ظهور باجافزار: «فیلمهای پورن شما در دست ماست»
رأی دهید
عقیده کارشناسان بر این است که شدت گرفتن روند استفاده از اطلاعات حساس به منظور اخاذی نه تنها میتواند بر عملکرد شرکتها تاثیر بگذارد، بلکه به اعتبار آنها نیز ضربه میزند.
بستر این مباحث، افتادن مجموعه فیلمهای پورنو یکی از مدیران فناوری اطلاعات به دست هکرها و لاف زدن آنها است. قربانی این حمله یک شرکت آمریکایی است، اما این شرکت هیچ اشارهای به این حمله در فضای عمومی نکرده است.
گروه مجرمان سایبری مسئول این حمله ماه گذشته با انتشار متنی در دارک وب از این مدیر نام بردند و مدعی شدند که این مجموعه پورنو در رایانه کاری او ذخیره شده بود.
این متن در عین حال حاوی تصویری از نرمافزار مدیریت پرونده رایانه او نیز بود و پوشههای مختلفی با عناوین ستارهها و وبسایتهای مختلف پورن در آن دیده میشد.
هکرها در این متن نوشته بودند: "خدا را بابت [نام مدیر] شاکریم. وقتی که او مشغول [خودارضایی] بود چند صد گیگابایت اطلاعات خصوصی مشتریان شرکتش را بارگیری کردیم. خدا به دستان او برکت بدهد، آمین!"
این متن یکی دو هفته پیش از روی اینترنت پاک شد، اتفاقی که به گفته کارشناسان نشانه موفقیت این اخاذی بوده است و هکرها بابت بازگرداندن اطلاعات و عدم انتشار جزئیات بیشتر پول دریافت کردهاند.
این شرکت به درخواستها برای ابراز نظر پاسخ نداده است.
همین گروه هکرها دارد در حال حاضر دارد از یکی از شرکتهای خدمات عمومی آمریکایی اخاذی میکند و نام کاربری و گذرواژه یکی از کارمندان آنها در یک وبسایت پورن عضویتی را منتشر کرده است.
این قاعده جدید است
گروه باجافزاری دیگری نیز در وبسایت خود به تاکتیکهای مشابهی اشاره میکند.
این گروه نسبتا جدید ایمیلها و تصاویر خصوصی را منتشر کرده است، و مستقیما خواستار مذاکره با شهردار یکی از شهرداریهای هک شده در آمریکا بر سر مبلغ باج شده است.
در موردی دیگر، ادعای هکرها این است که به ایمیلهایی دسترسی پیدا کردهاند که حاوی مدارک کلاهبرداری بیمهای یک شرکت کشاورزی کانادایی است.
برت کالو، تحلیلگر تهدیدات در شرکت امنیت سایبری امسیسافت، میگوید که رویه فعلی حاکی از ایجاد تحول در استفاده از باجافزارها است.
"این قاعده جدید است. هکرها حالا دارند در دادهها دنبال چیزهایی میگردند که قابلیت تسلیحاتی شدن دارند. اگر چیزی پیدا کنند که خجالتآور باشد یا نشانه خلافکاری، از آن به عنوان اهرمی برای اخاذی بیشتر استفاده میکنند. مساله دیگر صرفا حمله سایبری برای دسترسی به اطلاعات نیست، تلاشی همهجانبه برای اخاذی است."
ما در دسامبر ۲۰۲۰ شاهد نمونه دیگری از این رویه بودیم. یکی از بیمارستانهای زنجیرهای فعال در زمینه جراحی پلاستیک تهدید شد که اگر حاضر به پرداخت مبلغ درخواستی نشود عکسهای "قبل و بعد" بیمارانش را منتشر میکنند.
تحول در باجافزار
باجافزارها اولین بار چند دهه پیش ظهور کردند و تا امروز تغییرات عمدهای به خود دیدهاند.
مجرمان قبلا فردی یا در تیمهای کوچک کار میکردند و با تلهگذاری در وبسایتها و ایمیلها کاربران معمولی اینترنتی را به شکلی تصادفی به دام میانداختند.
اما در چند سال گذشته خبرهتر، منظمتر و جاهطلبتر شدهاند.
تخمین زده میشود که درآمد سالانه این گروهها امروزه به دهها میلیون دلار میرسد. رمز موفقیت آنها نیز اختصاص وقت و هدف قرار دادن شرکتهای بزرگ و نهادهای عمومی برای دریافت مبالغ هنگفتی است که بعضا به میلیونها دلار میرسند.
برت کالو سالها است که نحوه استفاده از باجافزارها را بررسی میکند، و میگوید که در اواخر سال ۲۰۱۹ نیز شاهد یک تغییر جدید بود.
"قبلا رسم بر این بود که صرفا با رمزگذاری اطلاعات در فعالیت یک شرکت اختلال ایجاد کنند، اما در مقطعی خود هکرها شروع به بارگیری این اطلاعات کردند. این کار به آنها اجازه داد که مبالغ بیشتری طلب کنند، چرا که فروش اطلاعات به دیگران یک تهدید جدی بود."
مقابله با آن کار سختی است
کارشناسان میگویند که روند اخیر تهدید به بیآبرو کردن شرکتها و اشخاص بسیار نگرانکننده است، چرا که مقابله با آن آسان نیست.
داشتن نسخههای پشتیبانی کامل در گذشته به کسبوکارها کمک میکرد تا حملههای باجافزاری را خنثی کنند، اما تاکتیکهای جدید اخاذی قوانین بازی را عوض کرده است.
لیزا ونچورا، مشاور امنیت سایبری، میگوید "کارمندان نباید چیزهایی را که ممکن است به اعتبار شرکت صدمه بزند روی شبکه اطلاعات شرکت نگه دارند. سازمانها باید همه کارمندان خود را در این زمینه آموزش بدهند. تحولات اخیر مایه نگرانی است، چرا که حملههای باجافزاری نه تنها دارند متداولتر میشوند، بلکه مهارت و پیچیدگی آنها نیز دارد افزایش پیدا میکند."
خانم ونچورا در ادامه میگوید "شناسایی فاکتورهایی مانند آسیب به اعتبار باعث میشود که هکرها اهرمهای قویتری برای اخاذی از قربانیانشان داشته باشند."
بیمیلی قربانیان به گزارش جرایم و وجود فرهنگ مخفیکاری تخمین دقیق هزینه مالی باجافزارها را مشکل میکند.
کارشناسان شرکت امسیسافت تخمین میزنند که هزینه مربوط به حملههای باجافزاری، از جمله پرداخت باج و اختلال در ارائه خدمات، در سال ۲۰۲۰ به ۱۷۰ میلیارد دلار رسید.