ITanalyze

آسیه فروردین - سایت سکیوریتی اینتلجنس، در مطلبی به قلم مایک الگان نوشت: در نبرد جهانی علیه حملات سایبری مخرب، هیچ سازمانی مهم‌تر از اداره تحقیقات فدرال (FBI)، برای مبارزه وجود ندارد. اف‌بی‌آی در سال‌های اخیر ثابت کرده هنوز شگفتی‌هایی در آستین خود دارد.

اوایل ماه مه، وزارت دادگستری ایالات متحده، پایان عملیات دولتی به نام مدوسا (MEDUSA) را اعلام کرد. این عملیات، شبکه جهانی کامپیوترهای همتا به همتا را که توسط بدافزار Snake در معرض خطر قرار گرفته بود، مختل کرد. این بدافزار که به واحدی از سرویس امنیتی دولت روسیه (Turla) نسبت داده می‌شود، حدود ۲۰ سال سابقه داشت و اسناد دولت‌ها، روزنامه‌نگاران و سایرین را در حداقل ۵۰ کشور جهان و نیز داده‌ها را به عنوان بخشی از عملیات جاسوسی سایبری گسترده و مداوم، از طریق رایانه‌های آلوده در ایالات متحده سرقت می‌کرد.

برای تسهیل موفقیت عملیات مدوسا، اف‌بی‌آی، PERSEUS را ایجاد کرد. این ابزار باعث شد بدافزار Snake اجزای خود را بازنویسی و در نتیجه، خودش را از بین ببرد. به طور خلاصه، FBI و شرکایش، چیزی شبیه بدافزار را ایجاد کردند که نرم‌افزار را در رایانه‌های هدف، تغییر می‌داد. با این حال، نرم‌افزار تغییریافته، خودش یک بدافزار واقعی بود. این، تنها باری نیست که FBI با  هک کردن، هکرها را شکست داد اما این اقدام تهاجمی و موثر، ممکن بود ۱۰ سال پیش، غیرقابل تصور باشد.

• نحوه برخورد FBI با حملات سایبری

اف‌بی‌آی، واحدی به نام بخش سایبری (CyD) دارد که مسئول تحقیق و تعقیب جرایم سایبری است. تمرکز این سازمان نه تنها روی دولت و شهروندان، بلکه روی شرکت‌های آمریکایی است. بیش از ۱۰۰۰ کارگزار و تحلیلگر CyD در ۵۶ دفتر میدانی ایالات متحده و بیش از ۳۵۰ دفتر فرعی کار می‌کنند.

آنها همچنین در قالب تیم‌های عملیات سایبری به سراسر جهان سفر می‌کنند تا به کشورهای خارجی در زمینه جرایم سایبری کمک کنند و درباره تهدیدات علیه منافع ایالات متحده بیاموزند. اف‌بی‌آی همچنین با آژانس‌های سه‌گانه اصلی ایالات متحده از جمله CIA، DHS و NSA همکاری می‌کند.

اف‌بی‌آی به طور رسمی با حوزه صنعت ایالات متحده مشارکت دارد. بیش از ۶۰۰ شرکت فورچون، در شورای اتحاد امنیت داخلی FBI برای اشتراک‌گذاری بهترین شیوه‌ها و دانش‌ها، درباره تهدیدهای نوظهور شرکت می‌کنند. برنامه InfraGuard اداره تحقیقات فدرال، حدود ۷۰ هزار متخصص آمریکایی را برای محافظت از زیرساخت‌های بخش خصوصی به همدیگر متصل می‌کند. اف‌بی‌آی، دارای بخشی از گروه‌های متعدد دیگر در جهت یادگیری، آموزش و هماهنگی اقدامات امنیت سایبری است.

در این رابطه، CyWatch مرکز سایبری شبانه‌روزی با فعالیت ۳۶۵ روز در سال است. در این مرکز، متخصصان با مجموعه گسترده مهارت‌ها، پاسخ‌های مجریان قانون داخلی را با حملات سایبری هماهنگ و پاسخ FBI به حملات را مدیریت می‌کنند. مرکز شکایات جرایم اینترنتی FBI به نام (IC۳)، نیز یک فراخوان برای گزارش جرایم سایبری ارائه می‌دهد که ممکن است اف‌بی‌آی برای بررسی آن گزینش‌هایی صورت دهد.

علاوه بر این، FBI، فهرست افراد تحت تعقیب سایبری را دارد. این فهرست به مردم دنیا کمک می‌کند تا بدنام‌ترین مظنونان این اداره را شناسایی و گزارش کنند. البته FBI از اعتبار و قدرت خود برای هشدار دادن به مردم درباره تهدیدهای نوظهور و راهنمایی در مورد اقداماتی که باید در برابر این تهدیدها انجام دهند، استفاده می‌کند.

بسیاری از سازمان‌ها، دولت‌ها و آژانس‌ها با جرایم سایبری مبارزه می‌کنند اما اف‌بی‌آی به دلیل کمک‌هایی که از راهنمایی‌ها، همکاری با شرکت‌های آمریکایی و شرکت‌های فناوری، سازمان‌های مجری قانون خارجی و سایر آژانس‌های ایالات متحده دریافت می‌کند، موقعیت منحصربه‌فردی دارد و در سال‌های اخیر، از این همکاری برای تاثیر بیشتر اقدامات استفاده کرده است.

• اقدامات FBI برای مقابله با حملات سایبری

در اینجا، تنها چند مورد از اقدامات FBI که حملات سایبری را در سطح جهان مختل کرده، ارائه شده است:

۲۰۱۳: جاده ابریشم: اف‌بی‌آی بازار دارک‌نت را که در زمینه فروش مواد مخدر غیرقانونی و سایر کالاهای قاچاق به نام جاده ابریشم تخصص داشت، تصرف و راس اولبریخت، بنیانگذار آن را دستگیر کرد.

۲۰۱۳: سیتادل بات‌نت: اف‌بی‌آی و آژانس‌های مجری قوانین بین‌المللی، بیش از ۱۴۰۰ کلاهبرداری بانکی سیتادل بات‌نت را شناسایی کردند. این مجرمان یک بدافزار کی‌لاگر را روی حدود ۵ میلیون رایانه با هدف سرقت پول از بانک‌ها نصب کردند. عامل جنایت، دیمیتری بلوروسوف، در اسپانیا، دستگیر، به ایالات متحده مسترد، محاکمه، محکوم و زندانی شد.

۲۰۱۴: Cryptolocker and Gameover Zeus: اف‌بی‌آی بخشی از تلاش بین‌المللی برای ایجاد اختلال در بات‌نت کلاهبرداری بانکی Gameover Zeus بود که باج‌افزار Cryptolocker را توزیع می‌کرد.

۲۰۱۵: Darkode dark web forum: اف‌بی‌آی تلاش‌هایی را بین آژانس‌های مجری قانون در ۲۰ کشور به نام Operation Shrouded Horizon برای از بین بردن انجمن آنلاین Darkode انجام داد. بر این اساس، افرادی که به دنبال خرید یا فروش اطلاعات کارت اعتباری، اعتبار سرور، ابزارهای هک، بدافزار، بات‌نت‌ها و سایر منابع برای رفتار مجرمانه و مخرب بودند، گردهم ‌آورد. همچنین انجمن اشتراک‌گذاری دانش و ایده برای ارتکاب جرایم سایبری ایجاد کرد. پس از نفوذ نیروهای مجری قانون، سایت مسدود شد و با جمع‌آوری شواهد در آنجا، ده‌ها نفر از کارکنان دارک‌وب، دستگیر و محکوم شدند.

۲۰۱۶: Avalanche Network: اف‌بی‌آی و آژانس‌های بین المللی مجری قانون، «شبکه انبوه» را که برای جرایم در دنیا بر اساس حملات فیشینگ و توزیع بدافزار استفاده می‌شد، از بین برد. برآوردها نشان می دهد شبکه انبوه حدود ۵۰۰ هزار رایانه را آلوده کرده و صدها میلیون دلار خسارت وارد کرده است. عوامل تهدید، آن را برای جلوگیری از شناسایی شدن توسط متخصصان مجری قانون و امنیت سایبری طراحی کرده بودند.

۲۰۱۷: AlphaBay و Hansa: اف‌بی‌آی و شرکای بین‌المللی این دو بازار دارک‌وب را که هر دو، برای فروش محصولات غیرقانونی مانند مواد مخدر، سلاح، داده‌های سرقت‌شده و سایر موارد استفاده می‌شد، تعطیل کردند و بازیگران اصلی دستگیر و محکوم شدند.

۲۰۱۸: reWired ReWired: اف‌بی‌آی با همکاری مجریان بین‌المللی قانون، یک طرح کلاهبرداری با ایمیل تجاری جهانی (BEC) را مختل کرد. حدود ۲۸۱ مظنون در چندین کشور دستگیر شدند.

۲۰۲۱: REvil/Sodinokibi: اف‌بی‌آی، گروه باج‌افزار REvil/Sodinokibi را که شرکت جهانی فرآوری گوشت JBS و همچنین شرکت نرم‌افزاری Kaseya را به خطر انداخت، مختل کرد.

۲۰۲۱: Emotet and NetWalker: اف‌بی‌آی همچنین گسترش بدافزار Emotet و باج‌افزار NetWalker را خنثی کرد.

۲۰۲۳: Hive Ransomware Group: عملیات جهانی مجریان قانون به رهبری FBI، گروه بدافزار روسی (RaaS) به نام Hive را تعطیل کرد. این گروه از تابستان ۲۰۲۱، خدمات و ابزارهای باج‌افزاری می‌فروخت و از بیش از ۱۵۰۰ قربانی (از جمله بیمارستان‌ها) در ۸۰ کشور، حدود ۱۰۰ میلیون دلار کسب کرد. به گفته معاون دادستان کل لیزا اُ. موناکو، این عملیات، به طور قانونی «هکرها را هک کرد.» اف‌بی‌آی، زیرساخت دیجیتال Hive را به طور کامل تحت کنترل خود درآورد و مجرمان را دستگیر و کلیدهای رمزگذاری را بین قربانیان توزیع کرد.

• موانع اجرای قانون سایبری موثرتر

کارمندان سابق و ناراضی از FBI، به دلیل رویکرد اداره تحقیقات فدرال در قبال جرایم سایبری از آن انتقاد کرده‌اند. در این زمینه، اف‌بی‌آی با سابقه طولانی، انتظار دارد همه ماموران تقریبا هر شغلی را در آژانس انجام دهند و با افراد غیرفنی که گاهی در بخش سایبری کار می‌کنند و نیز با کارشناسان سایبری کار کنند. به گفته منتقدان، این نگاه، برای حوزه بسیار تخصصی مانند امنیت سایبری جوابگو نیست.

همچنین برخی متخصصان امنیت سایبری ادعا می‌کنند FBI از نظر فرهنگی برای مبارزه با جرایم سایبری مناسب نیست. آنها معتقدند فرهنگ FBI طرفدار تحقیقات سریع و کامل است که منجر به دستگیری و محکومیت می‌شود. این در حالی است که تحقیقات سایبری، خصوصا زمانی که عاملان آن در کشورهای غیرهمکار هستند، می‌تواند سال‌ها طول بکشد. بنابراین کسانی که در داخل، قصد پیگیری چنین مواردی را دارند، با موانع مواجهند.

موضوع دیگر اینکه خود FBI نیز هک شده است. به عنوان مثال، پایگاه داده پرسنل FBI و شرکای آن، اخیرا در دو حمله جداگانه در یک هفته هک شد. علی‌رغم این موانع، سابقه اداره تحقیقات فدرال، همچنان چشمگیر است.

• تغییر رویکرد FBI به جرایم سایبری

۱۰ سال پیش، کلاهبرداری‌های مالی و بازارهای دارک‌وب بر چشم‌انداز جرایم سایبری تسلط داشتند. در طول سال‌ها، این موضوع به تهدید بزرگ‌تری از حملات باج‌افزار، تبدیل و به‌طور فزاینده‌ای، «حرفه‌ای»، زیان‌بار و پرهزینه شد. تهدید ایمیل‌های تجاری، کلاهبرداری‌های سرمایه‌گذاری، کلاهبرداری مرکز تماس و البته باج‌افزار، رایج‌ترین تهدیدها هستند. بیشتر اینها شامل مهندسی اجتماعی می‌شود.

برخی از پیچیده‌ترین و به‌طور گسترده،‌ مضرترین حملات بازیگران تحت‌حمایت دولت، عمدتا از طرف روسیه، چین، ایران و کره‌شمالی آغاز شد.

با گذشت زمان، اکثر حملات سایبری سه هدف اصلی داشته‌اند: اولین و بزرگ‌ترین آنها «پول» است. بازیگران مخرب بخش خصوصی و نیز کره‌شمالی با استفاده از کلاهبرداری و حملات باج‌افزاری، به دنبال درآمدهای کلان هستند. این امر توسط ارزهای دیجیتال تسهیل می‌شود. باج‌افزار بسیار سودآور است. به همین دلیل، حتی وقتی مجری قانون، باندهای باج‌افزار را تعطیل می‌کند، آنها تمایل به بازگشت دارند!

به جز پول، دو هدف دیگر توسط بازیگران تحت‌حمایت دولت دنبال می‌شود. این اهداف، سرقت «مالکیت معنوی» و «اسرار دولتی» هستند. مثلا چین به دنبال همه‌چیز، از جمله سوابق بیماران بیمارستان گرفته تا اطلاعات شخصی آمریکایی‌ها با مجوزهای امنیتی است. بازیگران تحت‌حمایت دولت می‌خواهند درباره شبکه‌های ایالات متحده بیاموزند؛ شبکه‌هایی که دانش حاصل از آن، می‌تواند در جنگ داغ آینده یا جنگ سرد سایبری مفید باشد.

و در نهایت اینکه بدون‌شک با ورود به دنیای جدید جرایم سایبری تقویت‌شده با هوش مصنوعی، نقش FBI، حیاتی‌تر از همیشه خواهد بود. (منبع:عصرارتباط)