گزارش وزارت امنیت آمریکا از مبارزه با باجافزاری و ضبط داراییهای رمزارزی
بخشی از وزارت امنیت آمریکا که از سال ۲۰۲۱ فعالیت خود را با تمرکز روی جرایم سایبری و اخاذیهای رمزارزی آغاز کرده است میگوید از سال ۲۰۲۱ جلوی بیش از ۵۰۰ هک باجافزاری را گرفته است. طی این اقدامات پیشگیرانه میلیاردها دلار دارایی رمزارزی ضبط شدهاند و طبق اعلام این واحد، بزرگترین هدف هکهای ناموفق، آژانسهای دولتی آمریکا و پس از آن صنعت درمان بودند.
به گزارش بلومبرگ، با وجود تاثیر بهسزای اقدامات پیشگرانه این واحد، یکی از بزرگترین چالشها پروندهسازی و محکومیت هکرهایی است که پیش از ارتکاب جرم جلویشان گرفته شده است.
مایک پرادو، معاون رئیس مرکز جرایم سایبری واحد تفحصهای وزارت امنیت ایالات متحده (HSI) میگوید این بخش روی تراکنشهای تبهکارانه و جرایم سایبری تمرکز دارد و به آژانسهای دولتی، شرکتها و دیگر قربانیان احتمالی درمورد تلاشهای تبهکارانه هشدار میدهد.
بازران با تجزیه تحلیل ترافیک اینترنت به دنبال نشانههایی از فعالیت تبهکارانه هستند و نقطهضعفهای نرمافزاری را زیر نظر دارند و همچنین نحوه سو استفاده گروهکهای سایبری از ضعفهای امنیت را بررسی میکنند.پرادو میگوید ماموران با استفاده از این دانش زمان وقوع حملات را حتی پیش از رخنه مشخص میکنند.
به گفته پرادو، HIS از اکتبر ۲۰۲۳ تا ۳۰ سپتامبر امسال با بیش از ۱۵۰ طرح باجافزاری مبارزه کرده و به طور کلی از زمان شکلگیری این واحد در سال ۲۰۲۱، جلوی ۵۳۷ عملیات مشابه گرفته شده است.
چنین رویکردی پیش از این در واحدهای امنیتی انگلستان و کانادا و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به کار گرفته شده است. CISA میگوید سال گذشته ۱۷۵۴ هشدار درمورد نقطه ضعف دستگاههای متصل به اینترنت ارسال کرده است.
واحد تفحصهای وزارت امنیت میهن نیز در تلاشهای جداگانه خود از سال ۲۰۲۱ حدود ۴.۳ میلیارد دلار دارایی رمزارزی را ضبط کرده است که ۱۸۰ میلیون دلار آن مربوط به سال گذشته است.
ضبط دارایی رمزارزی زمانی انجام میگیرد که ماموران این واحد با ردیابی رمزارزهای اخاذی شده، پول را از صرافیهای دریافت میکنند و یا پس از دستگیری هکرها، رمزارز به سرقت رفته را از دستگاه متهمان استخراج میکنند.
در حالی شاهد چنین تلاشهایی هستیم که اخاذی دیجیتال طیف وسیعی از کسبوکارهای بزرگ و کوچک سراسر جهان و حتی سازمانهای دولتی و خیریه را هدف میگیرد. شرکت تحقیقات Chainalysis با زیر نظر گرفتن پرداختها پیشبینی کرده است که هزینه باجهای پرداخت شده در سال جاری از یک میلیارد دلار سال گذشته فراتر میرود.
واحد تفحصهای مشخص نکرده است که چطور طرح هکرها را شناسایی میکند اما پرادو در پاسخ به اینکه آیا نفوذیهایی به شما در این باره اطلاعات میدهند گفت نیروهای امنیتی «بسیار پیشگیرانه» عمل میکنند و نبض جرایم سایبری را در دست خود دارند.
این واحد همچنین با اشاره به ادامه روند قضایی، مشخص نکرده است که کدام سازمانها در چنین تلاشی محافظت شدهاند. یکی از چالشهای مهمی مبارزه با جریام سایبری، پروندهسازی علیه هکرهایی است که پیش از ارتکاب جرم جلویشان گرفته می شود.
پرادو گفت: «بدون شک گروههایی هستند که زیر ذرهبین ما قرار دارند. کروهکهایی خارج از آمریکا وجود دارند که برای اخاذی رمزارز تلاش میکنند.»
ماموران این واحد پس از اطلاع از یک حمله احتمالی با بیش از ۲۳۵ نیروی به یاری سازمانها و شرکتها میروند. ادارههای پلیس محلی و دیگر واحدهای فدرال آمریکا نیز از این فرایند مطلع میشوند.
براساس اطلاعات ارائه شده، آژانسهای آمریکایی بزرگترین هدف هکرها هستند و بیش از ۲۱ درصد از هکهای جلوگیری شده را به خود اختصاص میدهند و در جایگاه بعدی نیز صنعت درمان قرار دارد.