ايتنا - بیمارستان‌ها،‌ هدف اصلی باج‌گیران اینترنتی

بیمارستان مرکزی شهر کنتاکی در آمریکا آخرین قربانی باج‌افزارهای اینترنتی بود که هفته گذشته مورد حمله هکرها قرار گرفت و نتوانست در مقابل هجوم این حملات دوام بیاورد.

بر اساس آخرین گزارش‌های منتشر شده از سوی رسانه‌های محلی، یک کلاس ویژه از بدافزارهای ناشناخته که می‌تواند تمام فایل‌ها روی یک دستگاه رایانه را رمزگذاری کند سیستم مرکزی این بیمارستان را مورد حمله قرار داد.

این بدافزار فقط زمانی رمز فایل‌ها را باز می‌کند که باج مورد نظر هکرها پرداخت شده و به این ترتیب کاربر درواقع بتواند کلید اصلی برای باز کردن قفل‌ها را دریافت کند.

هر چند در این اتفاق بیمارستان مرکزی کنتاکی هزینه‌ای را برای رمزگشایی فایل‌های اصلی خود پرداخت نکرد ولی طی یک ماه چندین بیمارستان بزرگ، مرکز قضایی، شرکت کوچک و کاربران شخصی در دام این باج‌افزارها گرفتار شدند و هر کدام از آنها به طور میانگین بین ۲۰۰ تا ۱۰هزار دلار پرداخت کردند تا بتوانند فایل‌های مهم خود را پس بگیرند.

سازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳)تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور آمریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شود.

باجگیری اینترنتی
سازمان پلیس فدرال امریکا (FBI) اعلام کرد بین آوریل ۲۰۱۴ (فروردین ۹۳) تا ژوئن۲۰۱۵ (خردادماه۹۴) باج‌افزارها موفق شدند ۱۸ میلیون دلار در کشور امریکا سرقت کنند و متأسفانه خبر بد اینجاست که میزان حملات بدافزارها طی سال جاری بیشتر هم می‌شود

باجگیری در اینترنت مدت‌هاست که رواج دارد و هکرها از این طریق سعی می‌کنند برای خود درآمدزایی کنند. تاریخ نخستین باجگیری اینترنتی به دهه ۱۹۸۰ برمی‌گردد. تا آن زمان علاقه‌مندان به حوزه برنامه‌نویسی و اینترنت، انواع مختلف باج‌افزارها را تهیه می‌کردند و حتی کاربران عادی نیز مهارت‌های خود را در این زمینه می‌سنجیدند.

ولی امروزه شرایط تغییر کرده است طوری که باج‌افزارها به یکی از پیچیده‌ترین انواع بدافزارها تبدیل شده‌اند و برای ساخت انواع مختلف آنها سرمایه‌گذاری‌های گسترده صورت می‌گیرد. این روزها گروه‌های نرم‌افزاری تخصصی تشکیل شده‌اند تا بتوانند کدهای خود را در پیچیده‌ترین شکل ممکن بنویسند و پس از کسب توانایی برای دور زدن انواع مختلف برنامه‌های ضدویروس، آنها را به گران‌ترین قیمت بفروشند.
البته تاکنون هیچ گزارشی مبنی بر شیوع باج‌افزارها در دستگاه‌های موبایلی منتشر نشده است و هنوز هم هیچ گروه هکری نتوانسته است فایل‌های ذخیره شده در فضای پردازش ابری، سیستم‌های مجازی و مراکز داده را به نفع خود رمزگذاری کند و در همین راستا، ابزارآلات مرتبط با اینترنت اشیا هم تاکنون آلوده نشده‌اند.

نسل جدید گجت‌های کاربردی از جمله ساعت‌های مچی و تلویزیون‌های هوشمند که قابلیت اتصال به اینترنت را دارند هم از این حملات در امان بوده‌اند ولی به نظر می‌رسد که این امنیت، دوام چندانی نداشته باشد و در آینده‌ای نزدیک حمله‌های باج‌افزاری، اتومبیل‌های ما را هم مورد هدف قرار دهند تا حین رانندگی در جاده، از سرنشینان درخواست شود هرچه سریع پول مورد نظر هکرها را پرداخت کنند و در غیر این صورت خودرو تحت فرمان هکر، با موانع پیرامونی برخورد می‌کند.

اینترنت در زندگی روزمره مردم به قدری کاربرد پیدا کرده است که هر یک از ساکنان کره خاکی می‌توانند مورد حمله باج‌افزارها قرار بگیرند و مجرمان سایبری آنها را هدف قرار دهند.

از جمله اتفاقاتی که باعث شده است حملات باج‌افزاری برای هکرها آسان‌تر شود، بیت کوین (Bitcoin) است. این واحد پولی آنلاین به گونه‌ای رواج پیدا کرده است که انتقال آن بین کاربران براحتی انجام می‌شود و فضای انتقال آن هم ایمنی کامل را ندارد. نکته منفی در این زمینه، ناتوانی کاربر برای جلوگیری از سرقت‌های اینترنتی است به گونه‌ای که حتی پست‌های الکترونیکی آلوده هم می‌توانند بستر لازم را برای باجگیری اینترنتی فراهم آورند.

باجگیرهای مجازی
تمام اتفاقات یادشده این امکان را برای هکرها فراهم کرده است تا بیشتر از هر زمان دیگر بتوانند کاربران را مورد حملات اینترنتی قرار دهند و از آنها باجگیری کنند. حتی هکرهایی که مهارت اندک برنامه‌نویسی داشته باشند نیز به کمک یک حساب پست الکترونیکی رایگان می‌توانند آسیب‌های بزرگی را برجا بگذارند.

با توجه به اینکه در فضای کنونی از رئیس جمهوری گرفته تا بازنشستگان سرویس پست الکترونیکی را مورد استفاده قرار می‌دهند، فضای پیش‌رو برای سوءاستفاده ازسوی هکرها نامحدود است و آنها براحتی می‌توانند در قالب‌های مختلف اهداف خود را محقق سازند. همین موضوع باعث شده است تا کارشناسان حوزه امنیت سایبری به این نتیجه برسند که «۲۰۱۶ سال باجگیری اینترنتی» است و در این سال بیشتر از تمام تاریخ باجگیران اینترنتی پول به جیب می‌زنند.

به هر حال، کارشناسان امنیتی ادعا می‌کنند که می‌توانند جلوی روند مذکور را بگیرند، اگر تک‌تک کاربران، سازمان‌ها و سیاستگذاران اینترنتی در این زمینه گام بردارند و به دنبال استفاده عملی از راهکارهای موجود باشند.

نخستین گام این است که همه شهروندان آموزش‌های لازم را ببینند تا بتوانند ایمیل‌های آلوده را از پست‌های الکترونیکی واقعی تشخیص دهند و براحتی متوجه شوند کدام یک از ایمیل‌ها حاوی بدافزارهای سرقتی هستند.
این اتفاق نیازمند آموزش‌های امنیت سایبری است که باید به صورت رایگان و در تمام سطوح انجام شود و البته هیچ نقطه‌ای از جهان وجود ندارد که این آموزش‌ها را به صورت گسترده و رایگان در اختیار شهروندان بگذارد.

با توجه به اینکه نسل جدید باج‌افزارها بسیار پیچیده شده‌اند و می‌توانند خسارت‌های فراوانی را برجا بگذارند، فقط سازمان‌های بزرگ آنها را جدی می‌گیرند و کاربران خانگی هیچ نوع آگاهی برای مقابله با آنها ندارند و البته غالب برنامه‌های ضدویروس خانگی هم نمی‌توانند با آنها مقابله کنند. همین موضوع باعث شده است تا کاربران عمومی آسیب‌پذیرترین قشر در مقابل حملات باج‌افزاری باشند.

مقابله با باج‌افزارها
این طور که تجربه یک ماه گذشته ثابت کرده است، سازمان‌های بزرگ از جمله بیمارستان‌ها یا مراکز قضایی هدف اصلی باج‌افزارها بوده‌اند. بسیاری از سازمان‌ها به نرم‌افزارهای قدیمی خود اطمینان دارند و در بیشتر مواقع هیچ گونه پشتیبانی از سیستم‌عامل خود انجام نمی‌دهند.

این مسأله امنیت آنها را به حداقل می‌رساند و به هکرها امکان می‌دهد براحتی راه نفوذ به یک سازمان بزرگ را پیدا کنند. بررسی‌های FBI نشان داده است در این فرآیند سازمان‌های بزرگ بیشتر از سازمان‌های کوچک مورد هدف قرار می‌گیرند که البته مراکز ارائه‌دهنده خدمات درمانی و مالی، بیشترین آسیب را از حملات باج‌افزاری دیده‌اند و پس از آن، مؤسسات دولتی بالاترین سطح حملات را گزارش کرده‌اند.

سازمان‌ها علاوه بر آنکه نیازمند به‌روزرسانی سیستم‌های داخلی خود هستند، باید یک بازنگری کلی روی شبکه‌های داخلی خود داشته باشند. بیشتر سیستم‌هایی که در سازمان‌ها مورد استفاده قرار می‌گیرند به صورت صفر و یک تعریف شده‌اند و مبتنی بر عملکرد کارمندان، دسترسی آنها را فراهم می‌کنند.

سازمان‌ها باید به جای این شبکه، سیستم‌های پویا در اختیار بگیرند و از این طریق به صورت هوشمندانه دسترسی کارمندان را فراهم کنند تا هنگام بروز حملات سایبری، در کوتاه‌ترین زمان ممکن، بهترین عملکرد را نشان دهند.

مهم‌ترین نکته‌ای که در این زمینه وجود دارد، رویکرد سیاستگذاران اینترنتی است. این گروه از افراد ‌باید سیستم ویژه گزارش‌دهی و اصلاح جرایم اینترنتی را راه‌اندازی کنند.

بیشتر قانون‌گذاران محلی در جهان تنها اقدامی که انجام می‌دهند این است که به گزارش‌های منتشر شده در زمینه با‌ج‌افزارها رسیدگی می‌کنند و هیچ فعالیت پیشگیرانه‌ای توسط آن‌ها به نتیجه نرسیده است.

همین موضوع دست هکرها را باز گذاشته است تا بتوانند هر زمان که می‌خواهند، از کاربران خانگی و سازمانی باجگیری کنند. با این فرآیند بیشتر کاربران خانگی هیچ نوع آگاهی برای مقابله با باجگیری‌های اینترنتی ندارند و هنگام بروز مشکل، اطرافیان هم نمی‌توانند به آنها کمک کنند.

بدترین اتفاق این است که در بسیاری از موارد کاربران با کلیک روی لینک آلوده یا باز کردن ایمیل جعلی به هکر کمک می‌کنند تا آسان‌تر بتواند اهداف خود را محقق کند.

آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باجگیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در اختیار کاربران قرار گیرد.

آنچه اینترنت در گستره جهانی نیاز دارد، این است که پرتال‌های گزارش‌دهی سایبری راه‌اندازی شود و متخصصان امنیت سایبری، آنها را مدیریت کنند تا در هنگام بروز هر گونه عملیات باج‌گیری، سریع‌ترین و کاربردی‌ترین کمک‌ها در اختیار کاربران قرار گیرد.

این سیستم در بسیاری از شهرهای امریکا مورد استفاده قرار گرفته است و کاربران می‌توانند از طریق تلفن، ایمیل و اپلیکیشن‌های موبایلی با کارشناسان امنیتی ارتباط داشته باشند و هنگام برخورد با حملات سایبری و باجگیری از آنها کمک بگیرند.

ولی باید اعتراف کرد این قبیل سیستم‌ها، راه طولانی پیش‌رو دارند تا بتوانند با حملات باجگیری مقابله کنند و این امکان را برای کاربران فراهم آورند تا بدون هرگونه نگرانی، بتوانند وارد دنیای اینترنت اشیا شوند و زندگی خود را به طور کامل به اینترنت متصل کنند.
منبع: تسنیم