چرا تبهکاران سایبری نگران مذاکرات روسیه و آمریکا نخواهند بود؟

چرا تبهکاران سایبری نگران مذاکرات روسیه و آمریکا نخواهند بود؟

• جو تایدی
• خبرنگار بی بی سی در امور سایبری

۵ ساعت پیش

منبع تصویر،

Getty Images

ولادیمیر پوتین و جو بایدن، روسای جمهوری روسیه و آمریکا پس از مذاکره در مورد مسئله باج‌افزارها در اجلاس خود در ژنو ، توافق کردند برای یک توافقنامه امنیت سایبری بین دو کشور تلاش کنند.

جو بایدن می گوید که او و آقای پوتین پس از حملات سایبری اخیر گروه‌های تبهکار به شرکت‌های عمده آمریکایی ، "رایزنی برای ایجاد نوعی نظم" را آغاز می‌کنند.

اف‌بی‌آی هکرهای روسی را عامل حمله بدافزاری به بزرگترین شرکت گوشت جهان می‌داند

مهاجمان سایبری به خط لوله‌ نفتی آمریکا: قصد ایجاد مشکل برای جامعه نداشتیم

بزرگترین شرکت گوشت جهان به هکرها یازده میلیون دلار باج داد

آمریکا بر سر حمله‌های سایبری وضعیت اضطراری کرد

جو بایدن می‌گوید که او موضوع حمله اخیر به یک خط لوله اصلی انتقال سوخت در ایالات متحده و اختلال در ارتباط سایبری آن را با آقای پوتین مطرح کرد.

این حمله توسط گروه هکر دارکساید انجام شد که به گمان آمریکاییان یک گروه روسی است.

آقای بایدن می گوید او فهرستی از ۱۶ نهاد حساس را به آقای پوتین داده است که باید حمله سایبری به آنها در آینده "خط قرمز" تلقی شود.

با این حال آقای پوتین به خبرنگاران گفت که حمله به خط لوله شرکت کولونیال و سایر هدف‌ها "هیچ ارتباطی با مقامات روسی ندارد".

آقای پوتین همچنین گفت که منابع آمریکایی به او گفته‌اند که بیشتر حملات سایبری از داخل ایالات متحده صورت می‌گیرد و مقامات آمریکایی تلاش روسیه برای کسب اطلاعات درباره ماهیت این حملات را نادیده می‌گیرند.

منبع تصویر،

US DEPARTMENT OF JUSTICE

توضیح تصویر،

ایگور توکاشف و مکسین یاکوبت دو شهروند روسی که به مدیریت بدافزار ایول کور متهم هستند

چه شواهدی نشان می‌دهد بسیاری از باندهای باج افزار در روسیه مستقر هستند؟

ماهیت ناشناخته دنیای سایبری به این معناست که شناختن اینکه دقیقاً چه کسی حمله کننده است و آن را از کجا انجام می‌دهد بسیار سخت است.

دادستانی آمریکا توانست ۲ میلیون دلار از باج پرداخت شده به هکرها را پس بگیرد

با این حال، طی چند سال گذشته حملات صورت گرفته تابع انگاره‌ای مشخص بوده که کارشناسان آن را نشاندهنده "جهتی انکارناپذیر" می‌دانند.

"در بسیاری از موارد، در باج‌افزارهایی که مورد استفاده قرار می‌گیرد دستورالعمل مشخصی کار گذاشته شده که به طور خودکار از حمله به رایانه‌هایی که صفحه کلید روسی به کار می‌برند جلوگیری می‌کند"

دیمیتری اسمیلیانتس، هکر سابق روسی و کارشناس کنونی امنیت سایبری می‌گوید: "جامعه اطلاعاتی و نهادهای پژوهشی معتقدند که این حملات از کشورهای بلوک شوروی سابق، یعنی روسیه، اوکراین و دیگران صورت می‌گیرد".

وی می‌افزاید که "نشانه‌های متعددی وجود دارد که این نظر را اثبات می‌کند."

دیمیتری اسمیلیانتس و دیگر کارشناسان به چهار نشانه شاخص اشاره می‌کنند:

• اکثر گروه‌های بزرگ حملات سایبری محصولات نرم‌افزاری ویرانگر خود را منحصراً در سایت‌های گفتگوی متعلق به هکرها و "وب‌های تاریک" روس زبان تبلیغ می‌کنند.
• گروه های هکر عمدتا در ساعات کاری مسکو فعالیت دارند و معمولاً در تعطیلات رسمی روسیه فعال نیستند.
• در بسیاری از موارد، در باج‌افزارهایی که مورد استفاده قرار می‌گیرد دستورالعمل مشخصی کار گذاشته شده که به طور خودکار از حمله به رایانه‌هایی که صفحه کلید روسی به کار می‌برند جلوگیری می‌کند.
• در مقایسه با کشورهای غربی، تعداد کمی از قربانیان حملات باج‌افزاری در روسیه یا کشورهای شوروی سابق مستقر بوده‌اند.

آقای اسمیلیانتس که برای موسسه دفاع سایبری رکوردد فیوچر Recorded Future کار می‌کند می‌گوید "عملیات مخفیانه و محرمانه که اپراتورهای باج‌افزاری و شرکت‌های وابسته را هدف قرار می‌دهد نیز اطلاعات فوق‌العاده مهمی را فراهم می‌کند."

او می‌افزاید که این اطلاعات بسیار دقیق، شواهدی در اثبات یافته‌های پژوهشگران به دست می‌دهد.

مقامات ایالات متحده و بریتانیا در سال ۲۰۱۹ دو شهروند روس را به ارتباط با استفاده از باج‌افزار ایول کور Evil Corp متهم کردند اما این دو نفر همچنان در روسیه آزاد هستند.

پوتین ادعا می‌کند که روسیه هم با حملات باج افزار نیز روبرو است

رهبر روسیه در نشست خبری خود به خبرنگاران گفت که روسیه به طور مرتب هدف حملات باج‌افزاری قرار می‌گیرد و به عنوان نمونه از یک مرکز درمانی روسیه نام برد که هدف هکرهایی قرار گرفت که به گفته او آمریکایی بودند.

با این حال، دیمیتری اسمیلیانتس می‌گوید به نظر او بعید است که حادثه مورد اشاره آقای پوتین حمله باج‌افزار بوده باشد چون در چنین صورتی، اخبار مربوط به هرگونه اختلال ناشی از آن به طور علنی منتشر می‌شد.

دلیل کم بودن حملات باج‌افزاری به روسیه و کشورهای اتحاد جماهیر شوروی سابق معمولا به وجود "قاعده یک" هکرهای روسی نسبت داده می‌شود که براساس آن، می‌توان هر کس و هر نهادی را هدف قرار داد به این شرط که در "کشورهای دوست" مستقر نباشد.

باج‌افزار یک کسب و کار جهانی است

تردیدی نیست که تبهکاران باج‌افزاری در بسیاری از کشورهای دیگر نیز فعالیت دارند.

به عنوان مثال هکرها در کره شمالی مسئول جدی‌ترین حمله باج‌افزاری در تاریخ شناخته شده‌اند. آنها در سال ۲۰۱۷ صدها بیمارستان متعلق به سازمان ملی خدمات درمانی را هدف قرار دادند.

در همان روزی که اجلاس ژنو با حضور رهبران روسیه و آمریکا در جریان بود، اوکراین از بازداشت شش نفر در ارتباط با فعالیت یک گروه باج‌افزاری به نام کلاپ خبر داد.

این افراد در ارتباط با حملات سایبری علیه سازمان‌هایی در ایالات متحده و کره جنوبی بازداشت شدند.

در ماه ژانویه هم فردی دیگر در کانادا دستگیر شد و پلیس گفت که او مظنون به ارتباط با گروه باج‌افزاری موسوم به نتواکرNetwalker است.

با این حال، تصور می‌شود که هیچیک از دستگیری‌های اخیر به شرکت‌های اصلی جنایی این شبکه‌های هک باج‌افزار برخوردار از بودجه و درآمد سرشار آسیب نرسانده است.

اکثر کارشناسان متفق‌القول هستند که کانون این صنعت جنایی مخرب و سودآور که در حال حاضر در سراسر جهان در حال شیوع است در روسیه و کشورهای شوروی سابق قرار دارد.

درنتیجه تبهکاران سایبری نگران مذاکرات روسیه و آمریکا در مورد حملات بدافزاری نخواهند بود.

.