باج افزار حتی زمانی که حملات پرمخاطب کاهش می یابد، ادامه می یابد



طی ماه‌هایی که جو بایدن، رئیس‌جمهور آمریکا به ولادیمیر پوتین روس هشدار داد که باید باندهای باج‌خواهی را در کشورش متلاشی کند، هیچ حمله گسترده‌ای مانند حمله در ماه مه سال گذشته که منجر به کمبود بنزین شد، صورت نگرفته است. اما این برای کن تاسکا کمی آرامش بخش است.

Trzaska رئیس کالج اجتماعی Lewis & Clark است، مدرسه‌ای کوچک در ایلینوی که چند روز پس از حمله باج‌افزاری ماه گذشته که سیستم‌های رایانه‌ای حیاتی را آفلاین کرد، کلاس‌ها را لغو کرد.

جاسکا گفت: «این روز اول، من فکر می‌کنم همه ما احتمالاً بیش از 20 ساعت بیدار بودیم، فقط در مسیر حرکت می‌رفتیم و سعی می‌کردیم آنچه را که اتفاق افتاده در آغوش بگیریم.»

حتی اگر ایالات متحده در حال حاضر حملات باج افزار صفحه اول در مقیاس بزرگ را به اندازه حملات اوایل سال جاری که ذخایر جهانی گوشت را هدف قرار داده یا مانع از پر کردن مخازن گاز میلیون ها آمریکایی می شود، تحمل نکند، مشکل برطرف نشده است. در واقع، حمله به کالج Trzaska بخشی از مجموعه ای از قسمت های پایین تر بود که مشاغل، دولت ها، مدارس و بیمارستان هایی را که تحت تاثیر قرار گرفته بودند را زیر و رو کرد.

آزمون کالج نشان‌دهنده چالش‌های پیش روی دولت بایدن در از بین بردن تهدید است – و پیشرفت ناهموار آن از زمانی که نرم‌افزار باج‌گیری در بهار گذشته به یک مسئله فوری امنیت ملی تبدیل شد.

مقامات ایالات متحده برخی از پرداخت‌های باج را پس داده‌اند، به سوء استفاده از ارزهای دیجیتال متوسل شده‌اند و تعدادی را دستگیر کرده‌اند. آژانس‌های جاسوسی حملاتی را علیه گروه‌های باج‌گیر انجام دادند و ایالات متحده دولت‌های فدرال، ایالتی و محلی و همچنین صنایع خصوصی را مجبور کرد تا دفاعیات خود را افزایش دهند.

با این حال، شش ماه پس از توصیه های بایدن به پوتین، دشوار است که بگوییم آیا هکرها تحت فشار ایالات متحده آرام شده اند یا خیر. حملات کوچکتر همچنان ادامه دارد و جنایتکاران باج خواه از روسیه بدون مجازات ظاهراً به فعالیت خود ادامه می دهند. مقامات دولتی در مورد اینکه آیا رفتار روسیه از تابستان گذشته تغییر کرده است یا خیر، ارزیابی های متناقضی ارائه کرده اند. موضوع پیچیده تر این است که باج افزار دیگر در راس برنامه های ایالات متحده و روسیه قرار ندارد و واشنگتن بر منصرف کردن پوتین از حمله به اوکراین تمرکز می کند.

کاخ سفید در بیانیه ای اعلام کرد که مصمم است از طریق ابزارهای مختلف خود “با همه باج” مبارزه کند، اما پاسخ دولت به شدت حمله بستگی دارد.

کاخ سفید در بیانیه‌ای اعلام کرد: برخی مسائل مربوط به اجرای قانون هستند و برخی دیگر فعالیت‌های باج‌افزاری بسیار تأثیرگذار و مخربی هستند که تهدیدی مستقیم برای امنیت ملی به شمار می‌روند که نیازمند اقدامات دیگری است.

حملات Ransomware – که در آن هکرها داده های قربانیان را قفل می کنند و مبالغ گزافی را برای بازیابی مطالبه می کنند – به عنوان یک وضعیت اضطراری امنیت ملی برای دولت پس از حمله ماه مه به خط لوله استعماری که تقریباً نیمی از سوخت ساحل شرقی را تامین می کند، ظاهر شد.

این حمله شرکت را مجبور به تعلیق کرد و باعث کمبود گاز برای روزها شد، اگرچه پس از پرداخت بیش از 4 میلیون دلار باج، خدمات خود را از سر گرفت. مدت کوتاهی پس از آن، حمله ای به پردازنده گوشت JBS صورت گرفت که 11 میلیون دلار باج پرداخت کرد.

بایدن در ژوئن در ژنو با پوتین دیدار کرد، جایی که او پیشنهاد کرد که بخش‌های زیرساختی حیاتی برای باج‌افزار «ممنوع» شوند، و گفت که ایالات متحده باید ظرف شش ماه تا یک سال بداند که آیا ما یک توافقنامه امنیت سایبری داریم که شروع به ایجاد نظم کرده است یا خیر. “

او این اعلامیه را در ماه ژوئیه، چند روز پس از حمله بزرگ به شرکت نرم‌افزاری Kaseya که صدها کسب‌وکار را تحت تأثیر قرار داد، تکرار کرد و گفت که از روسیه انتظار دارد زمانی که ایالات متحده اطلاعات کافی ارائه می‌دهد، علیه مجرمان سایبری اقدام کند.

از آن زمان تاکنون حملات قابل توجهی توسط گروه هایی که گمان می رود در روسیه مستقر هستند، از جمله علیه گروه پخش سینکلر و انجمن ملی تسلیحات صورت گرفته است، اما هیچ کدام با پیامدها یا تأثیرات مشابه بهار یا تابستان گذشته نبود.

یکی از دلایل ممکن است افزایش کنترل دولت آمریکا یا ترس از آن باشد.

در ماه سپتامبر، دولت بایدن یک صرافی ارز مجازی مستقر در روسیه را که به گفته مقامات به باندها در پولشویی باج داده بود، تحریم کرد. ماه گذشته، وزارت دادگستری اتهاماتی را علیه یک اپراتور مظنون باج‌گیری اوکراینی که در لهستان دستگیر شد و میلیون‌ها دلار باج پرداختی را بازپرداخت کرد، کشف کرد. ژنرال پل ناکاسون، رئیس فرماندهی سایبری ایالات متحده، به نیویورک تایمز گفت که آژانس او ​​عملیات تهاجمی را علیه گروه های باج خواه آغاز کرده است. کاخ سفید می گوید تلاش های «کل دولت» ادامه خواهد داشت.

کوین پاورز، مشاور استراتژی امنیتی در خطر سایبری، گفت: فکر می‌کنم خریدها، افرادی که آنها را خریداری می‌کنند، مانند “هی، اگر این کار را انجام دهیم، دولت ایالات متحده به ما توهین خواهد کرد” کنار می‌روند. CyberSaint در مورد حملات به زیرساخت های حیاتی گفت.

در همین حال، مقامات آمریکایی تعداد کمی از نام‌های اپراتورهای ادعایی باج‌افزار را با مقامات روسی به اشتراک گذاشتند که گفتند تحقیقاتی را آغاز کرده‌اند، به گفته دو نفر آشنا با این موضوع که مجاز به صحبت در انظار نیستند.

مشخص نیست روسیه با این نام‌ها چه خواهد کرد، اگرچه دیمیتری پسکوف، سخنگوی کرملین تاکید کرد که این کشورها گفت‌وگوی مفیدی داشته‌اند و گفت: «یک مکانیسم کار راه‌اندازی شده است و عملاً کار می‌کند».

همچنین اندازه گیری تأثیر دستگیری های فردی بر تهدید کلی دشوار است. حتی در حالی که هکر مظنون باج افزار پس از دستگیری در لهستان در انتظار استرداد به ایالات متحده است، یک روزنامه انگلیسی بعداً گزارش داد که مرد دیگری که توسط دادستانی فدرال متهم شده است به راحتی در روسیه زندگی می کند و اتومبیل های لوکس رانندگی می کند.

برخی در مورد نسبت دادن هرگونه کاهش در حملات پرمخاطب به تلاش های ایالات متحده تردید دارند.

دیمیتری آلپروویچ، مدیر ارشد فناوری سابق شرکت امنیت سایبری Crowdstrike، می‌گوید: «این فقط می‌تواند یک تصادف باشد. او گفت که درخواست روسیه برای سرکوب حملات در مقیاس بزرگ کارساز نخواهد بود زیرا “این یک درخواست بسیار جزئی برای کالیبره کردن فعالیت های مجرمانه است که آنها حتی به طور کامل کنترل نمی کنند.”

مقامات ارشد ایالات متحده پاسخ های متناقضی در مورد روند باج افزار پس از گفتگوهای بایدن با پوتین داده اند. برخی از مقامات FBI و وزارت دادگستری می گویند که تغییری در رفتار روسیه مشاهده نکرده اند. کریس اینگلیس، مدیر ملی سایبرنتیک گفت که حملات کاهش قابل توجهی داشته است، اما هنوز زود است که بگوییم چرا.

با توجه به فقدان اطلاعات منبع و گزارش نابرابر قربانیان، تعیین تعداد حملات دشوار است، اگرچه فقدان حوادث ویرانگر یک نشانگر مهم برای کاخ سفید است، که به دنبال تمرکز بر مهم ترین خطرات برای امنیت ملی و امنیت ملی است. تخلفات فاجعه بار

قربانیان حملات باج‌افزار در ماه‌های اخیر شامل بیمارستان‌ها، کسب‌وکارهای کوچک، کالج‌هایی مانند دانشگاه هوارد – که برای مدت کوتاهی بسیاری از سیستم‌های خود را پس از حمله در سپتامبر آفلاین کرد- و قانون‌گذار ویرجینیا هستند.

Tjaska، رئیس، گفت، حمله در Lewis & Clark، در گادفری، ایلینوی، دو روز قبل از روز شکرگزاری، زمانی که مدیر فناوری اطلاعات مدرسه متوجه فعالیت مشکوک شد و به طور فعال سیستم ها را آفلاین کرد، رونمایی شد.

یک یادداشت باج از هکرها مستلزم پرداخت بود، اگرچه Trzaska از افشای مبلغ یا شناسایی افراد مسئول خودداری کرد. اگرچه بسیاری از حملات از سوی هکرها در روسیه یا اروپای شرقی انجام می شود، برخی از آنها از جاهای دیگر انجام می شود.

از آنجایی که سیستم‌های آموزشی حیاتی، از جمله ایمیل و پلت فرم آموزش آنلاین مدرسه تحت تأثیر قرار گرفتند، مدیران کلاس‌ها را برای روزها پس از روز شکرگزاری لغو کردند و به‌روزرسانی‌ها را از طریق رسانه‌های اجتماعی و یک سیستم هشدار عمومی به دانش‌آموزان اطلاع دادند.

این کالج که از اکثر سرورهای خود نسخه پشتیبان تهیه کرده بود، در ماه جاری فعالیت خود را از سر گرفت.

این مصیبت به اندازه‌ای دلهره‌آور بود که ترزاسکا و یکی دیگر از رئیس‌های کالج را که به گفته او تجربه مشابهی را پشت سر گذاشتند، برای برنامه‌ریزی یک پنل امنیت سایبری الهام بخشید.

جاسکا گفت: “مصول قیمت سهام از سوی همه، این نیست که آیا این اتفاق می افتد یا خیر، بلکه این است که چه زمانی اتفاق می افتد.”

حق چاپ © 2021 واشنگتن تایمز، LLC.




https://20khababr.ir
https://afkharebartar.ir
https://akhabarebartar.ir
https://andnews.ir
https://avatefepak.ir
https://baranmajale.ir
https://behtaringam.ir
https://daltek.ir
https://elmitarin.ir
https://fardayeashena.ir
https://forbos.ir
https://foxirani.ir
https://gisoon.ir
https://hodhodirani.ir
https://iranisard.ir
https://kahkashani.ir
https://lasttimes.ir
https://lilaki.ir
https://livejame.ir
https://magirani.ir
https://majaleiranian.ir
https://mervina.ir
https://mineralnews.ir
https://modirezard.ir
https://momon.ir
https://moniseh.ir
https://nationaliran.ir
https://netcrafti.ir
https://news-single.ir
https://newsexpress.ir
https://newslife.ir
https://newsspot.ir
https://newsteen.ir
https://nikmag.ir
https://officemag.ir
https://okaziyon.ir
https://one-news.ir
https://pandamag.ir
https://parsroids.ir
https://patris-fun.ir
https://senatornews.ir
https://seratmag.ir
https://sibala.ir
https://sohanian.ir
https://sosokan.ir
https://tazekhabari.ir
https://technoirani.ir
https://timesirani.ir
https://yamorani.ir
https://yandexkhabari.ir
https://abdoosnews.ir
https://zehnenoandinsh.ir
https://abestanews.ir
https://abtinnews.ir
https://akhbarebartaaar.ir
https://akhbaremaaaa.ir
https://akhbareshomaaa.ir
https://akhshijnews.ir
https://atrinnews.ir
https://atroticnews.ir
https://atshnews.ir
https://bashariatemrooz.ir
https://dastesalamatt.ir
https://dostemansalam.ir
https://elementorsite.ir
https://emrooztafahom.ir
https://ensanedirooooooz.ir
https://etelaresankhabar.ir
https://examplenews.ir
https://fardaalefba.ir
https://gisooyekhabar.ir
https://halohekayatha.ir
https://hashtadonoh.ir
https://hekayatfardayeemaaa.ir
https://honarmandkhabar.ir
https://istgaheshomareyek.ir
https://ketabkhoooon.ir
https://kimyagaaaar.ir
https://markazeakhbar.ir
https://masternewss.ir
https://mohamadrezasite.ir
https://morvarideasia.ir
https://mramins.ir
https://naserinews.ir
https://nasermr.ir
https://newsamins.ir
https://newsatropat.ir
https://newscenterals.ir
https://newsmineral.ir
https://newsouls.ir
https://newspishgamannn.ir
https://newssalam.ir
https://newsshans.ir
https://newsworlds.ir
https://parinews.ir
https://patris-music.ir
https://poshtibannews.ir
https://powernewss.ir
https://recordejadid.ir
https://salamnewws.ir
https://23ncfst.ir/
https://amiran-carpet.ir/
https://armanenergytec.ir/
https://blogenews.ir/
https://blogkhoon.ir/
https://bvfars.ir/
https://charsounews.ir/
https://chsnews.ir/
https://dezfil.ir/
https://dmwebmaster.ir/
https://dota2news.ir/
https://erfanhd.ir/
https://etminan110.ir/
https://faratarazkhabar.ir/
https://farsgardi20.ir/
https://footynews.ir/
https://goto98.ir/
https://ilyarkhabar.ir/
https://ir2khabar.ir/
https://iranalmanac.ir/
https://irandaryafest.ir/
https://khabarehaft.ir/
https://khabarontime.ir/
https://lolsms.ir/
https://maadgig.ir/
https://masoudtb.ir/
https://mp3news.ir/
https://music-ha.ir/
https://nakhlestankhabar.ir/
https://newcharge.ir/
https://news-links.ir/
https://news180.ir/
https://pimn.ir/
https://prmf.ir/
https://pvnews.ir/
https://rejawnews.ir/
https://sahab-co.ir/
https://samanbarg.ir/
https://semanews.ir/
https://shirinonews.ir/
https://soheilesonghor.ir/
https://tacity.ir/
https://taktanews.ir/
https://tarabaranmag.ir/
https://telegram-persian.ir/
https://tfcenter.ir/
https://trika.ir/
https://velninews.ir/
https://vidnaz.ir/
https://wajnews.ir/
https://your-news.ir/
https://zangannews.ir/
https://2016downloadnew.ir/
https://paxsolomusic.ir/
https://daryamedia.ir/
https://andikakhabar.ir/
https://seo-pbn.ir/
https://ghezelwich.ir
https://panaztebtabriz.ir
https://shayna-net.ir
https://kanooneslamshahr.ir
https://raynuts.ir
https://honare2.ir
https://itsama.ir
https://flingpet.ir
https://foreverpro.ir
https://fraeesi.ir
https://gkhabar.ir
https://18amlak.ir
https://pooyesh-khabar.ir
https://matsef.ir
https://photo-land.ir
https://tabarestan118.ir
https://disachain.ir
https://chikaapp.ir
https://mahestan18.ir
https://radyaabkala.ir
https://c-civil.ir
https://saeeed.ir
https://copytops.ir
https://modirsearch.ir
https://shz1music.ir
https://m-khosravi.ir
https://iranhayashi.ir
https://iranian-dress.ir
https://gigblog.ir
https://basitcg.ir
https://mashhadhekmat.ir
https://rahetamin.ir
https://radolyamani.ir
https://bnemati.ir
https://face-wood.ir
https://tourvare.ir
https://centertasisat.ir
https://bidarirafsanjan.ir
https://namahaa.ir
https://30pp.ir
https://script-tabadol-link.ir
https://simayesarbedar.ir
https://pakdashtiha.ir
https://rentacars.ir
https://2019movies.ir
https://ekar24.ir
https://saber-ramezani.ir
https://teb-saharsina.ir

ایندکسر