گروه هکری «دارک ساید»، اخلال‌گران صنعت سوخت آمریکا چه کسانی هستند؟

احمد باطبی

پلیس فدرال‌ امریکا (FBI) به شکل رسمی، گروه هکرهای گروه «دارک ساید» (DarkSide) را به عنوان عامل آلوده‌سازی سیستم‌های کامپیوتری خط لوله «کولونیال» (Colonial Pipeline) معرفی کرد. کمپانی که سوخت بیش از پنجاه میلیون آمریکایی را در شرق و جنوب این کشور تامین می‌کند.

روز جمعه هفتم ماه می، خط لوله کولونیال فعالیت عادی خود را به دلیل آنچه که آلوده شدن سیستم‌های کامپیوتری به یک بدافزار اعلام شد، متوقف کرد. دو روز بعد نیز دولت ایالات متحده به دلیل احتمال کمبود سوخت، وضعیت اضطراری اعلام کرد. این کمپانی تگزاسی، روزانه ۲/۵ میلیون بشکه، معادل ۴۵ درصد از نیاز بنزین، دیزل، و سوخت جت جنوب و شرق ایالات متحده را تامین می‌کند.

پلیس فدرال آمریکا به همراه چند شرکت امنیت سایبری خصوصی، بلافاصله تحقیقات خود را در خصوص این آلوده‌سازی آغاز کرد. نتیجه تحققات نشان داد که بسیاری ازکامپیوترها و سرورهای خط لوله کولونیال به یک باج‌افزار آلوده هستند که از سوی گروه هکری «دارک ساید» مدیریت می‌شود. بنابر گفته کارشناسان امنیتی، در دل این باج‌افزار متونی به چشم می‌خورد که به زبان روسی نوشته شده است.  

جو بایدن، رییس‌جمهور آمریکا روز دوشنبه به خبرنگاران گفت، اگرچه هیچ مدرکی وجود ندارد که نشان دهد روسیه در پشت حمله سایبری خط لوله کولونیال بوده؛ اما شواهدی وجود دارد که نشان می‌دهد، گردانندگان این باج‌افزار در روسیه هستند.

همزمان با این تحقیقات، گروه «دارک ساید» خود مسئولیت این حمله سایبری را پذیرفته و اعلام کرد که هدفش از این حمله، اخاذی اینترنتی بوده و قصدی برای آسیب رساندن به مردم نداشته است. این گروه همچنین اعلام کرده که در مسائل سیاسی دخالت ندارد و از سوی هیچ دولتی اقدام به این حمله نکرده است. دارک‌ساید همچنین اعلام کرده که حمله به خط لوله کولونیال از سوی یکی از شاخه‌های این گروه صورت گرفته و مرکزیت گروه دارک‌ساید از این حمله بی‌خبر بوده است؛ از این رو در آینده پیش از اقدام به حملات سایبری توسط شاخه‌های این گروه، اهداف انتخاب شده مورد برسی قرار می‌گیرد تا در آینده جامعه دچار آسیب نشود.

گروه هکری دارک‌ساید یکی از گروه‌های باج‌گیر مجازی است که در سال‌های اخیر به شکل فزاینده‌ای حرفه‌ای شده و از فضای مجازی قربانی می‌گیرد. این گروه یک مرکز مطبوعاتی، آدرس پستی، خط تلفن مخصوص مذاکره با قربانیان و حتی مرام‌نامه باج‌گیری دارد. در این مرام‌نامه گفته شده که هکرهای این گروه هرگز به بیمارستان‌ها، مدارس، دانشگاه‌ها، سازمان‌های غیرانتفاعی و سازمان‌های دولتی حمله نخواهند کرد.

به اعتقاد کارشناسان امنیتی، این گروه از مجموعه‌ای از کهنه‌هکرهای باج‌گیر تشکیل شده که تقریبا از ماه آگوست سال ۲۰۲۰ گرد هم جمع شده‌اند. آن‌ها با شیوه‌های مختلف، شرکت‌ها و سازمان‌ها را در سراسر جهان هدف قرار داده و از آن‌ها به‌صورت رمز‌ارز باج‌گیری می‌کنند. آن‌ها علاوه بر رمزنگاری کردن سیستم‌های قربانی و سرقت اطلاعات آن‌ها، تهدید می‌کنند که در صورت عدم پرداخت باج طلب شده، اطلاعات قربانی را در فضای مجازی در دسترس عموم قرار می‌دهند. تهدید به افشای اطلاعات خصوصی اشخاص حقیقی و حقوقی از جمله شاخص‌های کار این گروه است. روش رمزنگاری کردن اطلاعات برای باج‌گیری و سرقت همزمان اطلاعات و تهدید به افشای آن برای تحت فشار قرار دادن قربانی، در اصطلاح «اخاذی مضاعف» نامیده می‌شود. از این‌رو این گروه به عنوان گروهی حرفه‌ای و سازمان‌یافته، از نوعی الگوی تجاری غیرقانونی در کارخود پیروی می‌کند.

باج‌افزار این گروه به‌صورت خدمات (ransomware-as-a-service) ارائه می‌شود. به این شکل که صاحبان و گردانندگان این باج‌افزار، بدافزار خود را به مجرمان اینترنتی اجاره داده و یا می‌فروشند.

این گروه در وب‌سایت خود در وب تاریک از میلیون‌ها دلار باج‌گیری اینترنتی خود در گذشته سخن گفته و نوشته است که جدید به نظر رسیدن این گروه، به این دلیل است که آن‌ها از بدافزارهای تازه استفاده می‌کنند، نه اینکه هیچ تجربه‌ای نداشته و از ناکجا آباد آمده باشند. مبلغ باج‌گیری شده توسط این گروه تا حدود دو میلیون دلار تخمین زده می‌شود.

در وب‌سایت گروه دارک‌ساید (DarkSide Leaks) یک گالری موسوم به تالار شرم وجود دارد که اطلاعات لورفته قربانیانی که حاضر به پرداخت باج درخواست شده، نشده‌اند؛ وجود دارد. در این تالار اطلاعات بیش از ۸۰ شرکت آمریکایی و اروپایی به چشم می‌خورد. در مرام‌نامه این گروه گفته شده که آن‌ها تنها به شرکت‌های مستقر در کشورهای انگلیسی‌زبان حمله می‌کنند. به اعتقاد کارشناسان، معنای این عمل این است که گروه دارک‌ساید از حمله به شرکت‌های وابسته به کشورهای به‌جامانده از شوروی سابق پرهیزمی‌کنند.

در این وب‌سایت یک قسمت برای روابط عمومی نیز در نظر گرفته شده و از روزنامه‌نگاران دعوت می‌کند تا اطلاعات افشا شده شرکت‌ها را مورد راستی‌آزمایی قرار دهد. گروه دارک‌ساید درعین حال مدعی است که بخشی مبالغ باج‌گیری را به صورت ناشناس در امور خیریه هزینه می‌کند.

بی بی سی درگزارشی گفته، هکرهای دارک‌ساید از طریق (The Giving Block)، ارائه‌کننده خدمات رمز ارز برای کمک به موسسه‌های خیریه به چند سازمان غیرانتفاعی کمک مالی ارسال کرده‌اند. بنا بر این گزارش، دارک‌ساید در یک مورد ده‌هزار دلار رمز‌ارز به موسسه (Children’s International, a charity) اهدا کرده که برای رساندن آب سالم به مردم آفریقا فعالیت می‌کند. مدیران این موسسه به بی‌بی‌سی گفته‌اند که اگر مبلغ اهدا شده متعلق به باج‌گیران باشد، آن را به آن‌ها پس خواهد فرستاد. 

از ویژگی‌های این گروه باج‌گیر، تحقیقات میدانی در خصوص اهدافشان، پیش از حمله سایبری است. آن‌ها می‌دانند که رییس چه کسی است، با چه کسی باید مذاکره کنند، پول کجاست و چه کسی در خصوص پرداخت و یا عدم پرداخت باج تصمیم می‌گیرد.

این گروه معمولا کمتر ۲۴ ساعت، به پرسش خبرنگاران پاسخ می‌دهد؛ اما در خصوص حمله اخیر آن‌ها به صنعت سوخت ایالات متحده این گروه سکوت کرده و به سوال خبرنگاران، از جمله خبرگزاری رویترز پاسخی نداده است. بنابراین، ادعای آن‌ها مبنی بر عدم اطلاع از حمله به خط لوله کولونیال چندان غیرواقعی به نظر نمی‌رسد.

اگرچه هکرهای دارک‌ساید تلاش می‌کنند با فعالیت در یک چهارچوب مشخص تجاری، پیروی از مرام‌نامه کاری و یا کمک به موسسات خیریه، خود را یک «رابین‌هود مجازی» معرفی کنند که از استعمارگران دزدیده و به فقرا کمک می‌کنند؛ اما واقعیت این است که سهم فقرا و نیازمندان یک صدم آنچه رابین‌هود خود از اموال سرقت شده ثروت‌مندان سهم بر‌می‌دارد، نیست. آن‌ها روش‌های بی‌رحمانه‌ای را برای تحت فشار قرار دادن قربانیان به کار می‌گیرند. افشای اطلاعات  محرمانه اشخاص حقیقی و حقوقی در قبال عدم پذیرش درخواست باج‌گیران، اخاذی مضاعفی است که آسیبی دو برابر یک باج‌گیری معمولی به قربانی وارد می‌کند. در مورد آخر نیز مختل شدن صنعت سوخت‌رسانی یک کشور، آسیبی بود که بار آن بر دوش مردم عادی سنگینی می‌کند. این‌بار پلیس فدرال ایالات متحده حریف میدان هکرهاست؛ چیزی که برای هکرهای گروه دارک‌ساید چندان خوشایند نیست.