مرکز امنیت سایبری کانادا، در بولتن تهدیدهای سایبری سال ۲۰۲۱ خود که روز دوشنبه، پانزدهم آذرماه منتشر شده، سپاه پاسداران انقلاب اسلامی در ایران و دولتهای روسیه و چین را به عنوان سه تهدید بزرگ سایبری و عامل پشت پرده حملات باجافزاری در جهان معرفی کرد.
***
در متن این بولتنی که مرکز امنیت سایبری کانادا درباره تهدیدهای سایبری سال ۲۰۲۱ منتشر کرده، آمده است که هکرهای مرتبط با سه کشور چین، روسیه و ایران، علاوه بر گسترش فعالیتهای مجرمانه خود در دو سال گذشته، بر دقت آن نیز افزودهاند. به شکلی که میانگین هزینهای که قربانیان برای بازیابی اطلاعات خود در سال جاری میلادی پرداختهاند، نسبت به سال ۲۰۲۰ دو برابر شده است.
این مرکز گزارشهای عمومی و طبقهبندی شده متعددی را از منابع مختلف دولتی و غیر دولتی گردآوری کرده و با ارائه نمودار زیر به عنوان زبان تخمینی تحقیقات خود گفته است که ما در گزارش خود برای انتقال یک نتیجه ارزیابی و تحلیلها به مخاطب، از عباراتی مانند «ما ارزیابی می کنیم» یا «ما قضاوت میکنیم» و همچنین برای انتقال میزان و حالتهای مختلف احتمالات از عباراتی مانند «احتمالا» و «بسیار محتمل» استفاده میکنیم تا در حد امکان، دقیقترین قضاوت را در خصوص عملکرد مجرمان سایبری ارائه کنیم.
تحقیقات مرکز امنیت سایبری کانادا نشان میدهد که از زمان مشاهده اولین باجافزار در اوایل سال ۱۹۸۹ تا به امروز، این نوع از بدافزار به شکل گستاخانهای تکامل یافته و با هدف سودآوری هرچه بیشتر بر پیچیدگی آن افزوده شده است. سال ۲۰۲۱ سراسر جهان درگیر انواع باجافزارهای اینترنتی بوده که برجستهترین آن، گرفتاری «کولونیال» (Colonial Pipeline) یکی از بزرگترین خطوط سوخترسانی در شرق ایالات متحده به دام باجافزار گروه هکری «دارک ساید» (DarkSide) بود که باعث شد، دولت ایالات متحده به دلیل احتمال کمبود سوخت، وضعیت اضطراری اعلام کند تا این کمپانی تگزاسی بتواند نیاز روزانه ۲/۵ میلیون بشکه، معادل ۴۵ درصد از نیاز بنزین، دیزل، و سوخت جت جنوب و شرق ایالات متحده را تامین کند.
آمار نشان میدهد که رشد حملات باجافزارها در نیمه اول سال جاری میلادی، نسبت به سال قبل در همین زمان حدود ۱۵۱ درصد افزایش یافته و متعاقباً، باجهای پرداخته شده به مجرمان اینترنتی نیز به همین شکل بیشتر شده است. رقم تخمینی از باجهای اخذ شده به نرخ دلار کانادا چیزی بیش از شش میلیون و ۳۵۰ هزار دلار است.
براساس گزارش مرکز امنیت سایبری کانادا، نیمی از قربانیان ۱۳۵ حمله باجافزاری که این مرکز پرونده آنها را بررسی کرده، از سازمانها و نهادهایی بودند که خدمات حیاتی و ضروری به شهروندان ارائه میکردند و نکته اینکه اغلب این قربانیان، حتی پس از پرداخت باج نیز دوباره و یا چندباره از سوی باجگیران مورد حمله قرار گرفتهاند که این خود عاملی موثر در ویرانی زیرساختها و یا فلج شدن فرایند خدمترسانی بود. از سویی دیگر، عدم پرداخت باج به مجرمان ممکن بود که انتشار اسناد و اطلاعات محرمانه قربانیان را در فضای مجازی به دنبال داشته باشد. ازجمله این موارد، حمله باجافزار (Conti) به اداره خدمات بهداشتی ایرلند و انتشار اطلاعات مربوط به ۵۲۰ بیمار این اداره در چهارم ماه می سال جاری بود.
ششم آوریل امسال، سازمان بینالمللی باجافزار (Task Force) با همکاری شصت تن از کارشناسان امنیت سایبری و مجریان قانون و جامعه مدنی، ازجمله واحد ملی هماهنگی جرایم سایبری پلیس سواره سلطنتی کانادا (RCMP) تلاشی سازمانیافته را برای مقابله با حملات باجافزاری آغاز کردند.
این نمودار روند افزایشی باجهای اینترنتی را نشان میدهد که مجرمان سایبری در بازه زمانی ۲۰۱۹ تا ۲۰۲۱ از قربانیان خود در سراسرجهان دریافت کردهاند. یکی از دلایل اصلی روند صعودی این آمار، بهکارگیری باجافزارها به شکل (Ransomware-as-a-Service) از سوی مجرمان است. به این معنا که طراحان و توسعهدهندگان باجافزارها، دیگر خود باجافزار را در معرض فروش قرار نمیدهند. آنها به عنوان ارائهکنندگان خدمات باجافزاری، بدافزارشان را بر روی سرورهای تحت کنترل خود فعال کرده و امکان استفاده از آن را به مجرمان اینترنتی میفروشند. به این ترتیب هم متقاضیان باجافزارها با مبلغی کمتر به یک بدافزار بهروزرسانی شده دسترسی دارند و هم ارائهکنندگان باجافزار بدون افشا شدن اسرار بدافزار خود میتوانند محصول خود را در اختیار مشتریان خود قرار دهند.
ارائهکنندگان باجافزار خدمات (Ransomware-as-a-Service)، در اکثر موارد درصدی از اخاذیهای مشتریها را طلب میکنند. بنا بر تخمینها، میزان درآمد گردانندگان باجافزارها از همین درصدهای اندک از مشتریان در سال ۲۰۱۹ تا ۲۰۲۰ حدود ۲۰۰ هزار دلار و در سال ۲۰۲۱ تا ۲.۳ میلیون دلار کانادا بوده است. برای درک بهتر این نوع از درآمد، میتوان تصور کرد که سهم درصدی گرانندگان باجافزارها از یکی از بزرگترین باجگیریهای اینترنتی سال ۲۰۲۱ که در آن مبلغی در حدود ۴۸.۴ میلیون دلار کانادا از یکی از قربانیان باجافزار اخاذی شده، چهقدر بوده است.
باجافزار موسوم به (REvil) که به نام (Sodinokibi) نیز شناخته میشود، ازجمله باجافزارهای جنجالبرانگیز سال ۲۰۲۱ بود. دوم ژوئیه امسال یک گروه مجرم سایبری روسیزبان که باجافزاری به همین نام را اداره میکند، با استفاده از ضعف امنیتی یک نرمافزار مدیریت شبکه، محصول شرکت (Kaseya VSA) بین ۸۰۰ تا ۱۵۰۰ کاربر این محصول را هدف قرار دادند. باجافزار (REvil) از طریق یک بهروزرسانی جعلی به سه سوی این اهداف ارسال و آنها را گرفتار کرد. هکرها معمولا در چنین شرایطی آرام و بدون جلب توجه، به آلودهسازی زنجیرههای تامین ادامه میدهند تا قربانیان خود را به حداکثر رسانده و سودآوری حملات خود را بیش از پیش کنند.
با عالمگیر شدن ویروس کرونا و مراجعه بیش از پیش شهروندان به اینترنت، دست مجرمان سایبری برای گسترش فعالیتهای باجافزاری بازتر شد. مجرمان تمرکز خود را بر سازمانهای بزرگ دارای داراییهای فناوری عملیاتی (OT) قرار دادند تا ضمن سرقت سرمایههای معنوی و اطلاعات آنها، این اطلاعات را گروگان گرفته و قربانیان را به پرداخت باج وادار کنند.
در دو سال گذشته، بیمارستانها و مراکز درمانی در سراسر دنیا بارها به دلیل گرفتاری به دام باجافزار و یا مقابله با گرفتار شدن به آن، با اخلال در امر خدمترسانی مواجه شدند که خاموشی مطلق دستگاهها و شبکه کامپیوتری بیمارستان «هامبر ریور» (Humber River Hospital) انتاریو در چهارم ژوئن ۲۰۲۱ از جمله آنها است. این مرکز درمانی حین پذیرش بیماران و خدمترسانی به آنها با این مشکل مواجه شده و طی آن دسترسی کادر درمانی به سوابق بیماران قطع شد؛ تا جایی که امکان پذیرش بیماران سلب و آمبولانسهای حامل بیماران بدحال به بیمارستانهای دیگر منتقل میشدند.
این نمودار اطلاعات قربانیان باجافزاری را نشان میدهد که به باجدهی تن نداده و اطلاعات آنها توسط باجگیران در اینترنت افشا شده است. اطلاعات این قربانیان، موسوم به «نام و شرم» (name and shame) توسط وبسایتها و وبلاگها گردآوری نشانگر آن است که در مورد کشور کانادا، دو سوم از قربانیان باجافزارها در دو سال گذشته، سازمانهای کوچک و متوسط بودهاند.
مجرمان، باجهای خود را به صورت ارزهای دیجیتال طلب میکنند. آمارها نشان میدهد که در ششماهه اول سال ۲۰۲۱، مبلغ ارزهای دیجیتالی که به عنوان باج از قربانیان دریافت شده حدود پانصد و ۹۰ میلیون دلار است. این رقم در سال ۲۰۲۰ میلادی در حدود ۴۱۶ میلیون دلار کانادا بود.
در حمله ماه مارس سال جاری به رایانههای شخصی (Acer) در تایوان، مبلغ هنگفت پنجاه میلیون دلار طلب شد که باید به صورت سکههای «مونرو» (Monero) پرداخت میشد. متخصصان کانادایی معتقدند که مجرمان برای پنهان ماندن از دید قانون، به ارزهای دیجیتال امن و پیگیرگریز، مانند مونرو روی میآورند. آنها باجهای خود را از طریق صرافیهای پرخطر که فاقد استانداردهای تبادل ارز هستند، و یا میکسرها که امکان ترکیب ارزهای دیجیتال کاربران با یکدیگر را فراهم میکنند، دریافت کرده و پولشویی باجهای دریافت شده را از این راه انجام میدهد.
سوءاستفاده مجرمان از ابزارها و نرمافزارهای سایبری که با هدف فعالیتهای مثبت ساخته شده یکی دیگر از عوامل پیچیده شدن تقابل با باجافزارها است. به عنوان مثال، ابزار تجاری (Cobalt Strike) که برای امنیت شبکه طراحی شده، امروزه به ابزاری برای کمپینهای جاسوسی تبدیل شده و حتی دولتها نیز از آن سوءاستفاده میکنند. سوءاستفاده از این ابزار از سال ۲۰۱۹ تا سال ۲۰۲۰، به میزان ۱۶۱ درصد افزایش یافته و امروزه (Cobalt Strike) به عنوان یک تهدید محسوب میشود.
به گفته مرکز امنیت سایبری کانادا، سپاه پاسداران انقلاب اسلامی در ایران ازجمله عوامل پشت پرده کمپینهای باجافزاری است که با شیوههای مختلف، ازجمله راهاندازی شرکتهای پوششی اقدام به باجگیری مجازی کرده و در عین حال، اقدامات خود را نیز انکار میکند.
دولت چین یکی از پشتیبانان مجرمان سایبری است که اقدام به اخاذیهای اینترنتی میکنند. سرویسهای اطلاعاتی روسیه نیز یکی دیگر از پشتیبانان و گردانندگان پیچیدهترین و پرکاربردترین باجافزارها است. ۲۴ آوریل سال جاری میلادی وزارت خزانهداری ایالات متحده «ماکسیم یاکوبتس» (Maksim Yakubets) سرکرده گروه جنایتکار سایبری (EvilCorp) را به یاریرسانی به دولت روسیه در اقدامات مخرب سایبری متهم کرده و پلیس فدرال آمریکا (FBI) نیز این گروه را ازجمله بازوهای سایبری روسیه در جرایم سایبری معرفی کرده بود.
مرکز امنیت سایبری کانادا در انتهای گزارش خود به اقداماتی نظیر پولشویی، قاچاق مواد مخدر و تامین مالی تروریسم نیز اشاره کرده و سازمانها و نهادهای دولتی و غیردولتی را به اجرای سیاستهای «شناخت مشتری» و ثبت «گزارشهای فعالیت مشکوک» و همکاری با نهادهای سایبری برای کاهش دفع تهدیدهای باجافزاری دعوت کرده است.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر