لایحه منع پرداخت بیت کوین به باج‌افزارها تسلیم سنای آمریکا شد

نماینده نیویورک در مجلس سنا به تازگی پیش‌نویس لایحه‌ای را تسلیم این مجلس کرده است که بر مبنای آن پرداخت باج به مهاجمینِ سایبری از محل درآمدهای مالیاتی ممنوع خواهد بود.

به گزارش بیت کوینیست، آوریل (اردیبهشت) سال ۲۰۱۷، آژانس امنیت ملی آمریکا (NSA) توسط گروهی ناشناس با نام «شادو بروکرز» (Shadow Brokers) هک شد. این گروه موفق شد تا تمام ابزارهای هک فوق سری این آژانس را به سرقت ببرد که از جمله آنها می‌توان به تکنیک «حمله روز صفر» (Zero-Day) اشاره کرد. آژانس امنیت ملی آمریکا از این ابزارها برای هدف قرار دادن گروه‌های تروریستی و سرقت اطلاعات آنها استفاده می‌کرد. این گروه پس از سرقت این ابزارها، آنها را به بالاترین قیمت پیشنهاد به فروش رساندند.

پس از فروش این ابزارها، موجی از باج افزارها، سازمان‌های محلی و دولتی که اطلاعات حساسی در اختیار داشتند را مورد حمله قرار دادند. هکرها از ابزارهایی نظیر «اترنال بلو» (Eternal Blue) که در اختیار آژانس امنیت ملی آمریکا بود، توانستند برای فایل‌های قربانی را رمزنگاری کرده و در ازای رمزگشایی آنها، باج دریافت نمایند. این مبالغ عمدتا با استفاده از بیت کوین دریافت می‌شد. بسیاری از قربانیان زیر بار پرداخت باج رفته و بسیاری دیگر نیز قید اطلاعات خود را زدند.

نهادهای شهری و محلی معمولا این مبالغ را از محل مالیات‌ها و دیگر سودهای حاصل، پرداخت کردند و توانستند اطلاعات‌شان را بازیابی کنند. لایحه جدید به شمار S7246 که توسط فیل بویل (Phil Boyle)، سناتور نیویورک، تسلیم سنا شده است، نهادهای دولتی را از پرداخت باج (از محل درآمدهای عمومی) منع می‌کند. در صورت تصویب، این قانون شامل نهادهایی می‌شود که در شهرهایی با جمعیت کمتر از یک میلیون نفر قرار دارند.

یک روز پس از ارائه این لایحه، لایحه‌ای دیگر با شماره S7289 توسط دیوید کارلوچی (David Carlucci) تقدیم سنا شد. طبق این لایحه، صندوقی ویژه برای افزایش امنیتِ زیرساخت‌های دولتی در شهرهای مختلف ایجاد می‌شود. در صورت تصویب این دو لایحه، دو اقدام مقابله‌ای در خصوص باج افزارها صورت خواهد گرفت و انتظار می‌رود نقش بسزایی در کاهش چنین حملاتی داشته باشد.

باج افزارها نوعی از حملات «ارز ربایی» یا کریپتوجکینگ (Cryptojacking) هستند که در سال‌های اخیر با رشد چشمگیری همراه بوده است. در شهر ساکرامنتو، سیستم حمل و نقل بین شهری کالیفرنیا مورد حمله هکرها قرار گرفت. از آنجایی که این حمله آسیب چندانی به مسافران نزد، مسئولین تصمیم گرفتند تا به خواسته هکرها تن ندهند. تا به اینجا هکرها با پیدا کردن نقاط آسیب پذیر به بسیاری از این مراکز حمله کرده‌اند.

در حمله‌ای دیگر، بخش آی‌تی در یکی از تاسیسات دریایی فدرال آمریکا مورد هجوم باج افزار روک (Ryuk) قرار گرفت. در سال ۲۰۱۸ نیز بندر سن دیگو قربانی این نوع حملات شد. در این حمله، مهاجمین درخواست مبلغی به صورت بیت کوین کرده بودند و گارد ساحلی آمریکا نیز تحقیقات در این خصوص را رهبری می‌کرد.

مدرسه لئومینستر در ایالت ماساچوست نیز دیگر هدف هکرها بود. طی این حمله در ازای آزادسازی اطلاعات، هکرها درخواست ده هزار دلار به صورت بیت کوین کرده بودند. این مبلغ از منبع بودجه عمومی مدرسه پرداخت شد. با تصویب لایحه نامبرده، امکان پرداخت این باج‌ها از بین خواهد رفت.

در آخرین حمله باج افزارها که چند روز پیش اتفاق افتاد، شرکت «برد کانستراکشن» (Bird Construction) هدف قرار گرفت. این شرکت چند میلیون دلاری جزو پیمانکاران دولت فدرال است که مسئولیت ساخت پایگاه‌های پلیس در سرتاسر آمریکا و کانادا را بر عهده دارد. هنوز اطلاعات زیادی از جزئیات این حمله منتشر نشده است.

The post لایحه منع پرداخت بیت کوین به باج‌افزارها تسلیم سنای آمریکا شد appeared first on ارزدیجیتال.