وحشت در سه مرحله

از سوی دیگر، حملات به بیمارستان‌ها و شبکه‌های خدمات درمانی طی همین مدت ۴۷ درصد افزایش یافت و در واقع شبکه‌های هکرها تلاش کردند از حمله به این بخش‌ها که در دوره همه‌گیری اهمیت حیاتی برای کشورها داشتند به اهداف مالی خود دست پیدا کنند. اعداد و ارقام منتشر شده از سوی آژانس امنیت سایبری اتحادیه اروپا نشان‌دهنده اثرات رو به رشد جهانی حملات سایبری است که عموما به شکل باج‌خواهی انجام می‌شود. چندی پیش یک گروه هکر به نام دارک‌ساید، شبکه خط لوله کلونیال آمریکا را هدف قرار داد و در نتیجه این عملیات، در سوخت‌رسانی به مناطق وسیعی از این کشور اختلال به وجود آمد. مردم از ترس کمبود سوخت، برای پر کردن باک خودروهای خود جلوی پمپ بنزین‌ها صف کشیدند.

مدیر یک گروه دانش و اطلاعات در آژانس امنیت سایبری اتحادیه اروپا می‌گوید: «همه‌گیری کرونا سبب شد بسیاری از فعالیت‌ها به شکل آنلاین انجام شود و به‌دلیل تغییر سریع شکل فعالیت‌ها، فرصتی برای تامین امنیت این فعالیت‌ها یا آموزش خانوارها و نیروی کار در حوزه حفظ امنیت سایبری در فضای مجازی وجود نداشت. به همین دلیل فرصت‌های بسیار زیاد برای هکرها پدید آمد. همچنین افراد در خانه ماندند و برای یافتن نقاط آسیب‌پذیری در سیستم‌ها و زیرساخت‌های حیاتی فرصت داشتند.»

بررسی‌هایی که از سوی شرکت امنیتی سوفوس انگلستان انجام شد نیز نشان می‌دهد هزینه متوسط یک حمله برای باج‌خواهی در سال‌جاری میلادی تاکنون دو برابر شده است. در این تخمین، هزینه یاد شده سال گذشته ۷۶۱ هزار دلار و سال‌جاری ۸۵/ ۱ میلیون دلار بوده است. این هزینه شامل بیمه، هزینه تجاری، عملیات پاک‌سازی و هرگونه باجی است که به هکرها داده می‌شود. جان شی ائر، مشاور ارشد امنیت سایبری در شرکت سوفوس می‌گوید: «رشد هزینه‌ها حاصل افزایش پیچیدگی برخی حملات سایبری است. با آنکه در برخی موارد تعداد حملات کاهش یافته، اما پیچیدگی آنها بیشتر شده است. به‌نظر می‌رسد هکرها تلاش می‌کنند هدفمندتر اقدام کنند. آنها مشغول رخنه به شرکت‌ها هستند و می‌دانند دقیقا کدام شرکت‌ها را هدف قرار دهند. آنها سعی می‌کنند تا جایی که می‌توانند عمیق‌تر نفوذ کنند تا بتوانند حداکثر باج ممکن را بگیرند.» هر دو کارشناس یاد شده به تازه‌ترین تهدید یعنی «باج‌خواهی سه‌گانه» یا سه مرحله‌ای اشاره کرده‌اند. در این روش هکرها داده‌های سیستم‌های شرکت هدف را از طریق رمزنگاری قفل می‌کنند و از این طریق شرکت یاد شده را به انتشار داده‌ها در اینترنت تهدید می‌کنند. در فاز سوم آنها از داده‌ها برای حمله به سیستم‌های هدف و باج‌خواهی از مشتریان یا قراردادهای هدف بهره‌مند می‌برند. شی ائر می‌گوید: «اگر شما یکی از مشتری‌های شرکت مورد حمله باشید که داده‌های آن به سرقت رفته هکرها تهدید می‌کنند که اطلاعات شما را منتشر خواهند کرد. آنها همچنین دیگر شرکت‌ها را که شرکای شما هستند تهدید می‌کنند. بالاترین رقم باجی که شنیده‌ام هکرها درخواست کرده‌اند و به آنها پرداخت شده ۵۰ میلیون دلار است.»

نوع دیگر تهدید، حملات بدون فایل است که در آن باج‌افزار در یک فایل گنجانده نشده است. در حملات بدون فایل، به سیستم عامل یک رایانه حمله می‌شود و باج‌افزار اغلب در حافظه رم قرار می‌گیرد. در نتیجه برای نرم‌افزارهای ضدویروس یافتن محل باج‌افزار دشوارتر است. وزارت دادگستری آمریکا چند هفته قبل اعلام کرد برنامه‌هایی برای هماهنگ کردن تلاش‌ها جهت مبارزه با باج‌خواهی تدوین کرده است. این کار با همان پروتکل‌هایی که برای مبارزه با تروریسم انجام می‌شود صورت خواهد گرفت. همچنین دولت آمریکا درحال بررسی اقدام علیه گروه‌های بزرگ هکرها و جنایتکاران سایبری است. این رویکرد با رویکرد هم‌پیمان‌های آمریکا از جمله انگلستان سازگار است. انگلستان ماه نوامبر اعلام کرد برای مقابله با تهدیدهای کلیدی علیه این کشور، «نیروی ملی سایبری» درحال فعالیت است. یکی از سخنگویان سازمان امنیت اطلاعات انگلستان به خبرگزاری سی‌ان‌ان گفت: «سال پیش اعلام کردیم که نیروی ملی سایبری مشغول فعالیت است. این نیرو از همکاری وزارت دفاع و سازمان امنیت اطلاعات شکل گرفته و هدف آن مقابله با عملیات‌های دشمن است. این نیرو از عملیات‌های سایبری برای مختل کردن فعالیت‌های خصمانه دولت‌ها، تروریست‌ها و شبکه‌های جنایتکار که امنیت انگلستان را تهدید می‌کنند استفاده می‌کند.»

درحالی‌که متخصصان امنیت و مقامات مجری قانون می‌گویند بهترین روش، پرداخت نکردن باج است، زیرا پرداخت باج هکرها را به این کار تشویق می‌کند، امیدهایی برای شرکت‌هایی که تسلیم هکرها می‌شوند وجود دارد. فناوری‌های پیشرفته به شرکت‌های امنیتی امکان ردگیری ارزهای دیجیتالی ( معمولا بیت‌کوین) را می‌دهد.

این ردگیری همزمان با جابه‌جایی بیت‌کوین‌ها در حساب‌های مختلف و بین ارزهای دیجیتالی گوناگون انجام می‌شود. هفته گذشته ماموران اف‌بی‌آی توانستند بخشی از باج داده شده به گروه دارک‌ساید از سوی شبکه خط لوله کلونیال را پس بگیرند. گروه یاد شده در یک حمله، اختلالی بزرگ در فعالیت خط لوله یاد شده در آمریکا ایجاد کرده بود. شرکت الیپتیک که در حوزه امنیت سایبری فعالیت می‌کند و در حوزه ردگیری جابه‌جایی بیت‌کوین و باج‌ها به اف‌بی‌آی کمک می‌کند اعلام کرد: «مدت کوتاهی که دارک‌ساید پول را در اختیار داشت به این معناست که این گروه نتوانسته بود آن را در فضای مجازی در فرآیند پولشویی وارد کند بنابراین کشف مسیر حرکت پول آسان بود.» تام رابینسون، دانشمند ارشد شرکت الیپتیک می‌گوید: «درحال‌حاضر جنایتکاران سایبری مایل‌اند پول را به یورو یا هر چیز دیگری که بتوان آن را استفاده کرد تبدیل کنند. این به آن معناست که ارز دیجیتالی معمولا باید به یک کارگزاری در دنیای واقعی فرستاده شود تا به پول نقد واقعی تبدیل شود. اگر آن کارگزاری یک نهاد قانونی باشد باید مشتری‌های خود را بشناسد و هرگونه نقل‌وانتقال مشکوک را گزارش دهد.»

به گفته رابینسون، روش‌هایی که از سوی هکرها برای پیدا کردن مسیر نقل‌وانتقال ارز دیجیتالی استفاده می‌شود در حال پیچیده‌تر شدن است. برخی از آنها از کیف پول‌های مخلوط‌کننده استفاده می‌کنند. این کیف پول‌ها ارزهای دیجیتالی استفاده‌کننده را با هم مخلوط می‌کنند و به این شکل، ردیابی مالک دشوار می‌شود. تدوین مقررات برای این‌گونه کیف پول‌ها و تمامی کارگزاری‌ها سبب می‌شود انگیزه جنایتکاران سایبری برای انجام اقدامات خلاف قانون کاهش یابد. رابینسون می‌گوید: «اولین مرحله، شناسایی هکرهاست اما همچنین باید ترتیبی داد تا عملیات‌های مالی این هکرها بسیار دشوار شود، طوری‌که آنها به آسانی نتوانند از باج دریافتی استفاده کنند. نخستین نتیجه این تدابیر، کاهش انگیزه انجام اقدامات غیرقانونی است.»