توافقنامه امنیت سایبری بین امریکا و روسیه امضا شد - وبلاگ وکیل من

به گزارش وبلاگ وکیل من، ولادیمیر پوتین و جو بایدن رؤسای جمهوری روسیه و امریکا طی نشستی که در ژنو داشتند، پس از مذکرات فراوان پیرامون حملات باج افزاری، توافقنامه امنیت سایبری بین دو کشور را به امضا رساندند تا بر این اساس نگرانی های موجود در خصوص تهدیدهای امنیتی کاهش یابد و این دو دولت نوک پیکان حملات سایبری خود را سمت یکدیگر نشانه نگیرند.

بسیاری از کارشناسان دنیای، روسیه را کانون اصلی حملات سایبری می دانند و یک سر اصلی تمامی اتفاقاتی از این دست را به این کشور مرتبط می نمایند، ولی ولادیمیر پوتین با تکذیب تمامی این اتهامات اعلام نموده است که کشور او هم در سال های اخیر بارها مورد حملات سایبری نهاده شده است و به جای اینکه دیگران را متهم کند، با اقدامات گسترده پیروز شده است امنیت سایبری را برای خود برقرار کند.

منشأ حملات سایبری

دنیای ناشناخته سایبری به گونه ای تعریف شده است که با وجود پیشرفت های متعدد در سال های اخیر، تشخیص منبع دقیق تهدیدهای مجازی بخصوص حملات باج افزاری بسیار سخت است و به همین خاطر بسیاری از مراکز امنیتی در سراسر دنیا گروه های ویژه در اختیار گرفته اند تا پرونده های مربوط به این جرایم را دقیق تر آنالیز نمایند، ولی بسیاری از متخصصان امنیتی با شواهد و دلایل خود این مسأله را مطرح می نمایند که بخش اعظم حملات باج افزاری از روسیه راهنمایی می گردد و کمترین میزان حملات به روسیه از مهم ترین نکاتی است که این اتفاق را تأیید می نماید.

آنالیز های اخیر نشان داده است بیشتر حملات باج افزاری به شرکت ها و سازمان های عظیم در ساعت های کاری مسکو صورت می گیرد و در تعطیلات رسمی روسیه معمولاً حمله هکری قابل ملاحظه به ثبت نمی رسد. علاوه بر این گفته می گردد گروه های عظیمی که پس از انجام این حملات، اطلاعات سرقت شده را در وب سایت های مخفیانه که به زبان روسی فعالیت می نمایند به فروش می رسانند و همچنین خرید نرم افزارهای مخصوص باج افزاری و دیگر حملات سایبری غالباً در سایت هایی به زبان روسی انجام می گردد. در بسیاری از موارد نیز باج افزارهای اتوماتیک دستورالعمل هایی را دنبال می نمایند که با صفحه کلید رایانه ای به زبان روسی مطابقت دارد و در مجموع می توان گفت روسیه در مقایسه با کشورهای غربی با کمترین حملات باج افزاری و سایبری روبرو می گردد. این موارد از مهم ترین دلایلی است که باعث شده است کارشناسان امنیتی کشور روسیه را قلب حملات باج افزاری دنیا معرفی نمایند. البته باید توجه داشت همین موارد نیز جو بایدن رئیس جمهوری امریکا را نیز متقاعد نموده است تا با رئیس جمهوری روسیه به توافق سایبری برسد.

بایدن در نشست خبری کنفرانس ژنو حملات باج افزاری اخیر به شرکت های عظیم امریکایی را یکی از نگرانی های اصلی خود مطرح نمود و در این خصوص شرح داد که در جریان رایزنی برای ایجاد نظم دنیای با ولادیمیر پوتین به توافق رسیده است تا این قبیل حملات کاهش یابد. بایدن در این مذاکرات فهرستی متشکل از 16 سازمان مهم امریکایی را خط قرمز این کشور در حوزه حملات سایبری معرفی کرد و از پوتین خواست تحت هر شرایطی امنیت این سازمان ها تأمین گردد.

با این حال رئیس جمهوری روسیه اتهامات مطرح شده در خصوص حملات باج افزاری اخیر را بی اساس خواند و حتی در نشست ژنو ادعا کرد بعضی منابع داخلی به او اطلاع داده اند که حملات باج افزاری اخیر به شرکت های عظیم امریکایی از داخل مرز های این کشور صورت گرفته است و دولت امریکا به این مسأله کاملاً بی توجه است. پیش از این در سال 2019 میلادی مقامات امنیتی امریکا و انگلستان در یک اقدام مشترک دو شهروند روس که با استفاده از نرم افزار باج افزاری اِویل کورپ حملاتی را انجام داده بودند، متهم شناختند و البته آنالیز های بعدی نشان داد که این دو نفر در کشور روسیه آزاد هستند.

باید توجه داشت در جریان حملات سایبری عظیم هکرها در دیگر کشورها هم فعالیت های خود را پیش می برند و به عنوان مثال در سال 2017 میلادی صدها بیمارستان متعلق به سازمان ملی خدمات درمانی انگلستان از سوی هکرهای کره شاقتصادی مورد هدف نهاده شد و در ژانویه سال جاری نیز پلیس کانادا اظهار داشت فردی که مظنون به همکاری با گروه باج افزاری نت واکر بود را دستگیر نموده است.

باج گیری های مجازی

اواسط مه 2021 یعنی حدود یک ماه قبل گروه سایبری موسوم به دارک ساید مسئولیت حمله به عظیمترین شرکت خط لوله نفتی امریکا را برعهده گرفت و این اتفاق یکی از پیچیده ترین حملات باج افزاری تاریخ نامگذاری شد.

حمله باج افزاری به شرکت کولونیال به قدری وسیع بود که در پی آن دولت امریکا شرایط اضطراری اظهار داشت و این شرکت که روزانه 2.5 میلیون بشکه معادل 45 درصد از احتیاج بنزین، گازوئیل و سوخت جت را به سواحل شرقی امریکا انتقال می داد، برای مدتی تمام فعالیت های خود را متوقف کرد. شرکت کولونیال برای راه اندازی مجدد خط لوله انتقال سوخت به سواحل شرقی معادل پنج میلیون دلار بیت کوین به هکرها پرداخت کرد و آنالیز های دقیق تر اف بی آی نشان داد که هکرها به احتمال قوی در روسیه یا یکی از کشورهای مستقر در اروپای شرقی این پول را دریافت کردند. تبعات این حمله به قدری گسترده بود که وزیر حمل ونقل امریکا اقدام مذکور را زنگ خطر جدی توصیف کرد و قوانین ایالات متحده در مقابل هکرهای روسی را ناتوان خواند. رئیس جمهوری امریکا نیز به همین دلیل یک فرمان اجرایی را به امضا رساند تا بهبود شرایط امنیت سایبری هرچه سریع تر صورت گیرد.

با همه نگرانی ها و کوشش های دولتی، پس از گذشت حدود سه هفته عظیمترین شرکت تأمین فرآورده های گوشتی دنیا که در ماساچوست امریکا واقع شده است اظهار داشت مورد حمله باج افزاری نهاده شده است.

اف بی آی با آنالیز های خود گروه روسی موسوم به رِویل را عامل اصلی این حمله باج افزاری معرفی کرد که در پی آن فعالیت شرکت جِی بی اِس در ایالات متحده، کانادا و استرالیا متوقف شد. پلیس فدرال امریکا در بیانیه ای که به همین منظور منتشر نموده بود شرح داد: ما گروه رِویل که با نام سودینوبیکی هم فعالیت می نماید را عامل اصلی این حمله سایبری می دانیم و تمامی توان خود را به کار خواهیم گرفت تا کسانی که فعالیت مشروع دیگران را تهدید می نمایند، به دست عدالت بسپاریم. ولی کوشش های اف بی آی چندان نتیجه بخش نبود و شرکت جِی بی اس به منظور پس دریافت اطلاعات حساس و راه اندازی دوباره خط فراوری فعالیت های خود مجبور شد به گروه هکری معادل 11 میلیون دلار بیت کوین پرداخت کند تا بر این اساس یکی از عظیم ترین باج های مجازی در امریکا به هکرهای روسی داده گردد. این شرکت با انتشار بیانیه ای شرح داد: پرداخت این پول به منظور حفاظت از منافع و خدمات به مشتریان لازم بوده است. ما پس از عادی شدن ارتباط اینترنتی مبلغ درخواستی را به صورت رمزارز به مهاجمان پرداخت کردیم.

در پی امضای توافقنامه جدید میان بایدن و پوتین، کریستوفر وری رئیس پلیس فدرال امریکا اظهار داشت که اگر دولت روسیه تمایل داشته باشد در این زمینه جدیت به خرج دهد، فضای زیادی برای آنها وجود دارد تا جلوی حملات باج افزاری مشابه گرفته گردد. او که وسعت حملات باج افزاری به امریکا را گسترده تر از حملات 11 سپتامبر می داند، شرح داد که اف بی آی در حال آنالیز 100 نرم افزار مخرب است که در حملات اخیر حضور داشتند و باعث شدند هکرها اهداف اقتصادی خود را محقق سازند.

در سال های اخیر سلسله حملات سایبری سازمان دهی شده به شرکت ها و سازمان های مهم امریکایی بیشتر شده است و کاخ سفید که با وجود سرمایه گذاری ها و کوشش های فراوان نتوانسته جلوی این قبیل حملات را بگیرد، هم اکنون کوشش می نماید با مذاکرات و توافق های جدید، ایمنی سایبری را در خاک خود برقرار کند.