در سال 2020 و با شیوع کرونا رخ داد
رشد 311 درصدی فعالیت باج افزارها در جهان
میترا جلیلی
خبرنگار
با شیوع کرونا و افزایش ساعات اتصال کاربران به اینترنت، دورکاری، آموزش از راه دور، خرید آنلاین و...، 2020 به سالی پرکار برای مجرمان سایبری و باج افزارها تبدیل شد؛ سالی که شاهد روند صعودی حملات سایبری به بخشهای مختلف بیمارستانی به منظور سرقت اطلاعات مربوط به ساخت واکسن، گیم، اپلیکیشنهای ویدئوکنفرانس و... بودیم و در این میان، باج افزارها بیشترین سهم حملات سایبری را به خود اختصاص دادند. میزان پرداخت باج به مجرمان سایبری در سال 2020 رشدی 311 درصدی داشت و صنایع گوناگون بویژه بخشهای کالا و خدمات صنعتی جدیترین اهداف گروههای باج افزاری را تشکیل دادند.
بهشت باج افزارها
تازهترین گزارش کمپانی Chainalysis که یک مؤسسه پژوهشی بلاکچین است نشان میدهد که باندهای باج افزاری در سال 2020 حداقل 350 میلیون دلار از قربانیان خود باج دریافت کردند که این رقم نشان میدهد میزان رقم پرداختی به این مجرمان سایبری نسبت به سال 2019 رشدی 311 درصدی داشته است.طبق این گزارش در سال 2019 مجرمان سایبری کمتر از 100 میلیون دلار از حملات باج افزاری درآمد کسب کردند درحالی که این رقم در سال 2016 حدود 15 میلیون دلار بوده است. همین آمار و ارقام نشان میدهد که میزان حملات باج افزاری در گذر زمان چه افزایشی داشته و سال 2020 هم به بهشت مجرمان سایبری در این حوزه تبدیل شده است. اطلاعات این گزارش با ردیابی تراکنشهایی با آدرس بلاکچینهای مرتبط با حملات باج افزاری کسب و عدد مربوطه استخراج شده است. با این که کمپانی Chainalysis مجموعهای کامل از محققان و فعالان حوزه سایبری مرتبط با بلاکچین را در اختیار دارد و اطلاعات زیادی در این زمینه جمعآوری کرده اما همچنان تخمین میزند که این رقم بسیار پایینتر از میزان واقعی و اتفاقی است که در واقعیت رخ داده است. چراکه گاه مجرمان سایبری ردپایی از خود بهجای نمیگذارند یا اصولاً قربانیان هیچ اطلاعرسانی در این زمینه انجام نمیدهند و تنها برای حل مشکل خود باج را بهصورت ارز دیجیتال پرداخت کرده و اطلاعات و دیتای خود را بازپس میگیرند. به این ترتیب بهطور دقیق نمیتوان گفت قربانیان این حملههای سایبری در مجموع چه رقمی را در سال 2020 بهعنوان باج به این مجرمان پرداخت کردهاند.این مؤسسه در گزارش خود خاطرنشان کرده هرچند در سال 2020 بسیاری از کاربران و کمپانیها تلاش کردند تا سپر ایمنی قدرتمندی مقابل مجرمان سایبری ایجاد کنند اما همچنان حملات باج افزاری روبه افزایش است و شاید دلیل اصلی آن بیتوجهی کاربران به استفاده از آخرین نمونههای آپدیت شده برای حفاظت از سیستم هایشان باشد.همچنین در این گزارش یادآوری شده است که گاه مجرمان سایبری همزمان با چندین باج افزار به کاربر حمله میکنند تا اگر مشکلی برای باج افزار نخست پیش آمد بلافاصله از یک RaaS(باج افزار بهعنوان یک سرویس) به باج افزار بعدی منتقل شود تا زنجیره قطع نشود بههمین دلیل هم گاه عملاً مقابله با این باج افزارها بسیار سخت میشود.
این باج افزار پرکار
طبق این گزارش در سال گذشته باج افزارهایی همچون Ryuk، Maze، Doppelpaymer، Netwalker، Conti و REvil بیشترین درآمدزایی را از باجگیری از کاربران عادی و کمپانیهای کوچک و بزرگ داشتهاند، اما موفقترین باج افزار سال گذشته Ryuk بوده است. باج افزار Ryuk در سال گذشته بیش از 150میلیون دلار بهصورت بیتکوین از قربانیان سراسر جهان درآمد داشته است.همچنین گزارش مشترک مؤسسه Advance Intelligence)AdvIntel) و مؤسسه امنیت سایبری HYAS نشان از ردیابی 61 بیتکوین مرتبط با حملات باج افزاری Ryuk دارد. جالب اینجاست با این که بیشتر گروههای باج افزاری برای تبدیل بیتکوین به پول نقد از صرافیهای کمتر شناخته شده استفاده میکنند اما بخش عمده باجRyuk از طریق دو کریپتو پرتال(درگاه ارز دیجیتال) معروف با نامهای Binance و Huobi مبادله و به میلیونها دلار پول نقد تبدیل شده است.
مدتی پیش پلیس افبیآی نیز در کنفرانس امنیتی RSA گروه باج افزاریRyuk را پرکارترین باج افزار جهان نامیده و در گزارشی با اشاره به شکایات قربانیان آورده بود که در فاصله فوریه 2018 تا اکتبر 2019 این باج افزار بیش از 61.26 میلیون دلار باج از کاربران سراسر جهان دریافت کرده است اما شیوع کرونا و افزایش میزان استفاده مردم از فضای مجازی سبب شد تا کاربران اطلاعات و دیتای قابل توجهی تولید کرده و طعمه این باج افزار شوند به همین دلیل هم این رقم در سال 2020 افزایشی چشمگیر داشته است. اما این باجها پس از جمعآوری در کجا قرار میگیرند و چه سرنوشتی دارند؟ مؤسسه Chainalysis در تحقیقات خود مسیر باجهای دریافت شده از قربانیان را رصد کرده و دریافته است این باجها که بهطور معمول بهصورت بیتکوین یا سایر ارزهای دیجیتال دریافت میشود، در یک حساب هلدینگ قرار میگیرند و سپس از طریق درگاهها و پرتالهای قانونی و پرخطر تبدیل به ارز رایج دنیای واقعی میشوند. البته این مؤسسه با تأیید گزارش ماه قبل مؤسسه Advance Intelligence)AdvIntel) یادآور شده است که طی تحقیقات خود دریافته گروههای باج افزاری گاه درآمد کسب شده از قربانیان را در پولشویی استفاده کرده و آن را برای پرداخت در سایر سرویسهای جرایم سایبری هزینه میکنند یا به پول نقد تبدیل خواهد شد.
مؤسسه Chainalysis همچنین یادآور شده است یک گروه از 5 پرتال مبادله ارز دیجیتال، مسئول 82 درصد از تبادلات باج افزاری در سال 2020 بوده است و بههمین دلیل هم قانونگذاران میتوانند با استفاده از ابزارهای قانونی خود و اعمال فشار، در آینده عرصه را بر این مجرمان سایبری تنگتر کرده و مانع فعالیت آزادانه و بیدردسر آنها و تبدیل باج به پول نقد یا گردش آن در پولشویی و... شوند.
صنایع در تیررس باج افزارها
یکی دیگر از موضوعاتی که در این گزارش مورد توجه قرار گرفته این است که بیشترین اهداف گروههای باج افزاری در سال 2020 بخشهای صنعتی بودهاند. حملات باج افزاری تهدید و خطری بالقوه برای هر سازمانی به شمار میرود ولی برخی صنایع بیشتر مورد توجه گروهها و مجرمان سایبری بویژه گروه های باج افزاری قرار دارند. از سوی دیگر بیشتر حملات باج افزاری به صنایع گوناگون با موفقیت انجام میگیرد و پلیس هم هرگز از این جرم مطلع نمیشود چراکه صاحبان این صنایع بهدنبال وقوع حمله به تنها چیزی که فکر میکنند این است که از سریعترین و راحتترین راه ، اطلاعات و شبکه خود را از باج افزارها پس بگیرند به همین دلیل هم به تقاضای باج آنها پاسخ مثبت میدهند.
طبق این گزارش در سال 2020 کالاها و خدمات صنعتی بیش از بقیه هدف حملات باج افزاری قرار گرفتهاند و سهم 29 درصدی از کل این حملات سایبری را در جهان به خود اختصاص دادهاند.به بیان دیگر یکی از هر سه حمله باج افزاری به صنایع جهان به این بخش مربوط میشود که این رقم بسیار بیشتر از بخشهای دیگر از جمله ساخت و ساز، تکنولوژی و... است. واقعیت این است که تولیدکنندگان و زیرساختها اهدافی وسوسه کننده برای گروههای باج افزاری به شمار میروند چراکه بهدنبال وقوع چنین حمله سایبری، عملاً خط تولید کارخانه ضربه میبیند و کار متوقف میشود به همین دلیل هم صاحبان این صنایع به سرعت تن به پرداخت باج میدهند تا ضرر کمتری را متحمل شوند. در همین راستا محققان حوزه سایبری به فعالان صنایع گوناگون هشدار میدهند که از به روزترین نسخههای امنیت سایبری برای حفاظت از کارخانهها و کارگاههای صنعتی خود بهره بگیرند. اما صنایع بیش از همه هدف حمله کدام باج افزار قرار گرفته اند؟ برخی از باج افزارها از جمله گروه باج افزاری EKANS با استفاده از تکنیکهایی ویژه، برای کنترل سیستمهای صنعتی حیاتی(ICS systems) و کسب درآمد فعالیت دارد. نمونههای جدیدتر این باج افزار از کدگذاری RSA استفاده میکنند تا ماشینآلات صنعتی را قفل کنند و هر سیستمی که به نحوی بتواند مانع فعالیت این باج افزار شود را خاموش میکنند. این باج افزار هرگونه کپیبرداری از دیتا و اطلاعات را نیز از مدتی قبل از وقوع حمله متوقف میکند، به این ترتیب صاحبان این صنایع با وضعیتی دشوار مواجه میشوند که راهی جز پرداخت باج ندارند چرا که هیچ بکاپی از اطلاعات در میان نیست. این باج افزار ابزارهای امنیت سایبری آپدیت نشده را نیز به راحتی میتواند غیرفعال کند بههمین دلیل هم یکی از سختترین چالشهای صنایع در سال 2020 همین باج افزارها بودهاند.
بنا بر اعلام وزیر و تا پایان اردیبهشت
صددرصد روستاهای زنجان به شبکه ملی اطلاعات متصل می شوند
وزیر ارتباطات و فناوری اطلاعات در سفر به استان زنجان پروژه دسترسی روستاهای بالای ۲۰ خانوار این استان به شبکه ملی اطلاعات را افتتاح کرد.
به گزارش «ایران»، با حضور محمدجواد آذری جهرمی و در جلسه شورای اداری استان زنجان، اتصال ۱۵۵ روستای بالای ۲۰ خانوار این استان به اینترنت پرسرعت با اعتباری بالغبر ۱۳۴ میلیارد تومان به بهرهبرداری رسید. میزان دسترسی به اینترنت پرسرعت در زمان سفر شهریورماه سال جاری وزیر ارتباطات به استان زنجان ۶۴ درصد بود که با افتتاح پروژههای روستایی امروز به ۸۶ درصد رسید. در سفر شهریورماه سال جاری وزیر ارتباطات به استان زنجان و با توجه به مشکلات ارتباطی روستاهای این استان، آذری جهرمی به مردم این روستاها قول داد تا چند ماه آینده مشکلات ارتباطی این روستاها رفع شود. مراسم افتتاح توسعه ارتباطات روستایی در روستاهای آهار مشکین شهرستان خدابنده، روستای پری و قره گل ماهنشان و روستای لگاهی شهرستان زنجان به صورت آنلاین و به نمایندگی از ۱۵۵ روستای این استان برگزار شد. شهرستان ماهنشان که با ۲۷ درصد در استان زنجان بیشترین عقبماندگی را در حوزه ارتباطات روستایی دارا بود با افتتاح طرحهای روستایی امروز، میزان دسترسی روستاهای این شهرستان به ۶۳ درصد رسید که با اعلام امروز وزیر ارتباطات تا پایان اردیبهشتماه ۱۴۰۰ صددرصد روستاهای شهرستان ماهنشان به شبکه ملی اطلاعات و اینترنت پرسرعت دسترسی پیدا میکنند.
همچنین وزیر ارتباطات در شورای اداری استان زنجان با اشاره به اینکه سعادتمندی در خدمت به مردم است، به تأکیدات امام(ره) در این حوزه اشاره کرد و گفت: امام(ره) تأکید کرد دهه فجر یک پیام ویژه دارد که نگاه نه باید به کاخ سفید و نه به کاخ کرملین باشد و باید پشتوانه ما مردم باشند.وی با اشاره به تأکیدات امام راحل، افزود: امام(ره) تأکید داشتند که به کاخها توجه نکنید و به کوخها توجه و عدالت را برقرار کنید.
وزیر ارتباطات مهمترین مؤلفه قدرت را نیروی مردم دانست و تصریح کرد: اگر جنگی از طرف رژیم بعثی تحمیل شد آن چیزی که باعث ایستادگی در برابر دشمنان شد بسیج مردمی و شور حسینی بود و اگر سازندگی شکل گرفت به پشتوانه مردم بود و در تحریمها نیز مردم مقاومت کردند. آذری جهرمی با بیان اینکه هماکنون در بسیاری از روستاهای کشور زیرساختهای خدماتی وجود دارد، گفت: پیام مهم انقلاب پیادهسازی عدالت اجتماعی در کشور است.وی با اشاره به سختی توسعه ارتباطات در روستاها و مناطق محروم، افزود: در این حوزه وعدهای داده شد و امروز به قول خود عمل کرده ایم، البته احساس غرور نداریم چون وظیفه بوده ،ولی اگر محقق نمیشد قطعاً دچار خسران و ناراحتی میشدیم.وزیر ارتباطات به سابقه تابلوهای روزشمار برای تحقق وعدهها در گذشته اشاره کرد و گفت: البته اگر بر اساس این روزشمار تأخیری هم پیش میآمد با دستکاری دستگاه روزشمار مشکل حل میشد.وی با تأکید بر اینکه به مردم بدهکاریم، افزود: مردم ما شایستهترین مردم هستند و موجب قوام و بقای کشور هستند.
آذری جهرمی به اتصال روستاهای وعده داده شده به شبکه ملی اطلاعات اشاره کرد و گفت: بقیه روستاهای بالای ۲۰ خانوار شهرستانهای استان زنجان به غیر از ماهنشان تا پایان سال و این شهرستان نیز بهدلیل سرمای بسیار تا پایان اردیبهشتماه ۱۴۰۰ به صورت صددرصد به شبکه ملی اطلاعات دسترسی پیدا میکنند.
وی افزود: هماکنون دانشآموزان روستایی که از آموزش مجازی محروم بودند میتوانند مانند دانشآموزان مناطق شهری از این آموزشها استفاده کنند. وزیر ارتباطات و فناوری اطلاعات به جلسه خود با جوانان این حوزه در سفر قبلی خود به این استان اشاره کرد و گفت: بر اساس تعهد داده شده پارک فناوری اطلاعات استان نیز به شبکه اقتصاد دیجیتال کشور پیوست و خواسته جوانان استان محقق شد.