احمد باطبی
پلیس فدرال امریکا (FBI) به شکل رسمی، گروه هکرهای گروه «دارک ساید» (DarkSide) را به عنوان عامل آلودهسازی سیستمهای کامپیوتری خط لوله «کولونیال» (Colonial Pipeline) معرفی کرد. کمپانی که سوخت بیش از پنجاه میلیون آمریکایی را در شرق و جنوب این کشور تامین میکند.
روز جمعه هفتم ماه می، خط لوله کولونیال فعالیت عادی خود را به دلیل آنچه که آلوده شدن سیستمهای کامپیوتری به یک بدافزار اعلام شد، متوقف کرد. دو روز بعد نیز دولت ایالات متحده به دلیل احتمال کمبود سوخت، وضعیت اضطراری اعلام کرد. این کمپانی تگزاسی، روزانه ۲/۵ میلیون بشکه، معادل ۴۵ درصد از نیاز بنزین، دیزل، و سوخت جت جنوب و شرق ایالات متحده را تامین میکند.
پلیس فدرال آمریکا به همراه چند شرکت امنیت سایبری خصوصی، بلافاصله تحقیقات خود را در خصوص این آلودهسازی آغاز کرد. نتیجه تحققات نشان داد که بسیاری ازکامپیوترها و سرورهای خط لوله کولونیال به یک باجافزار آلوده هستند که از سوی گروه هکری «دارک ساید» مدیریت میشود. بنابر گفته کارشناسان امنیتی، در دل این باجافزار متونی به چشم میخورد که به زبان روسی نوشته شده است.
جو بایدن، رییسجمهور آمریکا روز دوشنبه به خبرنگاران گفت، اگرچه هیچ مدرکی وجود ندارد که نشان دهد روسیه در پشت حمله سایبری خط لوله کولونیال بوده؛ اما شواهدی وجود دارد که نشان میدهد، گردانندگان این باجافزار در روسیه هستند.
همزمان با این تحقیقات، گروه «دارک ساید» خود مسئولیت این حمله سایبری را پذیرفته و اعلام کرد که هدفش از این حمله، اخاذی اینترنتی بوده و قصدی برای آسیب رساندن به مردم نداشته است. این گروه همچنین اعلام کرده که در مسائل سیاسی دخالت ندارد و از سوی هیچ دولتی اقدام به این حمله نکرده است. دارکساید همچنین اعلام کرده که حمله به خط لوله کولونیال از سوی یکی از شاخههای این گروه صورت گرفته و مرکزیت گروه دارکساید از این حمله بیخبر بوده است؛ از این رو در آینده پیش از اقدام به حملات سایبری توسط شاخههای این گروه، اهداف انتخاب شده مورد برسی قرار میگیرد تا در آینده جامعه دچار آسیب نشود.
گروه هکری دارکساید یکی از گروههای باجگیر مجازی است که در سالهای اخیر به شکل فزایندهای حرفهای شده و از فضای مجازی قربانی میگیرد. این گروه یک مرکز مطبوعاتی، آدرس پستی، خط تلفن مخصوص مذاکره با قربانیان و حتی مرامنامه باجگیری دارد. در این مرامنامه گفته شده که هکرهای این گروه هرگز به بیمارستانها، مدارس، دانشگاهها، سازمانهای غیرانتفاعی و سازمانهای دولتی حمله نخواهند کرد.
به اعتقاد کارشناسان امنیتی، این گروه از مجموعهای از کهنههکرهای باجگیر تشکیل شده که تقریبا از ماه آگوست سال ۲۰۲۰ گرد هم جمع شدهاند. آنها با شیوههای مختلف، شرکتها و سازمانها را در سراسر جهان هدف قرار داده و از آنها بهصورت رمزارز باجگیری میکنند. آنها علاوه بر رمزنگاری کردن سیستمهای قربانی و سرقت اطلاعات آنها، تهدید میکنند که در صورت عدم پرداخت باج طلب شده، اطلاعات قربانی را در فضای مجازی در دسترس عموم قرار میدهند. تهدید به افشای اطلاعات خصوصی اشخاص حقیقی و حقوقی از جمله شاخصهای کار این گروه است. روش رمزنگاری کردن اطلاعات برای باجگیری و سرقت همزمان اطلاعات و تهدید به افشای آن برای تحت فشار قرار دادن قربانی، در اصطلاح «اخاذی مضاعف» نامیده میشود. از اینرو این گروه به عنوان گروهی حرفهای و سازمانیافته، از نوعی الگوی تجاری غیرقانونی در کارخود پیروی میکند.
باجافزار این گروه بهصورت خدمات (ransomware-as-a-service) ارائه میشود. به این شکل که صاحبان و گردانندگان این باجافزار، بدافزار خود را به مجرمان اینترنتی اجاره داده و یا میفروشند.
این گروه در وبسایت خود در وب تاریک از میلیونها دلار باجگیری اینترنتی خود در گذشته سخن گفته و نوشته است که جدید به نظر رسیدن این گروه، به این دلیل است که آنها از بدافزارهای تازه استفاده میکنند، نه اینکه هیچ تجربهای نداشته و از ناکجا آباد آمده باشند. مبلغ باجگیری شده توسط این گروه تا حدود دو میلیون دلار تخمین زده میشود.
در وبسایت گروه دارکساید (DarkSide Leaks) یک گالری موسوم به تالار شرم وجود دارد که اطلاعات لورفته قربانیانی که حاضر به پرداخت باج درخواست شده، نشدهاند؛ وجود دارد. در این تالار اطلاعات بیش از ۸۰ شرکت آمریکایی و اروپایی به چشم میخورد. در مرامنامه این گروه گفته شده که آنها تنها به شرکتهای مستقر در کشورهای انگلیسیزبان حمله میکنند. به اعتقاد کارشناسان، معنای این عمل این است که گروه دارکساید از حمله به شرکتهای وابسته به کشورهای بهجامانده از شوروی سابق پرهیزمیکنند.
در این وبسایت یک قسمت برای روابط عمومی نیز در نظر گرفته شده و از روزنامهنگاران دعوت میکند تا اطلاعات افشا شده شرکتها را مورد راستیآزمایی قرار دهد. گروه دارکساید درعین حال مدعی است که بخشی مبالغ باجگیری را به صورت ناشناس در امور خیریه هزینه میکند.
بی بی سی درگزارشی گفته، هکرهای دارکساید از طریق (The Giving Block)، ارائهکننده خدمات رمز ارز برای کمک به موسسههای خیریه به چند سازمان غیرانتفاعی کمک مالی ارسال کردهاند. بنا بر این گزارش، دارکساید در یک مورد دههزار دلار رمزارز به موسسه (Children’s International, a charity) اهدا کرده که برای رساندن آب سالم به مردم آفریقا فعالیت میکند. مدیران این موسسه به بیبیسی گفتهاند که اگر مبلغ اهدا شده متعلق به باجگیران باشد، آن را به آنها پس خواهد فرستاد.
از ویژگیهای این گروه باجگیر، تحقیقات میدانی در خصوص اهدافشان، پیش از حمله سایبری است. آنها میدانند که رییس چه کسی است، با چه کسی باید مذاکره کنند، پول کجاست و چه کسی در خصوص پرداخت و یا عدم پرداخت باج تصمیم میگیرد.
این گروه معمولا کمتر ۲۴ ساعت، به پرسش خبرنگاران پاسخ میدهد؛ اما در خصوص حمله اخیر آنها به صنعت سوخت ایالات متحده این گروه سکوت کرده و به سوال خبرنگاران، از جمله خبرگزاری رویترز پاسخی نداده است. بنابراین، ادعای آنها مبنی بر عدم اطلاع از حمله به خط لوله کولونیال چندان غیرواقعی به نظر نمیرسد.
اگرچه هکرهای دارکساید تلاش میکنند با فعالیت در یک چهارچوب مشخص تجاری، پیروی از مرامنامه کاری و یا کمک به موسسات خیریه، خود را یک «رابینهود مجازی» معرفی کنند که از استعمارگران دزدیده و به فقرا کمک میکنند؛ اما واقعیت این است که سهم فقرا و نیازمندان یک صدم آنچه رابینهود خود از اموال سرقت شده ثروتمندان سهم برمیدارد، نیست. آنها روشهای بیرحمانهای را برای تحت فشار قرار دادن قربانیان به کار میگیرند. افشای اطلاعات محرمانه اشخاص حقیقی و حقوقی در قبال عدم پذیرش درخواست باجگیران، اخاذی مضاعفی است که آسیبی دو برابر یک باجگیری معمولی به قربانی وارد میکند. در مورد آخر نیز مختل شدن صنعت سوخترسانی یک کشور، آسیبی بود که بار آن بر دوش مردم عادی سنگینی میکند. اینبار پلیس فدرال ایالات متحده حریف میدان هکرهاست؛ چیزی که برای هکرهای گروه دارکساید چندان خوشایند نیست.
از بخش پاسخگویی دیدن کنید
در این بخش ایران وایر میتوانید با مسوولان تماس بگیرید و کارزار خود را برای مشکلات مختلف راهاندازی کنید
ثبت نظر