چگونه مجرمان سایبری از همه‌گیری کووید ۱۹ سوءاستفاده کردند؟

نویسنده: راه پرداخت انتشار: 4 دی سال 1399 ساعت 9:40 به‌روز‌رسانی: ۳ دی سال ۱۳۹۹ ساعت ۱۰:۴۶ 0

ماهنامه عصر تراکنش شماره ۳۹ / چند هفته قبل در وبیناری شرکت کردم که به‌منظور کمک به کسب‌وکارهای آمریکایی تحت رهبری «هیسپانیک‌تبارها» برای عبور از شوک اقتصادی کووید ۱۹ برگزار شده بود. یکی از سخنرانان این رویداد «خسوس مانتاس»، از مدیران ارشد آی‌بی‌ام بود که هشداری از صمیم قلب داد.

مانتاس گفت در چند وقت اخیر جرائم سایبری چندبرابر شده و به «افزایش شش‌هزار درصدی اسپم‌های مربوط به کووید ۱۹» در اوج همه‌گیری اشاره کرد. سپس در ادامه چند مثال هراس‌انگیز ارائه کرد. یکی از این مثال‌ها ایمیلی بود که به افرادی ارسال می‌شود که «نیاز شدیدی به برنامه حفاظت از حقوق ایالات متحده دارند». این ایمیل بدافزاری را در کامپیوترهای این افراد نصب می‌کند و همه اطلاعات‌شان را به سرقت می‌برد و می‌گوید «اگر به ما باج ندهید، شما و خانواده‌تان را به کووید ۱۹ مبتلا می‌کنیم.»

در نمونه‌ای دیگر مهاجم وانمود می‌کند از طرف سازمان بهداشت جهانی است و برنامه‌ای را نصب می‌کند تا تمام کارهایی را ثبت کند که با کامپیوترتان انجام می‌دهید. دست‌آخر نتیجه‌گیری کرد که «هم‌اکنون جرم سایبری یکی از پرشتاب‌ترین کسب‌وکارهاست».

در هفته‌های اخیر اتهاماتی مبنی بر حملات سایبری به نیابت از دولت‌ها در خبرها مطرح شده‌اند. اف‌بی‌آی و کاخ سفید چین را به استفاده از جاسوسی دیجیتال برای سرقت تحقیقات واکسن کووید ۱۹ متهم کرده‌اند و استرالیا نیز مدعی شده چین در حملات سایبری گسترده دست دارد.

اما همان‌طور که مانتاس می‌گفت، روند تکان‌دهنده‌تر، رشد شدید حملات به کسب‌وکارها و افراد است. هرچند در ایالات متحده اقلیت‌ها که در مورد ریسک‌ها آگاهی کمتری دارند و کمتر به سازمان‌های مسئول مراجعه می‌کنند، بسیار آسیب‌پذیر به نظر می‌رسند، اما این حملات را تقریباً همه در همه جا احساس می‌کنند.

همان‌طور که Echo، شبکه امنیت سایبری اتحادیه اروپا، به‌تازگی گفت؛ کووید ۱۹ آنچنان بسیاری از ما را سردرگم و پریشان کرده که با وجود اینکه بیش از همیشه به مقوله‌های دیجیتال وابسته شده‌ایم، اما سپرهای محافظ‌مان را کنار گذاشته‌ایم. Echo اشاره می‌کند: «این همه‌گیری به مهاجمان سایبری فرصت‌های منحصربه‌فردی برای بهره‌برداری از فنون، روش‌ها و رویه‌های موجود تهاجم سایبری داده تا از فرصت‌های جدید سوءاستفاده کنند.»

Echo در ادامه از «افزایش شدید کارمندانی که از خانه کار می‌کنند، کودکانی که از کامپیوترهای خانگی برای تحصیل استفاده می‌کنند و همچنین عامل انسانی و احساسات ناشی از همه‌گیری» به‌عنوان مسائلی یاد می‌کند که میزان ریسک را افزایش می‌دهند.

قربانیان شناخته‌شده‌ای هم در این میان وجود داشته‌اند. برای مثال در لندن شرکت Zaha Hadid Architects اقرار کرده که مقداری از داده‌هایش در ماه آوریل به سرقت رفته‌اند. این شرکت اعلام کرده بود: «با توجه به اینکه همه ۳۴۸ کارمند مستقر در لندن در دوره همه‌گیری در خانه‌هایشان کار می‌کنند و مجرمان سایبری از این موقعیت سوءاستفاده می‌کنند، به جامعه معماری اکیداً توصیه می‌کنیم که بسیار محتاط باشند.»

در ادامه این شرکت گفته حاضر به پرداخت باج درخواستی مهاجمان نشده است. یکی از آزمایشگاه‌های دانشگاه کالیفرنیا در سان‌فرانسیسکو نیز با حمله «باج‌افزاری» مواجه شد. هکرها سیستم‌های این آزمایشگاه را که از تحقیقات برای کشف درمانی برای کووید ۱۹ پشتیبانی می‌کرد، مسدود کردند و خواهان پرداخت مبلغی شدند. این آزمایشگاه ۱۱۶.۴ بیت‌کوین (معادل ۱.۱۴ میلیون دلار) باج داد؛ چراکه طبق گفت‌وگوی مسئولان با شبکه بی‌بی‌سی؛ «داده‌های رمزگذاری‌شده برای کارهای پژوهشی‌ای مهم هستند که دانشگاه جهت کمک به رفاه عمومی دنبال می‌کند.»

مایکروسافت به‌تازگی از تمهیداتی برای جلوگیری از رگبار حملات هکرها به شرکت‌ها از طریق برنامه آفیس این شرکت رونمایی کرد. به گفته مایکروسافت این هکرها معمولاً از پیام‌های فیشینگ با عبارت‌هایی مثل «هدیه ویژه کووید ۱۹» استفاده می‌کنند. همزمان گروه سرمایه‌گذاری سایبر Option3Ventures به من گفت که حملات هکرها به بیمارستان‌ها افزایش چشم‌گیری داشته است. این هکرها اغلب از برچسب کووید ۱۹ استفاده می‌کنند.

این گروه همچنین از حمله به هدف جدیدی خبر می‌دهد. «لیسا دانن»، یکی از شرکای Option3Ventures می‌نویسد: «هکرها قبلاً تلاش‌های مربوط به ویروس کرونا را هدف می‌گرفتند، اما اکنون توجه‌شان به اعتراضات پس از مرگ جورج فلوید جلب شده است.» او همچنین می‌گوید اف‌بی‌آی ۲۰ هزار حمله سایبری مربوط به کووید ۱۹ و اعتراضات را ثبت کرده است.

از این روند بسیار ناراحت‌کننده چه درس‌هایی باید بگیریم؟ درس اول اینکه این حملات باید به همه ما یادآوری کند که هنوز بسیاری از آثار ثانویه بحران کووید ۱۹ را واقعاً درک نکرده‌ایم. خیلی بعدتر از فروکش‌کردن این بیماری، تازه زیان‌های سایر آسیب‌های جانبی این بحران از جمله همین حملات سایبری را محاسبه خواهیم کرد.

درس دیگر به مسئله‌ای مربوط می‌شود که اقتصاددانان با عنوان «عدم تقارن شدید اطلاعاتی» توصیف می‌کنند، یعنی این حقیقت که همه به‌شدت به فرایندهایی وابسته‌ایم که فقط اقلیت بسیار کمی از متخصصان واقعاً درک می‌کنند و این فرایندها در همه حوزه‌ها؛ از پزشکی تا امور مالی و فضای سایبری وجود دارند. در شرایط عادی معمولاً بدون مشکل این عدم تقارن‌ها و وابستگی‌ها را نادیده می‌گیریم. به عبارت دیگر با اعتماد کورکورانه شدید به امنیت سیستم‌ها، زندگی‌مان را می‌کنیم و فرض می‌کنیم این سیستم‌ها از ما محافظت می‌کنند؛ در حالی ‌که ابزار و تجهیزات لازم برای بررسی این مسئله را نداریم.

با این حال کووید ۱۹ اشتباه‌بودن این فرض را نشان داد که سیستم‌های پزشکی (یا متخصصان دیجیتال) همیشه از ما محافظت می‌کنند. اگر همه برای درک همه‌گیری‌ها تلاش بیشتری نکنیم، مقابله با آنها دشوارتر خواهد بود. این روند همچنین باید ریسک‌های اعتماد بیش ‌از حد به متخصصان و شبکه‌هایی را به ما یادآوری کند که درک‌شان برای ما از این هم دشوارتر است.

طبیعی است که از تلاش‌های افرادی مثل مانتاس از آی‌بی‌ام، در راه آموزش جوامع کسب‌وکار در زمینه جرائم سایبری استقبال می‌کنم، اما به تلاش‌های بسیار بیشتری در تمام جامعه نیاز داریم. در دوران همه‌گیری کووید ۱۹ بیش ‌از پیش به فناوری دیجیتال وابسته شدیم؛ بنابراین همه ما باید «عدم تقارن‌های» درک‌مان از این فناوری را برطرف کنیم.

منبع ماهنامه عصر تراکنش شماره ۳۹

نویسنده همکار جیلیان تت پرک نجومی