در کنار روند دست و پنجه نرم کردن دولتها با رکود ناشی از همهگیری ویروس کرونا، حملات باج افزار به ارز دیجیتال (Cryptocurrency) در حال تبدیل شدن به یک روال عادی در زندگی ما هستند.
تو صرافی ارز پلاس میتونی فقط با ۱۰ هزار تومان و با کارمزد صفر، همه ارزهای دیجیتال رو معامله کنی!
هر سال اهداف باج افزارها به صورت قابل توجهی تغییر میکند. در سال ۲۰۱۹ حملات مجددی با شیوه جدیدی به مشاغل و کسب و کارها و همچنین نهادهای دولتی در زمینه مالی و پرداختها صورت گرفتند و این بخشها مورد هدف باج افزارها قرار گرفتند.
اخیرا حملهای در ۲۳ ماه ژوئیه علیه Garmin شکل گرفت که در اصل شرکت سیستمهای جهت یابی و راهبری به حساب میآید. بر اثر این حمله، بسیاری از خدمات آنلاین این شرکت از قبیل حمایت مشتری، عملیات وب سایت و ارتباطات شرکت تحت تاثیر قرار گرفتند. طبق گزارشات، گروه خلافکار سایبری روسی به نام Evil Corp این حمله را بر عهده داشته و خواستار مبلغ ۱۰ میلیون دلار ارز دیجیتال برای بازگرداندن مجدد دسترسی به خدمات Garmin شدند.
به صورت کلی، بر اساس گزارشی که توسط شرکت نرم افزاری ضد بدافزار Malwarebytes منتشر شده، ۳۶۵ درصد افزایش میزان حملات باج افزارها بر ضد کسب و کارها را در بازه زمانی سه ماهه دوم سال ۲۰۱۸ تا سه ماهه دوم سال ۲۰۱۹ شاهد بودیم.
سایر گزارشات نشان میدهند که در سال ۲۰۱۹ به تعداد ۹۴۸ آژانس دولتی، مرکز بهداشت و درمان و بسیاری از موسسات آموزشی آمریکا توسط حملات باج افزارها تحت تاثیر قرار گرفتند. جدا از مبلغی که به عنوان هزینه درخواستی به حمله کنندگان این باج افزارها پرداخت شد، موسسات دولتی آمریکا همچنین مبلغ ۱۷۶ میلیون دلار را برای بازسازی و بازیابی شبکههای این بخشها، بررسی حملات و اقدامات پیش گیرانه صرف کردند.
گسترش پرسرعت حملات باج افزارها در حوزه ارز دیجیتال
سرعت بالای پیشرفت و توسعه تکنولوژی در حوزه باج افزارها، انجام عملیات تحقیقاتی و حل مشکلات مربوط به جرایم باج افزار را برای سازمانهای اجرای قانون سخت کرده است. در حال حاضر، ارز دیجیتال یکی از تکنولوژیهایی است که به دلیل رشد سریع جزء موارد درخواستی هکرها برای پرداخت بوده و به نحوی پیشینه این حوزه به همین دلیل لکهدار شده است.
در هنگامی که یک حمله باج افزاری صورت میگیرد، از یک روش رمزنگذاری قدرتمند برای قفل کردن اطلاعات و دادههای یک موسسه استفاده میشود و تنها پس از تایید انجام عملیات پرداخت رمزگشایی انجام میشود. از آنجا که ارز دیجیتال بر پایه معاملات نیمه ناشناس بنا شده است، مهاجمان میتوانند دریافت کریپتو را به جای ارزهای فیات انتخاب کنند.
در سه ماه اول سال ۲۰۲۰ ما شاهد افزایش ۳۰۰ درصدی حملات در اصطلاح cryptojacking در سنگاپور بودیم. این حملات باج افزاری اکثرا علیه کاربرانی صورت میگرفتند که با دستگاههای خود در حال استخراج ارز دیجیتال بودند. Hill کاملا موافقت کرد که استفاده از کریپتو توسط مهاجمان باج افزار تصویر ارز دیجیتال را لکه دار میکند. با این حال او افزود:
کمبود دانش افراد در مورد ارزهای دیجیتال چیزی است که موجب به وجود آمدن ارتباط بین ارزهای دیجیتال و جنایات مختلف در ذهن مردم میشود و چنین افرادی از مزایا و خدمات بسیار خوبی که ارزهای دیجیتال برای ما به ارمغان میآورند مطلع نیستند.
افزایش حملات باج افزاری در سال ۲۰۲۰
تا به امروز، شاهد افزایش حملات باج افزاری به ارز دیجیتال در سال ۲۰۲۰ هستیم و بخشی از دلایل مربوط به افزایش آمار حملات مربوط به گسترش همه گیری ویروس کرونا بوده است. پیش از این نیز دولت و مراکز بهداشتی و درمانی، کسب و کارهای خصوصی و موسسات آموزشی مبلغ ۱۴۴ میلیون دلار را برای مقابله کردن با حملات باج افزار هزینه کردهاند.
نگران کنندهترین مسئله این است که اداره تحقیقات فدرال آمریکا اخیرا از افزایش ۷۵ درصدی حملات باج افزار به نهادهای مراقبتهای بهداشتی و درمانی خبر داده است. اکثر این حملات مبتنی بر سوءاستفادههای فیشینگ مربوط به ایمیل هستند و مهاجمان از قربانیهای خود پرداخت به صورت ارز دیجیتال را طلب میکنند.
Alberto Daniel Hill، که یک هکر در اصطلاح کلاه سفید و مشاور امنیتی سایبری است، در مصاحبه با CoinTelegraph اظهار کرد که:
حمله به ارائه کنندگان خدمات پزشکی و بیمارستانها مقولهای است که مجرمان سایبری آنها را مورد هدف قرار میدهند و دلیل این امر، محتملتر بودن صورت گرفتن پرداخت باج توسط این مراکز است.
او همچنین افزود:
قربانی یک حادثه امنیتی شدن برای ارائه دهندگان خدمات پزشکی امری بسیار جدی بوده و جبران اعتبار خدشهدار شده و خسارات وارده برای چنین مراکزی بسیار پیچیده خواهد بود و همین موضوعات دلیل کافی برای مجبور بودن آنها به پرداخت باج است.
حمله به اداره پلیس Salisbury
در ۹ ژانویه سال ۲۰۱۹، مهاجمان باج افزار پروندههای کل Salisbury، اداره پلیس Maryland، را رمزگذاری کرده و آنها را غیرقابل استفاده کردند.
بر اساس گزارشات، مقامات تلاش کردهاند تا در ازای پرداخت مبلغی نامشخص برای دریافت کلید رمزگشایی دادهها با مهاجمان مذاکره کنند. با این حال، مذاکرات به سرعت متوقف شدند. این اولین باری نبود که این آژانس چنین حملاتی را تجربه میکرد.
پرداخت ۴۰۰.۰۰۰ دلاری در استان Jackson در ایالت جورجیای آمریکا
در طول سال ۲۰۱۹، در هر ماه خبری از قربانی شدن موسسات دولتی محلی توسط حملات باج افزاری منتشر میشد.
در ماه مارس سال ۲۰۱۹، شهر جکسون در حومه ایالت جورجیا مورد حمله باج افزاری قرار گرفت و مهاجمان خواستار دریافت ۴۰۰.۰۰۰ دلار به صورت بیت کوین شدند و مقامات با پرداخت این مبلغ موافقت کردند. باج افزار Ryuk که برای انجام این حمله از آن استفاده شده بود، تعداد زیادی از ادارات و آژانسهای این شهرستان را تحت تاثیر قرار داد. مدیر ناحیه Jackson اعلام کرد که:
باید تصمیم میگرفتیم که آیا باید این مبلغ را پرداخت کنیم یا خیر. زیرا آسیبی که آنها میتوانستند به کل سیستم وارد کنند موجب خسارات مالی بسیار زیاد میشد و به حتم به زمان زیادی برای بازسازی کل سیستم نیازمند بودیم.
حمله بالتیمور
سال ۲۰۱۹ شاهد ضبط هزاران کامپیوتر دولتی متعلق به شهر بالتیمور توسط هکرها نیز بود. مهاجمان از نوعی از باج افزار که زیرشاخه Robbinhood بود استفاده کردند و خواستار پرداخت ۱۳ بیت کوین شدند که در آن زمان معادل مبلغ ۱۰۰.۰۰۰ دلار بود. با وجود این که طبق گزارشات، مقامات شورای شهر بالتیمور از پرداخت این مبلغ سر باز زدند، اما بازگرداندن سیستمهای آسیب دیده به حالت آنلاین هفتهها به طول انجامید و هزینه تعمیر خسارات وارده چیزی حدود ۱۸ میلیون دلار بود.
هک شدن دو شهر در فلوریدا
در طی حملات سریالی به نهادهای دولتی، دو شهر از فلوریدا در سال ۲۰۱۹ به صورت گروگان در دست مهاجمان بودند. Lake City باید مبلغ ۴۲ بیت کوین، که حدود ۴۲۶۰۰۰ دلار در آن زمان میشد را پرداخت میکرد، تا به این محاصره ۱۵ روزه پایان دهد.
شهر دوم، به نام Riveira Beach، پس از این که هکرها سیستم خدمات آنلاین شهر را از کار انداختند، با پرداخت ۶۵ بیت کوین، که در آن زمان معادل ۶۰۰.۰۰۰ دلار میشد، موافقت کرد. در جریان پر پچ و تابی از رویدادها، با وجود این که باج درخواستی پرداخت شده بود، طبق گزارشات، Lake City پس از گذشت هفتهها توانست دادههای خود را بازیابی کند.
حملات تشدید شده در سال ۲۰۲۰
در حالی که توجه مهاجمان در طول سال ۲۰۱۹ بیشتر معطوف به موسسات عمومی بود، در طول سال جاری علاوه بر افزایش میزان باج مورد تقاضای آنها، ما شاهد پیشرفت تاکتیکهای هک نیز بودهایم. در اواسط ماه می، سیستمهای کامپیوتری یک شرکت سرگرمی و حقوق رسانهای توسط گروه REvil هک شدند.
REvil ادعا کرد که صدها گیگابایت از دادههای خصوصی متعلق به شخصیتهای عمومی مثل Lady Gaga، Nicki Minaj، Mary J. Blige و Madonna را در اختیار دارد. در وضعیتی که هکرها خواستار مبلغ ۲۱ میلیون دلاری بودند، پس از گذشت زمان کمی اعلام کردند که خواستار دو برابر مبلغ درخواستی یعنی ۴۲ میلیون دلار هستند و هدف بعدی آنها رئیس جمهور آمریکا، دونالد ترامپ خواهد بود. بر اساس گزارشات، این شرکت حقوقی حاضر به مذاکره با هکرها نشد.
دانشگاهی که باج ۳۰ بیت کوینی را پرداخت کرد
در ماه فوریه، دانشگاه Maastricht در آمستردام پس از حملهای که تهدید به آسیب رساندن به کار دانشجویان، کارمندان و دانشمندان این دانشگاه کرده بود، با پرداخت ۳۰ بیت کوین به هکرها موافقت کرد.
به گفته معاون رئیس دانشگاه تصمیم موافقت با پرداخت این مبلغ به هکرها به این دلیل اتخاذ شد تا از هزینههای بسیار بالای بازسازی کل شبکه IT جلوگیری کنند.
حملات به مراکز بهداشتی و درمانی
در نیمه اول سال ۲۰۲۰، گزارشها نشان میدهند که حداقل ۴۱ بیمارستان و سازمانهای بهداشتی و درمانی با موفقیت طی حملات باج افزار هک شدهاند. علیرغم تاثیرات مخرب گسترش همه گیری ویروس کرونا، متخصصان پیش بینی میکنند که با بازگشت هر چه بیشتر کارمندان به کارهایشان میزان این حملات نیز افزایش مییابد.
با توجه به حساسیت دادههای پزشکی، قربانیان این حملات برای حفظ امنیت دادههای خود مجبور به پرداخت مبالغ گزاف شدند. برای مثال میتوان به دانشگاه کالیفرنیا در سان فرانسیسکو اشاره کرد که اخیرا مبلغ ۱.۴ میلیون دلار باج پس از هک شدن چندین دانشکده پزشکی خود پرداخت کرد.
مقابله با حملات باج افزار
با توجه به این که صنایعی مانند مراکز بهداشتی درمانی، مراکز مالی و دولت با تهدیدات رو به افزایش هکرها مواجه هستند، متخصصان به سازمانهای عمومی و خصوصی توصیه میکنند تا در زمینه راههای پیشگیری و مواجهه با حملات باج افزار سرمایه گذاری بیشتری انجام دهند.
آقای Hill میگوید که اولین گام در محافظت دادهها در برابر هکرها این است که نسبت به نحوه اعمال حملات فیشینگ آگاه باشیم؛ زیرا این نوع حملات در حال رواج یافتن بین هکرها هستند. او همچنین افزود که اتخاذ یک سیاست پشتیبانی خوب نیز مهم و مورد نیاز است.
طبق تجربیات میتوان گفت که حملات باج افزار برای اکثر گروههای مجرم سایبری به نوعی یک تجارت سودآور به حساب میآیند. یکی از مطالعات در سال ۲۰۱۶ نشان داد که تعداد خانوادههای جدید باج افزار تنها در نیمه اول همان سال ۱۷۲ درصد افزایش یافته است و هکرها با استفاده از ابزارهای پیشرفتهتر گستره قربانیان خود را افزایش میدهند. با توجه به هزینه بالای مورد نیاز برای بازسازی یک شبکه، Hill توصیه میکند که بر خلاف نظر رایج، داشتن کمی ارز دیجیتال به عنوان آخرین منبع و راه حل موجود خالی از لطف نیست.