حملات باج افزارها به صنایع مختلف از جمله ارز دیجیتال افزایش یافته است!

در کنار روند دست و پنجه نرم کردن دولت‌ها با رکود ناشی از همه‌گیری ویروس کرونا، حملات باج افزار به ارز دیجیتال (Cryptocurrency) در حال تبدیل شدن به یک روال عادی در زندگی ما هستند.

هر سال اهداف باج افزارها به صورت قابل توجهی تغییر می‌کند. در سال ۲۰۱۹ حملات مجددی با شیوه جدیدی به مشاغل و کسب و کارها و همچنین نهادهای دولتی در زمینه مالی و پرداخت‌ها صورت گرفتند و  این بخش‌ها مورد هدف باج افزارها قرار گرفتند.

اخیرا حمله‌ای در ۲۳ ماه ژوئیه علیه Garmin شکل گرفت که در اصل شرکت سیستم‌های جهت یابی و راهبری به حساب می‌آید. بر اثر این حمله، بسیاری از خدمات آنلاین این شرکت از قبیل حمایت مشتری، عملیات وب سایت و ارتباطات شرکت تحت تاثیر قرار گرفتند. طبق گزارشات، گروه خلافکار سایبری روسی به نام Evil Corp این حمله را بر عهده داشته و خواستار مبلغ ۱۰ میلیون دلار ارز دیجیتال برای بازگرداندن مجدد دسترسی به خدمات Garmin شدند.

به صورت کلی، بر اساس گزارشی که توسط شرکت نرم افزاری ضد بدافزار Malwarebytes منتشر شده، ۳۶۵ درصد افزایش میزان حملات باج افزارها بر ضد کسب و کارها را در بازه زمانی سه ماهه دوم سال ۲۰۱۸ تا سه ماهه دوم سال ۲۰۱۹ شاهد بودیم.

سایر گزارشات نشان می‌دهند که در سال ۲۰۱۹ به تعداد ۹۴۸ آژانس دولتی، مرکز بهداشت و درمان و بسیاری از موسسات آموزشی آمریکا توسط حملات باج افزارها تحت تاثیر قرار گرفتند. جدا از مبلغی که به عنوان هزینه درخواستی به حمله کنندگان این باج افزارها پرداخت شد، موسسات دولتی آمریکا همچنین مبلغ ۱۷۶ میلیون دلار را برای بازسازی و بازیابی شبکه‌های این بخش‌ها، بررسی حملات و اقدامات پیش گیرانه صرف کردند.

گسترش پرسرعت حملات باج افزارها در حوزه ارز دیجیتال

سرعت بالای پیشرفت و توسعه تکنولوژی در حوزه باج افزارها، انجام عملیات تحقیقاتی و حل مشکلات مربوط به جرایم باج افزار را برای سازمان‌های اجرای قانون سخت کرده است. در حال حاضر، ارز دیجیتال یکی از تکنولوژی‌هایی است که به دلیل رشد سریع جزء موارد درخواستی هکرها برای پرداخت بوده و به نحوی پیشینه این حوزه به همین دلیل لکه‌دار شده است.

در هنگامی که یک حمله باج افزاری صورت می‌گیرد، از یک روش رمزنگذاری قدرتمند برای قفل کردن اطلاعات و داده‌های یک موسسه استفاده می‌شود و تنها پس از تایید انجام عملیات پرداخت رمزگشایی انجام می‌شود. از آنجا که ارز دیجیتال بر پایه معاملات نیمه ناشناس بنا شده است، مهاجمان می‌توانند دریافت کریپتو را به جای ارزهای فیات انتخاب کنند.

در سه ماه اول سال ۲۰۲۰ ما شاهد افزایش ۳۰۰ درصدی حملات در اصطلاح cryptojacking در سنگاپور بودیم. این حملات باج افزاری اکثرا علیه کاربرانی صورت می‌گرفتند که با دستگاه‌های خود در حال استخراج ارز دیجیتال بودند. Hill کاملا موافقت کرد که استفاده از کریپتو توسط مهاجمان باج افزار تصویر ارز دیجیتال را لکه دار می‌کند. با این حال او افزود:

کمبود دانش افراد در مورد ارزهای دیجیتال چیزی است که موجب به وجود آمدن ارتباط بین ارزهای دیجیتال و جنایات مختلف در ذهن مردم می‌شود و چنین افرادی از مزایا و خدمات بسیار خوبی که ارزهای دیجیتال برای ما به ارمغان می‌آورند مطلع نیستند.

افزایش حملات باج افزاری در سال ۲۰۲۰

تا به امروز، شاهد افزایش حملات باج افزاری به ارز دیجیتال در سال ۲۰۲۰ هستیم و بخشی از دلایل مربوط به افزایش آمار حملات مربوط به گسترش همه گیری ویروس کرونا بوده است. پیش از این نیز دولت و مراکز بهداشتی و درمانی، کسب و کارهای خصوصی و موسسات آموزشی مبلغ ۱۴۴ میلیون دلار را برای مقابله کردن با حملات باج افزار هزینه کرده‌اند.

نگران کننده‌ترین مسئله این است که اداره تحقیقات فدرال آمریکا اخیرا از افزایش ۷۵ درصدی حملات باج افزار به نهادهای مراقبت‌های بهداشتی و درمانی خبر داده است. اکثر این حملات مبتنی بر سوءاستفاده‌های فیشینگ مربوط به ایمیل هستند و مهاجمان از قربانی‌های خود پرداخت به صورت ارز دیجیتال را طلب می‌کنند.

Alberto Daniel Hill، که یک هکر در اصطلاح کلاه سفید و مشاور امنیتی سایبری است، در مصاحبه با CoinTelegraph اظهار کرد که:

حمله به ارائه کنندگان خدمات پزشکی و بیمارستان‌ها مقوله‌ای است که مجرمان سایبری آنها را مورد هدف قرار می‌دهند و دلیل این امر، محتمل‌تر بودن صورت گرفتن پرداخت باج توسط این مراکز است.

او همچنین افزود:

قربانی یک حادثه امنیتی شدن برای ارائه دهندگان خدمات پزشکی امری بسیار جدی بوده و جبران اعتبار خدشه‌دار شده و خسارات وارده برای چنین مراکزی بسیار پیچیده خواهد بود و همین موضوعات دلیل کافی برای مجبور بودن آنها به پرداخت باج است.

حمله به اداره پلیس Salisbury

در ۹ ژانویه سال ۲۰۱۹، مهاجمان باج افزار پرونده‌های کل Salisbury، اداره پلیس Maryland، را رمزگذاری کرده و آنها را غیرقابل استفاده کردند.

بر اساس گزارشات، مقامات تلاش کرده‌اند تا در ازای پرداخت مبلغی نامشخص برای دریافت کلید رمزگشایی داده‌ها با مهاجمان مذاکره کنند. با این حال، مذاکرات به سرعت متوقف شدند. این اولین باری نبود که این آژانس چنین حملاتی را تجربه می‌کرد.

پرداخت ۴۰۰.۰۰۰ دلاری در استان Jackson در ایالت جورجیای آمریکا

در طول سال ۲۰۱۹، در هر ماه خبری از قربانی شدن موسسات دولتی محلی توسط حملات باج افزاری منتشر می‌شد.

در ماه مارس سال ۲۰۱۹، شهر جکسون در حومه ایالت جورجیا مورد حمله باج افزاری قرار گرفت و مهاجمان خواستار دریافت ۴۰۰.۰۰۰ دلار به صورت بیت کوین شدند و مقامات با پرداخت این مبلغ موافقت کردند. باج افزار Ryuk که برای انجام این حمله از آن استفاده شده بود، تعداد زیادی از ادارات و آژانس‌های این شهرستان را تحت تاثیر قرار داد. مدیر ناحیه Jackson اعلام کرد که:

باید تصمیم می‌گرفتیم که آیا باید این مبلغ را پرداخت کنیم یا خیر. زیرا آسیبی که آنها می‌توانستند به کل سیستم وارد کنند موجب خسارات مالی بسیار زیاد می‌شد و به حتم به زمان زیادی برای بازسازی کل سیستم نیازمند بودیم.

حمله بالتیمور

سال ۲۰۱۹ شاهد ضبط هزاران کامپیوتر دولتی متعلق به شهر بالتیمور توسط هکرها نیز بود. مهاجمان از نوعی از باج افزار که زیرشاخه Robbinhood بود استفاده کردند و خواستار پرداخت ۱۳ بیت کوین شدند که در آن زمان معادل مبلغ ۱۰۰.۰۰۰ دلار بود. با وجود این که طبق گزارشات، مقامات شورای شهر بالتیمور از پرداخت این مبلغ سر باز زدند، اما بازگرداندن سیستم‌های آسیب دیده به حالت آنلاین هفته‌ها به طول انجامید و هزینه تعمیر خسارات وارده چیزی حدود ۱۸ میلیون دلار بود.

هک شدن دو شهر در فلوریدا

در طی حملات سریالی به نهادهای دولتی، دو شهر از فلوریدا در سال ۲۰۱۹ به صورت گروگان در دست مهاجمان بودند. Lake City باید مبلغ ۴۲ بیت کوین، که حدود ۴۲۶۰۰۰ دلار در آن زمان می‌شد را پرداخت می‌کرد، تا به این محاصره ۱۵ روزه پایان دهد.

شهر دوم، به نام Riveira Beach، پس از این که هکرها سیستم خدمات آنلاین شهر را از کار انداختند، با پرداخت ۶۵ بیت کوین، که در آن زمان معادل ۶۰۰.۰۰۰ دلار می‌شد، موافقت کرد. در جریان پر پچ و تابی از رویدادها، با وجود این که باج درخواستی پرداخت شده بود، طبق گزارشات، Lake City پس از گذشت هفته‌ها توانست داده‌های خود را بازیابی کند.

حملات تشدید شده در سال ۲۰۲۰

در حالی که توجه مهاجمان در طول سال ۲۰۱۹ بیشتر معطوف به موسسات عمومی بود، در طول سال جاری علاوه بر افزایش میزان باج مورد تقاضای آنها، ما شاهد پیشرفت تاکتیک‌های هک نیز بوده‌ایم. در اواسط ماه می، سیستم‌های کامپیوتری یک شرکت سرگرمی و حقوق رسانه‌ای توسط گروه REvil هک شدند.

REvil ادعا کرد که صدها گیگابایت از داده‌های خصوصی متعلق به شخصیت‌های عمومی مثل Lady Gaga، Nicki Minaj، Mary J. Blige و Madonna را در اختیار دارد. در وضعیتی که هکرها خواستار مبلغ ۲۱ میلیون دلاری بودند، پس از گذشت زمان کمی اعلام کردند که خواستار دو برابر مبلغ درخواستی یعنی ۴۲ میلیون دلار هستند و هدف بعدی آنها رئیس جمهور آمریکا، دونالد ترامپ خواهد بود. بر اساس گزارشات، این شرکت حقوقی حاضر به مذاکره با هکرها نشد.

دانشگاهی که باج ۳۰ بیت کوینی را پرداخت کرد

در ماه فوریه، دانشگاه Maastricht در آمستردام پس از حمله‌ای که تهدید به آسیب رساندن به کار دانشجویان، کارمندان و دانشمندان این دانشگاه کرده بود، با پرداخت ۳۰ بیت کوین به هکرها موافقت کرد.

به گفته معاون رئیس دانشگاه تصمیم موافقت با پرداخت این مبلغ به هکرها به این دلیل اتخاذ شد تا از هزینه‌های بسیار بالای بازسازی کل شبکه IT جلوگیری کنند.

حملات به مراکز بهداشتی و درمانی

در نیمه اول سال ۲۰۲۰، گزارش‌ها نشان می‌دهند که حداقل ۴۱ بیمارستان و سازمان‌های بهداشتی و درمانی با موفقیت طی حملات باج افزار هک شده‌اند. علیرغم تاثیرات مخرب گسترش همه گیری ویروس کرونا، متخصصان پیش بینی می‌کنند که با بازگشت هر چه بیشتر کارمندان به کارهایشان میزان این حملات نیز افزایش می‌یابد.

با توجه به حساسیت داده‌های پزشکی، قربانیان این حملات برای حفظ امنیت داده‌های خود مجبور به پرداخت مبالغ گزاف شدند. برای مثال می‌توان به دانشگاه کالیفرنیا در سان فرانسیسکو اشاره کرد که اخیرا مبلغ ۱.۴ میلیون دلار باج پس از هک شدن چندین دانشکده پزشکی خود پرداخت کرد.

مقابله با حملات باج افزار

با توجه به این که صنایعی مانند مراکز بهداشتی درمانی، مراکز مالی و دولت با تهدیدات رو به افزایش هکرها مواجه هستند، متخصصان به سازمان‌های عمومی و خصوصی توصیه می‌کنند تا در زمینه راه‌های پیشگیری و مواجهه با حملات باج افزار سرمایه گذاری بیشتری انجام دهند.

آقای Hill می‌گوید که اولین گام در محافظت داده‌ها در برابر هکرها این است که نسبت به نحوه اعمال حملات فیشینگ آگاه باشیم؛ زیرا این نوع حملات در حال رواج یافتن بین هکرها هستند. او همچنین افزود که اتخاذ یک سیاست پشتیبانی خوب نیز مهم و مورد نیاز است.

طبق تجربیات می‌توان گفت که حملات باج افزار برای اکثر گروه‌های مجرم سایبری به نوعی یک تجارت سودآور به حساب می‌آیند. یکی از مطالعات در سال ۲۰۱۶ نشان داد که تعداد خانواده‌های جدید باج افزار تنها در نیمه اول همان سال ۱۷۲ درصد افزایش یافته است و هکرها با استفاده از ابزارهای پیشرفته‌تر گستره قربانیان خود را افزایش می‌دهند. با توجه به هزینه بالای مورد نیاز برای بازسازی یک شبکه، Hill توصیه می‌کند که بر خلاف نظر رایج، داشتن کمی ارز دیجیتال به عنوان آخرین منبع و راه حل موجود خالی از لطف نیست.