رئیس جمهور بایدن می گوید که قصد دارد پیامی را در مورد آخرین حملات باج افزارهای هدف قرار دادن مشاغل آمریکایی به رئیس جمهور روسیه ولادیمیر پوتین ارائه دهد.
رئیس جمهور بایدن گفت که “پیامی را به ولادیمیر پوتین ، رئیس جمهور روسیه” در مورد آخرین حملات باج افزارهای هدف قرار دادن مشاغل آمریکایی ارائه می دهد ، و یک آزمایش توانایی بایدن برای متعادل کردن تعهد خود برای پاسخگویی قاطع به نقض های سایبری با هدف ایجاد یک رابطه پایدار ارائه می دهد. با روسیه
دولت با گزینه های آسان کمی برای تهدید باج افزار که در ماه های اخیر به عنوان یک چالش بزرگ امنیت ملی ظاهر شده ، با حملات باندهای مستقر در روسیه که زیرساخت های حیاتی را هدف قرار داده و پرداخت های چند میلیون دلاری را از قربانیان اخاذی کرده اند ، مواجه شده است.
کاخ سفید می گوید که خسارات ناشی از آخرین حمله – که تا حدود 1500 تجارت در سراسر جهان را تحت تأثیر قرار داده است – بسیار کم به نظر می رسد ، اگرچه کارشناسان امنیت سایبری گفتند که اطلاعات ناقص مانده است. این نفوذ مخرب از یک ابزار قدرتمند مدیریت از راه دور که توسط شرکت نرم افزاری Kaseya مستقر در میامی اداره می شود ، بهره برداری کرد. هفته ها پس از آنکه بایدن برای پوتین فهمید که ایالات متحده در حال حمل و نقل از حملات سایبری ناشی از روسیه است ، بی تاب می شود.
اما بایدن در حالی که می خواهد فشار بیاورد بر پوتین برای سرکوب باندهای سایبری روسی که هدف آنها کسب و کار بین المللی ایالات متحده و تجارت بین المللی است و جاسوسی سایبری متصل به کرملین را تحت فشار قرار می دهد ، در موقعیت دشواری قرار می گیرد. دولت آگاه است که اقدامات تنبیهی علیه روسیه می تواند به تبادلاتی برای افزایش تنش بین ابرقدرت های هسته ای تبدیل شود.
آخرین هک نیز پس از آن صورت گرفت که برخی از جمهوری خواهان رئیس جمهور دموکرات را متهم کردند که با ملاقات با پوتین به وی احترام می گذارد و آمریکا را در این روند ضعیف تر می کند. بایدن با انتقاد از نرم بودن پوتین روبرو شده است حتی اگر دونالد ترامپ ، رئیس جمهور پیشین آمریکا ، علی رغم یافته های جامعه اطلاعاتی ایالات متحده ، از سرزنش روسیه برای هک و دخالت در انتخابات 2016 خودداری کرد.
بایدن روز چهارشنبه با معاون رئیس جمهور کمالا هریس و دستیاران ارشد امنیت ملی دیدار و درباره این مشکل گفتگو کرد. هنگام رفتن از کاخ سفید برای سفر به ایلینوی ، بایدن وقتی از او پرسید که دقیقاً چه چیزی را به پوتین منتقل می کند ، مات بود.
بایدن به خبرنگاران گفت: “من آن را به او تحویل خواهم داد.”
سخنگوی شورای امنیت ملی کاخ سفید در بیانیه ای روز چهارشنبه گفت که مبارزه با باج افزار همچنان در اولویت قرار دارد ، اما تهدید سالها “به راحتی پایین کشیدن سوئیچ چراغ خاموش نخواهد شد.”
در بیانیه آمده است: “هیچ كاری به تنهایی كارساز نیست و فقط با هم بر تهدید قابل توجهی تأثیر خواهیم گذاشت.”
مقامات آمریكایی می گویند آنها در مورد سخت كردن دفاع از امنیت سایبری به بخش خصوصی موعظه كرده اند ، تلاش كرده اند تا کانال های پرداخت باج افزار را مختل كنند و ماه گذشته با بازیابی بیشتر پرداخت چند میلیون دلاری كه توسط یك شركت خط لوله سوخت انجام شده ، موفق عمل كرده اند. اما آنها از انجام اقدامات سایبری انتقام جویانه سایبری محتاط بوده اند ، زیرا می ترسند به سرعت به یک بحران بزرگتر تبدیل شود. همچنین اقدامات عملی ایالات متحده برای خنثی كردن باندهای سایبری روسی محدودیت های عملی دارد.
بایدن و مقامات ارشد دولت در اطراف جلسه ماه گذشته با پوتین به طور مكرر اظهار داشتند كه هدف آنها ایجاد یك رابطه “پایدار و قابل پیش بینی” است. به نظر می رسد یک جنگ سایبری همه جانبه بر خلاف این هدف کار می کند.
جاناتان تریمبل گفت: “این خط بسیار خوبی است که آنها مجبورند تا حدی پیش بیایند که این رفتار بدون تأکید در جایی که حملات سایبری از کنترل خارج می شوند ، ایجاد کنند یا آن را به درگیری فراتر از فضای مجازی افزایش دهند.” یک عامل بازنشسته FBI و یک مدیر امنیت سایبری.
دبیر مطبوعاتی کاخ سفید ، جن پسکی روز سه شنبه گفت که نمایندگان روسیه و ایالات متحده هفته آینده ملاقات می کنند و در این مورد گفتگو خواهند کرد. وی گفت كه مقامات دولت از جلسه روز چهارشنبه برای بحث در مورد ایجاد مقاومت در برابر حملات و سایر تلاش ها برای مقابله با این مشكل استفاده كردند ، و همچنین سیاست های پرداخت به هكرها را مورد بررسی قرار دادند.
دولت هنوز آخرین حمله بزرگ را به هکرهای روس نسبت نداده است. پسکی به طور مستقیم به نحوه پاسخ دادن بایدن پاسخ نداد ، اما گفت که “اگر تصمیم بگیرد اقدام کند” طیف وسیعی از گزینه ها را در اختیار دارد.
کارشناسان امنیت سایبری به سرعت REvil را مسئول این حمله معرفی کردند و به نظر می رسید باند بدنام وابسته به روسیه با ارائه پیشنهاد در وب سایت تاریک خود ، آن را به طور عمومی اعتراف کنند تا یک رمزگشای جهانی در دسترس قرار دهد که در صورت پرداخت 70 میلیون دلار ارز رمزنگاری شده ، تمام ماشین های آسیب دیده را از بین می برد.
بایدن گفت که با دادن لیستی از 16 سازمان مهم زیرساختی ، از جمله سیستم های آب و بخش انرژی در ایالات متحده که حمله به آنها ممنوع است ، خطوط قرمز را تعیین کرد. وی گفت: “كشورهای مسئول باید علیه مجرماني كه اقدامات باج افزار را در قلمرو خود انجام می دهند ، اقدام كنند.”
به نظر نمی رسد که حمله Kaseya بر هیچ زیرساخت حیاتی تأثیر بگذارد. با این وجود ، این حادثه نشان می دهد که حملات باج افزار ، حتی اگر زیرساخت های حیاتی را هدف قرار ندهند ، اگر در مقیاس گسترده ای انجام شوند ، آسیب رسان هستند
بایدن همچنین پیشنهاد کرد که او به پوتین گفت که آماده است تا تلافی کند اگر روسها بیش از حد پیش روند.
“من به او اشاره کردم که ما توانایی سایبری قابل توجهی داریم. و او این را می داند ، “بایدن گفت.
با پیچیدگی بیشتر امور ، کمیته ملی جمهوری خواه روز سه شنبه گفت که یکی از پیمانکارانش شکسته شده است ، هرچند که توسط چه کسی اعلام نشده است. RNC گفت هیچ داده ای قابل دسترسی نیست.
دولت قبلاً علیه روس ها برای جاسوسی سایبری اقدامی کرده و در آوریل اخراج 10 دیپلمات روسی و تحریم چندین ده نفر از مردم و شرکت ها را به دلیل دخالت کرملین در انتخابات ریاست جمهوری سال گذشته و هک آژانس های فدرال اعلام کرد.
ایالات متحده ابزارهای دیگری نیز در اختیار دارد. با فرض اینکه بتواند مدارکی را که برای شناسایی هکرها لازم است جمع آوری کند ، وزارت دادگستری می تواند کیفرخواست صادر کند – اگرچه متهمان به طور داوطلبانه از روسیه خارج نمی شوند ، اما احتمال اینکه آنها در دادگاه های آمریکا مواجه شوند ، احتمال کمی وجود دارد. هک ها نه تنها از روس ها بلکه چینی ها حتی پس از صدور کیفرخواست نیز ادامه داشته اند.
همچنین این احتمال وجود دارد که حداقل در برخی موارد محققان بتوانند از دیه مجرمان پرداخت شده بازیابی کنند. وزارت دادگستری بخشی از مبلغ 4.4 میلیون دلاری را که به باند سایبری وابسته به روسیه متهم شده بود که مسئول حمله به خط لوله استعمار بود ، پس گرفت که این حمله روزها تأمین بنزین در جنوب شرقی ایالات متحده بود.
جیمز لوئیس ، معاون ارشد رئیس مرکز مطالعات استراتژیک و بین المللی ، گفت که ایالات متحده برای پاسخگویی به حملات باج افزار برای مدت طولانی در “خم شدن دفاعی” بوده است. گزینه های دولت برای ابراز وجود در برابر مجرمان باج افزار می تواند شامل محدود کردن دسترسی آنها به شبکه های مالی یا هک کردن زیرساخت های کنترل و کنترل آنها باشد.
لوئیس گفت: “اینها همه گزینه های سختی است و موقعیت پیش فرض احتیاط است ، به همین دلیل است که ما داغون می شویم.”
___
نویسندگان آسوشیتدپرس ، فرانک باجاک در بوستون و آلن سودرمن در ریچموند ، ویرجینیا ، در تهیه این گزارش مشارکت داشتند.
