«ولادیمیر پوتین» و «جو بایدن» رؤسای جمهوری روسیه و امریکا طی نشستی که در ژنو داشتند، پس از مذکرات فراوان پیرامون حملات باج افزاری، توافقنامه امنیت سایبری بین دو کشور را به امضا رساندند تا بر این اساس نگرانیهای موجود در مورد تهدیدهای امنیتی کاهش یابد و این دو دولت نوک پیکان حملات سایبری خود را سمت یکدیگر نشانه نگیرند.
بسیاری از کارشناسان جهانی، روسیه را کانون اصلی حملات سایبری میدانند و یک سر اصلی تمامی اتفاقاتی از این دست را به این کشور مرتبط میکنند، ولی «ولادیمیر پوتین» با تکذیب تمامی این اتهامات اعلام کرده است که کشور او هم در سالهای اخیر بارها مورد حملات سایبری قرار گرفته است و به جای اینکه دیگران را متهم کند، با اقدامات گسترده موفق شده است امنیت سایبری را برای خود برقرار کند.
منشأ حملات سایبری
دنیای ناشناخته سایبری به گونهای تعریف شده است که با وجود پیشرفتهای متعدد در سالهای اخیر، تشخیص منبع دقیق تهدیدهای مجازی بخصوص حملات باج افزاری بسیار دشوار است و بههمین خاطر بسیاری از مراکز امنیتی در سراسر جهان گروههای ویژه در اختیار گرفتهاند تا پروندههای مربوط به این جرایم را دقیقتر بررسی کنند، ولی بسیاری از متخصصان امنیتی با شواهد و دلایل خود این مسأله را مطرح میکنند که بخش اعظم حملات باجافزاری از روسیه هدایت میشود و کمترین میزان حملات به روسیه از مهمترین نکاتی است که این اتفاق را تأیید میکند.
بررسیهای اخیر نشان داده است بیشتر حملات باج افزاری به شرکتها و سازمانهای بزرگ در ساعتهای کاری مسکو صورت میگیرد و در تعطیلات رسمی روسیه معمولاً حمله هکری قابل ملاحظه به ثبت نمیرسد. علاوه بر این گفته میشود گروههای بزرگی که پس از انجام این حملات، اطلاعات سرقت شده را در وب سایتهای مخفیانه که به زبان روسی فعالیت میکنند به فروش میرسانند و همچنین خرید نرم افزارهای مخصوص باج افزاری و دیگر حملات سایبری غالباً در سایتهایی به زبان روسی انجام میشود. در بسیاری از موارد نیز باج افزارهای خودکار دستورالعملهایی را دنبال میکنند که با صفحه کلید رایانهای به زبان روسی مطابقت دارد و در مجموع میتوان گفت روسیه در مقایسه با کشورهای غربی با کمترین حملات باج افزاری و سایبری مواجه میشود. این موارد از مهمترین دلایلی است که باعث شده است کارشناسان امنیتی کشور روسیه را قلب حملات باج افزاری جهان معرفی کنند. البته باید توجه داشت همین موارد نیز «جو بایدن» رئیسجمهوری امریکا را نیز متقاعد کرده است تا با رئیسجمهوری روسیه به توافق سایبری برسد.
بایدن در نشست خبری کنفرانس ژنو حملات باج افزاری اخیر به شرکتهای بزرگ امریکایی را یکی از نگرانیهای اصلی خود مطرح کرد و در این خصوص توضیح داد که در جریان رایزنی برای ایجاد نظم جهانی با «ولادیمیر پوتین» به توافق رسیده است تا این قبیل حملات کاهش یابد. بایدن در این مذاکرات فهرستی متشکل از 16 سازمان مهم امریکایی را خط قرمز این کشور در حوزه حملات سایبری معرفی کرد و از پوتین خواست تحت هر شرایطی امنیت این سازمانها تأمین شود.
با این حال رئیسجمهوری روسیه اتهامات مطرح شده در مورد حملات باج افزاری اخیر را بیاساس خواند و حتی در نشست ژنو ادعا کرد برخی منابع داخلی به او اطلاع دادهاند که حملات باج افزاری اخیر به شرکتهای بزرگ امریکایی از داخل مرزهای این کشور انجام شده است و دولت امریکا به این مسأله کاملاً بیتوجه است. پیش از این در سال 2019 میلادی مقامات امنیتی امریکا و انگلستان در یک اقدام مشترک دو شهروند روس که با استفاده از نرم افزار باج افزاری «اِویل کورپ» حملاتی را انجام داده بودند، متهم شناختند و البته بررسیهای بعدی نشان داد که این دو نفر در کشور روسیه آزاد هستند.
باید توجه داشت در جریان حملات سایبری بزرگ هکرها در دیگر کشورها هم فعالیتهای خود را پیش میبرند و بهعنوان مثال در سال 2017 میلادی صدها بیمارستان متعلق به سازمان ملی خدمات درمانی انگلستان از سوی هکرهای کره شمالی مورد هدف قرار گرفت و در ژانویه امسال نیز پلیس کانادا اعلام کرد فردی که مظنون به همکاری با گروه باج افزاری «نتواکر» بود را دستگیر کرده است.
باجگیریهای مجازی
اواسط مه 2021 یعنی حدود یک ماه قبل گروه سایبری موسوم به «دارکساید» مسئولیت حمله به بزرگترین شرکت خط لوله نفتی امریکا را برعهده گرفت و این اتفاق یکی از پیچیدهترین حملات باج افزاری تاریخ نامگذاری شد.
حمله باج افزاری به شرکت «کولونیال» به قدری وسیع بود که در پی آن دولت امریکا وضعیت اضطراری اعلام کرد و این شرکت که روزانه 2.5 میلیون بشکه معادل 45 درصد از نیاز بنزین، گازوئیل و سوخت جت را به سواحل شرقی امریکا انتقال میداد، برای مدتی تمام فعالیتهای خود را متوقف کرد. شرکت کولونیال برای راهاندازی مجدد خط لوله انتقال سوخت به سواحل شرقی معادل پنج میلیون دلار بیتکوین به هکرها پرداخت کرد و بررسیهای دقیقتر افبیآی نشان داد که هکرها به احتمال قوی در روسیه یا یکی از کشورهای مستقر در اروپای شرقی این پول را دریافت کردند. تبعات این حمله به قدری گسترده بود که وزیر حملونقل امریکا اقدام مذکور را «زنگ خطر جدی» توصیف کرد و قوانین ایالات متحده در مقابل هکرهای روسی را ناتوان خواند. رئیسجمهوری امریکا نیز در همین راستا یک فرمان اجرایی را به امضا رساند تا بهبود وضعیت امنیت سایبری هرچه سریعتر صورت گیرد.
با همه نگرانیها و تلاشهای دولتی، پس از گذشت حدود سه هفته بزرگترین شرکت تأمین فرآوردههای گوشتی جهان که در ماساچوست امریکا واقع شده است اعلام کرد مورد حمله باج افزاری قرار گرفته است.
اف بی آی با بررسیهای خود گروه روسی موسوم به «رِویل» را عامل اصلی این حمله باج افزاری معرفی کرد که در پی آن فعالیت شرکت جِیبیاِس در ایالات متحده، کانادا و استرالیا متوقف شد. پلیس فدرال امریکا در بیانیهای که به همین منظور منتشر کرده بود توضیح داد: «ما گروه «رِویل» که با نام «سودینوبیکی» هم فعالیت میکند را عامل اصلی این حمله سایبری میدانیم و تمامی توان خود را به کار خواهیم گرفت تا کسانی که فعالیت مشروع دیگران را تهدید میکنند، به دست عدالت بسپاریم». ولی تلاشهای افبیآی چندان نتیجه بخش نبود و شرکت جِیبیاس بهمنظور پس گرفتن اطلاعات حساس و راهاندازی دوباره خط تولید فعالیتهای خود مجبور شد به گروه هکری معادل 11 میلیون دلار بیتکوین پرداخت کند تا بر این اساس یکی از بزرگترین باجهای مجازی در امریکا به هکرهای روسی داده شود. این شرکت با انتشار بیانیهای توضیح داد: «پرداخت این پول بهمنظور حفاظت از منافع و خدمات به مشتریان لازم بوده است. ما پس از عادی شدن ارتباط اینترنتی مبلغ درخواستی را بهصورت رمزارز به مهاجمان پرداخت کردیم».
در پی امضای توافقنامه جدید میان بایدن و پوتین، «کریستوفر وری» رئیس پلیس فدرال امریکا اعلام کرد که اگر دولت روسیه تمایل داشته باشد در این زمینه جدیت به خرج دهد، فضای زیادی برای آنها وجود دارد تا جلوی حملات باج افزاری مشابه گرفته شود. او که وسعت حملات باج افزاری به امریکا را گستردهتر از حملات 11 سپتامبر میداند، توضیح داد که افبیآی در حال بررسی 100 نرم افزار مخرب است که در حملات اخیر حضور داشتند و باعث شدند هکرها اهداف مالی خود را محقق سازند.
در سالهای اخیر سلسله حملات سایبری سازمان دهی شده به شرکتها و سازمانهای مهم امریکایی بیشتر شده است و کاخ سفید که با وجود سرمایه گذاریها و تلاشهای فراوان نتوانسته جلوی این قبیل حملات را بگیرد، هم اکنون تلاش میکند با مذاکرات و توافقهای جدید، ایمنی سایبری را در خاک خود برقرار کند.