جزییات باج گیری گروهک های Lockbit , BlackCat

شیب موفقیت یا باج

عوامل زیر را در موفقیت گروه‌های باج‌افزار Lockbit و ALPHV/Black Cat در سال ۲۰۲۳ مؤثر دانست:

• ارتباطات ژئوپلیتیکی:
  • احتمال وجود ارتباط بین این گروه‌ها و دولت روسیه، مشابه آنچه برای گروه‌های DarkSide و REvil مطرح شده است.
  • امکان برخورداری از حمایت ضمنی یا عدم پیگرد قانونی توسط دولت روسیه.
• پیشرفت در تاکتیک‌ها و فناوری:
  • احتمال استفاده از روش‌های پیشرفته‌تر حمله و رمزگذاری.
  • بهبود در مکانیسم‌های پرداخت و دریافت باج با استفاده از ارزهای دیجیتال.
• انتخاب هدفمند قربانیان:
  • احتمال تمرکز بر اهداف پردرآمد یا استراتژیک.
  • استفاده از اطلاعات دقیق‌تر برای انتخاب قربانیان با احتمال بیشتر پرداخت باج.
• ساختار سازمانی پیچیده:
  • احتمال وجود ساختار سازمانی شبیه به “خصوصی‌سازان سایبری” (cyber privateers) که در مقالات ذکر شده است.
  • امکان بهره‌گیری از شبکه‌های گسترده همکاری و تقسیم کار تخصصی.
• بهره‌برداری از شرایط ژئوپلیتیکی:
  • استفاده از تنش‌های بین‌المللی و عدم همکاری بین کشورها در مبارزه با جرائم سایبری.
  • بهره‌گیری از پیچیدگی‌های قانونی و اجرایی در پیگرد جرائم سایبری فرامرزی.
• سازگاری سریع با اقدامات متقابل:
  • توانایی تغییر سریع تاکتیک‌ها در پاسخ به اقدامات دفاعی و امنیتی جدید.
  • احتمال استفاده از تکنیک‌های پیشرفته برای اجتناب از شناسایی و ردیابی.
• استفاده از مدل کسب و کار باج‌افزار به عنوان سرویس (RaaS):
  • گسترش فعالیت از طریق ارائه ابزارها و زیرساخت‌های باج‌افزار به سایر مجرمان سایبری.

این عوامل، در کنار شرایط خاص ژئوپلیتیکی و اقتصادی سال ۲۰۲۳، احتمالاً به موفقیت چشمگیر این گروه‌ها کمک کرده است. با این حال، برای درک دقیق‌تر موفقیت آنها، نیاز به اطلاعات جزئی‌تر و تحلیل‌های تخصصی‌تر در زمینه امنیت سایبری است.

خصوصی سازی سایبری

خصوصی‌سازی سایبری به پدیده‌ای اشاره دارد که در آن دولت‌ها به‌طور غیرمستقیم با گروه‌های مجرمان سایبری همکاری می‌کنند تا اهداف خاصی را در فضای سایبری دنبال کنند. این همکاری می‌تواند شامل ارائه حمایت ضمنی، تبادل اطلاعات و فناوری، و حتی استفاده از این گروه‌ها برای انجام عملیات‌های سایبری علیه اهداف خارجی باشد. به این ترتیب، دولت‌ها می‌توانند بدون مشارکت مستقیم و علنی، از قابلیت‌های این گروه‌ها بهره‌مند شوند و اهداف خود را پیش ببرند.

همکاری گروه‌های باج‌افزار با دولت‌ها برای بهره‌مندی از حمایت‌های دولتی، پدیده‌ای پیچیده و چندوجهی است که در چارچوب مفهوم “خصوصی‌سازان سایبری” (cyber privateers) قابل بررسی است. این همکاری می‌تواند به شکل‌های زیر صورت گیرد:

• حمایت ضمنی و عدم پیگرد قانونی:
  • دولت‌ها ممکن است با عدم پیگرد قانونی گروه‌های باج‌افزار، به طور ضمنی از آنها حمایت کنند.
  • این امر می‌تواند شامل نادیده گرفتن فعالیت‌های این گروه‌ها تا زمانی که اهداف خارجی را هدف قرار می‌دهند، باشد.
• تبادل اطلاعات و فناوری:
  • گروه‌های باج‌افزار ممکن است اطلاعات و فناوری‌های پیشرفته خود را در اختیار دولت‌ها قرار دهند.
  • در مقابل، دولت‌ها می‌توانند از این گروه‌ها در برابر تعقیب قانونی بین‌المللی محافظت کنند.
• استفاده از زیرساخت‌های دولتی:
  • دولت‌ها ممکن است زیرساخت‌های فنی و ارتباطی خود را در اختیار این گروه‌ها قرار دهند.
  • این امر می‌تواند شامل دسترسی به شبکه‌های امن یا سرورهای پیشرفته باشد.
• همکاری در عملیات‌های خاص:
  • در برخی موارد، دولت‌ها ممکن است از این گروه‌ها برای انجام عملیات‌های سایبری خاص علیه اهداف خارجی استفاده کنند.
  • این همکاری می‌تواند به صورت غیرمستقیم و با حفظ فاصله ظاهری بین دولت و گروه باج‌افزار باشد.
• بهره‌برداری از خلأهای قانونی:
  • دولت‌ها ممکن است با ایجاد یا حفظ خلأهای قانونی، فضایی را برای فعالیت این گروه‌ها فراهم کنند.
  • این امر می‌تواند شامل عدم تصویب یا اجرای قوانین سختگیرانه علیه جرائم سایبری باشد.
• حمایت مالی غیرمستقیم:
  • دولت‌ها ممکن است از طریق کانال‌های غیرمستقیم، حمایت مالی از این گروه‌ها را تسهیل کنند.
  • این می‌تواند شامل تسهیل جریان‌های مالی یا نادیده گرفتن منابع درآمدی آنها باشد.
• استفاده از تنش‌های ژئوپلیتیک:
  • دولت‌ها ممکن است از این گروه‌ها برای ایجاد فشار بر کشورهای رقیب یا دشمن استفاده کنند.
  • این امر می‌تواند به عنوان ابزاری برای اعمال فشار در مذاکرات بین‌المللی یا تضعیف اقتصادی رقبا استفاده شود.

این همکاری‌ها، علاوه بر چالش‌های حقوقی و امنیتی، مسائل اخلاقی و سیاسی پیچیده‌ای را نیز مطرح می‌کند. مبارزه با این نوع همکاری‌ها نیازمند رویکردی جامع و همکاری بین‌المللی گسترده در زمینه امنیت سایبری و مبارزه با جرائم سازمان‌یافته است.

همکاری گروه‌های باج‌افزار با دولت‌ها

با توجه به حساسیت موضوع و ماهیت مخفیانه این نوع همکاری‌ها، یافتن مثال‌های مستند و قطعی از همکاری مستقیم گروه‌های باج‌افزار با دولت‌ها دشوار است. با این حال، می‌توان به برخی موارد مشکوک یا غیرمستقیم اشاره کرد که در گزارش‌های امنیتی و تحلیل‌های کارشناسان مطرح شده‌اند:

1. گروه Lazarus و کره شمالی:
   • این گروه که به دولت کره شمالی نسبت داده می‌شود، در حملات باج‌افزاری و سرقت‌های سایبری متعددی دست داشته است.
   • هدف اصلی این گروه، تأمین مالی دولت کره شمالی از طریق سرقت ارزهای دیجیتال بوده است.
2. گروه APT41 و چین:
   • این گروه که ارتباطاتی با دولت چین دارد، در فعالیت‌های جاسوسی سایبری و حملات مالی دست داشته است.
   • اگرچه APT41 بیشتر بر جاسوسی تمرکز دارد، اما از تکنیک‌های مشابه با گروه‌های باج‌افزار نیز استفاده کرده است.
3. گروه‌های روسی و عدم پیگرد:
   • گروه‌هایی مانند REvil و DarkSide که از روسیه فعالیت می‌کردند، از عدم پیگرد قانونی در این کشور بهره می‌بردند.
   • این امر منجر به گمانه‌زنی‌هایی درباره ارتباط احتمالی آنها با دولت روسیه شده است.
4. گروه Conti و ارتباطات روسی:
   • افشای اطلاعات داخلی گروه Conti نشان داد که این گروه ممکن است ارتباطاتی با نهادهای دولتی روسیه داشته باشد.
   • این ارتباطات شامل همکاری در زمینه اطلاعات و فناوری بوده است.
5. گروه‌های ایرانی و حملات سایبری با چاشنی سیاست:
   • برخی گروه‌های باج‌افزاری که به ایران نسبت داده می‌شوند، در حملاتی با انگیزه‌های سیاسی دست داشته‌اند.
   • این حملات گاهی با اهداف ژئوپلیتیکی دولت ایران همسو بوده است.

باید توجه داشت که این موارد عمدتاً بر اساس تحلیل‌های کارشناسان امنیتی و شواهد غیرمستقیم است و اثبات قطعی همکاری مستقیم بین این گروه‌ها و دولت‌ها دشوار است. همچنین، ماهیت این همکاری‌ها می‌تواند از حمایت ضمنی تا همکاری فعال متغیر باشد.در نهایت، این موارد نشان می‌دهد که مرز بین فعالیت‌های مجرمانه سایبری و عملیات‌های دولتی در فضای سایبر گاهی مبهم است و بدلیل ذات فعالیت ها؛ انتشار اطلاعات رسمی تقریبا هیچگاه بدون وقوع افشاگری ها ممکن نخواهد بود.