وحشت در سه مرحله
از سوی دیگر، حملات به بیمارستانها و شبکههای خدمات درمانی طی همین مدت ۴۷ درصد افزایش یافت و در واقع شبکههای هکرها تلاش کردند از حمله به این بخشها که در دوره همهگیری اهمیت حیاتی برای کشورها داشتند به اهداف مالی خود دست پیدا کنند. اعداد و ارقام منتشر شده از سوی آژانس امنیت سایبری اتحادیه اروپا نشاندهنده اثرات رو به رشد جهانی حملات سایبری است که عموما به شکل باجخواهی انجام میشود. چندی پیش یک گروه هکر به نام دارکساید، شبکه خط لوله کلونیال آمریکا را هدف قرار داد و در نتیجه این عملیات، در سوخترسانی به مناطق وسیعی از این کشور اختلال به وجود آمد. مردم از ترس کمبود سوخت، برای پر کردن باک خودروهای خود جلوی پمپ بنزینها صف کشیدند.
مدیر یک گروه دانش و اطلاعات در آژانس امنیت سایبری اتحادیه اروپا میگوید: «همهگیری کرونا سبب شد بسیاری از فعالیتها به شکل آنلاین انجام شود و بهدلیل تغییر سریع شکل فعالیتها، فرصتی برای تامین امنیت این فعالیتها یا آموزش خانوارها و نیروی کار در حوزه حفظ امنیت سایبری در فضای مجازی وجود نداشت. به همین دلیل فرصتهای بسیار زیاد برای هکرها پدید آمد. همچنین افراد در خانه ماندند و برای یافتن نقاط آسیبپذیری در سیستمها و زیرساختهای حیاتی فرصت داشتند.»
بررسیهایی که از سوی شرکت امنیتی سوفوس انگلستان انجام شد نیز نشان میدهد هزینه متوسط یک حمله برای باجخواهی در سالجاری میلادی تاکنون دو برابر شده است. در این تخمین، هزینه یاد شده سال گذشته ۷۶۱ هزار دلار و سالجاری ۸۵/ ۱ میلیون دلار بوده است. این هزینه شامل بیمه، هزینه تجاری، عملیات پاکسازی و هرگونه باجی است که به هکرها داده میشود. جان شی ائر، مشاور ارشد امنیت سایبری در شرکت سوفوس میگوید: «رشد هزینهها حاصل افزایش پیچیدگی برخی حملات سایبری است. با آنکه در برخی موارد تعداد حملات کاهش یافته، اما پیچیدگی آنها بیشتر شده است. بهنظر میرسد هکرها تلاش میکنند هدفمندتر اقدام کنند. آنها مشغول رخنه به شرکتها هستند و میدانند دقیقا کدام شرکتها را هدف قرار دهند. آنها سعی میکنند تا جایی که میتوانند عمیقتر نفوذ کنند تا بتوانند حداکثر باج ممکن را بگیرند.» هر دو کارشناس یاد شده به تازهترین تهدید یعنی «باجخواهی سهگانه» یا سه مرحلهای اشاره کردهاند. در این روش هکرها دادههای سیستمهای شرکت هدف را از طریق رمزنگاری قفل میکنند و از این طریق شرکت یاد شده را به انتشار دادهها در اینترنت تهدید میکنند. در فاز سوم آنها از دادهها برای حمله به سیستمهای هدف و باجخواهی از مشتریان یا قراردادهای هدف بهرهمند میبرند. شی ائر میگوید: «اگر شما یکی از مشتریهای شرکت مورد حمله باشید که دادههای آن به سرقت رفته هکرها تهدید میکنند که اطلاعات شما را منتشر خواهند کرد. آنها همچنین دیگر شرکتها را که شرکای شما هستند تهدید میکنند. بالاترین رقم باجی که شنیدهام هکرها درخواست کردهاند و به آنها پرداخت شده ۵۰ میلیون دلار است.»
نوع دیگر تهدید، حملات بدون فایل است که در آن باجافزار در یک فایل گنجانده نشده است. در حملات بدون فایل، به سیستم عامل یک رایانه حمله میشود و باجافزار اغلب در حافظه رم قرار میگیرد. در نتیجه برای نرمافزارهای ضدویروس یافتن محل باجافزار دشوارتر است. وزارت دادگستری آمریکا چند هفته قبل اعلام کرد برنامههایی برای هماهنگ کردن تلاشها جهت مبارزه با باجخواهی تدوین کرده است. این کار با همان پروتکلهایی که برای مبارزه با تروریسم انجام میشود صورت خواهد گرفت. همچنین دولت آمریکا درحال بررسی اقدام علیه گروههای بزرگ هکرها و جنایتکاران سایبری است. این رویکرد با رویکرد همپیمانهای آمریکا از جمله انگلستان سازگار است. انگلستان ماه نوامبر اعلام کرد برای مقابله با تهدیدهای کلیدی علیه این کشور، «نیروی ملی سایبری» درحال فعالیت است. یکی از سخنگویان سازمان امنیت اطلاعات انگلستان به خبرگزاری سیانان گفت: «سال پیش اعلام کردیم که نیروی ملی سایبری مشغول فعالیت است. این نیرو از همکاری وزارت دفاع و سازمان امنیت اطلاعات شکل گرفته و هدف آن مقابله با عملیاتهای دشمن است. این نیرو از عملیاتهای سایبری برای مختل کردن فعالیتهای خصمانه دولتها، تروریستها و شبکههای جنایتکار که امنیت انگلستان را تهدید میکنند استفاده میکند.»
درحالیکه متخصصان امنیت و مقامات مجری قانون میگویند بهترین روش، پرداخت نکردن باج است، زیرا پرداخت باج هکرها را به این کار تشویق میکند، امیدهایی برای شرکتهایی که تسلیم هکرها میشوند وجود دارد. فناوریهای پیشرفته به شرکتهای امنیتی امکان ردگیری ارزهای دیجیتالی ( معمولا بیتکوین) را میدهد.
این ردگیری همزمان با جابهجایی بیتکوینها در حسابهای مختلف و بین ارزهای دیجیتالی گوناگون انجام میشود. هفته گذشته ماموران افبیآی توانستند بخشی از باج داده شده به گروه دارکساید از سوی شبکه خط لوله کلونیال را پس بگیرند. گروه یاد شده در یک حمله، اختلالی بزرگ در فعالیت خط لوله یاد شده در آمریکا ایجاد کرده بود. شرکت الیپتیک که در حوزه امنیت سایبری فعالیت میکند و در حوزه ردگیری جابهجایی بیتکوین و باجها به افبیآی کمک میکند اعلام کرد: «مدت کوتاهی که دارکساید پول را در اختیار داشت به این معناست که این گروه نتوانسته بود آن را در فضای مجازی در فرآیند پولشویی وارد کند بنابراین کشف مسیر حرکت پول آسان بود.» تام رابینسون، دانشمند ارشد شرکت الیپتیک میگوید: «درحالحاضر جنایتکاران سایبری مایلاند پول را به یورو یا هر چیز دیگری که بتوان آن را استفاده کرد تبدیل کنند. این به آن معناست که ارز دیجیتالی معمولا باید به یک کارگزاری در دنیای واقعی فرستاده شود تا به پول نقد واقعی تبدیل شود. اگر آن کارگزاری یک نهاد قانونی باشد باید مشتریهای خود را بشناسد و هرگونه نقلوانتقال مشکوک را گزارش دهد.»
به گفته رابینسون، روشهایی که از سوی هکرها برای پیدا کردن مسیر نقلوانتقال ارز دیجیتالی استفاده میشود در حال پیچیدهتر شدن است. برخی از آنها از کیف پولهای مخلوطکننده استفاده میکنند. این کیف پولها ارزهای دیجیتالی استفادهکننده را با هم مخلوط میکنند و به این شکل، ردیابی مالک دشوار میشود. تدوین مقررات برای اینگونه کیف پولها و تمامی کارگزاریها سبب میشود انگیزه جنایتکاران سایبری برای انجام اقدامات خلاف قانون کاهش یابد. رابینسون میگوید: «اولین مرحله، شناسایی هکرهاست اما همچنین باید ترتیبی داد تا عملیاتهای مالی این هکرها بسیار دشوار شود، طوریکه آنها به آسانی نتوانند از باج دریافتی استفاده کنند. نخستین نتیجه این تدابیر، کاهش انگیزه انجام اقدامات غیرقانونی است.»