وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

یادداشتی در باب باج‌افزارها و رمزگشاها

در گروهاخبار ایدکو، ۱۴۰۰/۳/۱۲

اخبار این هفته مبنی بر انتشار یک رمزگشا برای Darkside در ژانویه 2021 باب گفت‌و‌گویی را آغاز کرد پیرامون اینکه آیا محققین (شامل آن دسته از کسانی که برای شرکت‌های امنیت سایبری کار می‌کنند) باید اخبار انتشار رمزگشاهای باج‌افزار را عمومی کنند یا خیر. این گفتگو در صنعت امنیتی به همه ما کمک می‌کند دیوار دفاعی خود را محکم‌تر کنیم و ما نیز این امر را ارج نهاده و مورد استقبال قرار دادیم. ما بعنوان یکی از بزرگ‌ترین و فعالترین تیم‌های این صنعت که در بخش ضدبدافزار فعالیت دارد (هم از دیدگاه دیکریپتور/فناوری و شرکتمان با مطالعات اجرای قانون) خواستیم فرصتی در اختیار بگذاریم برای گفتگو پیرامون نکات کلیدی این موضوع. رمزگشاهایی که به طور عمومی منشر شدند کارهای زیادی ازشان برمی‌آید؛ خصوصاً برای سازمان‌هایی که افراد حرفه‌ای و متخصص در بخش امنیتی استخدام نکرده‌اند. این فرضیه ضمنی در ذهن طرفداران عمومی نکردن اخبار انتشار رمزگشا وجود دارد که هر شرکت کسی را دارد که حسابی در بخش تحقیق روی تهدید دست دارد و درست این فرد است که خواهد دانست یک رمزگشا در دسترس است و باید از کجا آن را پیدا کند. این نشان‌دهنده تعصب غیرواقع‌گرایانه نسبت به سازمان‌های بزرگ است که حسابی روی تیم امنیتی خود سرمایه‌گذاری کرده‌اند. اما در خصوص قربانی‌ای که در اصل یک شرکت با 100 کارمند است و متخصص آی‌تی آن پاره‌وقت کار می‌کند (کسی که همچنین مدیریت بخش امنیت را نیز بر عهده دارد)، چطور قرار است از موجدیت رمزگشا سر دربیاورند؟ چطور یک شرکت یا محقق امنیت سایبری با احتیاط به آن‌ها از موجودیت و قابلیت‌دسترسی به یک رمزگشا بگوید؟ باج‌افزارها بسیار شایع شدند و متأسفانه این شرکت‌های کوچک‌تر هستند که از همه بیشتر تحت‌الشعاع قرار می‌گیرند. نظرسنجی این اواخر صورت گرفت که نشان می‌داد شرکت‌ سایز متوسطی که قربانی حمله باج‌افزاری شده بود فقط 234 کارمند داشت. اگر برای ماجرای رمزگشاه مسیر محتاطانه‌تری را پیش گیرید، به احتمال زیاد تنها با بزرگ‌ترین و زیرک‌ترین تیم‌های امنیتی و بعد با آن دسته از افرادی که به طور عمومی حمله باج‌افزاری خود را منتشر می‌کنند مواجه خواهید شد.

سازمان‌ها به شدت به کمک نیاز دارند. درخواست‌هایی که شرکت‌های قربانی از ما برای کمک می‌کنند هر روز رو به فزونی است. شرکت‌ها پول خود را در طی این حملات سایبری از دست می‌دهند و مشاغل در خطرند. ما درست برای کمک به آن‌هاست  که اینجاییم. بیشتر سازمان‌ها حملات باج‌افزاری خود را علنی نمی‌کنند- اگر این مسئولیت بر گردن شرکت‌ها و محققین امنیتی می‌بود همان‌هایی که برای یاری‌رسانی به طور خصوصی با کسب و کارهای قربانی ارتباط می‌گیرند- این همه کسب و کار و سازمان وضعشان وخیم نمی‌شد. خیلی از آن‌ها دوست ندارند با صدای بلند و با اعتماد به نفس اعلام کنند که بهشان حمله شده است. مزایای این نمایش همگانی بسیار به ریسک‌های مخفی‌کاری‌اش می‌چربد. با این حال متأسفانه این گروه‌ها مدام متودهای خود را عوض می‌کنند تا گیر محققین ما نیافتند. رمزگشاهای ما تا به حال سازمان‌ها را از گزند میلیون‌ها باج‌گیری نجات داده است و کمک کرده است داده‌های مهم ذخیره و جایی امن نگه داشته شده و روند کای سازمان‌ها ادامه پیدا کند. از تقدیرهایی که از یکایک صاحبان کسب و کارهای قربانی گرفته‌ایم خوب می‌دانیم مسیری در آن قدم نهاده‌ایم ارزشمند است و قصد داریم مادامیکه بر علیه شرارت‌های سایبری می‌جنگیم آن را تداوم بخشیم. اگر بتوانیم حتی به یک شرکت واحد در جلوگیری از باج‌افزار کمک کنیم رسالت خود را انجام داده‌ایم.