ظهور باج‌افزار: «فیلم‌های پورن شما در دست ماست»

بی بی سی :شرکت‌های امنیت سایبری می‌گویند که یکی از مسائل رو به رشد، استفاده از باج‌افزار توسط هکرها و اخاذی از قربانیان با تهدید به بی‌آبرو کردن آن‌ها است.

عقیده کارشناسان بر این است که شدت گرفتن روند استفاده از اطلاعات حساس به منظور اخاذی نه تنها می‌تواند بر عملکرد شرکت‌ها تاثیر بگذارد، بلکه به اعتبار آن‌ها نیز ضربه می‌زند.

بستر این مباحث، افتادن مجموعه فیلم‌های پورنو یکی از مدیران فناوری اطلاعات به دست هکرها و لاف زدن آن‌ها است. قربانی این حمله یک شرکت آمریکایی است، اما این شرکت هیچ اشاره‌ای به این حمله در فضای عمومی نکرده است.

گروه مجرمان سایبری مسئول این حمله ماه گذشته با انتشار متنی در دارک وب از این مدیر نام بردند و مدعی شدند که این مجموعه پورنو در رایانه کاری او ذخیره شده بود.

این متن در عین حال حاوی تصویری از نرم‌افزار مدیریت پرونده رایانه او نیز بود و پوشه‌های مختلفی با عناوین ستاره‌ها و وبسایت‌های مختلف پورن در آن دیده می‌شد.

هکرها در این متن نوشته بودند: "خدا را بابت [نام مدیر] شاکریم. وقتی که او مشغول [خودارضایی] بود چند صد گیگابایت اطلاعات خصوصی مشتریان شرکتش را بارگیری کردیم. خدا به دستان او برکت بدهد، آمین!"

این متن یکی دو هفته پیش از روی اینترنت پاک شد، اتفاقی که به گفته کارشناسان نشانه موفقیت این اخاذی بوده است و هکرها بابت بازگرداندن اطلاعات و عدم انتشار جزئیات بیشتر پول دریافت کرده‌اند.

این شرکت به درخواست‌ها برای ابراز نظر پاسخ نداده است.

همین گروه هکرها دارد در حال حاضر دارد از یکی از شرکت‌های خدمات عمومی آمریکایی اخاذی می‌کند و نام کاربری و گذرواژه یکی از کارمندان آن‌ها در یک وبسایت پورن عضویتی را منتشر کرده است.
این قاعده جدید است
گروه باج‌افزاری دیگری نیز در وبسایت خود به تاکتیک‌های مشابهی اشاره می‌کند.

این گروه نسبتا جدید ایمیل‌ها و تصاویر خصوصی را منتشر کرده است، و مستقیما خواستار مذاکره با شهردار یکی از شهرداری‌های هک شده در آمریکا بر سر مبلغ باج شده است.

در موردی دیگر، ادعای هکرها این است که به ایمیل‌هایی دسترسی پیدا کرده‌اند که حاوی مدارک کلاه‌برداری بیمه‌ای یک شرکت کشاورزی کانادایی است.

برت کالو، تحلیلگر تهدیدات در شرکت امنیت سایبری امسیسافت، می‌گوید که رویه فعلی حاکی از ایجاد تحول در استفاده از باج‌افزارها است.

"این قاعده جدید است. هکرها حالا دارند در داده‌ها دنبال چیزهایی می‌گردند که قابلیت تسلیحاتی شدن دارند. اگر چیزی پیدا کنند که خجالت‌آور باشد یا نشانه خلاف‌کاری، از آن به عنوان اهرمی برای اخاذی بیشتر استفاده می‌کنند. مساله دیگر صرفا حمله سایبری برای دسترسی به اطلاعات نیست، تلاشی همه‌جانبه برای اخاذی است."

ما در دسامبر ۲۰۲۰ شاهد نمونه دیگری از این رویه بودیم. یکی از بیمارستان‌های زنجیره‌ای فعال در زمینه جراحی پلاستیک تهدید شد که اگر حاضر به پرداخت مبلغ درخواستی نشود عکس‌های "قبل و بعد" بیمارانش را منتشر می‌کنند.
تحول در باج‌افزار
باج‌افزارها اولین بار چند دهه پیش ظهور کردند و تا امروز تغییرات عمده‌ای به خود دیده‌اند.

مجرمان قبلا فردی یا در تیم‌های کوچک کار می‌کردند و با تله‌گذاری در وبسایت‌ها و ایمیل‌ها کاربران معمولی اینترنتی را به شکلی تصادفی به دام می‌انداختند.

اما در چند سال گذشته خبره‌تر، منظم‌تر و جاه‌طلب‌تر شده‌اند.

تخمین زده می‌شود که درآمد سالانه این گروه‌ها امروزه به ده‌ها میلیون دلار می‌رسد. رمز موفقیت آن‌ها نیز اختصاص وقت و هدف قرار دادن شرکت‌های بزرگ و نهادهای عمومی برای دریافت مبالغ هنگفتی است که بعضا به میلیون‌ها دلار می‌رسند.

برت کالو سال‌ها است که نحوه استفاده از باج‌افزارها را بررسی می‌کند، و می‌گوید که در اواخر سال ۲۰۱۹ نیز شاهد یک تغییر جدید بود.

"قبلا رسم بر این بود که صرفا با رمزگذاری اطلاعات در فعالیت یک شرکت اختلال ایجاد کنند، اما در مقطعی خود هکرها شروع به بارگیری این اطلاعات کردند. این کار به آن‌ها اجازه داد که مبالغ بیشتری طلب کنند، چرا که فروش اطلاعات به دیگران یک تهدید جدی بود."
مقابله با آن کار سختی است
کارشناسان می‌گویند که روند اخیر تهدید به بی‌آبرو کردن شرکت‌ها و اشخاص بسیار نگران‌کننده است، چرا که مقابله با آن آسان نیست.

داشتن نسخه‌های پشتیبانی کامل در گذشته به کسب‌وکارها کمک می‌کرد تا حمله‌های باج‌افزاری را خنثی کنند، اما تاکتیک‌های جدید اخاذی قوانین بازی را عوض کرده است.

لیزا ونچورا، مشاور امنیت سایبری، می‌گوید "کارمندان نباید چیزهایی را که ممکن است به اعتبار شرکت صدمه بزند روی شبکه اطلاعات شرکت نگه دارند. سازمان‌ها باید همه کارمندان خود را در این زمینه آموزش بدهند. تحولات اخیر مایه نگرانی است، چرا که حمله‌های باج‌افزاری نه تنها دارند متداولتر می‌شوند، بلکه مهارت و پیچیدگی آن‌ها نیز دارد افزایش پیدا می‌کند."

خانم ونچورا در ادامه می‌گوید "شناسایی فاکتورهایی مانند آسیب به اعتبار باعث می‌شود که هکرها اهرم‌های قویتری برای اخاذی از قربانیانشان داشته باشند."

بی‌میلی قربانیان به گزارش جرایم و وجود فرهنگ مخفی‌کاری تخمین دقیق هزینه مالی باج‌افزارها را مشکل می‌کند.

کارشناسان شرکت امسیسافت تخمین می‌زنند که هزینه مربوط به حمله‌های باج‌افزاری، از جمله پرداخت باج و اختلال در ارائه خدمات، در سال ۲۰۲۰ به ۱۷۰ میلیارد دلار رسید.