لایحه منع پرداخت بیت کوین به باجافزارها تسلیم سنای آمریکا شد
نماینده نیویورک در مجلس سنا به تازگی پیشنویس لایحهای را تسلیم این مجلس کرده است که بر مبنای آن پرداخت باج به مهاجمینِ سایبری از محل درآمدهای مالیاتی ممنوع خواهد بود.
به گزارش بیت کوینیست، آوریل (اردیبهشت) سال ۲۰۱۷، آژانس امنیت ملی آمریکا (NSA) توسط گروهی ناشناس با نام «شادو بروکرز» (Shadow Brokers) هک شد. این گروه موفق شد تا تمام ابزارهای هک فوق سری این آژانس را به سرقت ببرد که از جمله آنها میتوان به تکنیک «حمله روز صفر» (Zero-Day) اشاره کرد. آژانس امنیت ملی آمریکا از این ابزارها برای هدف قرار دادن گروههای تروریستی و سرقت اطلاعات آنها استفاده میکرد. این گروه پس از سرقت این ابزارها، آنها را به بالاترین قیمت پیشنهاد به فروش رساندند.
پس از فروش این ابزارها، موجی از باج افزارها، سازمانهای محلی و دولتی که اطلاعات حساسی در اختیار داشتند را مورد حمله قرار دادند. هکرها از ابزارهایی نظیر «اترنال بلو» (Eternal Blue) که در اختیار آژانس امنیت ملی آمریکا بود، توانستند برای فایلهای قربانی را رمزنگاری کرده و در ازای رمزگشایی آنها، باج دریافت نمایند. این مبالغ عمدتا با استفاده از بیت کوین دریافت میشد. بسیاری از قربانیان زیر بار پرداخت باج رفته و بسیاری دیگر نیز قید اطلاعات خود را زدند.
نهادهای شهری و محلی معمولا این مبالغ را از محل مالیاتها و دیگر سودهای حاصل، پرداخت کردند و توانستند اطلاعاتشان را بازیابی کنند. لایحه جدید به شمار S۷۲۴۶ که توسط فیل بویل (Phil Boyle)، سناتور نیویورک، تسلیم سنا شده است، نهادهای دولتی را از پرداخت باج (از محل درآمدهای عمومی) منع میکند. در صورت تصویب، این قانون شامل نهادهایی میشود که در شهرهایی با جمعیت کمتر از یک میلیون نفر قرار دارند.
یک روز پس از ارائه این لایحه، لایحهای دیگر با شماره S۷۲۸۹ توسط دیوید کارلوچی (David Carlucci) تقدیم سنا شد. طبق این لایحه، صندوقی ویژه برای افزایش امنیتِ زیرساختهای دولتی در شهرهای مختلف ایجاد میشود. در صورت تصویب این دو لایحه، دو اقدام مقابلهای در خصوص باج افزارها صورت خواهد گرفت و انتظار میرود نقش بسزایی در کاهش چنین حملاتی داشته باشد.
باج افزارها نوعی از حملات «ارز ربایی» یا کریپتوجکینگ (Cryptojacking) هستند که در سالهای اخیر با رشد چشمگیری همراه بوده است. در شهر ساکرامنتو، سیستم حمل و نقل بین شهری کالیفرنیا مورد حمله هکرها قرار گرفت. از آنجایی که این حمله آسیب چندانی به مسافران نزد، مسئولین تصمیم گرفتند تا به خواسته هکرها تن ندهند. تا به اینجا هکرها با پیدا کردن نقاط آسیب پذیر به بسیاری از این مراکز حمله کردهاند.
در حملهای دیگر، بخش آیتی در یکی از تاسیسات دریایی فدرال آمریکا مورد هجوم باج افزار روک (Ryuk) قرار گرفت. در سال ۲۰۱۸ نیز بندر سن دیگو قربانی این نوع حملات شد. در این حمله، مهاجمین درخواست مبلغی به صورت بیت کوین کرده بودند و گارد ساحلی آمریکا نیز تحقیقات در این خصوص را رهبری میکرد.
مدرسه لئومینستر در ایالت ماساچوست نیز دیگر هدف هکرها بود. طی این حمله در ازای آزادسازی اطلاعات، هکرها درخواست ده هزار دلار به صورت بیت کوین کرده بودند. این مبلغ از منبع بودجه عمومی مدرسه پرداخت شد. با تصویب لایحه نامبرده، امکان پرداخت این باجها از بین خواهد رفت.
در آخرین حمله باج افزارها که چند روز پیش اتفاق افتاد، شرکت «برد کانستراکشن» (Bird Construction) هدف قرار گرفت. این شرکت چند میلیون دلاری جزو پیمانکاران دولت فدرال است که مسئولیت ساخت پایگاههای پلیس در سرتاسر آمریکا و کانادا را بر عهده دارد. هنوز اطلاعات زیادی از جزئیات این حمله منتشر نشده است.
متاسفیم که این مطلب نتوانسته نظر شما را جلب کند. لطفا با نظرات و پیشنهادات خود، ما را در بهبود همیشگی سایت یاری دهید.