129255

حمله سایبری به شرکت‌های معدنی در کانادا

دنیای معدن -مجرمان سایبری بار دیگر شرکت‌های معدنی کانادایی را هدف قرار دادند. این حمله را گروهی انجام داده که «اف‌آی‌ان۱۰» نام گرفته و با دستیابی به اطلاعات حساس این شرکت‌ها آنها را تهدید کرده که در صورت پرداخت نشدن وجه تعیین شده، داده‌های یادشده را در معرض دید عموم قرار خواهد داد.

به نقل از ماینینگ ثروت‌های شرکت‌های معدنی و درآمدهای کلان مدیران آنها همواره برای سارقان سوژه چشمگیری بوده که سارقان سایبری نیز از این مجموعه مسثتنا نیستند و حالا شواهدی به‌دست آمده که نشان می‌دهد شرکت‌هایی کانادایی که نامی از آنها برده نشده است، از سوی گروهی از مجرمان حرفه‌ای سایبری مورد حمله قرار گرفته و مجبور به پرداخت ده‌ها هزار دلار شده‌اند که در صورت پرداخت نکردن این مبلغ اطلاعات حساسی که از آنها به سرقت رفته در معرض دید عموم قرار می‌گیرد. خبر این حمله براساس گزارشی منتشر شد که شرکت امریکایی «فایرآی» منتشر کرد. فایرآی در زمینه امنیت سایبری فعال است و راهکارهایی برای مقابله با حملات سایبری گروهی ارائه می‌دهد. این شرکت گروهی را که به تازگی شرکت‌های معدنی کانادایی را تهدید کرده، اف‌آی‌ان۱۰ نام داده و در این‌باره توضیح می‌دهد: این گروه فایل‌های اطلاعاتی حساس را مانند پیشینه شرکت، ارتباطات خصوصی و اطلاعات مشتری می‌دزدید و سپس تقاضای دریافت ۱۰۰ تا ۵۰۰ بیت‌کوین می‌کرد که برابر با ۳۵ تا ۷۰ هزار دلار کاناداست و اگر در طول ۱۰ روز هیچ مبلغی دریافت نمی‌کرد، تهدید به انتشار اطلاعات در فضای عمومی می‌کرد. بنا بر گزارش فایرآی، شرکت‌های معدنی کانادایی تنها یک گروه از قربانیان این طرح اخاذی سایبری بودند که از سال ۲۰۱۳ میلادی (۱۳۹۲خورشیدی) تا سال گذشته میلادی (۲۰۱۶م) فعال بودند. در دست‌کم دو مورد از این حملات هکرها از ایمیل‌هایی با پیوست‌های مخرب استفاده کردند که قربانیان را تطمیع به کلیک روی لینکی می‌کند که آنها را به یک سرور در کنترل اف‌آی‌ان۱۰ هدایت می‌کند. این روش پیش‌تر از سوی هکرهای با حمایت روسیه نیز استفاده شده بود که با استفاده از آن توانستند در سال ۲۰۱۵ میلادی (۱۳۹۴خورشیدی) به داخل کمیته ملی حزب دموکرات ایالات‌متحده امریکا نفوذ کنند. همان طور که گفته شد در این گزارش از هیچ شرکت معدنی به عنوان قربانی نام برده نشده است،

اما دو شرکت «دی‌تورگُلد» و «گُلدکورپ» از شرکت‌های کانادایی هستند که در سال‌های اخیر از حملات این چنینی آسیب دیده‌اند. در اردیبهشت سال گذشته، گزارشی از حمله هکرها به پایگاه‌های اینترنتی گلدکورپ منتشر شد که براساس آن بسیاری از داده‌های این شرکت به سرقت رفت و داده‌های گلدکورپ که گران‌ترین شرکت تولیدکننده طلای جهان به شمار می‌رود به انتشار عمومی درآمد. سرقت داده‌های این شرکت کانادایی، ضربه‌ای سنگین‌تر از سرقت احتمالی بخشی از تولیدات گرانبهای آن بود. این خبر را برای نخستین‌بار، وب‌سایت خبری «دیلی دات» فعال در حوزه‌های اینترنت و فناوری اطلاعات، روی خروجی خود قرار داد و پس از آن بسیاری از مجله‌های الکترونیکی و غیرالکترونیکی دیگر هم به تحلیل این واقعه پرداختند. داده‌های به غارت رفته در این حمله شامل بسیاری از اطلاعات مربوط به کارکنان و شرکت مادر بوده است. اطلاعات حقوقی (از جمله فهرست حقوق و مالیات حقوق) کارکنان، حساب‌های بانکی، وجوه انتقال یافته بین حساب‌های مختلف و داده‌های مربوط به وضعیت بازار و فروش این شرکت، مواردی بودند که فاش شدند و در اختیار عموم کاربران اینترنت قرار گرفتند.همچنین در میان ۱۰ ریسکی که در سال ۲۰۱۷-۲۰۱۶ میلادی (۱۳۹۶-۱۳۹۵ خورشیدی) برای شرکت‌های معدنی و فلزی، تعریف و پیش‌بینی شده است امنیت سایبری یک مورد در کنار آیتم‌هایی همانند ارتقای نقدینگی، دسترسی به سرمایه، بهره‌وری در میزان تولید، مجوز اجتماعی برای فعالیت، وضوح شیوه فعالیت، حرکت در مسیر رشد، دسترسی به انرژی، سرمایه‌گذاری مشترک و ابداع و نوآوری تعیین شده است.
دغدغه‌ای که این بین مطرح می‌شود چگونگی برخورد شرکت‌ها با تهدیدهای این چنینی است؛ درحالی که این شرکت‌ها نمی‌توانند کسب و کار خود را از این‌گونه حملات حفظ کنند. برای حفظ امنیت خود باید حفظ امنیت داده‌ها را به عنوان یک مسئله تجاری و نه یک مسئله اطلاعاتی و خارج از حوزه کسب‌وکار در نظر داشته باشند. بنا بر اطلاعاتی که وب‌سایت ویکی‌پدیا درباره حمله‌های سایبری منتشر کرده است، شرکت امریکایی امنیت اینترنتی «تِرندمیکرو» اعلام کرد در سه‌ماه دوم سال ۲۰۱۵ میلادی، کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته‌اند.

دیدگاهتان را بنویسید