اقتصاد ۷۰میلیون دلاری هکرها

تقریبا هیچ شرکت یا دولتی نمی‌تواند ادعا کند که به طور مطلق از حملات سایبری و هکری مصون است. هکرها و مجرمان سایبری قادرند هر نوع اطلاعاتی را که می خواهند کسب کنند و دیگر چیزی به عنوان اطلاعات محرمانه معنا نخواهد داشت؛ این خطر چه برای فیسبوک باشد چه یک دولت آفریقایی دورافتاده از تازه‌ترین فناوری‌های اطلاعات، به واسطه اتصال به شبکه جهانی بسیار جدی است.

براساس گزارش وب‌سایت «کرواد استریک» (CrowdStrike )، در سال ۲۰۲۰ تعداد حملات سایبری مبتنی بر باج گیری یا به‌اصطلاح باج افزارها افزایش قابل توجهی داشته است و مجرمان سایبری با هدف قرار دادن صنایع مختلف تلاش داشتند سرمایه‌های سری آن‌ها را مورد تهاجم قرار دهند.

در سال ۲۰۱۹، صنعت ارتباطات رادیویی ایالات‌متحده بیشترین آسیب و زیان را از جانب این حملات دیده بود و بنا به ادعای آمریکایی‌ها دولت‌های چین و کره شمالی بیشترین حملات را علیه صنایع و زیرساخت‌های ارتباطاتی و سایبری ایالات متحده نظیر انرژی‌های پاک، سلامت و بهداشت، بیوفناوری و دارویی را انجام داده بودند. بر اساس گزارش‌های منابع آمریکایی هکرهای چینی به سرقت اسرار محرمانه دولتی آمریکا علاقه وافری نشان داده اند و صنایع و شرکت‌های فعال در حوزه زنجیره های تأمین آمریکا یکی از اهداف بالقوه جذاب هکرهای چینی به شمار می آیند.

گزارش سالانه مایکروسافت از تهدیدات سایبری در سال ۲۰۱۹ تصریح می‌کند سازمان‌ها و مؤسسات، عمدتاً در قبال افشای اطلاعات خود گزینه پرداخت باج به هکرها را انتخاب می کنند. گزارش‌های جدید این ابرشرکت می‌گوید شرایط ناشی از بحران همه گیری ویروس کرونا نیز این حملات را شدت بخشیده است. دامنه حملات باج افزاری به حدی گسترش پیدا کرده است که حتی دانشگاه‌ها و مؤسسات علمی و پژوهشی نیز در امان نیستند و چندی پیش پرداخت باج ۴۰۰ هزار دلاری دانشگاه یوتا ایالات‌متحده آمریکا به یک گروه هکری ناشناس بسیار خبرساز شد.

اخیراً  یک گروه هکری مرتبط با روسیه تحت عنوان گروه سایبری «رویل» (REvil) که یکی از شناخته‌شده‌ترین باندهای باج‌گیری سایبری در دنیا محسوب می‌شود؛ در دوم ژوئن سال جاری یکی از شدیدترین حملات سایبری با هدف باج‌گیری را علیه صدها شرکت در اقصی نقاط مختلف دنیا صورت داد.

در این حمله هکرها به یک شرکت فناوری اطلاعات مستقر در میامی به نام «کازیا» نفوذ و از طریق آن به داده‌های مشتریان این شرکت دسترسی پیدا کردند. گفته می شود کازیا از شرکت‌های بزرگ گرفته تا مشاغل کوچک را در سطح جهان اداره می‌کند و در نتیجه، این حمله توانایی گسترش در هر اندازه و مقیاس تجاری را دارد. علاوه براین، این‌گونه حملات سایبری معمولاً به نرم‌افزارهای پرکاربرد نفوذ کرده و هنگام به‌روزرسانی‌های اتوماتیک، بدافزارها را گسترش می‌دهند.

گروه رویل که با نام «Sodinokibi» هم شناخته می‌شود، یکی از بزرگ‌ترین گروه‌های حملات سایبری دنیا به حساب می‌آید که اف بی آی در ماه مه سال جاری، این گروه را به حمله به بزرگ‌ترین تأمین‌کننده گوشت قرمز جهان یعنی «جی‌بی‌اس» (JBS) متهم کرد.

بر اساس گزارش شرکت امنیت سایبری «ایسِت» (ESET) شرکت‌‌ها و مؤسساتی که قربانی این گروه هکری شدند در بیش از ۱۰ کشور مختلف جهان دچار آسیب شدند. به گزارش خبرگزاری رویترز در این حمله سایبری چندین مدرسه، نهاد عمومی، شرکت‌های مسافرتی و تفریحی و همین‌طور مؤسسات حسابداری و اعتباری هدف قرار گرفته‌اند.

پیش‌ از این حمله سایبری، چندین شرکت امنیت سایبری گروه رویل را به عنوان مظنون اصلی این حمله معرفی کرده بودند، و در ادامه  بیانیه رسمی گروه رویل اولین موضع‌گیری رسمی آن‌ها بود که در آن مسئولیت حمله را برعهده گرفتند. دولت آمریکا در واکنش به این حمله سایبری اعلام داشته است که با قربانیان این حمله سایبری برای کمک به آن‌ها بر اساس «ارزیابی‌های مربوط به تهدیدهای ملی» در تماس مستقیم و مستمر است.

بر اساس برآوردهای موجود، در سالی که گذشت هکرهای مظنون به دست داشتن در حملات گسترده سایبری به صدها شرکت در سرتاسر جهان، برای اجازه دسترسی به داده‌ها و اطلاعات هک شده، تقاضای ۷۰ میلیون دلار باج به صورت رمز ارز کرده‌اند.