چگونه مجرمان سایبری از همه‌گیری کووید 19 سوءاستفاده کردند؟

نویسنده: راه پرداخت در تاریخ 4 دی سال 1399 ساعت 9:40 0

ماهنامه عصر تراکنش شماره ۳۹ / چند هفته قبل در وبيناری شرکت کردم که به‌منظور کمک به کسب‌وکارهای آمريکايی تحت رهبری «هيسپانيک‌تبارها» برای عبور از شوک اقتصادی کوويد 19 برگزار شده بود. يکی از سخنرانان اين رويداد «خسوس مانتاس»، از مديران ارشد آی‌بی‌ام بود که هشداری از صميم قلب داد.

مانتاس گفت در چند وقت اخير جرائم سايبری چندبرابر شده و به «افزايش شش‌هزار درصدی اسپم‌های مربوط به کوويد 19» در اوج همه‌گيری اشاره کرد. سپس در ادامه چند مثال هراس‌انگيز ارائه کرد. يکي از اين مثال‌ها ايميلی بود که به افرادی ارسال می‌شود که «نياز شديدی به برنامه حفاظت از حقوق ايالات متحده دارند». اين ايميل بدافزاری را در کامپيوترهای اين افراد نصب می‌کند و همه اطلاعات‌شان را به سرقت می‌برد و می‌گويد «اگر به ما باج ندهيد، شما و خانواده‌تان را به کوويد 19 مبتلا می‌کنيم.»

در نمونه‌ای ديگر مهاجم وانمود می‌کند از طرف سازمان بهداشت جهانی است و برنامه‌ای را نصب می‌کند تا تمام کارهايی را ثبت کند که با کامپيوترتان انجام می‌دهيد. دست‌آخر نتيجه‌گيری کرد که «هم‌اکنون جرم سايبری يکی از پرشتاب‌ترين کسب‌وکارهاست».

در هفته‌های اخير اتهاماتی مبنی بر حملات سايبری به نيابت از دولت‌ها در خبرها مطرح شده‌اند. اف‌بی‌آی و کاخ سفيد چين را به استفاده از جاسوسی ديجيتال برای سرقت تحقيقات واکسن کوويد 19 متهم کرده‌اند و استراليا نيز مدعی شده چين در حملات سايبری گسترده دست دارد.

اما همان‌طور که مانتاس می‌گفت، روند تکان‌دهنده‌تر، رشد شديد حملات به کسب‌وکارها و افراد است. هرچند در ايالات متحده اقليت‌ها که در مورد ريسک‌ها آگاهی کمتری دارند و کمتر به سازمان‌های مسئول مراجعه می‌کنند، بسيار آسيب‌پذير به نظر می‌رسند، اما اين حملات را تقريباً همه در همه جا احساس مي‌کنند.

همان‌طور که Echo، شبکه امنيت سايبری اتحاديه اروپا، به‌تازگی گفت؛ کوويد 19 آنچنان بسياري از ما را سردرگم و پريشان کرده که با وجود اينکه بيش از هميشه به مقوله‌های ديجيتال وابسته شده‌ايم، اما سپرهای محافظ‌مان را کنار گذاشته‌ايم. Echo اشاره می‌کند: «اين همه‌گيری به مهاجمان سايبری فرصت‌های منحصربه‌فردی برای بهره‌برداری از فنون، روش‌ها و رويه‌های موجود تهاجم سايبری داده تا از فرصت‌های جديد سوءاستفاده کنند.»

Echo در ادامه از «افزايش شديد کارمندانی که از خانه کار می‌کنند، کودکانی که از کامپيوترهای خانگی برای تحصيل استفاده می‌کنند و همچنين عامل انسانی و احساسات ناشی از همه‌گيری» به‌عنوان مسائلی ياد می‌کند که ميزان ريسک را افزايش می‌دهند.

قربانيان شناخته‌شده‌ای هم در اين ميان وجود داشته‌اند. برای مثال در لندن شرکت Zaha Hadid Architects اقرار کرده که مقداری از داده‌هايش در ماه آوريل به سرقت رفته‌اند. اين شرکت اعلام کرده بود: «با توجه به اينکه همه 348 کارمند مستقر در لندن در دوره همه‌گيری در خانه‌هايشان کار می‌کنند و مجرمان سايبری از اين موقعيت سوءاستفاده می‌کنند، به جامعه معماری اکيداً توصيه می‌کنيم که بسيار محتاط باشند.»

در ادامه اين شرکت گفته حاضر به پرداخت باج درخواستی مهاجمان نشده است. يکي از آزمايشگاه‌های دانشگاه کاليفرنيا در سان‌فرانسيسکو نيز با حمله «باج‌افزاری» مواجه شد. هکرها سيستم‌هاي اين آزمايشگاه را که از تحقيقات براي کشف درماني براي کوويد 19 پشتيباني مي‌کرد، مسدود کردند و خواهان پرداخت مبلغی شدند. اين آزمايشگاه 116.4 بيت‌کوين (معادل 1.14 ميليون دلار) باج داد؛ چراکه طبق گفت‌وگوی مسئولان با شبکه بی‌بی‌سی؛ «داده‌هاي رمزگذاري‌شده برای کارهای پژوهشی‌ای مهم هستند که دانشگاه جهت کمک به رفاه عمومي دنبال می‌کند.»

مايکروسافت به‌تازگی از تمهيداتی برای جلوگيری از رگبار حملات هکرها به شرکت‌ها از طريق برنامه آفيس اين شرکت رونمايی کرد. به گفته مايکروسافت اين هکرها معمولاً از پيام‌های فيشينگ با عبارت‌هايي مثل «هديه ويژه کوويد 19» استفاده مي‌کنند. همزمان گروه سرمايه‌گذاری سايبر Option3Ventures به من گفت که حملات هکرها به بيمارستان‌ها افزايش چشم‌گيری داشته است. اين هکرها اغلب از برچسب کوويد 19 استفاده می‌کنند.

اين گروه همچنين از حمله به هدف جديدی خبر می‌دهد. «ليسا دانن»، يکی از شرکای Option3Ventures می‌نويسد: «هکرها قبلاً تلاش‌های مربوط به ويروس کرونا را هدف می‌گرفتند، اما اکنون توجه‌شان به اعتراضات پس از مرگ جورج فلويد جلب شده است.» او همچنين می‌گويد اف‌بی‌آی 20 هزار حمله سايبری مربوط به کوويد 19 و اعتراضات را ثبت کرده است.

از اين روند بسيار ناراحت‌کننده چه درس‌هايی بايد بگيريم؟ درس اول اينکه اين حملات بايد به همه ما يادآوری کند که هنوز بسياری از آثار ثانويه بحران کوويد 19 را واقعاً درک نکرده‌ايم. خيلي بعدتر از فروکش‌کردن اين بيماري، تازه زيان‌های ساير آسيب‌های جانبی اين بحران از جمله همين حملات سايبری را محاسبه خواهيم کرد.

درس ديگر به مسئله‌ای مربوط می‌شود که اقتصاددانان با عنوان «عدم تقارن شديد اطلاعاتی» توصيف می‌کنند، يعنی اين حقيقت که همه به‌شدت به فرايندهايی وابسته‌ايم که فقط اقليت بسيار کمی از متخصصان واقعاً درک می‌کنند و اين فرايندها در همه حوزه‌ها؛ از پزشکی تا امور مالی و فضای سايبری وجود دارند. در شرايط عادی معمولاً بدون مشکل اين عدم تقارن‌ها و وابستگی‌ها را ناديده می‌گيريم. به عبارت ديگر با اعتماد کورکورانه شديد به امنيت سيستم‌ها، زندگي‌مان را مي‌کنيم و فرض مي‌کنيم اين سيستم‌ها از ما محافظت مي‌کنند؛ در حالی ‌که ابزار و تجهيزات لازم براي بررسی اين مسئله را نداريم.

با اين حال کوويد 19 اشتباه‌بودن اين فرض را نشان داد که سيستم‌های پزشکی (يا متخصصان ديجيتال) هميشه از ما محافظت می‌کنند. اگر همه برای درک همه‌گيری‌ها تلاش بيشتری نکنيم، مقابله با آنها دشوارتر خواهد بود. اين روند همچنين بايد ريسک‌هاي اعتماد بيش ‌از حد به متخصصان و شبکه‌هايی را به ما يادآوری کند که درک‌شان برای ما از اين هم دشوارتر است.

طبيعی است که از تلاش‌های افرادی مثل مانتاس از آی‌بی‌ام، در راه آموزش جوامع کسب‌وکار در زمينه جرائم سايبری استقبال می‌کنم، اما به تلاش‌های بسيار بيشتری در تمام جامعه نياز داريم. در دوران همه‌گيري کوويد 19 بيش ‌از پيش به فناوري ديجيتال وابسته شديم؛ بنابراين همه ما بايد «عدم تقارن‌های» درک‌مان از اين فناوری را برطرف کنيم.

منبع ماهنامه عصر تراکنش شماره ۳۹

نویسنده / مترجم جیلیان تت پرک نجومی