نیروی پلیس منچستر، بزرگترین نهاد جدیدی ست که قربانی یک نوع حمله سایبری متداول شده است: هک باج افزار.
نیروی پلیس منچستر (GMP) اعلام کرد که یک تامینکننده شخص ثالث که دارای اطلاعاتی درباره کارکنانش بوده، نقض شده است. اطلاعاتی که ممکن است در این حمله به خطر افتاده باشد، شامل جزئیات نشانهای نام افسران مانند: درجه، عکسها و شماره سریال می باشد.
به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از theguardian ، پلیس متروپولیتن در ماه اوت اعلام کرد که اطلاعات افسران و کارکنان هم در حمله به همین تامین کننده افشا شده است.
در سال جاری، شرکتها و ارگانهای عمومی که تحت تأثیر حملات باجافزاری در بریتانیا قرار گرفتهاند، شامل Royal Mail، شرکت برونسپاری Capita و Trust Health NHS Barts می باشند. گاردین سال گذشته هم مورد حمله باج افزار قرار گرفت.
حمله باج افزار چیست؟
باج افزار نرم افزار مخربی می باشد که در شبکه کامپیوتری سازمان قرار داده می شود. این حادثه می تواند از طریق “حمله فیشینگ” رخ دهد. در این حمله یکی از کارکنان اغلب از طریق ایمیل یا دانلود بدافزار فریب می خورد. سپس این بدافزار رایانه هایی را که به آنها دسترسی داشته رمزگذاری می کند و دسترسی به محتوای آنها را غیرممکن می کند. باند جنایتکار در پشت پرده این حمله پیشنهاد می کند که شبکه را در ازای پرداخت باج که معمولاً از طریق ارزهای رمزنگاری شده انجام می شود رمزگشایی می کند.
تاکتیک باجافزار دیگری هم وجود دارد که به «اخاذی مضاعف» معروف می باشد، در این روش مهاجم علاوه بر رمزگذاری، دادهها را هم میگیرد و از آنها به عنوان اهرمی در مذاکرات استفاده میکند و با تهدید به فروش یا انتشار آن بصورت عمومی، از آنها استفاده میکند.
بر اساس گزارش دفتر کمیسر اطلاعات (ICO)، ناظر داده های بریتانیا، سال گذشته ۷۰۶ مورد باج افزار گزارش شده است که نسبت به ۶۹۴ مورد گزارش شده در سال ۲۰۲۱ افزایش اندکی داشته است.
آیا نیروهای پلیس عمدا مورد هدف قرار گرفته اند؟
به گفته یک شرکت امنیت سایبری، حملات باج افزار در سراسر بخش عمومی و خصوصی رایج می باشند.
راف پیلینگ، مدیر تحقیقات تهدید معتقد می باشد که حمله باج افزار مشکلی نیست که به طور خاص بر زنجیره تأمین بخش عمومی یا بخش عمومی تأثیر بگذارد. بلکه در سراسر کسب و کارها و سازمان ها با هر شکل و اندازه ای می تواند اتفاق بیافتد.
البته، این حمله نشان می دهد، نهادهایی که اطلاعات کارکنان در آنها میتواند بسیار حساس باشد مانند نهادهای مجری قانون، باید مراقب بررسی تامینکنندگان شخص ثالثی باشند که دادههای آنها را مدیریت میکنند.
مردم باید این واقعیت را در نظر بگیرند که دادههای حساس میتوانند حتی زمانی که حمله به یک تأمینکننده به ظاهر بیضرر انجام شود، افشا گردند چون دادههایی که استخراج میشوند، میتوانند تأثیر مهمی داشته باشد.
چه کسی در پشت پرده این حملات قرار دارد؟
بیشتر گروه های باج افزار به اروپای شرقی، جمهوری های شوروی سابق و به ویژه روسیه مرتبط می باشند. امسال، بریتیش ایرویز، بیبیسی و بوتس مورد هدف حملهای از سوی گروه Clop قرار گرفتند که نام آن بر اساس نوع باجافزاری که استفاده میکند، انتخاب شده است.
در حال حاضر چندین باند تبهکار این فعالیت۳ را انجام میدهند. اکثریت قریب به اتفاق روسی زبان می باشند یا دارای ارتباطات روسی هستند.
آیا پرداخت به یک گروه باج افزار قانونی می باشد؟
مقامات بریتانیایی به شدت، با پرداخت به گروه های باج افزار مخالف هستند. با اینکه پرداختها به طور معمول اغلب غیرقانونی نمیباشند. اما از آنجایی که وجه پرداختی به دست تروریستها می رسد، این عمل غیرقانونی تلقی می شود.
با این وجود، شرکت های بریتانیایی در حال پرداخت هستند. Sophos، یک شرکت امنیت سایبری بریتانیا، تخمین زده که میانگین پرداخت باجافزار توسط سازمانهای بریتانیایی بالاتر از میانگین جهانی، ۲.۱ میلیون دلار (۱.۷ میلیون پوند) می باشد.
آیا نیروهای پلیس از سوی نظارت گران داده ها مجازات می شوند؟
احتمالاً ICO بررسی میکند که آیا نیروی پلیس منچستر (GMP) و پلیس شهر لندن (Met) تامینکننده شخص ثالث خود را به درستی انتخاب کرده اند و یک فرآیند قراردادی مناسب انجام داده اند یا خیر.ICO در سال گذشته اعلام کرده بود که قصد دارد استفاده از جریمه بر روی نهادهای بخش عمومی به دلیل نقض اجرای انگلستان از قوانین حمایت از حقوق حریم خصوصی (GDPR) را کاهش دهد.
اما تامینکننده درگیر، شرکت Digital ID هم تحت بازرسی قرار خواهد گرف. این شرکت، کارتهای شناسایی را برای تعدادی از نهادها و سازمانهای برجسته انگلیسی تولید میکند.
پایان پیام/
بیشتر بخوانید: تقویت قوانین بریتانیا برای مبارزه با جرم و جنایت
