وزارت امنیت آمریکا: از سال ۲۰۲۱ جلوی بیش از ۵۰۰ هک باج‌افزاری را گرفته‌است گزارش وزارت امنیت آمریکا از مبارزه با باج‌افزاری و ضبط دارایی‌های رمزارزی

به گزارش پیوست به نقل از بلومبرگ، با وجود تاثیر به‌سزای اقدامات پیشگرانه این واحد، یکی از بزرگترین‌ چالش‌ها پرونده‌سازی و محکومیت هکرهایی است که پیش از ارتکاب جرم جلوی‌شان گرفته شده است.

مایک پرادو،‌ معاون رئیس مرکز جرایم سایبری واحد تفحص‌های وزارت امنیت ایالات متحده (HSI) می‌گوید این بخش روی تراکنش‌های تبهکارانه و جرایم سایبری تمرکز دارد و به آژانس‌های دولتی، شرکت‌ها و دیگر قربانیان احتمالی درمورد تلاش‌های تبهکارانه هشدار می‌دهد.

بازران با تجزیه تحلیل ترافیک اینترنت به دنبال نشانه‌هایی از فعالیت تبهکارانه هستند و نقطه‌ضعف‌های نرم‌افزاری را زیر نظر دارند و همچنین نحوه سو استفاده گروهک‌‌های سایبری از ضعف‌های امنیت را بررسی می‌کنند.پرادو می‌گوید ماموران با استفاده از این دانش زمان وقوع حملات را حتی پیش از رخنه مشخص می‌کنند.

به گفته پرادو، HIS از اکتبر ۲۰۲۳ تا ۳۰ سپتامبر امسال با بیش از ۱۵۰ طرح باج‌افزاری مبارزه کرده و به طور کلی از زمان شکل‌گیری این واحد در سال ۲۰۲۱، جلوی ۵۳۷ عملیات مشابه گرفته شده است.

چنین رویکردی پیش از این در واحد‌های امنیتی انگلستان و کانادا و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) نیز به کار گرفته شده است. CISA می‌گوید سال گذشته ۱۷۵۴ هشدار درمورد نقطه ضعف دستگاه‌های متصل به اینترنت ارسال کرده است.

واحد تفحص‌های وزارت امنیت میهن نیز در تلاش‌های جداگانه خود از سال ۲۰۲۱ حدود ۴.۳ میلیارد دلار دارایی رمزارزی را ضبط کرده است که ۱۸۰ میلیون دلار آن مربوط به سال گذشته است.

ضبط دارایی رمزارزی زمانی انجام می‌گیرد که ماموران این واحد با ردیابی رمزارزهای اخاذی شده، پول را از صرافی‌های دریافت می‌کنند و یا پس از دستگیری هکر‌ها، رمزارز به سرقت رفته را از دستگاه متهمان استخراج می‌کنند.

در حالی شاهد چنین تلاش‌هایی هستیم که اخاذی دیجیتال طیف وسیعی از کسب‌وکارهای بزرگ و کوچک سراسر جهان و حتی سازمان‌های دولتی و خیریه را هدف می‌گیرد. شرکت تحقیقات Chainalysis با زیر نظر گرفتن پرداخت‌ها پیش‌بینی کرده است که هزینه باج‌های پرداخت شده در سال جاری از یک میلیارد دلار سال گذشته فراتر می‌رود.

واحد تفحص‌های مشخص نکرده است که چطور طرح هکر‌ها را شناسایی می‌‌کند اما پرادو در پاسخ به اینکه آیا نفوذی‌هایی به شما در این باره اطلاعات می‌دهند گفت نیروهای امنیتی «بسیار پیشگیرانه» عمل می‌کنند و نبض جرایم سایبری را در دست خود دارند.

این واحد همچنین با اشاره به ادامه روند قضایی، مشخص نکرده است که کدام سازمان‌ها در چنین تلاشی محافظت شده‌اند. یکی از چالش‌های مهمی مبارزه با جریام سایبری، پرونده‌سازی علیه هکرهایی است که پیش از ارتکاب جرم جلویشان گرفته می شود.

پرادو گفت: «بدون شک گروه‌هایی هستند که زیر ذره‌بین ما قرار دارند. کروهک‌هایی خارج از آمریکا وجود دارند که برای اخاذی رمزارز تلاش می‌کنند.»

ماموران این واحد پس از اطلاع از یک حمله احتمالی با بیش از ۲۳۵ نیروی به یاری سازمان‌ها و شرکت‌ها می‌روند. اداره‌های پلیس محلی و دیگر واحد‌های فدرال آمریکا نیز از این فرایند مطلع می‌شوند.

براساس اطلاعات ارائه شده، آژانس‌های آمریکایی بزرگترین هدف هکر‌ها هستند و بیش از ۲۱ درصد از هک‌های جلوگیری شده را به خود اختصاص می‌دهند و در جایگاه بعدی نیز صنعت درمان قرار دارد.