شیب موفقیت یا باج
عوامل زیر را در موفقیت گروههای باجافزار Lockbit و ALPHV/Black Cat در سال ۲۰۲۳ مؤثر دانست:
- ارتباطات ژئوپلیتیکی:
- احتمال وجود ارتباط بین این گروهها و دولت روسیه، مشابه آنچه برای گروههای DarkSide و REvil مطرح شده است.
- امکان برخورداری از حمایت ضمنی یا عدم پیگرد قانونی توسط دولت روسیه.
- پیشرفت در تاکتیکها و فناوری:
- احتمال استفاده از روشهای پیشرفتهتر حمله و رمزگذاری.
- بهبود در مکانیسمهای پرداخت و دریافت باج با استفاده از ارزهای دیجیتال.
- انتخاب هدفمند قربانیان:
- احتمال تمرکز بر اهداف پردرآمد یا استراتژیک.
- استفاده از اطلاعات دقیقتر برای انتخاب قربانیان با احتمال بیشتر پرداخت باج.
- ساختار سازمانی پیچیده:
- احتمال وجود ساختار سازمانی شبیه به “خصوصیسازان سایبری” (cyber privateers) که در مقالات ذکر شده است.
- امکان بهرهگیری از شبکههای گسترده همکاری و تقسیم کار تخصصی.
- بهرهبرداری از شرایط ژئوپلیتیکی:
- استفاده از تنشهای بینالمللی و عدم همکاری بین کشورها در مبارزه با جرائم سایبری.
- بهرهگیری از پیچیدگیهای قانونی و اجرایی در پیگرد جرائم سایبری فرامرزی.
- سازگاری سریع با اقدامات متقابل:
- توانایی تغییر سریع تاکتیکها در پاسخ به اقدامات دفاعی و امنیتی جدید.
- احتمال استفاده از تکنیکهای پیشرفته برای اجتناب از شناسایی و ردیابی.
- استفاده از مدل کسب و کار باجافزار به عنوان سرویس (RaaS):
- گسترش فعالیت از طریق ارائه ابزارها و زیرساختهای باجافزار به سایر مجرمان سایبری.
این عوامل، در کنار شرایط خاص ژئوپلیتیکی و اقتصادی سال ۲۰۲۳، احتمالاً به موفقیت چشمگیر این گروهها کمک کرده است. با این حال، برای درک دقیقتر موفقیت آنها، نیاز به اطلاعات جزئیتر و تحلیلهای تخصصیتر در زمینه امنیت سایبری است.
خصوصی سازی سایبری
خصوصیسازی سایبری به پدیدهای اشاره دارد که در آن دولتها بهطور غیرمستقیم با گروههای مجرمان سایبری همکاری میکنند تا اهداف خاصی را در فضای سایبری دنبال کنند. این همکاری میتواند شامل ارائه حمایت ضمنی، تبادل اطلاعات و فناوری، و حتی استفاده از این گروهها برای انجام عملیاتهای سایبری علیه اهداف خارجی باشد. به این ترتیب، دولتها میتوانند بدون مشارکت مستقیم و علنی، از قابلیتهای این گروهها بهرهمند شوند و اهداف خود را پیش ببرند.
همکاری گروههای باجافزار با دولتها برای بهرهمندی از حمایتهای دولتی، پدیدهای پیچیده و چندوجهی است که در چارچوب مفهوم “خصوصیسازان سایبری” (cyber privateers) قابل بررسی است. این همکاری میتواند به شکلهای زیر صورت گیرد:
- حمایت ضمنی و عدم پیگرد قانونی:
- دولتها ممکن است با عدم پیگرد قانونی گروههای باجافزار، به طور ضمنی از آنها حمایت کنند.
- این امر میتواند شامل نادیده گرفتن فعالیتهای این گروهها تا زمانی که اهداف خارجی را هدف قرار میدهند، باشد.
- تبادل اطلاعات و فناوری:
- گروههای باجافزار ممکن است اطلاعات و فناوریهای پیشرفته خود را در اختیار دولتها قرار دهند.
- در مقابل، دولتها میتوانند از این گروهها در برابر تعقیب قانونی بینالمللی محافظت کنند.
- استفاده از زیرساختهای دولتی:
- دولتها ممکن است زیرساختهای فنی و ارتباطی خود را در اختیار این گروهها قرار دهند.
- این امر میتواند شامل دسترسی به شبکههای امن یا سرورهای پیشرفته باشد.
- همکاری در عملیاتهای خاص:
- در برخی موارد، دولتها ممکن است از این گروهها برای انجام عملیاتهای سایبری خاص علیه اهداف خارجی استفاده کنند.
- این همکاری میتواند به صورت غیرمستقیم و با حفظ فاصله ظاهری بین دولت و گروه باجافزار باشد.
- بهرهبرداری از خلأهای قانونی:
- دولتها ممکن است با ایجاد یا حفظ خلأهای قانونی، فضایی را برای فعالیت این گروهها فراهم کنند.
- این امر میتواند شامل عدم تصویب یا اجرای قوانین سختگیرانه علیه جرائم سایبری باشد.
- حمایت مالی غیرمستقیم:
- دولتها ممکن است از طریق کانالهای غیرمستقیم، حمایت مالی از این گروهها را تسهیل کنند.
- این میتواند شامل تسهیل جریانهای مالی یا نادیده گرفتن منابع درآمدی آنها باشد.
- استفاده از تنشهای ژئوپلیتیک:
- دولتها ممکن است از این گروهها برای ایجاد فشار بر کشورهای رقیب یا دشمن استفاده کنند.
- این امر میتواند به عنوان ابزاری برای اعمال فشار در مذاکرات بینالمللی یا تضعیف اقتصادی رقبا استفاده شود.
این همکاریها، علاوه بر چالشهای حقوقی و امنیتی، مسائل اخلاقی و سیاسی پیچیدهای را نیز مطرح میکند. مبارزه با این نوع همکاریها نیازمند رویکردی جامع و همکاری بینالمللی گسترده در زمینه امنیت سایبری و مبارزه با جرائم سازمانیافته است.
همکاری گروههای باجافزار با دولتها
با توجه به حساسیت موضوع و ماهیت مخفیانه این نوع همکاریها، یافتن مثالهای مستند و قطعی از همکاری مستقیم گروههای باجافزار با دولتها دشوار است. با این حال، میتوان به برخی موارد مشکوک یا غیرمستقیم اشاره کرد که در گزارشهای امنیتی و تحلیلهای کارشناسان مطرح شدهاند:
- گروه Lazarus و کره شمالی:
- این گروه که به دولت کره شمالی نسبت داده میشود، در حملات باجافزاری و سرقتهای سایبری متعددی دست داشته است.
- هدف اصلی این گروه، تأمین مالی دولت کره شمالی از طریق سرقت ارزهای دیجیتال بوده است.
- گروه APT41 و چین:
- این گروه که ارتباطاتی با دولت چین دارد، در فعالیتهای جاسوسی سایبری و حملات مالی دست داشته است.
- اگرچه APT41 بیشتر بر جاسوسی تمرکز دارد، اما از تکنیکهای مشابه با گروههای باجافزار نیز استفاده کرده است.
- گروههای روسی و عدم پیگرد:
- گروههایی مانند REvil و DarkSide که از روسیه فعالیت میکردند، از عدم پیگرد قانونی در این کشور بهره میبردند.
- این امر منجر به گمانهزنیهایی درباره ارتباط احتمالی آنها با دولت روسیه شده است.
- گروه Conti و ارتباطات روسی:
- افشای اطلاعات داخلی گروه Conti نشان داد که این گروه ممکن است ارتباطاتی با نهادهای دولتی روسیه داشته باشد.
- این ارتباطات شامل همکاری در زمینه اطلاعات و فناوری بوده است.
- گروههای ایرانی و حملات سایبری با چاشنی سیاست:
- برخی گروههای باجافزاری که به ایران نسبت داده میشوند، در حملاتی با انگیزههای سیاسی دست داشتهاند.
- این حملات گاهی با اهداف ژئوپلیتیکی دولت ایران همسو بوده است.
باید توجه داشت که این موارد عمدتاً بر اساس تحلیلهای کارشناسان امنیتی و شواهد غیرمستقیم است و اثبات قطعی همکاری مستقیم بین این گروهها و دولتها دشوار است. همچنین، ماهیت این همکاریها میتواند از حمایت ضمنی تا همکاری فعال متغیر باشد.در نهایت، این موارد نشان میدهد که مرز بین فعالیتهای مجرمانه سایبری و عملیاتهای دولتی در فضای سایبر گاهی مبهم است و بدلیل ذات فعالیت ها؛ انتشار اطلاعات رسمی تقریبا هیچگاه بدون وقوع افشاگری ها ممکن نخواهد بود.