باج‌خواهی سایبری، ترند تخلفات سال تازه!_دلچسب

به گزارش

خبرگزاری موج

، «هک شدن» در ذهن تعداد بسیاری از کاربران به معنی نفوذی عمیق و پیچیده در قلب شبکه‌ها است اما حقیقت زیاد تر ساده‌تر و دلواپس‌کننده‌تر است. بازی با روان کاربران، سوءاستفاده از داده‌های فراموش‌شده و منفعت‌برداری از سکوت یا بی‌خبری آنها!

اخاذی دیجیتال دیگر یک سناریوی شگفت یا دور از ذهن نیست؛ بلکه بخشی از حقیقت روزمره در اکوسیستم سایبری شده است. 

در تعداد بسیاری از موارد، مهاجمان حتی نیازی به نفوذ ندارند؛ تنها چیزی که نیاز دارند، یک بکاپ لو رفته و مقداری توانایی در نمایش تهدید است. 

از همین‌جاست که «تهدید به افشای اطلاعات» به یک تاکتیک مؤثر تبدیل می‌شود، نه فقطً برای پول، بلکه برای کنترل ذهنی، تشکیل سختی و بی‌ارامش‌سازی مطمعن عمومی.

آنچه تعداد بسیاری از افراد یا گروه‌ها را به ظاهر در جایگاه «هکر» قرار می‌دهد، نه توانایی فنی، بلکه توانایی در القای هراس است. 

آنها از داده‌هایی منفعت می‌برند که احتمالا سال‌ها پیش از طریق نفوذ یا افشا به دست آمده‌اند؛ اطلاعاتی که اکنون با چاشنی تهدید، در بسته‌بندی جدیدی اراعه خواهد شد. 

این افراد با تظاهر به قوت تکنولوژیک، تنها به جستوجو یک چیز می باشند «تسلط روانی بر مخاطب.»

حرکت آنها الگویی اشکار دارد؛ تهدید به افشای اطلاعات، ضرب‌الاجل‌های مختصر و روایت‌هایی طراحی‌شده برای تشکیل حس فوریت و اضطراب. 

قربانی که زیاد تر از سطح فنی ماجرا بی‌خبر است، داخل چرخه‌ای از تردید، هراس و در نهایت عکس العمل‌های غیرمنطقی نظیر باج دادن، می‌شود.

بازدید‌ها مشخص می کند تعداد بسیاری از موارد هک، بیشتر از آنکه به نوشته حملات پیچیده سایبری مرتبط باشد، نتیجه منفعت‌برداری از داده‌های قدیمی، جعل هویت و سوءاستفاده روانی می باشند. 

در این بین، تهدید به افشای اطلاعات با انگیزه دریافت باج نیز به یکی از راه حلهای رایج اخاذی دیجیتال تبدیل شده است.

روشی که نه‌تنها امنیت اطلاعات را در معرض خطر قرار می‌دهد، بلکه مطمعن کاربران به فضای دیجیتال را نیز تضعیف می‌کند.  

همانطور که گفتن شد در تعداد بسیاری از موارد، افراد یا گروه‌هایی که خود را به گفتن هکر معارفه می‌کنند، بدون منفعت‌گیری از راه حلهای پیشرفته نفوذ، با دستیابی به نسخه‌های پشتیبان یا اطلاعات ذخیره‌شده، تلاش می‌کنند با تهدید به انتشار کردن داده‌ها، سازمان‌ها و کاربران را در شرایط اضطراب و سختی روانی قرار دهند. 

این تاکتیک، علاوه بر تشکیل هراس عمومی، نهادهای قربانی را به عکس العمل‌های عجولانه و گاه پرداخت باج به مهاجمان سوق می‌دهد.  

پژوهش‌ها نشان داده‌اند که اثرات روانی ناشی از روبه رو مداوم با اخبار افشای اطلاعات، شامل تشکیل توهم ناامنی مطلق، سردرگمی در تصمیم‌گیری و عادی‌سازی نقض حریم خصوصی می‌شود. این حالت جهت افت حساسیت کاربران نسبت به تدبیرها امنیتی شده و خطرات آینده را تشدید می‌کند.  

یکی از استراتژی‌های متداول مهاجمان سایبری، تهدید به افشای داده‌ها در ازای دریافت پول است. اما توانایی نشان داده است که پرداخت باج، تضمینی برای عدم انتشار کردن اطلاعات نیست. 

در تعداد بسیاری از موارد، حتی بعد از دریافت مبلغ موردنظر، اطلاعات حساس قربانیان انتشار شده یا مهاجمان خواست باج دوم کرده‌اند.  

مثالهای بسیاری از این حرکت وجود دارد؛  شرکت LockBit (۲۰۲۴) بعد از دعوا باج‌افزاری، این شرکت مبلغ ۲۲ میلیون دلار به گروه Alph (BlackCat) پرداخت کرد، اما اطلاعات بیماران هم چنان در معرض افشا قرار داشت. 

شرکت Change Healthcare (۲۰۲۴) این شرکت نیز باج پرداخت کرد، اما گروه‌های وابسته به مهاجمان هم چنان تهدید به انتشار کردن اطلاعات کردند. 

این موارد مشخص می کند که مطمعن به قولهای هکرها منطقی نیست و پرداخت باج نه‌تنها مشکل را حل نمی‌کند، بلکه عرصه‌ساز تهدیدات زیاد تر خواهد شد.  

از طرف دیگر نحوه انتشار کردن اخبار مربوط به افشای اطلاعات تأثیر قابل‌توجهی بر مقدار نگرانی عمومی دارد. رسانه‌ها باید از گزارش‌های فقط شوق‌انگیز بدون تحلیل دقیق پرهیز کنند و در کنار خبر‌رسانی، راهکارهای امنیتی را نیز اراعه دهند تا کاربران بتوانند عمل های ملزوم برای حفاظت از داده‌های خود را انجام بدهند و دغدغه ترقی سطح آگاهی عمومی درمورد روشهای حفاظت از اطلاعات شخصی را داشته باشند.

در نهایت، تهدیدات سایبری و افشای اطلاعات یک حقیقت امنیتی است، اما مدیریت آن باید بر پایه رویکردی منطقی و پیشگیرانه انجام شود، نه از طریق هراس و عکس العمل‌های غیرکارشناسی. 

رسانه‌ها، نهادهای قانونی و کاربران، هر یک سهم مهمی در شکستن این چرخه تهدید و ناامنی دیجیتال دارند.

همانطور که آقامیری، دبیر شورای عالی فضای مجازی اخیرا در روبه رو با یک فقره ادعای هک شبکه یکی از بانک‌های سرزمین او گفت که «سرقت داده رخ داده و نه هک»؛ هک به معنی نفوذ غیرمجاز به سامانه‌های دیجیتال از طریق منفعت‌برداری از ضعف‌های امنیتی است در حالیکه سرقت داده می‌تواند بدون نفوذ خارجی و از راه‌های گوناگون همانند افشای داخلی یا خطای انسانی و… رخ دهد. 

گفتن و شفاف‌سازی این نوشته، القای امیدبخشی به جامعه در شرایطی می بود که برخی رسانه‌ها غافل از این رسالت، در عرصه بازی تدارک دیده شده توسط نفوذگران بازی کردند.