ايتنا - آیا پرداخت پول به باج‌افزارها راهبرد درستی است؟

با افزایش آمار و ارقام حملات باج افزاری و همچنین نبود زیر ساخت‌های مناسب برای پیگیری قضایی این مهاجم‌ها برخی از افراد راهکار پرداخت باج را در پیش می‌گیرند که البته این روش مزایا و معایب زیادی دارد.

به گزارش ایتنا و به نقل از cybernews، حملات سایبری و در صدر آنها حملات باج افزاری در پی آسیب تامین کنندگان خدمات از همه گیری ویروس کرونا بیشتر شده است. تخمین‌ها نشان دهنده آن هستند که 51 درصد از کسب و کارها در سال 2020 مورد حمله باج افزاری قرار گرفته اند و هزینه جهانی این حملات به 20 میلیارد دلار رسیده است.

گزارش‌های به دست آمده از دانشگده تجارت قاضی کمبریج نشان دهنده آن است که از آنجایی که نرخ محکومیت جرائم سایبری بسیار پایین است، حملات بدافزاری بسیار کم خطر تلقی می‌شوند و همین امر نیز دلیلی بر آن است که بیش از یک چهارم قربانیان برای بازگرداندن داده‌ها یا سیستم خود به هکرها پول می‌پردازند. در بسیاری از موارد شرکت‌های بیمه سایبری نیز به بیمه شدگان خود چنین توصیه‌ای دارند.

به دلیل نادر بودن موارد، دستگیری یکی از جرمان باج‌افزار به یک رخداد بزرگ تبدیل می‌شود. برای صحت این موضوع می‌توان به دستگیری هکر نیجریه‌ای در ایالات متحده یا جرمان باج‌افزار Egregor اشاره کرد. با توجه به کمبود تعقیب قضایی شاید قابل درک باشد که بسیاری از افراد به سادگی با خواسته‌های مهاجم همراه می‌شوند زیرا به نظر می‌رسد که پشتیبانی سیستم عدالت کیفری از آنها بسیار کم است.

گزارش اخیر اتحادیه اروپا نشان داد که حملات باج‌افزار در طی سال 2019 به میزان باورنکردنی 365 درصد افزایش یافته است. این وضعیت با همه گیری ویروس کرونا و مورد حمله قرار گرفتن بیمارستان‌ها بدتر هم شده است. این امر باعث شده تا دولت‌ها تا حدی به این مسئله وارد شوند و حتیکریس کربس به عنوان رئیس سابق جاسوسی آمریكا برای استفاده از فرماندهی سایبری آمریكا علیه باندهای باج افزارهایی بحث هایی را مطرح کرد.

با این حال تا امروز فقط استرالیایی‌ها هستند که از قابلیت‌های سایبری خود به منظور از بین بردن زیر ساخت‌های مورد استفاده توسط مجرمان سایبری خارجی بهره می‌برند. این نوع از اقدامات در صورت مورد هدف قرار دارند سرورهای مورد استفاده توسط مجرمان می‌تواند موثر باشد.

البته این رویکرد نیز بدون ریسک نخواهد بود. با این حال عادی سازی عملکرد آژانس‌های دولتی یا حتی ارتش علیه افرادی که خارج از کشور فعالیت می‌کنند می‌تواند از منظر دیپلماتیک درست نباشد. این رویکرد می‌تواند به نوعی توجیه کننده کشورهایی باشد که از فناوری‌های خود علیه افراد فعال در کشورهای دیگر استفاده می‌کنند.