close button
آیا می‌خواهید به نسخه سبک ایران‌وایر بروید؟
به نظر می‌رسد برای بارگذاری محتوای این صفحه مشکل دارید. برای رفع آن به نسخه سبک ایران‌وایر بروید.
بلاگ

سپاه، چین و روسیه نقش‌های اصلی گزارش مرکز امنیت سایبری کانادا

۲۰ آذر ۱۴۰۰
امنیت دیجیتال با احمد باطبی
خواندن در ۷ دقیقه
سپاه، چین و روسیه نقش‌های اصلی گزارش مرکز امنیت سایبری کانادا

مرکز امنیت سایبری کانادا، در بولتن تهدید‌های سایبری سال ۲۰۲۱ خود که روز دوشنبه، پانزدهم آذرماه منتشر شده، سپاه پاسداران انقلاب اسلامی در ایران و دولت‌های روسیه و چین را به عنوان سه تهدید بزرگ سایبری و عامل پشت پرده حملات باج‌افزاری در جهان معرفی کرد.

***

در متن این بولتنی که مرکز امنیت سایبری کانادا درباره تهدیدهای سایبری سال ۲۰۲۱ منتشر کرده، آمده است که هکرهای مرتبط با سه کشور چین، روسیه و ایران، علاوه بر گسترش فعالیت‌های مجرمانه خود در دو سال گذشته‌، بر دقت آن نیز افزوده‌اند. به شکلی که میانگین هزینه‌ای که قربانیان برای بازیابی اطلاعات خود در سال جاری میلادی پرداخته‌اند، نسبت به سال ۲۰۲۰ دو برابر شده است.

این مرکز گزارش‌های عمومی و طبقه‌بندی شده متعددی را از منابع مختلف دولتی و غیر دولتی گردآوری کرده و با ارائه نمودار زیر به عنوان زبان تخمینی تحقیقات خود گفته است که ما  در گزارش‌ خود برای انتقال یک نتیجه ارزیابی و تحلیل‌ها به مخاطب، از عباراتی مانند «ما ارزیابی می کنیم» یا «ما قضاوت می‌کنیم» و همچنین برای انتقال میزان و حالت‌های مختلف احتمالات از عباراتی مانند «احتمالا» و «بسیار محتمل» استفاده می‌کنیم تا در حد امکان، دقیق‌ترین قضاوت را در خصوص عملکرد مجرمان سایبری ارائه کنیم. 

 تحقیقات مرکز امنیت سایبری کانادا نشان می‌دهد که از زمان مشاهده اولین باج‌افزار در اوایل سال ۱۹۸۹ تا به امروز، این نوع از بدافزار به شکل گستاخانه‌ای تکامل یافته و با هدف سودآوری هرچه بیشتر بر پیچیدگی آن افزوده شده است. سال ۲۰۲۱ سراسر جهان درگیر انواع باج‌افزارهای اینترنتی بوده که برجسته‌ترین آن، گرفتاری «کولونیال» (Colonial Pipeline) یکی از بزرگترین خطوط سوخت‌رسانی در شرق ایالات متحده به دام باج‌افزار گروه هکری «دارک ساید» (DarkSide) بود که باعث شد، دولت ایالات متحده به دلیل احتمال کمبود سوخت، وضعیت اضطراری اعلام کند تا این کمپانی تگزاسی بتواند نیاز روزانه ۲/۵ میلیون بشکه، معادل ۴۵ درصد از نیاز بنزین، دیزل، و سوخت جت جنوب و شرق ایالات متحده را تامین کند.

آمار نشان می‌دهد که رشد حملات باج‌افزارها در نیمه اول سال جاری میلادی، نسبت به سال قبل در همین زمان حدود ۱۵۱ درصد افزایش یافته و متعاقباً، باج‌های پرداخته شده به مجرمان اینترنتی نیز به همین شکل بیشتر شده است. رقم تخمینی از باج‌های اخذ شده به نرخ دلار کانادا چیزی بیش از شش میلیون و ۳۵۰ هزار دلار است. 

براساس گزارش مرکز امنیت سایبری کانادا، نیمی از قربانیان ۱۳۵ حمله باج‌افزاری که این مرکز پرونده آن‌ها را بررسی کرده، از سازمان‌ها و نهادهایی بودند که خدمات حیاتی و ضروری به شهروندان ارائه می‌کردند و نکته اینکه اغلب این قربانیان، حتی پس از پرداخت باج نیز دوباره و یا چندباره از سوی باج‌گیران مورد حمله قرار گرفته‌اند که این خود عاملی موثر در ویرانی زیرساخت‌ها و یا فلج شدن فرایند خدمت‌رسانی بود. از سویی دیگر، عدم پرداخت باج به مجرمان ممکن بود که انتشار اسناد و اطلاعات محرمانه قربانیان را در فضای مجازی به دنبال داشته باشد. ازجمله این موارد، حمله باج‌افزار (Conti)  به اداره خدمات بهداشتی ایرلند و انتشار اطلاعات مربوط به ۵۲۰ بیمار این اداره در چهارم ماه می سال جاری بود.

ششم آوریل امسال، سازمان بین‌المللی باج‌افزار (Task Force) با همکاری شصت تن از کارشناسان امنیت سایبری و مجریان قانون و جامعه مدنی، ازجمله واحد ملی هماهنگی جرایم سایبری پلیس سواره سلطنتی کانادا (RCMP) تلاشی سازمان‌یافته را برای مقابله با حملات باج‌افزاری آغاز کردند.

این نمودار روند افزایشی باج‌های اینترنتی را نشان می‌دهد که مجرمان سایبری در بازه زمانی ۲۰۱۹ تا ۲۰۲۱ از قربانیان خود در سراسرجهان دریافت کرده‌اند. یکی از دلایل اصلی روند صعودی این آمار، به‌کارگیری باج‌افزارها به شکل (Ransomware-as-a-Service) از سوی مجرمان است. به این معنا که طراحان و توسعه‌دهندگان باج‌افزارها، دیگر خود باج‌افزار را در معرض فروش قرار نمی‌دهند. آن‌ها به عنوان ارائه‌کنندگان خدمات باج‌افزاری، بدافزارشان را بر روی سرورهای تحت کنترل خود فعال کرده و امکان استفاده از آن را به مجرمان اینترنتی می‌فروشند. به این ترتیب هم متقاضیان باج‌افزارها با مبلغی کمتر به یک بدافزار به‌روزرسانی شده دسترسی دارند و هم ارائه‌کنندگان باج‌افزار بدون افشا شدن اسرار بدافزار خود می‌توانند محصول خود را در اختیار مشتریان خود قرار دهند.

ارائه‌کنندگان باج‌افزار خدمات (Ransomware-as-a-Service)، در اکثر موارد درصدی از اخاذی‌های مشتری‌ها را طلب می‌کنند. بنا بر تخمین‌ها، میزان درآمد گردانندگان باج‌افزارها از همین درصد‌های اندک از مشتریان در سال ۲۰۱۹ تا ۲۰۲۰ حدود ۲۰۰ هزار دلار و در سال ۲۰۲۱ تا ۲.۳ میلیون دلار کانادا بوده است. برای درک بهتر این نوع از درآمد، می‌توان تصور کرد که سهم درصدی گرانندگان باج‌افزارها از یکی از بزرگترین باج‌گیری‌های اینترنتی سال ۲۰۲۱ که در آن مبلغی در حدود ۴۸.۴ میلیون دلار کانادا از یکی از قربانیان باج‌افزار اخاذی شده، چه‌قدر بوده است.

باج‌افزار موسوم به (REvil) که به نام (Sodinokibi) نیز شناخته می‌شود، ازجمله باج‌افزارهای جنجال‌برانگیز سال ۲۰۲۱ بود. دوم ژوئیه امسال یک گروه مجرم سایبری روسی‌زبان که باج‌افزاری به همین نام را اداره می‌کند، با استفاده از ضعف امنیتی یک نرم‌افزار مدیریت شبکه، محصول شرکت (Kaseya VSA) بین ۸۰۰ تا ۱۵۰۰ کاربر این محصول را هدف قرار دادند. باج‌افزار (REvil) از طریق یک به‌روزرسانی جعلی به سه سوی این اهداف ارسال و آن‌ها را گرفتار کرد. هکرها معمولا در چنین شرایطی آرام و بدون جلب توجه، به آلوده‌سازی زنجیره‌های تامین ادامه می‌دهند تا قربانیان خود را به حداکثر رسانده و سودآوری حملات خود را بیش از پیش کنند. 

با عالم‌گیر شدن ویروس کرونا و مراجعه بیش از پیش شهروندان به اینترنت، دست مجرمان سایبری برای گسترش فعالیت‌های باج‌افزاری بازتر شد. مجرمان تمرکز خود را بر سازمان‌های بزرگ دارای دارایی‌های فناوری عملیاتی (OT) قرار دادند تا ضمن سرقت سرمایه‌های معنوی و اطلاعات آن‌ها، این اطلاعات را گروگان گرفته و قربانیان را به پرداخت باج‌ وادار کنند. 

در دو سال گذشته، بیمارستان‌ها و مراکز درمانی در سراسر دنیا بارها به دلیل گرفتاری به دام باج‌افزار و یا مقابله با گرفتار شدن به آن، با اخلال در امر خدمت‌رسانی مواجه شدند که خاموشی مطلق دستگاه‌ها و شبکه کامپیوتری بیمارستان «هامبر ریور» (Humber River Hospital) انتاریو در چهارم ژوئن ۲۰۲۱ از جمله آن‌ها است. این مرکز درمانی حین پذیرش بیماران و خدمت‌رسانی به آن‌ها با این مشکل مواجه شده و طی آن دسترسی کادر درمانی به سوابق بیماران قطع شد؛ تا جایی که امکان پذیرش بیماران سلب و آمبولانس‌های حامل بیماران بدحال به بیمارستان‌های دیگر منتقل می‌شدند.

این نمودار اطلاعات قربانیان باج‌افزاری را نشان می‌دهد که به باج‌دهی تن نداده و اطلاعات آن‌ها توسط باج‌گیران در اینترنت افشا شده است. اطلاعات این قربانیان، موسوم به «نام و شرم» (name and shame) توسط وبسایت‌ها و وبلاگ‌ها گردآوری نشانگر آن است که در مورد کشور کانادا، دو سوم از قربانیان باج‌افزارها در دو سال گذشته، سازمان‌های کوچک و متوسط بوده‌اند. 

مجرمان، باج‌های خود را به صورت ارز‌های دیجیتال طلب می‌کنند. آمارها نشان می‌دهد که در شش‌ماهه اول سال ۲۰۲۱، مبلغ ارزهای دیجیتالی که به عنوان باج از قربانیان دریافت شده حدود پانصد و ۹۰ میلیون دلار است. این رقم در سال ۲۰۲۰ میلادی در حدود ۴۱۶ میلیون دلار کانادا بود. 

در حمله ماه مارس سال جاری به رایانه‌های شخصی (Acer) در تایوان، مبلغ هنگفت پنجاه میلیون دلار طلب شد که باید به صورت سکه‌های «مونرو» (Monero) پرداخت می‌شد. متخصصان کانادایی معتقدند که مجرمان برای پنهان ماندن از دید قانون، به ارزهای دیجیتال امن و پیگیرگریز، مانند مونرو روی می‌آورند. آن‌ها باج‌های خود را از طریق صرافی‌های پرخطر که فاقد استانداردهای تبادل ارز هستند، و یا میکسرها که امکان ترکیب ارزهای دیجیتال کاربران با یکدیگر را فراهم می‌کنند، دریافت کرده و پول‌شویی باج‌های دریافت شده را از این راه انجام می‌دهد.

سوءاستفاده مجرمان از ابزارها و نرم‌افزارهای سایبری که با هدف فعالیت‌های مثبت ساخته شده یکی دیگر از عوامل پیچیده شدن تقابل با باج‌افزار‌ها است. به عنوان مثال، ابزار تجاری (Cobalt Strike) که برای امنیت شبکه طراحی شده، امروزه به ابزاری برای کمپین‌های جاسوسی تبدیل شده و حتی دولت‌ها نیز از آن سوءاستفاده می‌کنند. سوءاستفاده از این ابزار از سال ۲۰۱۹ تا سال ۲۰۲۰، به میزان ۱۶۱ درصد افزایش یافته و امروزه (Cobalt Strike) به عنوان یک تهدید محسوب می‌شود

به گفته مرکز امنیت سایبری کانادا، سپاه پاسداران انقلاب اسلامی در ایران ازجمله عوامل پشت پرده کمپین‌های باج‌افزاری است که با شیوه‌های مختلف، ازجمله راه‌اندازی شرکت‌های پوششی اقدام به باج‌گیری مجازی کرده و در عین حال، اقدامات خود را نیز انکار می‌کند.

دولت چین یکی از پشتیبانان مجرمان سایبری است که اقدام به اخاذی‌های اینترنتی می‌کنند. سرویس‌های اطلاعاتی روسیه نیز یکی دیگر از پشتیبانان و گردانندگان پیچیده‌ترین و پرکاربردترین باج‌افزارها است. ۲۴ آوریل سال جاری میلادی وزارت خزانه‌داری ایالات متحده «ماکسیم یاکوبتس» (Maksim Yakubets) سرکرده گروه جنایت‌کار سایبری (EvilCorp) را به یاری‌رسانی به دولت روسیه در اقدامات مخرب سایبری متهم کرده و پلیس فدرال آمریکا (FBI) نیز این گروه را ازجمله بازوهای سایبری روسیه در جرایم سایبری معرفی کرده بود

مرکز امنیت سایبری کانادا در انتهای گزارش خود به اقداماتی نظیر پول‌شویی، قاچاق مواد مخدر و تامین مالی تروریسم نیز اشاره کرده و سازمان‌ها و نهاد‌های دولتی و غیردولتی را به اجرای سیاست‌های «شناخت مشتری» و ثبت «گزارش‌های فعالیت مشکوک» و همکاری با نهاد‌های سایبری برای کاهش دفع تهدیدهای باج‌افزاری دعوت کرده است. 

ثبت نظر

گزارش

آیا ایران رتبه ۹۲ خروج نخبگان را در جهان دارد؟

۲۰ آذر ۱۴۰۰
خواندن در ۷ دقیقه
آیا ایران رتبه ۹۲ خروج نخبگان را در جهان دارد؟