حمله باج‌افزاری به بیمارستان‌ها در بحران کرونا همچنان ادامه دارد

بر اساس گزارشی جدید، تعداد حملات باج‌افزارها از زمان شدت گرفتن بحران ویروس کرونا در جهان به میزان قابل توجهی کاهش یافته است. این در حالی است که همچنان بیمارستان‌ها، هدف این حملات قرار می‌گیرند.

به گزارش کوین تلگراف، حمله باج‌افزارها به بیمارستان‌ها همچنان انجام می‌گیرد و این مسئله نگرانی‌هایی را در خصوصِ روند درمان بیماران در این شرایط بحرانی، ایجاد کرده است. حملات باج‌افزارها به نهادهای درمانی و بیمارستان‌ها، ممکن است در طول بحران کرونا عواقبی بسیار وخیم را به دنبال داشته باشد.

بیمارستان‌ها اهدافی مطلوب برای باندهای باج‌افزاری‌اند. طبق گزارش شرکت خدمات امنیتی امسی سافت (Emsisoft)، در سال ۲۰۱۹، حداقل ۷۶۴ ارائه‌دهنده خدمات درمانی و مراقبتی در ایالات متحده هدف این حملات قرار گرفته‌اند. اواسط ماه مارس، امسی سافت از باندهای باج‌افزاری خواست تا هدف‌قرار‌دادن بیمارستان‌ها را به دلیل اثرات خطرناک و فاجعه‌آمیز احتمالی این حملات، در طول بحران کرونا متوقف كنند.

کیم گراور (Kim Grauer)، اقتصاددان ارشد شرکت چینالایسیس (Chainalysis)، در مصاحبه اخیر خود اعلام کرد که با وجود کمتر شدن کلی این حملات، برخی بیمارستان‌ها هنوز مورد حمله قرار می‌گیرند:

با وجود اینکه برخی از گردانندگان این نوع حملات (مانند dopplepaymer و maze) به‌ صورت علنی اعلام کردند که در طول این مدت به بیمارستان‌ها حمله نخواهند کرد، مشخص شده است که بیمارستان‌ها قربانی چندی از حملات اخیر باج‌افزاری بوده‌اند. این امر احتمالاً به این دلیل است که آن‌ها (بیمارستان‌ها) نمی‌توانند از خیر دسترسی به داده‌های حیاتی و اغلب حساس بیماران خود بگذرند؛ بنابراین به احتمال زیاد هزینه‌های بیشتری را پرداخت می‌کنند. این تمایل به پرداخت [باج] در شرایط بحرانی فعلی، بیشتر هم می‌شود.

چینالایسیس همچنین عنوان کرده است که رقم ارسالی به آدرس‌هایی که مشخصا به باج‌افزارها مرتبط هستند، با کاهش همراه بوده است. در ماه فوریه (بهمن ۹۸)، این رقم نزدیک به دو میلیون دلار بود، اما در ماه مارس (اسفند ۹۸) این میزان به زیر ۵۰۰٬۰۰۰ دلار رسید و همچنین تعداد آدرس‌های مرتبط با این حملات نیز در ماه مارس به میزان قابل توجهی کاهش یافت. البته از آنجا که همه آدرس‌های مرتبط با باج‌افزارها شناخته شده نیستند، این داده‌ها چندان هم کامل و جامع نیست. علیرغم این مسئله، گراور می‌افزاید:

نکته مهم و قابل‌توجهی که در تحقیقات ما در خصوص باج‌افزارها وجود دارد این است که به دست آوردن تعداد دقیق و کامل چنین حوادثی همیشه سخت است، چرا که با نوعی خلا در [میزان] داده‌های دریافتی مواجه هستیم. به عبارت دیگر، به نظر نمی‌رسد اساسا چیزی برای مجرمانی که حملات باج‌افزاری را طی چند ماه گذشته انجام داده‌اند، تغییر کرده باشد.

چینالایسیس برای آنکه بداند نتیجه‌گیری آن‌ها صحیح است یا خیر، به سراغ بیل سیگل (Bill Siegel)، مدیر عامل شرکت کوویر (Coveware) رفته است. سیگل در این باره گفت:

من افزایش قابل‌توجهی در میزان حملات ندیده‌ام. ارائه‌دهندگان خدمات بهداشتی و درمانی همواره به عنوان هدف چنین حملاتی باقی می‌مانند، اما در حال حاضر خطر بیش از پیش متوجه آن‌هاست. اگر به بیمارستان بزرگی حمله کنند و امر مراقبت از بیماران تحت تاثیر قرار گیرد، برای افراد زیادی مهم خواهد بود اما به نظر می‌رسد این مساله برای مجرمان کوچک‌ترین اهمیتی نداشته باشد.

سیگل خاطرنشان کرد که کلاهبرداران، کووید-۱۹ را به وسیله‌ای برای استفاده از آن در ایمیل‌های فیشینگ خود تبدیل کرده‌اند و افزود:

افزایشی شدید در ارسال ایمیل‌های فیشینگ مرتبط با کووید-۱۹ رخ داده است. عموم مردم از طریق کارفرمایان خود و فروشندگان مختلف، ایمیل‌های زیادی در مورد کرونا دریافت می‌کنند و این فرصتی مناسب برای کلاهبرداران است تا در این آشفته بازار، خود را جای این مخاطبان آشنا جا زده و حملات باج‌افزاری خود را انجام دهند.

سیگل گفت که او شاهد افزایش حملات باج‌گیرانه «مامبا» (Mamba) نیز بوده است. در این نوع حملات، از ایمیل‌ها یا بدافزارهای فیشینگ استفاده نمی‌شود؛ بلکه مهاجمین به‌طور مستقیم به سیستم قربانی حمله کرده و با نرم‌افزاری به‌ نام جتیکو (Jetico) اقدام به رمزگذاری روی فایل‌های آن‌ها می‌کنند:

ما مطمئن نیستیم که چرا حملات مامبا در حال حاضر رو به افزایش است، اما نظریه شخصی من این است که برنامه‌نویسان ماهر که به طور معمول در محل کارشان مشغولند، الان و در خانه، زمان بیشتری در اختیار دارند.