امنیت

اینترنت و شبکه

فناوری اطلاعات

June 27, 2021
11:25 یکشنبه، 6ام تیرماه 1400
کد خبر: 125767

توافقنامه امنیت سایبری بین امریکا و روسیه امضا شد

«ولادیمیر پوتین» و «جو بایدن» رؤسای جمهوری روسیه و امریکا طی نشستی که در ژنو داشتند، پس از مذکرات فراوان پیرامون حملات باج افزاری، توافقنامه امنیت سایبری بین دو کشور را به امضا رساندند تا بر این اساس نگرانی‌های موجود در مورد تهدیدهای امنیتی کاهش یابد و این دو دولت نوک پیکان حملات سایبری خود را سمت یکدیگر نشانه نگیرند.
بسیاری از کارشناسان جهانی، روسیه را کانون اصلی حملات سایبری می‌دانند و یک سر اصلی تمامی اتفاقاتی از این دست را به این کشور مرتبط می‌کنند، ولی «ولادیمیر پوتین» با تکذیب تمامی این اتهامات اعلام کرده است که کشور او هم در سال‌های اخیر بارها مورد حملات سایبری قرار گرفته است و به جای اینکه دیگران را متهم کند، با اقدامات گسترده موفق شده است امنیت سایبری را برای خود برقرار کند.
 منشأ حملات سایبری
دنیای ناشناخته سایبری به گونه‌ای تعریف شده است که با وجود پیشرفت‌های متعدد در سال‌های اخیر، تشخیص منبع دقیق تهدیدهای مجازی بخصوص حملات باج افزاری بسیار دشوار است و به‌همین خاطر بسیاری از مراکز امنیتی در سراسر جهان گروه‌های ویژه در اختیار گرفته‌اند تا پرونده‌های مربوط به این جرایم را دقیق‌تر بررسی کنند، ولی بسیاری از متخصصان امنیتی با شواهد و دلایل خود این مسأله را مطرح می‌کنند که بخش اعظم حملات باج‌افزاری از روسیه هدایت می‌شود و کمترین میزان حملات به روسیه از مهم‌ترین نکاتی است که این اتفاق را تأیید می‌کند.
بررسی‌های اخیر نشان داده است بیشتر حملات باج افزاری به شرکت‌ها و سازمان‌های بزرگ در ساعت‌های کاری مسکو صورت می‌گیرد و در تعطیلات رسمی روسیه معمولاً حمله هکری قابل ملاحظه به ثبت نمی‌رسد. علاوه بر این گفته می‌شود گروه‌های بزرگی که پس از انجام این حملات، اطلاعات سرقت شده را در وب سایت‌های مخفیانه که به زبان روسی فعالیت می‌کنند به فروش می‌رسانند و همچنین خرید نرم افزارهای مخصوص باج افزاری و دیگر حملات سایبری غالباً در سایت‌هایی به زبان روسی انجام می‌شود. در بسیاری از موارد نیز باج افزارهای خودکار دستورالعمل‌هایی را دنبال می‌کنند که با صفحه کلید رایانه‌ای به زبان روسی مطابقت دارد و در مجموع می‌توان گفت روسیه در مقایسه با کشورهای غربی با کمترین حملات باج افزاری و سایبری مواجه می‌شود. این موارد از مهم‌ترین دلایلی است که باعث شده است کارشناسان امنیتی کشور روسیه را قلب حملات باج افزاری جهان معرفی کنند.  البته باید توجه داشت همین موارد نیز «جو بایدن» رئیس‌جمهوری امریکا را نیز متقاعد کرده است تا با رئیس‌جمهوری روسیه به توافق سایبری برسد.
بایدن در نشست خبری کنفرانس ژنو حملات باج افزاری اخیر به شرکت‌های بزرگ امریکایی را یکی از نگرانی‌های اصلی خود مطرح کرد و در این خصوص توضیح داد که در جریان رایزنی‌ برای ایجاد نظم جهانی با «ولادیمیر پوتین» به توافق رسیده است تا این قبیل حملات کاهش یابد. بایدن در این مذاکرات فهرستی متشکل از 16 سازمان مهم امریکایی را خط قرمز این کشور در حوزه حملات سایبری معرفی کرد و از پوتین خواست تحت هر شرایطی امنیت این سازمان‌ها تأمین شود.
با این حال رئیس‌جمهوری روسیه اتهامات مطرح شده در مورد حملات باج افزاری اخیر را بی‌اساس خواند و حتی در نشست ژنو ادعا کرد برخی منابع داخلی به او اطلاع داده‌اند که حملات باج افزاری اخیر به شرکت‌های بزرگ امریکایی از داخل مرز‌های این کشور انجام شده است و دولت امریکا به این مسأله کاملاً بی‌توجه است. پیش از این در سال 2019 میلادی مقامات امنیتی امریکا و انگلستان در یک اقدام مشترک دو شهروند روس که با استفاده از نرم افزار باج افزاری «اِویل کورپ» حملاتی را انجام داده بودند، متهم شناختند و البته بررسی‌های بعدی نشان داد که این دو نفر در کشور روسیه آزاد هستند.
باید توجه داشت در جریان حملات سایبری بزرگ هکرها در دیگر کشورها هم فعالیت‌های خود را پیش می‌برند و به‌عنوان مثال در سال 2017 میلادی صدها بیمارستان متعلق به سازمان ملی خدمات درمانی انگلستان از سوی هکرهای کره شمالی مورد هدف قرار گرفت و در ژانویه امسال نیز پلیس کانادا اعلام کرد فردی که مظنون به همکاری با گروه باج افزاری «نت‌واکر» بود را دستگیر کرده است.
 باج‌گیری‌های مجازی
اواسط مه 2021 یعنی حدود یک ماه قبل گروه سایبری موسوم به «دارک‌ساید» مسئولیت حمله به بزرگترین شرکت خط لوله نفتی امریکا را برعهده گرفت و این اتفاق یکی از پیچیده‌ترین حملات باج افزاری تاریخ نامگذاری شد.
حمله باج افزاری به شرکت «کولونیال» به قدری وسیع بود که در پی آن دولت امریکا وضعیت اضطراری اعلام کرد و این شرکت که روزانه 2.5 میلیون بشکه معادل 45 درصد از نیاز بنزین، گازوئیل و سوخت جت را به سواحل شرقی امریکا انتقال می‌داد، برای مدتی تمام فعالیت‌های خود را متوقف کرد. شرکت کولونیال برای راه‌اندازی مجدد خط لوله انتقال سوخت به سواحل شرقی معادل پنج میلیون دلار بیت‌کوین به هکرها پرداخت کرد و بررسی‌های دقیق‌تر اف‌بی‌آی نشان داد که هکرها به احتمال قوی در روسیه یا یکی از کشورهای مستقر در اروپای شرقی این پول را دریافت کردند. تبعات این حمله به قدری گسترده بود که وزیر حمل‌ونقل امریکا اقدام مذکور را «زنگ خطر جدی» توصیف کرد و قوانین ایالات متحده در مقابل هکرهای روسی را ناتوان خواند. رئیس‌جمهوری امریکا نیز در همین راستا یک فرمان اجرایی را به امضا رساند تا بهبود وضعیت امنیت سایبری هرچه سریع‌تر صورت گیرد.
با همه نگرانی‌ها و تلاش‌های دولتی، پس از گذشت حدود سه هفته بزرگترین شرکت تأمین فرآورده‌های گوشتی جهان که در ماساچوست امریکا واقع شده است اعلام کرد مورد حمله باج افزاری قرار گرفته است.
اف‌ بی‌ آی با بررسی‌های خود گروه روسی موسوم به «رِویل» را عامل اصلی این حمله باج افزاری معرفی کرد که در پی آن فعالیت شرکت جِی‌بی‌اِس در ایالات متحده، کانادا و استرالیا متوقف شد. پلیس فدرال امریکا در بیانیه‌ای که به همین منظور منتشر کرده بود توضیح داد: «ما گروه «رِویل» که با نام «سودینوبیکی» هم فعالیت می‌کند را عامل اصلی این حمله سایبری می‌دانیم و تمامی توان خود را به کار خواهیم گرفت تا کسانی که فعالیت مشروع دیگران را تهدید می‌کنند، به دست عدالت بسپاریم». ولی تلاش‌های اف‌بی‌آی چندان نتیجه بخش نبود و شرکت جِی‌بی‌اس به‌منظور پس گرفتن اطلاعات حساس و راه‌اندازی دوباره خط تولید فعالیت‌های خود مجبور شد به گروه هکری معادل 11 میلیون دلار بیت‌کوین پرداخت کند تا بر این اساس یکی از بزرگ‌ترین باج‌های مجازی در امریکا به هکرهای روسی داده شود. این شرکت با انتشار بیانیه‌ای توضیح داد: «پرداخت این پول به‌منظور حفاظت از منافع و خدمات به مشتریان لازم بوده است. ما پس از عادی شدن ارتباط اینترنتی مبلغ درخواستی را به‌صورت رمزارز به مهاجمان پرداخت کردیم».
در پی امضای توافقنامه جدید میان بایدن و پوتین، «کریستوفر وری» رئیس پلیس فدرال امریکا اعلام کرد که اگر دولت روسیه تمایل داشته باشد در این زمینه جدیت به خرج دهد، فضای زیادی برای آنها وجود دارد تا جلوی حملات باج افزاری مشابه گرفته شود. او که وسعت حملات باج افزاری به امریکا را گسترده‌تر از حملات 11 سپتامبر می‌داند، توضیح داد که اف‌بی‌آی در حال بررسی 100 نرم افزار مخرب است که در حملات اخیر حضور داشتند و باعث شدند هکرها اهداف مالی خود را محقق سازند.
در سال‌های اخیر سلسله حملات سایبری سازمان دهی شده به شرکت‌ها و سازمان‌های مهم امریکایی بیشتر شده است و کاخ سفید که با وجود سرمایه گذاری‌ها و تلاش‌های فراوان نتوانسته جلوی این قبیل حملات را بگیرد، هم اکنون تلاش می‌کند با مذاکرات و توافق‌های جدید، ایمنی سایبری را در خاک خود برقرار کند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.