کدخبر :322692 پرینت
31 تیر 1404 - 16:14

مراقب نسل جدید هکرها باشید!

هک کردن روز به‌ روز آسان‌تر می‌شود و برخی از تاکتیک‌ها حتی شامل استفاده از رایانه هم نیست، گمان می‌رود که تنها یک گذر واژه یا پسورد برای یک باند باج‌افزار کافی بوده تا شرکتی با قدمت ۱۵۸ سال را نابود و ۷۰۰ نفر را بیکار کند.

هکر
متن خبر

به گزارش سیتنا، گمان می‌رود که تنها یک گذر واژه یا پسورد برای یک باند باج‌افزار کافی بوده تا شرکتی با قدمت ۱۵۸ سال را نابود و ۷۰۰ نفر را بیکار کند.

شرکت حمل‌ونقل کی‌ان‌پی در نورث‌همپتون‌شر تنها یکی از ده‌ها هزار شرکت بریتانیایی است که قربانی چنین حملاتی شده‌ است.

شرکت‌های بزرگی مانند مارکس اند اسپنسر، کوآپ و هرودز همگی در ماه‌های اخیر هدف حمله قرار گرفته‌اند. مدیرعامل کوآپ هفته گذشته تایید کرد که داده‌های همه ۶.۵ میلیون عضو این شرکت به سرقت رفته است.

در مورد شرکت کی‌ان‌پی، تصور می‌شود که هکرها از طریق حدس زدن پسورد یکی از کارمندان به سیستم رایانه‌ای دست یافته‌اند و پس از آن، داده‌های شرکت را رمزگذاری کرده و سیستم‌های داخلی را قفل کرده‌اند.

پل ابوت، مدیر کی‌ان‌پی، می‌گوید به آن کارمندی که پسوردش احتمالا منجر به نابودی شرکت شده، چیزی نگفته است.

او می‌پرسد: «آیا دلتان می‌خواست اگر شما بودید، این را بدانید؟»

ریچارد هورن، مدیرعامل مرکز ملی امنیت سایبری که بی‌بی‌سی پانوراما دسترسی انحصاری به تیم مبارزه با باندهای بین‌المللی باج‌افزار آن داشته، می‌گوید: «ما نیاز داریم سازمان‌ها گام‌هایی برای تامین امنیت سیستم‌ها و کسب‌وکارهای خود بردارند.»

یک اشتباه کوچک

در سال ۲۰۲۳، شرکت کی‌ان‌پی حدود ۵۰۰ کامیون با برند «شوالیه‌های قدیم» را اداره می‌کرد.

این شرکت گفته که فناوری اطلاعاتش با استانداردهای صنعت مطابقت داشته و برای حمله سایبری بیمه گرفته بود.

اما یک باند هکری با نام آکیرا وارد سیستم شد و کارکنان نتوانستند به داده‌های مورد نیاز برای اداره کسب‌ و کار دسترسی پیدا کنند. هکرها گفتند تنها راه بازگرداندن داده‌ها، پرداخت پول است.

در یادداشت باج‌گیری آمده بود: «اگر این را می‌خوانید، یعنی زیرساخت داخلی شرکت شما کاملا یا تا حدی مرده است... بیایید اشک‌ها و ناراحتی‌ها را برای خود نگه داریم و تلاش کنیم گفت ‌و گویی سازنده داشته باشیم.»

هکرها مبلغی را تعیین نکردند، اما یک شرکت متخصص در مذاکره باج‌افزار تخمین زد مبلغ درخواست‌ شده ممکن است تا ۵ میلیون پوند برسد. شرکت کی‌ان‌پی چنین پولی نداشت. در نهایت، تمام داده‌ها از دست رفت و شرکت ورشکست شد.

مرکز ملی امنیت سایبری می‌گوید هدفش «تبدیل بریتانیا به امن‌ترین مکان برای زندگی و کار آنلاین» است. این مرکز می‌گوید هر روز با یک حمله بزرگ روبرو می‌شود.

مرکز ملی امنیت سایبری بخشی از سازمان جی سی اچ کیواست. یکی از سه نهاد اصلی اطلاعاتی بریتانیا در کنار ام‌آی۵ و ام‌آی۶.

«سم» (نام واقعی او نیست)، که یک تیم مرکز ملی امنیت سایبری را برای مقابله با حملات روزانه هدایت می‌کند، می‌گوید هکرها کار جدیدی انجام نمی‌دهند. او به پانوراما می‌گوید: «آن‌ها فقط به دنبال یک نقطه ضعف می‌گردند.»

او می‌افزاید: «آن‌ها فقط به‌طور مداوم به دنبال سازمان‌هایی هستند که روز بدی دارند و از این فرصت سوءاستفاده می‌کنند.»

با استفاده از منابع اطلاعاتی، ماموران مرکز ملی امنیت سایبری سعی می‌کنند حملات را شناسایی و هکرها را پیش از آن‌که بتوانند نرم‌افزار باج‌گیری را مستقر کنند، از سیستم‌ها بیرون کنند.

«جیک» (نام واقعی او نیست) در یکی از حوادث اخیر که هکرها متوقف شدند، افسر شیفت شب بود.

او می‌گوید: «شما از ابعاد ماجرا آگاه هستید و می‌خواهید آسیب را کاهش دهید. این کار می‌تواند هیجان‌انگیز باشد، مخصوصا اگر موفق شویم.»

اما مرکز ملی امنیت سایبری تنها یک لایه محافظتی فراهم می‌کند و باج‌افزار به جرمی رو به‌ رشد و سودآور تبدیل شده است.

سم می‌گوید: «بخشی از مشکل این است که مهاجمان زیادند. اما ما آن‌قدر زیاد نیستیم.»

آمارها به‌سختی به دست می‌آید، چون شرکت‌ها مجبور نیستند حملات یا پرداخت باج را گزارش دهند. با این حال، طبق بررسی امنیت سایبری دولت، در سال گذشته حدود ۱۹ هزار حمله باج‌افزاری به کسب ‌و کارهای بریتانیایی صورت گرفته است.

تحقیقات صنعتی نشان می‌دهد میانگین درخواست باج در بریتانیا حدود ۴ میلیون پوند است و حدود یک‌ سوم شرکت‌ها به‌سادگی باج را پرداخت می‌کنند.

ریچارد هورن، مدیر مرکز ملی امنیت سایبری می‌گوید: «ما در سال‌های اخیر شاهد موجی از حملات جنایی سایبری بوده‌ایم.»

او می‌افزاید که جنایتکاران برنده نیستند، اما شرکت‌ها باید امنیت سایبری خود را بهبود بخشند.

اگر پیشگیری مؤثر نباشد، تیم دیگری از ماموران در آژانس ملی جرایم وظیفه دارد مجرمان را دستگیر کند.

سوزان گریمر، رئیس تیمی در آژانس ملی جرایم، می‌گوید هک به دلیل سودآور بودن رو به افزایش است.

یگان او ارزیابی اولیه حمله به مارکس اند اسپنسر را انجام داده است.

گریمر می‌گوید از زمانی که این یگان را دو سال پیش تحویل گرفته، تعداد حوادث تقریبا دو برابر شده و به حدود ۳۵ تا ۴۰ در هفته رسیده است.

او می‌گوید: «اگر این روند ادامه یابد، پیش‌بینی می‌کنم که بدترین سال تاریخ برای حملات باج‌افزاری در بریتانیا باشد.»

هک کردن روز به‌ روز آسان‌تر می‌شود و برخی از تاکتیک‌ها حتی شامل استفاده از رایانه هم نیست، مثلا تماس با میز خدمات آی‌تی برای دسترسی ممکن است بخشی از آن باشد.

گریمر می‌گوید این موضوع سطح ورود برای حملات را پایین آورده: «این مجرمان بسیار راحت‌تر به ابزار و خدماتی دسترسی پیدا می‌کنند که برای استفاده از آن‌ها به مهارت فنی خاصی نیاز ندارید.»

هکرهای مارکس اند اسپنسر با فریب و حیله وارد سیستم شرکت شدند. این باعث اختلال در تحویل کالاها، خالی شدن برخی قفسه‌ها و سرقت اطلاعات مشتریان شد.

جیمز بابج، مدیرکل تهدیدها در آژانس ملی جرایم، می‌گوید این ویژگی نسل جوان‌تری از هکرهاست که «احتمالا از طریق بازی‌های ویدئویی وارد جرایم سایبری می‌شوند.»

او می‌گوید: «آن‌ها درمی‌یابند که مهارت‌هایشان می‌تواند برای فریب بخش کمک و دسترسی به شرکت‌ها استفاده شود.»

پس از ورود، هکرها می‌توانند از نرم‌افزارهای باج‌گیری که در دارک‌ وب خریداری شده‌اند برای سرقت داده‌ها و قفل کردن سیستم‌ها استفاده کنند.

بابج می‌گوید: «باج‌افزار مهم‌ترین تهدید جنایی سایبری است که با آن مواجه هستیم. این تهدیدی برای امنیت ملی، هم در این‌جا و هم در سراسر جهان است.»

دیگران نیز به همین نتیجه رسیده‌اند.

در دسامبر سال ۲۰۲۳، کمیته مشترک پارلمان بریتانیا در استراتژی امنیت ملی هشدار داد که خطر بالایی برای وقوع یک «حمله باج‌افزاری فاجعه‌بار در هر لحظه» وجود دارد.

اوایل امسال، اداره ملی حسابرسی گزارشی منتشر کرد که تهدید علیه بریتانیا را شدید و در حال پیشرفت سریع توصیف کرد.

ریچارد هورن از مرکز ملی امنیت سایبری می‌گوید شرکت‌ها باید «در همه تصمیم‌هایی که می‌گیرند به امنیت سایبری فکر کنند.»

بابج می‌گوید او همچنین پرداخت باج توسط قربانیان را توصیه نمی‌کند.

او می‌گوید: «هر قربانی باید خودش تصمیم بگیرد، اما همین پرداخت باج‌هاست که این جرم را تغذیه می‌کند.»

دولت پیشنهاد داده که نهادهای عمومی از پرداخت باج منع شوند. شرکت‌های خصوصی ممکن است مجبور شوند حمله‌های باج‌افزاری را گزارش کرده و برای پرداخت باج از دولت مجوز بگیرند.

در نورث‌همپتون‌شر، پل ابوت از شرکت کی‌ان‌پی اکنون برای هشدار دادن به دیگر شرکت‌ها درباره تهدید سایبری سخنرانی می‌کند.

او معتقد است شرکت‌ها باید ثابت کنند که از فناوری اطلاعات به‌روز برخوردارند. چیزی شبیه «معاینه فنی سایبری.»

او می‌گوید: «باید قوانینی وجود داشته باشد که شما را در برابر فعالیت‌های جنایی مقاوم‌تر کند.»

پل کشمور، متخصص سایبری که از سوی بیمه‌گر کی‌ان‌پی آورده شد، می‌گوید: «با این حال، بسیاری از شرکت‌ها ترجیح می‌دهند جرم را گزارش نکنند و به‌سادگی باج را به جانیان پرداخت کنند.»

او می‌افزاید: «این جنایت سازمان‌یافته است. به نظر من پیشرفت بسیار کمی حاصل شده است.»

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
مطالب مرتبط
هکر
ادعای نفوذ گسترده و طولانی مدت هکرهای چینی به زیرساخت های آمریکا و کانادا
دوربین
هک‌ دوربین های خانگی در کره جنوبی با ماهیت غیراخلاقی
حملات سایبری
مسوولان رژیم صهیونیستی هدف حملات بی سابقه سایبری
ارتش اسرائیل
ممنوعیت استفاده از گوشی‌های اندروید در ارتش رژیم صهیونیستی

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.