حملات باج‌افزاری به جز شرکت‌ها کشورها را هم فلج می‌کند

در طول ماه‌های گذشته حملات باج‌افزاری مشابه حمله‌ای که به کتابخانه بریتانیا شد، در سراسر آمریکای شمالی و اروپا اتفاق افتاده است که نه تنها کسب‌وکارها را تضعیف کرده، بلکه امنیت کشورها را هم به خطر انداخته است. این حملات با انگیزه‌های مالی به زیرساخت‌هایی مانند مدارس، بیمارستان‌ها و تاسیسات برقی انجام می‌شوند و تهدید بزرگ و روزافزونی برای امنیت ملی به حساب می‌آیند. کشورهای غربی حالا با چیزی مواجه هستند که کمیته پارلمانی بریتانیا در روز سیزدهم دسامبر آن را «حمله باج‌افزاری فاجعه‌بار و پرخطر در هر لحظه» توصیف کرد.

بررسی ابعاد این مشکل ساده نیست. شرکت‌هایی که هک شده یا مجبور به باج‌دهی می‌شوند، برای بازپس‌گیری و مالکیت دوباره این داده‌ها مردد هستند. افزایش تعداد این حملات می‌تواند نشان‌دهنده تشخیص بهتر آنها باشد تا حملات بیشتر. با این حال واضح است که بعد از روند کاهشی در سال ۲۰۲۲ که تا حدودی ناشی از شکاف میان هکرهای روسی و اوکراینی بود، حملات باج‌افزاری دوباره به اوج خود بازگشتند؛ تا جایی که مقامات پیش‌بینی می‌کنند ۲۰۲۳ بدترین سال از نظر رشد تعداد حملات باج‌افزاری باشد.

تعداد قربانیان این حملات به شکل نگران‌کننده‌ای رو به افزایش است. بر اساس گزارش‌های شرکت امنیت سایبری Secureworks، در چهار ماه منتهی به اکتبر گذشته تعداد افرادی که در سایت‌های باج‌گیر (جایی که هکرها نام قربانیانی را که از پرداخت باج امتناع کرده‌اند، منتشر می‌کنند) فهرست شده‌اند، به بالاترین رکورد خود رسید.

شرکت امنیتی Sophos هم تخمین می‌زند که به‌طور متوسط میزان باج‌های پرداختی توسط هر فرد، از حدود ۸۰۰ هزار دلار در سال ۲۰۲۲ به بیش از ۵/۱ میلیون دلار در سه ماهه اول سال ۲۰۲۳ رسیده است. شرکت تحلیل داده Chainalysis تخمین می‌زند که میزان باج‌های پرداختی در فاصله ماه‌های ژانویه تا ژوئن سال ۲۰۲۳ تا بیش از ۴۴۹ میلیون دلار افزایش داشته، در حالی که این افزایش برای کل سال ۲۰۲۲ چیزی در حدود ۵۵۹ میلیون دلار بوده است. این اعداد احتمالا تنها نوک قله مشکلات را نشان می‌دهند.

تهدید روزافزون حملات باج‌افزاری درست در میانه یک تحول در ماهیت تجارت حملات باج‌افزاری در حال رخ دادن است. عرصه‌ای که زمانی حاکمیت آن در دست چند گروه هکری بزرگ بود، حالا به تدریج به تصاحب هکرهای کوچک‌تری درمی‌آید که بسیاری از آنها در روسیه یا دیگر کشورهای عضو سابق اتحاد جماهیر شوروی هستند و می‌توانند ابزارهای لازم برای چنین حملاتی را به سادگی تهیه کنند. کشورهای غربی در تلاش هستند تا با تحریم‌ها و حملات سایبری به رهبری خودشان، این حملات را پاسخ بدهند. با این وجود به نظر نمی‌رسد که بتوانند موج باج‌های پرداختی و تهدیدات روزافزون ناشی از آن را تا سال‌های آینده هم متوقف کنند.

هر چند حملات باج‌افزاری به‌طور عمده در کشورهای غربی مشکل محسوب می‌شوند، اما به سرعت در سراسر جهان در حال گسترش هستند. آمریکا، استرالیا، بریتانیا، کانادا و آلمان در صدر فهرست کشورهای هدف حملات باج‌افزاری قرار دارند، اما برزیل و هند هم با فاصله نه چندان زیادی از آنها در این فهرست قرار دارند. قربانیان این حملات هم در بخش‌های عمومی و خصوصی هستند.

در میان اهداف حملات باج‌افزاری هفته‌های اخیر نام یک ارائه‌دهنده خدمات ابری در ایتالیا که میزبان داده‌ها و اطلاعات دولتی است، یک آژانس انرژی در آلمان و یک بانک چینی در نیویورک به چشم می‌خورند. حمله‌ای در شب کریسمس به شبکه یک بیمارستان‌ در آلمان عملکرد بخش مراقبت‌های ویژه را مختل کرد و همزمان حملات به بخش آموزش هم رو به افزایش هستند. این روند افزایشی اگرچه به تدریج در حال رخ دادن است، اما بحرانی جدی برای امنیت ملی به حساب می‌آید. گرام بیگار، مدیر آژانس ملی جرم و جنایت بریتانیا (NCA)، اخیرا در این مورد هشدار داده است: «این یک جرم سازمان‌یافته جدی است که می‌تواند کشور را از پا بیندازد.»

این خطر نسبتا جدید است. ویل لین، مدیر بخش اطلاعات سایبری NCA در این مورد می‌گوید: «حملات باج‌افزاری زمانی یک مشکل کوچک در جرایم سایبری بودند که کمتر مورد توجه دولت قرار می‌گرفتند. این روند اما از 5 تا 10 سال گذشته و با ظهور رمزارزهایی مانند بیت‌کوین، رو به تغییر و رشد گذاشت. سخت‌ترین بخش یک حمله باج‌افزاری، پرداخت باج به هکرها بود. هکرها باید به کمک اعتبارات بانکی کالاهای خوبی را می‌خریدند و آنها را در بازار سیاه روسیه می‌فروختند. در این مسیر آنها بین 60 تا 70 درصد از سودشان را از دست می‌دادند. حالا رمزارزها کار آنها را ساده کرده و به آنها این امکان را می‌دهند تا باج مورد درخواست‌شان را در کمترین زمان و با کمترین خطر دریافت کنند.»

تغییر بزرگ‌تر اما مربوط به رشد پدیده باج‌افزار به عنوان یک سرویس یا raas اتفاق افتاده است. گروه‌های هکری بزرگ و سازمان‌یافته مانند Evil Corp در روسیه، زمانی ابزارها و زیرساخت‌های خاص خودشان از قبیل بدافزار و سرورها را توسعه می‌دادند؛ درست همان کاری که احتمالا یک شرکت یکپارچه عمودی انجام می‌دهد. بعضی از این گروه‌های هکری بزرگ همچنان به این کار ادامه می‌دهند که تعداد کمی از آنها هنوز فعال هستند؛ از جمله گروه بزرگ LockBit که احتمالا در روسیه مستقر است و طبق آمارهای منتشر شده از سوی شرکت امنیتی ZeroFox در فاصله ژانویه سال 2022 تا سپتامبر سال 2023 در بیش از یک‌چهارم حملات باج‌افزاری درگیر بوده است.

آنچه در این میان تغییر کرده است، شرکت‌های وابسته کوچکی هستند که حالا می‌توانند خدمات و ابزارهای پیشرفته را برای گروه‌هایی از ارائه‌دهندگان تخصصی بخرند و تامین کنند؛ همه‌چیز از بدافزار گرفته تا سیستم‌های کپی‌رایتینگ پیشرفته برای ایمیل‌های فیشینگ که به هکرها کمک می‌کنند تا جای پای خودشان را در این تجارت محکم کنند. این تجارت در بازارگاه‌ها‌ی آنلاین هم ساده‌تر می‌شود که تا پنج سال پیش وجود نداشتند.

کوچک‌تر شدن این گروه‌های هکری که حالا شامل چهار یا پنج نفر هم می‌شوند، روند کار آنها را سرّی‌تر کرده است. بررسی‌های شرکت امنیتی Secureworks نشان می‌دهد که زمان دسترسی هکرها به یک شبکه تا اجرای باج‌افزارشان از 5.5 روز در سال 2021 به 4.5 روز در سال 2022 و کمتر از 24 ساعت در سال 2023 رسیده است. این در حالی است که اغلب این حملات چندان پیچیده نیستند، اما به سرعت در حال تغییر هستند. همین موضوع فرصت دفاع و مقابله را کمتر می‌کند. به این ترتیب است که انجام بعضی موارد ساده و پایه مانند پشتیبان‌گیری از داده‌ها، تغییر گذرواژه‌ها و به‌روزرسانی نرم‌افزارها می‌توانند تا حد زیادی جلوی این حملات را بگیرند.

با این همه انسان به ذات می‌داند که تمام دفاع‌ها، حفره‌هایی هم دارند که باعث آسیب‌پذیری می‌شوند؛ حفره‌هایی که باید شناسایی شوند تا مصونیت بیشتری در برابر حملات باج‌افزاری ایجاد کنند. واکنش معمول و در دسترس، اجرای قانون – شامل تحقیقات، دستگیری و تحت پیگرد قانونی قرار دادن مجرمین- است. اگرچه بعضی از این هکرها در قلمروهای قانونی، مانند رومانی و اوکراین هستند که در آنها همکاری‌های قضایی و استرداد مجرمان امکان‌پذیر است؛ اما اغلب این هکرها در کشورهایی مانند چین، کره‌شمالی و روسیه زندگی می‌کنند که به راحتی از قانون می‌گریزند و به فعالیت خودشان ادامه می‌دهند.

منبع: دنیای اقتصاد