بایدن: مطمئن نیستیم کار روسیه باشد

آی‌تی‌من- جو بایدن گفت: ما مطمئن نیستیم چه کسی پشت این حمله قرار دارد، تخمین و برآورد اولیه این است که دولت روسیه دخیل نیست اما هنوز مطمئن نیستیم.

رئیس جمهور آمریکا با بیان اینکه به دستگاه‌های اطلاعاتی این کشور دستور تحقیقات دقیق در این خصوص را داده است، تهدید کرد اگر واشنگتن به این نتیجه برسد که روسیه مسوول این حمله است، واکنش نشان خواهد داد.

جمعه شب یکی از بزرگ‌ترین حملات سایبری در تاریخ آمریکا اتفاق افتاد و گروهی از هکرها توانستند، با نفوذ به نرم‌افزار شرکت کاسیا (Kaseya) به 200 شرکت آمریکایی حمله کنند.شرکت امنیت سایبری «هانترس لبز» با تایید این خبر اعلام کرد که در این حمله سایبری نرم افزار موسوم به VSA شرکت کاسیا که خدمات فناوری اطلاعات و امنیت به کسب و کارهای کوچک و متوسط ارائه می‌کند، هدف حمله قرار گرفت.

شرکت کاسیا هم در بیانیه‌ای از کلیه کسانی که از نرم افزار «وی اس ای» این شرکت استفاده می‌کنند، خواسته تا اطلاع ثانوی سرورهای‌شان را خاموش کنند.

این حمله سایبری نه تنها در آمریکا بلکه در سوئد هم خسارتی به بار آورده است، به گونه‌ای که یک فروشگاه زنجیره‌ای میوه فروشی در این کشور مجبور شده، در پی این حمله سایبری 800 فروشگاه خود را در سراسر این کشور تعطیل کند.

‌هانترس این حمله باج‌افزاری را کار گروه روسی رویل (REvil) است. 

این گروه هکری که از آوریل 2019 تا کنون فعال است، نرم‌افزاری برای از کارانداختن شبکه طراحی کرده و آن را به گروه‌های وابسته به خود به منظور حملات باج‌افزاری اجاره می‌دهد و خود، بخش عمده‌ای از باج را دریافت می‌کند.

 درخواست باج 70 میلیون دلاری
از سوی دیگر، مجرمان سایبری عامل این حمله خواهان ۷۰ میلیون دلار هستند تا اطلاعات را احیا کنند.

تقاضای باج در وبلاگی پست شده بود که به طور معمول گروه هکری REvil از آن استفاده می‌کند. 

گروه هکری مذکور دارای ساختارهای زیر مجموعه‌ای است و به همین دلیل به راحتی نمی‌توان مشخص کرد چه کسی از جانب هکرها سخن می‌گوید. اما آلن لیسکا از شرکت امنیت سایبری Recorded Future معتقد است که این پیام به طور حتم از سوی بخش رهبری گروه صادر شده است.

یکی از مدیران ارشد کاسیا اعلام کرد این شرکت از باج درخواستی هکرها مطلع بوده اما از اظهار نظر بیشتر در این باره خودداری کرد. 

این در حالی است که قربانیان این حمله همچنان در حال افزایش است. مدارس، سازمان‌های دولتی کوچک، سازمان‌های مسافرتی و تفریحی، اتحادیه‌های اعتباری و حسابداری با حمله باج افزاری روبه‌رو شده‌اند.

 افزایش تعداد قربانیان حملات باج‌افزاری
در ماه‌های اخیر، حملات باج‌افزاری رشد سریعی داشته و مرتب قربانی می‌گیرد.

یکی از شرکت‌هایی که از این طریق هدف حمله قرار گرفت، شرکت برزیلی JBS بود که در زمینه فراورده‌های گوشتی فعالیت می‌کند. این شرکت مجبور به پرداخت 11 میلیون دلار باج به هکرها شد.

ماه گذشته نیز یک گروه هکر به شبکه کامپیوتری شرکت «کلونیال» که بزرگ‌ترین خط لوله انتقال سوخت در آمریکا است حمله کرد. تحت تأثیر این حمله که با استفاده از باج افزار صورت گرفت انتقال بنزین و گازوئیل در بخش‌های گسترده‌ای از مناطق شرقی آمریکا مختل شد.

شرکت «کلونیال» در نهایت برای حل این مشکل ناگزیر شد حدود پنج میلیون دلار در قالب رمز ارز به باج‌گیران بپردازد. رشد تعداد حملات باج‌افزاری آنقدر نگران کننده است که برخی کشورها به فکر تصویب قوانینی برای مواجهه با این درخواست‌ها افتاده‌اند. انگلیس طرحی را در دست بررسی دارد که پرداخت باج را ممنوع می‌کند.

آمریکا در ماه‌های اخیر شاهد دو حمله سایبری دیگر نیز بوده است؛ اولی نفوذ هکرها به شبکه کامپیوتری چندین نهاد دولتی با استفاده از نرم‌افزار روزآمد شده «سولار ویندز» بود. مورد دوم هم رخنه در تعدادی از سرورهای هدایت‌کننده ایمیل‌های شرکت «مایکروسافت» بود. بر اساس ادعای مقامات آمریکایی، حمله سایبری با «سولار ویندز» به هکرهای تحت حمایت روسیه نسبت داده شده است اما اخلال در سرورهای مایکروسافت احتمالاً توسط یک کارزار جاسوسی سایبری چینی صورت گرفته است.

 روسیه: تماسی با ما گرفته نشده
از سوی دیگر، سخنگوی دولت روسیه گفت که درخصوص حمله سایبری اخیر، تماسی از سوی واشنگتن برای اشتراک گذاری اطلاعات دریافت نشده است.

دیمیتری پسکوف پسکوف در جمع خبرنگاران، با اشاره به اینکه دو طرف در خصوص دیدار و گفت‌وگو با محور امنیت سایبری به اجماع نرسیده‌اند افزود: از اینکه داده‌ای فراهم شده باشد اطلاعی ندارم. اطلاعاتی دریافت نکرده‌ایم.