انتشار شده در تاریخ 1400/06/15 - 11:07

مختل شدن زیرساخت فناوری اطلاعات گروه جرایم سایبری در ایرلند

به گفته کارشناسان، زیرساخت فناوری اطلاعات گروه جنایتکار از سوی پلیس ایرلند به طور قابل توجهی مختل شده است.

به گزارش کارگروه بین‌الملل سایبریان؛ «Gardaí»، پلیس ایرلند، مدعی شد که به طور قابل توجهی زیرساخت فناوری اطلاعات گروه جرایم سایبری را که خدمات بهداشتی ایرلند (HSE) را ابتدای امسال هدف قرار داده بود، مختل کردند.

اداره جرایم سایبری ملی ایرلند چندین دامنه مورد استفاده در حملات سایبری خدمات بهداشتی این کشور و دیگر حملات باج‌افزاری را توقیف کرده است.

پلیس ایرلند ادعا کرد که این تصرف به طور مستقیم از تعداد زیادی از حملات باج‌افزاری دیگر در سراسر جهان جلوگیری کرده است.

در حال حاضر اگر شخصی به وب‌سایت‌های مبتنی بر این دامنه‌ها هدایت شود، یک صفحه نمایش «Garda Síochána» را مشاهده می‌کند که به آنها اطلاع می‌دهد که سیستم فناوری اطلاعات آنها احتمالاً به‌‍وسیله باج‌افزار آسیب دیده و به آنها اجازه می‌دهد اقدامات امنیتی مناسب را انجام دهند.

در ماه می سال جاری، خدمات بهداشتی ایرلند با حمله قابل توجه باج‌افزاری به برخی از سیستم‌های خود روبرو و مجبور شد همه سیستم‌های فناوری اطلاعات خود را خاموش کند. کارشناسان معتقدند که این حمله باج‌افزاری روی دسترسی به داده‌های ذخیره شده در سرورهای مرکزی متمرکز بود.

Garda Síochána همچنین با یوروپل و اینترپل همکاری می‌کند تا جزئیات آدرس‌های اینترنتی را در اختیار کشورهای عضو قرار دهد تا سیستم‌های آلوده پاکسازی شوند.

اداره جرایم سایبری ملی ایرلند گفت 753 تلاش برای دسترسی به دامنه‌های آلوده انجام شده و معتقد است اقدامات در هر یک از این موارد از حمله باج‌افزاری محتوا جلوگیری کرده است.

با این حال، کارشناسان امنیت سایبری هشدار داده‌اند که با وجود احتمال مختل شدن عملیات مجرمان سایبری، اما آنها از حوزه تجاری خارج نخواهند شد، زیرا مهاجمان در ایجاد دامنه‌ها و وب‌سایت‌ها بسیار ماهر هستند.

حمله باج‌افزاری محرمانه زمانی رخ می‌دهد که یک سرور یا تجهیزات رمزگذاری و سپس باج درخواست شود.

برایان هالیگان (Brian Halligan)، بازرس اداره جرایم سایبری ملی ایرلند عنوان کرد که عملیات گاردا (Garda) به طور مستقیم از حملات بیشتر باج‌افزاری جلوگیری کرده است؛ با این حال گفت که این بدان معنا نیست که جنایتکاران تکامل نمی‌یابند و تغییر نمی‌کنند.

هالیگان توضیح داد که پلیس در حال تحقیق درباره حمله سایبری خدمات بهداشتی ایرلند از زمان وقوع آن در ماه می امسال است و درخصوص دستگاه‌های فنی مورد استفاده جنایتکاران تحقیقاتی صورت گرفته و زیرساخت‌ها اکنون در کنترل gardaí است.

او خاطرنشان کرد که این امر باعث می‌شود مجرمان از کنترل یا دسترسی به رایانه قربانیان جلوگیری کنند. به گفته هالیگان، سرورهای gardaí در کشورهای مختلف جهان قرار دارد و آنها در این زمینه با سازمان‌های اجرای قانون از جمله یوروپل همکاری نزدیک داشته‌اند.

وی افزود که تحقیقات در مورد حمله خدمات بهداشتی ایرلند و یافتن عاملان آن ادامه دارد و آنها مصمم هستند با همکاران بین‌المللی خود برای هدف قرار دادن جنایتکاران همکاری کنند.