چرا تبهکاران سایبری نگران مذاکرات روسیه و آمریکا نخواهند بود؟
چرا تبهکاران سایبری نگران مذاکرات روسیه و آمریکا نخواهند بود؟
- جو تایدی
- خبرنگار بی بی سی در امور سایبری
منبع تصویر،
Getty Images
ولادیمیر پوتین و جو بایدن، روسای جمهوری روسیه و آمریکا پس از مذاکره در مورد مسئله باجافزارها در اجلاس خود در ژنو ، توافق کردند برای یک توافقنامه امنیت سایبری بین دو کشور تلاش کنند.
جو بایدن می گوید که او و آقای پوتین پس از حملات سایبری اخیر گروههای تبهکار به شرکتهای عمده آمریکایی ، "رایزنی برای ایجاد نوعی نظم" را آغاز میکنند.
افبیآی هکرهای روسی را عامل حمله بدافزاری به بزرگترین شرکت گوشت جهان میداند
مهاجمان سایبری به خط لوله نفتی آمریکا: قصد ایجاد مشکل برای جامعه نداشتیم
بزرگترین شرکت گوشت جهان به هکرها یازده میلیون دلار باج داد
آمریکا بر سر حملههای سایبری وضعیت اضطراری کرد
جو بایدن میگوید که او موضوع حمله اخیر به یک خط لوله اصلی انتقال سوخت در ایالات متحده و اختلال در ارتباط سایبری آن را با آقای پوتین مطرح کرد.
این حمله توسط گروه هکر دارکساید انجام شد که به گمان آمریکاییان یک گروه روسی است.
آقای بایدن می گوید او فهرستی از ۱۶ نهاد حساس را به آقای پوتین داده است که باید حمله سایبری به آنها در آینده "خط قرمز" تلقی شود.
با این حال آقای پوتین به خبرنگاران گفت که حمله به خط لوله شرکت کولونیال و سایر هدفها "هیچ ارتباطی با مقامات روسی ندارد".
آقای پوتین همچنین گفت که منابع آمریکایی به او گفتهاند که بیشتر حملات سایبری از داخل ایالات متحده صورت میگیرد و مقامات آمریکایی تلاش روسیه برای کسب اطلاعات درباره ماهیت این حملات را نادیده میگیرند.
منبع تصویر،
US DEPARTMENT OF JUSTICE
توضیح تصویر،
ایگور توکاشف و مکسین یاکوبت دو شهروند روسی که به مدیریت بدافزار ایول کور متهم هستند
چه شواهدی نشان میدهد بسیاری از باندهای باج افزار در روسیه مستقر هستند؟
ماهیت ناشناخته دنیای سایبری به این معناست که شناختن اینکه دقیقاً چه کسی حمله کننده است و آن را از کجا انجام میدهد بسیار سخت است.
دادستانی آمریکا توانست ۲ میلیون دلار از باج پرداخت شده به هکرها را پس بگیرد
با این حال، طی چند سال گذشته حملات صورت گرفته تابع انگارهای مشخص بوده که کارشناسان آن را نشاندهنده "جهتی انکارناپذیر" میدانند.
"در بسیاری از موارد، در باجافزارهایی که مورد استفاده قرار میگیرد دستورالعمل مشخصی کار گذاشته شده که به طور خودکار از حمله به رایانههایی که صفحه کلید روسی به کار میبرند جلوگیری میکند"
دیمیتری اسمیلیانتس، هکر سابق روسی و کارشناس کنونی امنیت سایبری میگوید: "جامعه اطلاعاتی و نهادهای پژوهشی معتقدند که این حملات از کشورهای بلوک شوروی سابق، یعنی روسیه، اوکراین و دیگران صورت میگیرد".
وی میافزاید که "نشانههای متعددی وجود دارد که این نظر را اثبات میکند."
دیمیتری اسمیلیانتس و دیگر کارشناسان به چهار نشانه شاخص اشاره میکنند:
- اکثر گروههای بزرگ حملات سایبری محصولات نرمافزاری ویرانگر خود را منحصراً در سایتهای گفتگوی متعلق به هکرها و "وبهای تاریک" روس زبان تبلیغ میکنند.
- گروه های هکر عمدتا در ساعات کاری مسکو فعالیت دارند و معمولاً در تعطیلات رسمی روسیه فعال نیستند.
- در بسیاری از موارد، در باجافزارهایی که مورد استفاده قرار میگیرد دستورالعمل مشخصی کار گذاشته شده که به طور خودکار از حمله به رایانههایی که صفحه کلید روسی به کار میبرند جلوگیری میکند.
- در مقایسه با کشورهای غربی، تعداد کمی از قربانیان حملات باجافزاری در روسیه یا کشورهای شوروی سابق مستقر بودهاند.
آقای اسمیلیانتس که برای موسسه دفاع سایبری رکوردد فیوچر Recorded Future کار میکند میگوید "عملیات مخفیانه و محرمانه که اپراتورهای باجافزاری و شرکتهای وابسته را هدف قرار میدهد نیز اطلاعات فوقالعاده مهمی را فراهم میکند."
او میافزاید که این اطلاعات بسیار دقیق، شواهدی در اثبات یافتههای پژوهشگران به دست میدهد.
مقامات ایالات متحده و بریتانیا در سال ۲۰۱۹ دو شهروند روس را به ارتباط با استفاده از باجافزار ایول کور Evil Corp متهم کردند اما این دو نفر همچنان در روسیه آزاد هستند.
پوتین ادعا میکند که روسیه هم با حملات باج افزار نیز روبرو است
رهبر روسیه در نشست خبری خود به خبرنگاران گفت که روسیه به طور مرتب هدف حملات باجافزاری قرار میگیرد و به عنوان نمونه از یک مرکز درمانی روسیه نام برد که هدف هکرهایی قرار گرفت که به گفته او آمریکایی بودند.
با این حال، دیمیتری اسمیلیانتس میگوید به نظر او بعید است که حادثه مورد اشاره آقای پوتین حمله باجافزار بوده باشد چون در چنین صورتی، اخبار مربوط به هرگونه اختلال ناشی از آن به طور علنی منتشر میشد.
دلیل کم بودن حملات باجافزاری به روسیه و کشورهای اتحاد جماهیر شوروی سابق معمولا به وجود "قاعده یک" هکرهای روسی نسبت داده میشود که براساس آن، میتوان هر کس و هر نهادی را هدف قرار داد به این شرط که در "کشورهای دوست" مستقر نباشد.
باجافزار یک کسب و کار جهانی است
تردیدی نیست که تبهکاران باجافزاری در بسیاری از کشورهای دیگر نیز فعالیت دارند.
به عنوان مثال هکرها در کره شمالی مسئول جدیترین حمله باجافزاری در تاریخ شناخته شدهاند. آنها در سال ۲۰۱۷ صدها بیمارستان متعلق به سازمان ملی خدمات درمانی را هدف قرار دادند.
در همان روزی که اجلاس ژنو با حضور رهبران روسیه و آمریکا در جریان بود، اوکراین از بازداشت شش نفر در ارتباط با فعالیت یک گروه باجافزاری به نام کلاپ خبر داد.
این افراد در ارتباط با حملات سایبری علیه سازمانهایی در ایالات متحده و کره جنوبی بازداشت شدند.
در ماه ژانویه هم فردی دیگر در کانادا دستگیر شد و پلیس گفت که او مظنون به ارتباط با گروه باجافزاری موسوم به نتواکرNetwalker است.
با این حال، تصور میشود که هیچیک از دستگیریهای اخیر به شرکتهای اصلی جنایی این شبکههای هک باجافزار برخوردار از بودجه و درآمد سرشار آسیب نرسانده است.
اکثر کارشناسان متفقالقول هستند که کانون این صنعت جنایی مخرب و سودآور که در حال حاضر در سراسر جهان در حال شیوع است در روسیه و کشورهای شوروی سابق قرار دارد.
درنتیجه تبهکاران سایبری نگران مذاکرات روسیه و آمریکا در مورد حملات بدافزاری نخواهند بود.
اخبار مرتبط
دیگر اخبار این روز
حق کپی © ۲۰۰۱-۲۰۲۴ - Sarkhat.com - درباره سرخط - آرشیو اخبار - جدول لیگ برتر ایران