دستگیری دو نوجوان در انگلستان به اتهام حمله سایبری

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، پلیس این دو نوجوان را در جریان بازرسی از چندین واحد مسکونی در شهر بیشاپز استنفورد واقع در هرتفوردشر، حدود ۶۵ کیلومتری شمال لندن، دستگیر کرد.

بر اساس اعلام پلیس متروپولیتن لندن، این دو نفر به ظن سوءاستفاده از رایانه و اخاذی بازداشت شده و برای بازجویی در بازداشتگاه باقی مانده‌اند.

تلاش برای اخاذی، که شامل انتشار تصاویر کودکان همراه با نام آن‌ها از مهدکودک‌های کیدو (Kido) بود، موجی از انزجار در جامعه امنیت سایبری در بخش‌های خصوصی و دولتی به‌دنبال داشت.

تصاویر و نام کودکان در کنار نشانی‌ها و اطلاعات تماس والدین و مراقبان آن‌ها منتشر شده بود، امری که خطر جدی برای سلامت و امنیت کودکان ایجاد می‌کرد.

مت هال، کارآگاه سابق حفاظت از کودکان و رئیس کنونی بخش اطلاعات تهدید در شرکت امنیت سایبری گروه ان سی سی (NCC Group)، این حمله را «تغییری به‌شدت نگران‌کننده در تاکتیک‌های مجرمانه» توصیف کرد.

برآورد می‌شود حدود ۸ هزار کودک تحت تأثیر این سرقت داده قرار گرفته باشند، هرچند فقط تصاویر و نام ۲۰ کودک به‌صورت آنلاین منتشر شده است.

هکرها از اطلاعات تماس والدین استفاده کرده و با تماس تلفنی سعی داشتند فشار بر شرکت کیدو برای پرداخت باج به صورت بیت‌کوین را افزایش دهند.

پس از دریافت گزارش اولیه درباره یک حمله باج‌افزاری در ۲۵ سپتامبر، تحقیقات تحت هدایت واحد جرایم سایبری پلیس متروپولیتن آغاز شد.

ویل لاین، رئیس بخش جرایم اقتصادی و سایبری پلیس متروپولیتن، توضیح داد:

از زمان وقوع این حملات، تیم‌های تخصصی پلیس با سرعت در حال شناسایی مسئولان این اقدام بوده‌اند. ما درک می‌کنیم که چنین گزارش‌هایی می‌تواند نگرانی‌های قابل توجهی برای والدین و مراقبانی که نگران تأثیر این رویداد بر خانواده‌هایشان هستند، ایجاد کند. این بازداشت‌ها گامی مهم در پیشرفت تحقیقات ماست، اما کار ما ادامه دارد تا اطمینان حاصل شود عاملان این حمله به عدالت سپرده می‌شوند.

چندین شرکت و فرد در بخش خصوصی به حدی از انتشار تصاویر کودکان نگران شدند که داوطلبانه به پلیس در تحقیقات کمک کردند.

طبق گزارش خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News)، دست‌کم یک شرکت امنیت سایبری جلساتی برگزار کرده تا برنامه‌های حمایتی بدون‌هزینه خود را برای مقابله با چنین حوادثی بازبینی کند.

وب‌سایت دارک‌نت گروهی که خود را رادیانت (Radiant) می‌نامید، از لحاظ طراحی و ظاهر حرفه‌ای در سطح گروه‌های باج‌افزار شناخته‌شده نبود.

این وب‌سایت از یک قالب ساده استفاده می‌کرد، هیچ رشته قابل‌تشخیصی در ابتدای آدرس .onion نداشت و هیچ قربانی دیگری را فهرست نکرده بود.

در پی واکنش بسیار منفی عمومی و حتی از سوی جامعه مجرمان سایبری به اقدام به اخاذی این گروه، هکرها در نهایت تصاویر منتشرشده از کودکان را محو (Blur) کردند و سپس ادعا کردند که به‌طور کامل از اخاذی صرف‌نظر کرده و داده‌های سرقت‌شده را حذف کرده‌اند.

مت هال از گروه ان سی سی عنوان کرد:

این حمله یادآور هولناکی است که نشان می‌دهد هر کسی، حتی کودکان، می‌تواند هدف جنایت سایبری قرار گیرد. انتشار مشخصات کودکان و خانواده‌هایشان به‌عنوان مدرکی از هک، تغییری عمیق و نگران‌کننده در تاکتیک‌های مجرمانه است که فراتر از اخلال مالی یا عملیاتی می‌رود. اگر اطلاعات حساسی مانند سوابق حفاظتی یا نشانی منزل کودکان آسیب‌پذیر فاش شود، می‌تواند آن‌ها و خانواده‌هایشان را در معرض خطر فوری و جدی قرار دهد. با تهدید به انتشار بیشتر اطلاعات، از جمله جزئیات خانواده‌ها و کارکنان، مجرمان بر ماهیت به‌شدت آزاردهنده تاکتیک‌های باج‌افزاری تأکید کردند. اما این نخستین بار نیست که شاهد چنین سقوط اخلاقی در حملات سایبری هستیم و قطعاً آخرین بار هم نخواهد بود.

در مارس ۲۰۲۳ نیز گروه باج‌افزاری ای ال پی اچ وی (AlphV) با انتشار تصاویر بالینی بیماران مبتلا به سرطان سینه در تلاش برای اخاذی از یک شبکه درمانی در ایالت پنسیلوانیا، موجی از انزجار عمومی را برانگیخت.

اگرچه برخی گروه‌های مجرم سایبری مدعی‌اند بیمارستان‌ها، مدارس یا زیرساخت‌های حیاتی را هدف قرار نمی‌دهند، اما حملات به این نهادها هنوز هم به‌طور نگران‌کننده‌ای رایج است.