بخش متمرکز بر جرایم سایبری وزارت امنیت داخلی آمریکا (HSI) میگوید از سال ۲۰۲۱ تاکنون بیش از ۵۰۰ حمله باج افزار را مختل و میلیاردها دلار ارز دیجیتال را توقیف کرده است.
به گزارش میهن بلاکچین، مایکل پرادو (Mike Prado)، معاون مرکز جرایم سایبری وزارت امنیت داخلی آمریکا میگوید تلاشهای این مرکز در سالیان گذشته متمرکز بر اطلاعرسانی فعالانه به آژانسهای دولتی، شرکتها و قربانیان احتمالی در رابطه با حملات باج افزار بوده است.
توقیف ۴.۳ میلیارد دلار ارز دیجیتال توسط HSI
محققان امنیت سایبری در این مرکز با بررسی ترافیک اینترنت و شاخصهای مرتبط با فعالیتهای مخربانه، آسیبپذیریهای نرمافزاری اصلاحنشده را زیرنظر میگیرند تا از حملات باج افزار جلوگیری کنند. به گفته پرادو، با این بررسیها میتوان حملات باج افزاری در شرف وقوع را شناسایی و از وقوع آنها جلوگیری کرد.
به گفته معاون مرکز جرایم سایبری وزارت امنیت داخلی آمریکا، بین اکتبر ۲۰۲۳ تا ۳۰ سپتامبر سال جاری، در مجموع این مرکز ۱۵۰ حمله باج افزار را مختل کرده و از زمان آغاز به کار خود در سال ۲۰۲۱، از ۵۳۷ نفوذ غیرقانونی جلوگیری کرده است.
همزمان با این اظهارات، آژانس امنیت سایبری و زیرساخت آمریکا (CISA) نیز خاطرنشان کرده که در سال گذشته ۱۷۵۴ هشدار در رابطه با دستگاههای آسیبپذیر متصل با اینترنت صادر کرده است.
به گفته پرادو، فعالیتهای بخش متمرکز بر جرایم سایبری وزارت امنیت داخلی آمریکا از CISA متمایز است و این بخش از سال ۲۰۲۱ تاکنون ۴.۳ میلیارد دلار ارز دیجیتال از فعالیتهای غیرقانونی توقیف کرده که ۱۸۰ میلیون دلار آن در سال گذشته صورت گرفته است.
این توقیفها زمانی صورت میگیرد که ماموران پرداختهای انجامشده در حملات باج افزار را ردیابی کرده و زمانی که هکرها قصد فروش ارزهای دیجیتال دریافتی در صرافیها را دارند، آن را ضبط میکنند. در سناریوی دیگر، ممکن است این هکرها دستگیر شوند و ارزهای مسروقه مستقیما توقیف شوند.
تلاش بخشهای متمرکز بر امنیت سایبری برای جلوگیری از حملات باج افزار و اخاذیهای آنلاین درحالی صورت میگیرد که شرکت امنیتی چینالیسیز (Chainalysis) پیشبینی میکند در سال جاری مبلغ اخاذیشده توسط هکرها از ۱ میلیارد دلار سال ۲۰۲۳ عبور کند.
پرادو در رابطه با گروههای پشت پرده حملات باج افزاری میگوید:
مطمئنا گروههای هکری وجود دارند که ما آنها را زیرنظر داریم. گروههایی خارج از آمریکا نیز وجود دارند که به طور مداوم در حال بررسی روشهای به سرقت بردن ارزهای دیجیتال هستند.
این اظهارات در حالی مطرح میشوند که وزارت دادگستری آمریکا با همکاری شرکت مایکروسافت به تازگی ۱۰۷ وبسایت مرتبط با ماموران اطلاعاتی روسیه را شناسایی و مسدود کردهاند. به گفته شرکت مایکروسافت، این دامنهها برای سرویس امنیت فدرال روسیه کار میکنند و حداقل از سال ۲۰۱۶ فعال بودهاند.
لیزا موناکو (Lisa Monaco)، معاون دادستان کل آمریکا در بیانیهای در این باره میگوید:
دولت روسیه از این راه برای سرقت اطلاعات حساس آمریکاییها استفاده کرده و از ایمیلهای به ظاهر قانونی برای فریب قربانیان استفاده کرده است.
