حضور 30 کشور در نشست 2 روزه مقابله با باج‌افزار

آی‌تی‌من-  به گفته کارشناسان، 30 کشور قرار است یک نشست 2 روزه با هدف مقابله با باج‌افزار برگزار کنند. کانادا یکی از 30 کشور شرکت کننده در این طرح 2 روزه مجازی است که از سوی ایالات متحده برای بهبود همکاری بین‌المللی در مبارزه با این بدافزار تعیین شده است. روسیه جزء کشورهای دعوت شده نبود.

جلسه افتتاحیه، یکی از 6 جلسه، به صورت عمومی ‌و برای حضور مطبوعات باز است؛ اما 5 جلسه غیرعلنی دیگر در مورد انعطاف‌پذیری ملی (به میزبانی هند)، مقابله با منابع مالی غیرقانونی (به میزبانی انگلستان)، اختلال و سایر تلاش‌های اجرای قانون (به میزبانی استرالیا) و دیپلماسی (به میزبانی آلمان) خواهد بود.

کاخ سفید روز دوشنبه در نشست خبری با خبرنگاران گفت که اهداف این نشست شامل تسریع همکاری در جهت بهبود انعطاف‌پذیری شبکه، پرداختن به سیستم‌های مالی که باج‌افزارها را سودآور می‌سازد، اختلال در اکوسیستم باج‌افزارها از طریق همکاری قانونی و استفاده از ابزارهای دیپلماسی برای رسیدگی ایمن و بهبود ظرفیت شریک هستند.
شرکت کنندگان شامل استرالیا، برزیل، بلغارستان، کانادا، جمهوری چک، جمهوری دومینیکن، استونی، اتحادیه اروپا، فرانسه، آلمان، هند، ایرلند، رژیم صهیونیستی، ایتالیا، ژاپن، کنیا، لیتوانی، مکزیک، هلند، نیوزلند، نیجریه، لهستان، کره جنوبی، رومانی، سنگاپور، آفریقای جنوبی، سوئد، سوئیس، اوکراین، امارات متحده عربی و انگلستان هستند.

یکی از مقامات ارشد کاخ سفید، که خواست نامش فاش نشود، در پاسخ به سؤالی مبنی بر عدم دعوت از روسیه در این رویداد به خبرنگاران گفت که یک گروه متخصصان ایالات متحده و کرملین وجود دارد که مستقیماً در مورد باج‌افزارها و حملات سایبری بحث می‌کند. به گفته این مقام آمریکایی، در اولین دور بحث، ایالات متحده روس‌ها را به دلایل زیادی از جمله محدودیت‌های مختلف به مشارکت دعوت نکرده است.

این مقام آمریکایی اظهار داشت : ما دولت روسیه را برای انجام فعالیت‌های باج‌افزاری ناشی از عوامل داخلی این کشور زیر نظر داریم؛ من می‌توانم گزارش دهم که ما در گروه کارشناسان، مبادلات صریح و حرفه‌ای داشته‌ایم و در آن این انتظارات را بیان کرده‌ایم. ما همچنین اطلاعاتی را در مورد فعالیت‌های باج‌افزاری جنایی انجام شده از خاک این کشور، با روسیه به اشتراک گذاشتیم. ما برخی اقدامات دولت روسیه را مشاهده کردیم و به دنبال اقدامات بعدی هستیم.

کریس پِینتر (Chris Painter)، مدیر ارشد سابق سیاست سایبری کاخ سفید و رئیس فعلی مجمع جهانی تخصص در زمینه سایبری، در ایمیلی گفت که معتقد است این دیدار دستاوردی برای ارسال این پیام است که مبارزه با باج‌افزارها یک تلاش بین‌المللی خواهد بود. او افزود : «این اولین قدم از یک فرآیند پایدار (و مورد نیاز) است؛ معلوم نیست چه دستاوردهایی به دست خواهد آمد، اما من انتظار دارم که برخی تعهدات سیاسی و شاید ابتکارات عملی به دنبال عوامل باج‌افزاری باشند و اطمینان حاصل شود که ارائه دهندگان ارزهای رمزنگاری شده از قوانین مشتری و مقررات مبارزه با پولشویی پیروی می‌کنند.»

این نشست در حالی برگزار می‌شود که استرالیا پیشنهاد مقابله با باج‌افزارها از جمله ایجاد لایه‌های تهاجمی‌جدید مقابله با اخاذی سایبری و هدف قرار دادن زیرساخت‌های مهم را مطرح کرده است. کانبرا همچنین ادعا کرد که معامله با داده‌های سرقت شده و خرید یا فروش بدافزار برای جرایم رایانه‌ای جرم محسوب می‌شود.

همچنین «VirusTotal»، متعلق به واحد امنیتی «Chronicle» گوگل، گفت که حداقل 130 خانواده باج‌افزاری مختلف در سال 2020 و نیمه اول 2021 فعال بوده‌اند. این گروه‌ها به‌وسیله 30 هزار خوشه بدافزاری گروه‌بندی شده‌اند که ظاهر مشابهی دارند و به یک شیوه عمل می‌کنند. «GandCrab» با 6000 خوشه، فعال‌ترین خانواده بود؛ پس از آن «Babuk»، «Cerber»، «Matsnu»، «Congur»، «Locky»، «Teslacrypt»، «Rkor» و «Reveon» قرار گرفتند.

وبلاگ VirusTotal اعلام کرد که با وجود این کمپین‌های بزرگ، یک مبنای ثابت فعالیت باج‌افزاری در حدود 100 خانواده باج‌افزار وجود دارد که هرگز متوقف نمی‌شود.

کارشناسان براین باورند که این نشست جهانی عمدتاً به دلیل ناامیدی ایالات متحده پس از حمله باج‌افزار امسال روی خط لوله «Colonial»، که باعث ایجاد وحشت در ایستگاه‌های گاز ساحل شرقی شد، تنظیم شده است. برآورد ایالات متحده از پرداخت باج‌افزارها در سراسر جهان به بیش از 400 میلیون دلار در سال 2020 می‌رسد و در 3 ماهه اول امسال از 81 میلیون دلار فراتر رفته است.

دولت بایدن مدعی شد که تلاش‌های ویژه‌ای را برای تشویق انعطاف‌پذیری در بخش زیرساخت‌های حیاتی (شامل خدمات و حمل و نقل) از جمله اهداف عملکرد سایبری داوطلبانه، جلسات محرمانه تهدید برای مدیران زیرساخت‌های مهم و یک طرح ابتکاری در جهت بهبود امنیت سایبری سیستم‌های کنترل صنعتی در نظر گرفته است.

اوایل سال جاری، نیروی کار باج‌افزاری (Ransomware Task Force)، گروهی از کارشناسان از 60 شرکت فناوری، دانشگاه‌ها و برخی آژانس‌های دولتی بین‌المللی، گزارشی جامع در زمینه مبارزه با باج‌افزار منتشر کردند که شامل تلاش بین‌المللی برای مبارزه با این بدافزار بود.