video thumb

حملات باج‌افزاری ارز دیجیتال به این زودی‌ها از بین نخواهند رفت؟

گزارش های منتشر شده حاکی از آن است که حملات باج افزارها به طور فزاینده ای در حال تبدیل شدن به یک هنجار است، زیرا جهان با پیامدهای ناشی از همه گیری ویروس کرونا در حال مبارزه است.

سال به سال، چشم انداز باج افزار به طرز چشمگیری تغییر می کند. در سال ۲۰۱۹، یک رونق جدید در حملات رخ داد زیرا مشاغل و مؤسسات دولتی با توجه به ظرفیت آنها برای انجام پرداخت های بزرگ تر، به اهداف اصلی باج افزار تبدیل شدند.

حمله اخیر به شرکت Garmin ، یک شرکت سیستم ناوبری در تاریخ ۲۳ جولای انجام شد. به دلیل این حمله، بسیاری از خدمات آنلاین آن مانند پشتیبانی مشتری، عملکرد وب سایت و ارتباطات این شرکت تحت تأثیر قرار گرفت. بنا بر گزارش ها، شرکت روسی Evil Corp این حمله را آغاز کرد و برای بازگرداندن دسترسی به خدمات گارمین خواستار ۱۰ میلیون دلار به صورت ارز دیجیتال شد.

در کل، طبق گزارشی از سوی شرکت نرم افزاری ضد بدافزار Malwarebytes ، یک افزایش ۳۶۵ درصدی در حملات باج افزار علیه کسب وکارها در بین سه ماهه دوم سال ۲۰۱۸ و سه ماهه دوم سال ۲۰۱۹ رخ داده است.

گزارش های دیگر نشان می دهد که ۹۴۸ آژانس دولتی ایالات متحده و مؤسسات بهداشت و درمان و آموزش و پرورش تحت تأثیر حملات باج افزار در سال ۲۰۱۹ قرار گرفتند. جدا از هزینه پرداخت باج افزار به مهاجمان، موسسات دولتی در آمریکا نیز حداقل ۱۷۶ میلیون دلار برای بازسازی و بازیابی شبکه ها، بررسی حملات و اعمال اقدامات پیشگیرانه هزینه کردند.

افزایش حملات باج افزاری در سال ۲۰۲۰

تاکنون، سال ۲۰۲۰ شاهد افزایش تعداد حملات بوده است که بخشی از آن به دلیل بیماری همه گیر ویروس کرونا می باشد. در حال حاضر، دولت و مؤسسات بهداشتی، مشاغل خصوصی و مؤسسات آموزشی ۱۴۴ میلیون دلار برای مقابله با حملات باج افزار صرف کرده اند. نگران کننده تر از همه اینکه، دفتر تحقیقات فدرال ایالات متحده اخیراً از افزایش ۷۵ درصدی حملات باج افزار به نهادهای بهداشتی خبر داده است. بیشتر این حملات از طریق سوءاستفاده های فیشینگ مبتنی بر ایمیل انجام می شود و مهاجمان تقاضای پرداخت باج به صورت ارز دیجیتال را دارند.

آلبرتو دانیل هیل (Alberto Daniel Hill)، یک هکر کلاه سفید و مشاور امنیت سایبری به کوین تلگراف گفت: “حمله به ارائه دهندگان خدمات پزشکی و بیمارستان ها چیزی است که مجرمان سایبری آن را هدف قرار می دهند، زیرا این نوع شرکت ها به احتمال زیاد اقدام به پرداخت باج می کنند. هیل در ادامه افزود: “قربانی شدن در یک حادثه امنیتی برای ارائه دهندگان خدمات پزشکی از منظر اعتبار و همچنین شهرت بسیار جدی و پیچیده است و به همین دلیل مجبور به پرداخت باج درخواستی هستند.”

گسترش سریع حملات باج افزاری رمزنگاری شده

تحولات سریع فناوری در چشم انداز باج افزاری، بررسی و حل جرایم مربوط به حملات باج افزاری را برای سازمان های اجرای قانون بسیار دشوار می کند. به طور خاص، ارزهای دیجیتال یکی از انواع تحولات فن آوری هستند که استفاده آن توسط هکرها به عنوان پرداخت باج افزایش یافته است. در صورت وقوع حمله باج افزاری، از رمزگذاری قوی برای قفل کردن اطلاعات یک موسسه استفاده می شود که فقط پس از تأیید پرداخت رمزگشایی می شود. با توجه به اینکه ارزهای دیجیتال دارای معاملات شبه ناشناس داخلی هستند، ممکن است مهاجمین تصمیم بگیرند که درخواست ارز دیجیتال بیشتری نسبت به ارز فیات داشته باشند.

در سه ماهه اول سال ۲۰۲۰، میزان حملات ارز دیجیتال در سنگاپور با یک افزایش ۳۰۰ درصدی روبرو بود. این حملات باج افزاری اکثراً بر علیه دستگاه کاربر انجام می شود که به موجب آن دستگاه به استخراج ارز دیجیتال فرمان داده می شود. هیل عنوان کرد که استفاده از ارز دیجیتال توسط مهاجمان باج افزار باعث تخریب تصویر ارزهای دیجیتال می شود. با این حال، وی افزود: “کمبود دانش در مورد ارزهای دیجیتال همان چیزی است که باعث می شود مردم ارزهای دیجیتال را با جرایم پیوند دهند، زیرا آنها در مورد مزایای ارزهای دیجیتال چیزی نمی دانند. با توجه به این موضوع، در اینجا لیستی از برخی از قابل توجه ترین حملات باج افزاری ارز دیجیتال که احیرا رخ داده است، آمده است:

حمله به اداره پلیس Salisbury

در تاریخ ۹ ژانویه سال ۲۰۱۹، مهاجمان باج افزار پرونده های کل Salisbury بخش پلیس مریلند را رمزگذاری کردند و آنها را غیر قابل استفاده کردند. گزارش شده است که مقامات در ازای کلید رمزگشایی داده ها سعی در مذاکره با مهاجمین برای ارائه مبلغی پول به عنوان باج داشتند. با این حال، مذاکرات به سرعت متوقف شد. این اولین باری نبود که این آژانس دچار یک حمله باج افزاری شد.

پرداخت ۴۰۰٫۰۰۰ دلار در شهرستان جکسون در جورجیا

در طول سال ۲۰۱۹، به سختی می توان یک ماه را پیدا کرد که خبری مبنی بر اینکه یک نهاد دولتی محلی قربانی یک حمله باج افزار شده باشد، در آن گزارش نشده باشد. در مارس ۲۰۱۹، شهرستان جکسون در جورجیا توسط باج افزارهایی که خواستار پرداخت ۴۰۰۰۰۰ دلار در بیت کوین (BTC) بودند، مورد حمله قرار گرفت که مقامات با پرداخت آن باج موافقت کردند. باج افزار Ryuk که در این حمله مورد استفاده قرار گرفته بود، تعداد زیادی از دفاتر و ادارات این شهرستان را تحت تأثیر قرار داد. مدیر شهرستان جکسون عنوان کرد که آنها تصمیم گرفتند که این مبلغ را بپردازند”، زیرا این آسیب ها باعث از بین رفتن پول و زمان بازسازی سیستم می شد.

حمله بالتیمور

در سال ۲۰۱۹ نیز مشاهده شد که هکرها هزاران رایانه دولتی را متعلق به شهر بالتیمور ضبط کردند. مهاجمان از یک نوع باج افزار رابین هود استفاده کردند و تقاضای پرداخت حدود ۱۳ بیت کوین (در زمان ۱۰۰۰۰ دلار) را داشتند. اگرچه گزارش ها حاکی از آن است که مقامات شورای شهر بالتیمور از پرداخت هزینه امتناع ورزیدند، اما هفته ها طول کشید تا سیستم های آسیب دیده به صورت آنلاین برگردند و حدود ۱۸ میلیون دلار برای تعمیر خسارت هزینه شد.

دو شهر فلوریدا هک شدند

در مجموعه حملاتی علیه نهادهای محلی، دو شهر در فلوریدا در سال ۲۰۱۹ به گروگان گرفته شد. لیک سیتی برای پایان دادن به بن بست ۱۵ روزه موظف به پرداخت ۴۲ بیت کوین (در زمان تقریبی ۴۲۶،۰۰۰ دلار) بود. شهر دوم یعنی ساحل ریویرا، پس از غیرفعال کردن خدمات آنلاین شهر توسط هکرها، رای به پرداخت ۶۵ بیت کوین درخواست شده (در آن زمان ۶۰۰۰۰۰ دلار) توسط هکرها دادند. در یک پیچ و خم از وقایع، با وجود پرداخت باج، گزارش ها نشان می دهد که هفته ها طول کشید تا لیک سیتی بتواند اطلاعات خود را بازیابی کند.

حملات باج افزاری در سال ۲۰۲۰ تشدید شد

در حالی که مهاجمان بیش از همه در سال ۲۰۱۹ بر مؤسسات دولتی متمرکز شده بودند، امسال علاوه بر تقاضای بیشتر، یک پیشرفت در تاکتیک های هک کردن نیز دیده شده است. در اواسط ماه مه، سیستم های رایانه ای یک شرکت حقوقی سرگرمی و رسانه ای توسط گروه REvil هک شدند.

REvil ادعا کرد که صدها گیگابایت داده خصوصی متعلق به چهره های عمومی مانند لیدی گاگا، نیکی میناج، مری جی. بیلیژ و مادونا را در اختیار داشته است و به ذکر چند مورد می پردازد. در حالی که هکرها در ابتدا ۲۱ میلیون دلار درخواست کردند، آنها تقاضای پرداخت خود را به ۴۲ میلیون دلار افرایش دادند و اعلام کردند که دونالد ترامپ، رئیس جمهور آمریکا را نیز هدف قرار می دهند. براساس گزارش ها، این موسسه حقوقی با هکرها مذاکره نکرد.

دانشگاه ماستریخت، تقاضای باج ۳۰ بیت کوین را پرداخت می کند

در ماه فوریه، دانشگاه ماستریخت در آمستردام پس از حمله ای که تهدید به آسیب دیدن کار دانشجویان، کارمندان و دانشمندان خود کرده بود، به پرداخت هدیه ۳۰ بیت کوین به هکرها موافقت کرد. به گفته معاون رئیس دانشگاه، تصمیم برای پرداخت باج درخواستی هکرها به منظور جلوگیری از هزینه های بالای بازسازی کل شبکه فناوری اطلاعات گرفته شده است.

حمله به مؤسسات بهداشتی و درمانی

در نیمه اول سال ۲۰۲۰، گزارش ها نشان می دهد که حداقل ۴۱ بیمارستان و سازمان بهداشت و درمان با موفقیت در حملات باج افزاری هک شدند. علیرغم تأثیر ویرانگر همه گیری ویروس کرونا، کارشناسان پیش بینی می کنند با بازگشت تعداد بیشتری از کارمندان به کار، میزان حملات افزایش می یابد.

با توجه به حساسیت اطلاعات پزشکی، قربانیان برای تأمین امنیت داده های خود، باید مطالبات گزاف درخواست شده توسط هکرها را برآورده کنند. به عنوان مثال، دانشگاه کالیفرنیا سانفرانسیسکو، اخیراً پس از هک شدن چندین سرور دانشکده پزشکی، با پرداخت ۱٫۴ میلیون دلار باج پرداخت کرد.

مقابله با حملات باج افزاری

از آنجا که صنایع مختلفی از جمله مراقبت های بهداشتی، مالی و دولتی با تهدیدهای گسترده هکرها روبرو هستند، کارشناسان توصیه می کنند که سازمان های دولتی و خصوصی بیشتر در زمینه پیشگیری و واکنش به حملات باج افزاری سرمایه گذاری کنند. هیل اظهار داشت که اولین قدم برای محافظت در برابر هکرها، آگاهی از نحوه انجام حملات فیشینگ است که در بین هکرها رایج می شوند. هیل افزود که اتخاذ یک سیاست پشتیبانی خوب نیز مهم است.

ثابت شده است که حملات باج افزاری برای بسیاری از گروه های جرایم سایبری یک تجارت سودآور است. یک مطالعه در سال ۲۰۱۶ نشان می دهد که تعداد باج افزارهای جدید تنها در نیمه اول آن سال ۱۷۲ درصد افزایش یافته است، چرا که هکرها ابزارهای خود را پیشرفته تر کرده و فضای قربانیان بالقوه خود را گسترش می دهند. با توجه به هزینه های بالا برای بازسازی یک شبکه، هیل برخلاف تصور رایج توصیه می کند که “ممکن است داشتن برخی ارزهای دیجیتال به عنوان آخرین چاره، هوشمندانه باشد.”