در روز‌های گذشته حملات سایبری هکر‌ها به صدها شرکت و فروشگاه در جهان خبرساز شده است. حال اگر یک کشور دشمن یا یک گروه تروریستی شروع به استفاده از این ابزار برای مطالبه چیزی بیشتر از پول کند، چه می شود؟

به گزارش جماران، اخیرا اخبار متعددی از حملات باج افزاری در سراسر جهان مخابره می شود: حمله باج افزار رویل به 200 شرکت آمریکایی، حمله به 800 فروشگاه فیزیکی زنجیره ای کوپ در کشور سوئد و ...

شرکت امنیت سایبری ESET در تحقیقاتی اعلام کرد حدود ده ها کشور گرفتار حمله باج افزاری «رویل» شده اند.

در روز یکشنبه، باند باج افزار رویل اطلاعات بیش از 1000 شرکت را در حمله بی سابقه به شرکت زنجیره ای نرم افزاری «کاسیا» قفل کرد و خواستار دریافت باج 70 میلیون دلار برای انتشار داده ها شد. در حالی که مشخص نیست کدام یک از مشاغل فردی به گروه مبلغی پرداخت کرده اند، فقط یک ماه پیش JBS و Colonial Pipeline به ترتیب نزدیک به 11 میلیون و 5 میلیون دلار پرداخت کردند تا پس از حمله باج افزار، فعالیت خود را از سر بگیرند.

این واقعیت که مهاجمان می توانند این حملات را به طور مکرر انجام دهند و مبالغ زیادی از قربانیان اخاذی می کنند، نشان می دهد که رمزگذاری به عنوان یک روش واقعا خوب برای نگهداری گروگان ها ظاهر شده است. اگر یک کشور دشمن یا یک گروه تروریستی شروع به استفاده از همان ابزار برای مطالبه چیزی بیشتر از پول کند، چه می شود؟

امروزه باج افزارها بیشتر به عنوان یک مشکل جنایی تلقی می شوند، اما ممکن است به زودی یک مسئله ژئوپلیتیک نیز باشد. تحقیقات نشان می دهد که قبل از استفاده از رمزگذاری برای دستاوردهای ژئوپلیتیک، فقط زمان لازم است. مشوق های موجود در حملات باج افزار - هم برای مهاجم و هم برای قربانی - استخدام امتیازات از دشمنان قدرتمندتر را برای بازیکنان کوچکتر و فقیرتر آسان می کند. اما خبر خوب این است که دو نفر می توانند در آن بازی کنند: در آینده، رمزگذاری همچنین ممکن است راهی برای پاسخگویی متناسب کشورها به حملات سایبری بدون ایجاد جنگ همه جانبه در فضای مجازی باشد.

در طول تاریخ، بازیگران دولتی و غیر دولتی سعی کرده اند دارایی های ارزشمند دشمن را در معرض خطر قرار دهند تا برای دستاوردهای سیاسی چانه زنی کنند. حملات زمینی که شهرهای پایتخت را به اشغال خود درآورده است، دولت ها را مجبور به تسلیم می کنند، به بستن پایگاه های مهم دریایی به عنوان تراشه های چانه زنی تهدید می کنند و از گروگان ها برای مذاکره در مورد امتیازات سیاسی یا پولی استفاده می کنند. در موارد دیگر، دشمنان با استفاده از سلاح هسته ای شاهزادگان یکدیگر را ربوده اند و یا شهرهای یکدیگر را در معرض خطر قرار داده اند و روابط گروگان گیری متقابل ایجاد کرده اند تا اطمینان حاصل شود که هیچ یک از طرفین وضع موجود را برهم نمی زند.

باج افزارها - یا الگوریتم رمزگذاری زمینه ای که داده ها را قفل می کند - یکی دیگر از قطعات شطرنج این بازی است. اما نظریه بازی که مهاجم و قربانی را در یک حمله باج افزار سوق می دهد، ممکن است گاهی این روش را از بمب گذاری ها، محاصره ها یا تهدیدهای هسته ای، برای جذابیت دشمن جذاب تر کند.

ماهیت رمزگذاری انگیزه حمله را برای قربانیان افزایش می دهد. ابتدا، هنگامی که داده های قربانی قفل می شود، مهاجم می تواند بدون تلاش و هزینه اضافی، آن را برای مدتی که برای برآوردن خواسته های او طول می کشد، حفظ کند. این مسئله را با روش های دیگر در معرض خطر قرار دادن دارایی های دشمن - محاصره، محاصره بندر - مقایسه کنید که حفظ آن برای مهاجم می تواند به همان اندازه که برای مدافع تحمل می شود، هزینه بر باشد. حتی پس از شروع محاصره مهاجم باید بتواند به طرز معتبری متعهد شود که مدت زمان کافی را اعمال می کند تا مدافع را متقاعد به تصرف کند.

اگر ظرفیت نگه داشتن دارایی در معرض خطر با توجه به مدت زمانی که ارتش می تواند به حمله خود ادامه دهد یا نیروی هوایی ارتش محدود شود، ممکن است تهدید مهاجم برای صدمه زدن به دارایی معتبر نباشد. ممکن است مدافع تصمیم بگیرد فقط منتظر بماند و پیش بینی کند که مهاجم سرانجام عقب نشینی کند. اما مهاجم هنگام استفاده از رمزگذاری با چنین مشکل اعتباری روبرو نیست - برای ادامه «محاصره» تا زمانی که لازم باشد هزینه ای ندارد.

دوم، رمزنگاری برگشت پذیر است، که باعث می شود قربانی برای پذیرش جذابیت بیشتری داشته باشد. همانند آدم ربایی، احتمال پس گرفتن گروگان - در این مورد، بازیابی اطلاعات و سیستم ها - است که امتیازات را جذاب می کند. از طرف دیگر، تهدیدی که به نابودی بخشی از دارایی متکی است، هزینه های از دست رفته ای ایجاد می کند.

ثالثاً، حملات باج افزارها نسبت به سایر اجبارهای ژئوپلیتیک ساده تر است. در مقایسه با یک عملیات نظامی معمولی یا یک برنامه هسته ای، مانع ورود بسیار کم است. الگوریتم های رمزگذاری به راحتی در دسترس هستند و حتی مهاجمان تنبل می توانند اشتراک های بسیار سفارشی باج افزار به عنوان سرویس (RaaS) را با هزینه ای کمتر از 40 دلار در ماه خریداری کنند.

رمزگذاری همچنین می تواند دارایی های موجود در سراسر جهان را بدون محدودیت های جغرافیایی در معرض خطر قرار دهد. بدون نیاز به دستیابی به موشک های دوربرد یا کنترل نقاط مهم استراتژیک در خشکی و دریا، مهاجم می تواند گروگان بگیرد.

این یک روش ارزان و آسان برای ایجاد ابزار چانه زنی بیشتر است اما نمی توان آن را با زور و بی رحمی استفاده کرد. از نظر یک کشور فقیر و منزوی مانند کره شمالی، یا یک گروه غیر دولتی با منابع اندک، این مزایای عملی کاملاً جذاب به نظر می رسد.

البته، رمزگذاری محدودیت هایی دارد. از آنجا که باج افزار به رد دسترسی متکی است، اگر قربانی برای آنچه که رمزگذاری شده است ارزشی قائل نباشد، رمزگذاری نمی تواند هزینه هایی را متحمل شود. مدافعی که می تواند پشتیبان گیری آفلاین را در زمان واقعی انجام دهد، یک روش جایگزین برای بازگرداندن اطلاعات خود پس از حمله باج افزار دارد، که این قدرت مهاجم را کاهش می دهد. این گزینه برای پشتیبان گیری از داده ها، برخلاف دامنه های دیگر، برای مدافع یک مزیت منحصر به فرد است.

با این حال، توانایی اتخاذ پشتیبان یکپارچه همیشه با اهمیت تجارت ارتباط ندارد. به عنوان مثال، نیروگاهی که با سیستم عامل قدیمی کار می کند احتمالاً با تهیه نسخه پشتیبان روبرو خواهد شد زیرا به احتمال زیاد به راه حل های سفارشی نیاز دارد. بنابراین ، حمله باج افزار در درجه اول یک مشکل انتخاب است: یک مهاجم باید قربانی را شناسایی کند که بعید به نظر می رسد پشتیبان گیری خوبی داشته باشد یا اینکه هزینه های روزانه آنقدر زیاد است که حتی اختلال در یک یا دو هفته هزینه های زیادی را متحمل می شود. به همین دلیل است که باج افزار از هدف قرار دادن افراد به سمت مشاغلی مانند بیمارستان ها یا خدمات عمومی دور شده است. اکنون، مهاجمان حتی شبکه گسترده تری را نیز ایجاد می کنند و چندین کسب و کار را همزمان با بهره برداری از زنجیره تأمین رمزگذاری می کنند.

باج افزار و رمزگذاری محدودیت های اضافی دارند که با سایر اشکال اجبار به اشتراک می گذارند. هرگونه تلاش برای به خطر انداختن دارایی های دشمن می تواند موجب تلافی جویی شود و قربانیان از ترس کسب شهرت به عنوان یک هدف آسان  در برابر امتیاز دادن مقاومت می کنند. این مشکلات مشترک به طور کلی وادار کردن دشمنان ژئوپلیتیک برای انجام آنچه شما می خواهید را دشوار می کند. با این وجود، از آنجا که رمزگذاری برخی از نگرانی های مربوط به اعتبار را برطرف می کند، به احتمال زیاد در جعبه ابزار بازیگران دولتی و غیر دولتی هر دو ظاهر می شود زیرا آنها به دنبال روش های جدید برای به دست آوردن سود هستند.

با توجه به این عوامل، چه زمانی ممکن است از باج افزار به جای اخاذی برای اهداف ژئوپلیتیک استفاده شود؟ در اینجا چند روش وجود دارد که همه آنها بد نیستند.

خبر بد این است که باج افزار می تواند به عنوان ابزاری اضافی توسط هر بازیگر دولتی و غیر دولتی که قبلاً اقدام به گرفتن امتیاز با در معرض خطر قرار دادن دارایی های دشمن کرده اند، مورد استفاده قرار گیرد. 

بنابراین استفاده ژئوپلیتیکی از باج افزار یک تهدید نامتقارن است. بازیگران ضعیف و وابسته دولتی و غیر دولتی قادر به استفاده از رمزگذاری برای بالاتر بردن وزن خود و گرفتن امتیاز از کشورهای قدرتمندتر هستند.

خبر خوب این است که می توان از رمزگذاری برای پاسخگویی به یک واقعه عملی در فضای مجازی استفاده کرد. اگر یک دشمن چیز ارزشمندی را گرفته باشد، خواه یک قطعه از سرزمین یا ارز رمزنگاری شده از صرافی به سرقت رفته باشد، یکی از راه های پاسخ این است که چیزی را که آنها به نوبه خود برای ایجاد یک رابطه متقابل گروگان ارزیابی می کنند، مسدود کنید. به عنوان مثال، سریعترین راه برای جلب نظر کره شمالی برای بازگرداندن ارز رمزنگاری شده دزدیده شده احتمالاً از طریق مسدود کردن برخی از دارایی های این کشور است.

باج افزار برای اولین بار در دهه 1980 مورد استفاده قرار گرفت، اما چند سال پیش بود که یک تهدید فراگیر شد زیرا مجرمان با مرور زمان اقدامات خود را یاد گرفتند و دقیق تر آن را تنظیم کردند. تقاضای سرسام آور باج و ظهور تاکتیک های جدید، مانند رمزگذاری پشتیبان ها و بهره برداری از زنجیره های تأمین نشان می دهد که از بسیاری جهات، این یادگیری هنوز ادامه دارد. 

با توجه به این جدول زمانی طولانی، این ایده که رمزگذاری می تواند یکی دیگر از مهره های شطرنج در بازی ژئوپلیتیک بزرگ باشد ، هنوز هم برای کارشناسان امنیت ملی که بیشتر به اشکال سنتی جنگ عادت دارند، نسبتاً مبهم است. با این حال، رویدادهای باج افزار با اهمیت بالا که به طور فزاینده ای مانند کاسیا و کلونیال ایجاد می شوند  باعث خواهد شد سیاست گذاران - و همچنین دشمنان - بیشتر و بیشتر در این راستا فکر کنند.

 

 

 

انتهای پیام
این مطلب برایم مفید است
5 نفر این پست را پسندیده اند

موضوعات داغ

نظرات و دیدگاه ها

مسئولیت نوشته ها بر عهده نویسندگان آنهاست و انتشار آن به معنی تایید این نظرات نیست.