بیمارستان در آلمان عملکرد بخش مراقبتهای ویژه را مختل کرد و همزمان حملات به بخش آموزش هم رو به افزایش هستند. این روند افزایشی اگرچه به تدریج در حال رخ دادن است، اما بحرانی جدی برای امنیت ملی به حساب میآید. گرام بیگار، مدیر آژانس ملی جرم و جنایت بریتانیا (NCA)، اخیرا در این مورد هشدار داده است: «این یک جرم سازمانیافته جدی است که میتواند کشور را از پا بیندازد.»
این خطر نسبتا جدید است. ویل لین، مدیر بخش اطلاعات سایبری NCA در این مورد میگوید: «حملات باجافزاری زمانی یک مشکل کوچک در جرایم سایبری بودند که کمتر مورد توجه دولت قرار میگرفتند. این روند اما از 5 تا 10 سال گذشته و با ظهور رمزارزهایی مانند بیتکوین، رو به تغییر و رشد گذاشت. سختترین بخش یک حمله باجافزاری، پرداخت باج به هکرها بود. هکرها باید به کمک اعتبارات بانکی کالاهای خوبی را میخریدند و آنها را در بازار سیاه روسیه میفروختند. در این مسیر آنها بین 60 تا 70 درصد از سودشان را از دست میدادند. حالا رمزارزها کار آنها را ساده کرده و به آنها این امکان را میدهند تا باج مورد درخواستشان را در کمترین زمان و با کمترین خطر دریافت کنند.»
تغییر بزرگتر اما مربوط به رشد پدیده باجافزار به عنوان یک سرویس یا raas اتفاق افتاده است. گروههای هکری بزرگ و سازمانیافته مانند Evil Corp در روسیه، زمانی ابزارها و زیرساختهای خاص خودشان از قبیل بدافزار و سرورها را توسعه میدادند؛ درست همان کاری که احتمالا یک شرکت یکپارچه عمودی انجام میدهد. بعضی از این گروههای هکری بزرگ همچنان به این کار ادامه میدهند که تعداد کمی از آنها هنوز فعال هستند؛ از جمله گروه بزرگ LockBit که احتمالا در روسیه مستقر است و طبق آمارهای منتشر شده از سوی شرکت امنیتی ZeroFox در فاصله ژانویه سال 2022 تا سپتامبر سال 2023 در بیش از یکچهارم حملات باجافزاری درگیر بوده است.
آنچه در این میان تغییر کرده است، شرکتهای وابسته کوچکی هستند که حالا میتوانند خدمات و ابزارهای پیشرفته را برای گروههایی از ارائهدهندگان تخصصی بخرند و تامین کنند؛ همهچیز از بدافزار گرفته تا سیستمهای کپیرایتینگ پیشرفته برای ایمیلهای فیشینگ که به هکرها کمک میکنند تا جای پای خودشان را در این تجارت محکم کنند. این تجارت در بازارگاههای آنلاین هم سادهتر میشود که تا پنج سال پیش وجود نداشتند. کوچکتر شدن این گروههای هکری که حالا شامل چهار یا پنج نفر هم میشوند، روند کار آنها را سرّیتر کرده است. بررسیهای شرکت امنیتی Secureworks نشان میدهد که زمان دسترسی هکرها به یک شبکه تا اجرای باجافزارشان از 5.5 روز در سال 2021 به 4.5 روز در سال 2022 و کمتر از 24 ساعت در سال 2023 رسیده است. این در حالی است که اغلب این حملات چندان پیچیده نیستند، اما به سرعت در حال تغییر هستند. همین موضوع فرصت دفاع و مقابله را کمتر میکند. به این ترتیب است که انجام بعضی موارد ساده و پایه مانند پشتیبانگیری از دادهها، تغییر گذرواژهها و بهروزرسانی نرمافزارها میتوانند تا حد زیادی جلوی این حملات را بگیرند. با این همه انسان به ذات میداند که تمام دفاعها، حفرههایی هم دارند که باعث آسیبپذیری میشوند؛ حفرههایی که باید شناسایی شوند تا مصونیت بیشتری در برابر حملات باجافزاری ایجاد کنند. واکنش معمول و در دسترس، اجرای قانون - شامل تحقیقات، دستگیری و تحت پیگرد قانونی قرار دادن مجرمین- است. اگرچه بعضی از این هکرها در قلمروهای قانونی، مانند رومانی و اوکراین هستند که در آنها همکاریهای قضایی و استرداد مجرمان امکانپذیر است؛ اما اغلب این هکرها در کشورهایی مانند چین، کرهشمالی و روسیه زندگی میکنند که به راحتی از قانون میگریزند و به فعالیت خودشان ادامه میدهند.