حمله سایبری؛ وحشت در سه مرحله - وبلاگ کارسیس

حمله سایبری؛ وحشت در سه مرحله

به گزارش وبلاگ کارسیس، بنا به داده های نو که از سوی اتحادیه اروپا در اختیار شبکه خبری سی ان ان قرار گرفته، طی سال گذشته همزمان با اثرگذاری همه گیری کرونا بر زندگی مردم و فعالیت شرکت ها، حملات سایبری عظیم به اهداف حیاتی و مهم در اروپا دو برابر شده است. سال قبل دولت ها برای مهار همه گیری کرونا اقتصاد را تعطیل کردند و مردم مجبور شدند برای مدتی طولانی در خانه بمانند. بعلاوه شرکت ها از کارکنان خود خواستند به شکل آنلاین از خانه فعالیت های شغلی خود را انجام دهند.

حمله سایبری؛ وحشت در سه مرحله

به گزارش دنیای اقتصاد به نقل از فیچ ریتینگز، این تحولات که حتی با بازگشایی بخش هایی از اقتصاد ادامه پیدا نموده، زمینه را برای حملات سایبری فراهم نموده است. آژانس امنیت سایبری اتحادیه اروپا به خبرگزاری سی ان ان گفت سال گذشته 304 حمله سایبری عظیم علیه بخش های حیاتی اتحادیه اروپا انجام شد. در سال 2019 این تعداد 146 مورد بود.

از سوی دیگر، حملات به بیمارستان ها و شبکه های خدمات درمانی طی همین مدت 47 درصد افزایش یافت و در واقع شبکه های هکر ها کوشش کردند از حمله به این بخش ها که در دوره همه گیری اهمیت حیاتی برای کشور ها داشتند به اهداف اقتصادی خود دست پیدا نمایند. اعداد و ارقام منتشر شده از سوی آژانس امنیت سایبری اتحادیه اروپا نشان دهنده اثرات رو به رشد جهانی حملات سایبری است که عموما به شکل باج خواهی انجام می گردد.

چندی پیش یک گروه هکر به نام دارک ساید، شبکه خط لوله کلونیال آمریکا را هدف قرار داد و در نتیجه این عملیات، در سوخت رسانی به منطقه ها وسیعی از این کشور اختلال به وجود آمد. مردم از ترس کمبود سوخت، برای پر کردن باک خودرو های خود جلوی پمپ بنزین ها صف کشیدند.

مدیر یک گروه دانش و اطلاعات در آژانس امنیت سایبری اتحادیه اروپا می گوید: همه گیری کرونا سبب شد بسیاری از فعالیت ها به شکل آنلاین انجام گردد و به علت تغییر سریع شکل فعالیت ها، فرصتی برای تامین امنیت این فعالیت ها یا آموزش خانوار ها و نیروی کار در حوزه حفظ امنیت سایبری در فضای مجازی وجود نداشت. به همین علت فرصت های بسیار زیاد برای هکر ها پدید آمد. بعلاوه افراد در خانه ماندند و برای یافتن نقاط آسیب پذیری در سیستم ها و زیرساخت های حیاتی فرصت داشتند.

آنالیز هایی که از سوی شرکت امنیتی سوفوس انگلستان انجام شد هم نشان می دهد هزینه میانه یک حمله برای باج خواهی در امسال میلادی تا به امروز دو برابر شده است. در این تخمین، هزینه یاد شده سال گذشته 761 هزار دلار و امسال 85/ 1 میلیون دلار بوده است. این هزینه شامل بیمه، هزینه تجاری، عملیات پاک سازی و هرگونه باجی است که به هکر ها داده می گردد.

جان شی ائر، مشاور ارشد امنیت سایبری در شرکت سوفوس می گوید: رشد هزینه ها حاصل افزایش پیچیدگی بعضی حملات سایبری است. با آنکه در بعضی موارد تعداد حملات کاهش یافته، اما پیچیدگی آن ها بیشتر شده است. به نظر می رسد هکر ها کوشش می نمایند هدفمندتر اقدام نمایند. آن ها مشغول رخنه به شرکت ها هستند و می دانند دقیقا کدام شرکت ها را هدف قرار دهند. آن ها سعی می نمایند تا جایی که می توانند عمیق تر نفوذ نمایند تا بتوانند حداکثر باج ممکن را بگیرند. هر دو کارشناس یاد شده به تازه ترین تهدید یعنی باج خواهی سه گانه یا سه مرحله ای اشاره نموده اند.

در این روش هکر ها داده های سیستم های شرکت هدف را به وسیله رمزنگاری قفل می نمایند و از این طریق شرکت یاد شده را به انتشار داده ها در اینترنت تهدید می نمایند. در فاز سوم آن ها از داده ها برای حمله به سیستم های هدف و باج خواهی از مشتریان یا قرارداد های هدف بهره مند می برند.

شی ائر می گوید: اگر شما یکی از مشتری های شرکت مورد حمله باشید که داده های آن به سرقت رفته هکر ها تهدید می نمایند که اطلاعات شما را منتشر خواهند کرد. آن ها بعلاوه دیگر شرکت ها را که شرکای شما هستند تهدید می نمایند. بالاترین رقم باجی که شنیده ام هکر ها درخواست نموده اند و به آن ها پرداخت شده 50 میلیون دلار است.

نوع دیگر تهدید، حملات بدون فایل است که در آن باج افزار در یک فایل گنجانده نشده است. در حملات بدون فایل، به سیستم عامل یک رایانه حمله می گردد و باج افزار اغلب در حافظه رم قرار می گیرد. در نتیجه برای نرم افزار های ضدویروس یافتن محل باج افزار سختتر است. وزارت دادگستری آمریکا چند هفته قبل اظهار داشت برنامه هایی برای هماهنگ کردن کوشش ها جهت مبارزه با باج خواهی تدوین نموده است. این کار با همان پروتکل هایی که برای مبارزه با تروریسم انجام می گردد صورت خواهد گرفت.

بعلاوه دولت آمریکا درحال آنالیز اقدام علیه گروه های عظیم هکر ها و جنایتکاران سایبری است. این رویکرد با رویکرد هم پیمان های آمریکا از جمله انگلستان سازگار است. انگلستان ماه نوامبر اظهار داشت برای مقابله با تهدید های کلیدی علیه این کشور، نیروی ملی سایبری درحال فعالیت است.

یکی از سخنگویان سازمان امنیت اطلاعات انگلستان به خبرگزاری سی ان ان گفت: سال پیش اظهار داشتیم که نیروی ملی سایبری مشغول فعالیت است. این نیرو از همکاری وزارت دفاع و سازمان امنیت اطلاعات شکل گرفته و هدف آن مقابله با عملیات های دشمن است. این نیرو از عملیات های سایبری برای مختل کردن فعالیت های خصمانه دولت ها، تروریست ها و شبکه های جنایتکار که امنیت انگلستان را تهدید می نمایند استفاده می نماید.

درحالی که متخصصان امنیت و مقامات مجری قانون می گویند برترین روش، پرداخت نکردن باج است، زیرا پرداخت باج هکر ها را به این کار تشویق می نماید، امید هایی برای شرکت هایی که تسلیم هکر ها می شوند وجود دارد. فناوری های پیشرفته به شرکت های امنیتی امکان ردگیری ارز های دیجیتالی (معمولا بیت کوین) را می دهد.

این ردگیری همزمان با جابه جایی بیت کوین ها در حساب های مختلف و بین ارز های دیجیتالی گوناگون انجام می گردد. هفته گذشته ماموران اف بی آی توانستند بخشی از باج داده شده به گروه دارک ساید از سوی شبکه خط لوله کلونیال را پس بگیرند. گروه یاد شده در یک حمله، اختلالی عظیم در فعالیت خط لوله یاد شده در آمریکا ایجاد نموده بود.

شرکت الیپتیک که در حوزه امنیت سایبری فعالیت می نماید و در حوزه ردگیری جابه جایی بیت کوین و باج ها به اف بی آی یاری می نماید اظهار داشت: مدت کوتاهی که دارک ساید پول را در اختیار داشت به این معناست که این گروه نتوانسته بود آن را در فضای مجازی در فرآیند پولشویی وارد کند بنابراین کشف راستا حرکت پول آسان بود.

تام رابینسون، دانشمند ارشد شرکت الیپتیک می گوید: درحال حاضر جنایتکاران سایبری مایل اند پول را به یورو یا هر چیز دیگری که بتوان آن را استفاده کرد تبدیل نمایند. این به آن معناست که ارز دیجیتالی معمولا باید به یک کارگزاری در دنیای واقعی فرستاده گردد تا به پول نقد واقعی تبدیل گردد. اگر آن کارگزاری یک نهاد قانونی باشد باید مشتری های خود را بشناسد و هرگونه نقل وانتقال مشکوک را گزارش دهد.

به گفته رابینسون، روش هایی که از سوی هکر ها برای پیدا کردن راستا نقل وانتقال ارز دیجیتالی استفاده می گردد در حال پیچیده تر شدن است. بعضی از آن ها از کیف پول های مخلوط نماینده استفاده می نمایند. این کیف پول ها ارز های دیجیتالی استفاده نماینده را با هم مخلوط می نمایند و به این شکل، ردیابی مالک سخت می گردد. تدوین مقررات برای این گونه کیف پول ها و تمامی کارگزاری ها سبب می گردد انگیزه جنایتکاران سایبری برای انجام اقدامات خلاف قانون کاهش یابد.

رابینسون می گوید: اولین مرحله، شناسایی هکرهاست، اما بعلاوه باید ترتیبی داد تا عملیات های اقتصادی این هکر ها بسیار سخت گردد، طوری که آن ها به آسانی نتوانند از باج دریافتی استفاده نمایند. نخستین نتیجه این تدابیر، کاهش انگیزه انجام اقدامات غیرقانونی است.

منبع: فرارو
تاریخ انتشار: 17 مرداد 1400 آخرین بروزرسانی: 17 مرداد 1400 گردآورنده: karsis.chaparblog.ir شناسه مطلب: 17591

به "حمله سایبری؛ وحشت در سه مرحله" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "حمله سایبری؛ وحشت در سه مرحله"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید
  1. وبلاگ کارسیس
  2. »
  3. همه اخبار و مقاله ها
  4. »
  5. اخبار و رویدادها
  6. »
  7. اخبار اقتصادی
  8. »
  9. حمله سایبری؛ وحشت در سه مرحله