پنهان کاری دولت بریتانیا درباره حمله باج‌افزارها

پنهان کاری دولت بریتانیا درباره حمله باج‌افزارها
تاریخ انتشار : ۱۳ اسفند ۱۴۰۱

کمیته پارلمانی کشور بریتانیا اعلام کرد که وزیر این کشور به شورای شهر گفته است درباره حمله باج‌افزارها و پیامدهای آن واکنشی نشان ندهد.

"پایگاه رسانه‌ای گرداب جهت اطلاع و افزایش دانش و سواد فضای مجازی مخاطبان خود و به ویژه دانشجویان، پژوهشگران و تصمیم‌گیران، ترجمه‌هایی در این زمنیه منتشر می‌کند. بدیهی است انتشار این مطالب، لزوما به معنای تایید محتوای آن نیست."

به گزارش گرداب، کمیته پارلمانی روز دوشنبه ۳۰ ژانویه اعلام کرد یکی از وزرای بریتانیایی که نامش فاش نشده است، به رئیس شورای شهر ردکار و کلیولند گفته که درباره حمله باج‌افزار در سال ۲۰۲۰ و پیامد‌های فاجعه بار آن سکوت کند. مری لنیگان که از سال ۲۰۱۹ ریاست این شورا را بر عهده دارد، در جلسه تشکیل شده توسط کمیته مشترک استراتژی امنیت ملی (JCNSS) گفت که فشار دولت مرکزی مبنی بر گزارش ندادن این حمله سایبری، مسائل و مشکلات زیادی را ایجاد کرد.

کمیته مشترک استراتژی امنیت ملی در حال بررسی این موضوع است تا مشخص شود آیا استراتژی امنیت ملی بریتانیا به طور مؤثر به تهدیدات ناشی از حملات باج‌افزار رسیدگی می‌کند یا خیر. به گفته لنیگان یکی از وزرای دولت به او گفته است که «هر اتفاقی افتاده باشد، ما هزینه آن را جبران خواهیم کرد»، اما چنین نشده است. در نهایت با خسارت هفت میلیون پوندی (معادل ۸.۶ میلیون دلار)، شورا مجبور به پرداخت و جبران آن با استفاده از ذخایر خود شده است.

حمله سایبری به شورای ردکار و کلیولند در ژانویه ۲۰۲۰ رخ داد، درست زمانی که پاندمی شروع شده بود و منابع محلی در سراسر بریتانیا تحت فشار شدیدی قرار داشتند. این ناحیه در یورک شر شمالی در ساحل شرقی انگلستان واقع است و حدود ۱۳۰ هزار نفر جمعیت دارد که به عنوان یکی از مناطق محروم شناخته می‌شود.

لنیگان توضیح داد: «خدمات‌رسانی به کودکان و بزرگسالان کاملا قطع شده بود و این یعنی گزارش‌های مردم درباره خدمات مربوطه و مواردی از این قبیل به جایی نمی‌رسید. وضعیت بسیار اسف‌بار بود». او در ادامه افزود که این حمله نه تنها امکان دسترسی شورا به گزارش‌ها و سوابق را مسدود کرده بود، بلکه دسترسی به خطوط تلفن، ایمیل، رایانه‌ها، چاپگر‌ها و سایر دستگاه‌های الکترونیکی هم قطع شده بود. به طوری که امکان پرداخت صورت حساب‌های تجاری وجود نداشت.

او در ادامه گفت: «به ما گفته شد تا جزئیات آن چه اتفاق افتاده بود را بازگو نکنیم. مردم می‌دانستند که قربانی حمله باج‌افزار شده بودیم، اما نمی‌دانستند که وضعیت تا چه حد بد بود. این حادثه نه تنها برای شورا، بلکه برای همه ساکنان و مردمی که در سراسر جهان از خدمات ما استفاده می‌کردند فاجعه بار بود».


پنهان کاری دولت بریتانیا درباره حمله باج‌افزارها

 

کارکنان ستاد ارتباطات دولت (GCHQ) در ساختمان شورای شهر مانده‌اند تا سرویس خدمات‌رسانی به کودکان را دوباره راه‌اندازی کنند

رئیس شورای شهر از کارکنان مرکز ملی امنیت سایبری که بخشی از ستاد ارتباطات دولت (GCHQ) هستند، به خاطر کمک‌شان به شورا برای راه‌اندازی مجدد سرویس خدمات‌رسانی به کودکان در کمترین زمان ممکن قدردانی کرد. آن متخصصان همراه با کارکنان فناوری اطلاعات خود شورا، در ساختمان شورا می‌ماندند و شبانه‌روز تلاش می‌کردند تا هر چه سریع‌تر روند بازیابی را تکمیل کنند. لنیگان گفت: «خوشبختانه یا متأسفانه، کارکنان ستاد ارتباطات دولت در زمینه فعالیت خود تبحر دارند و توانستند در مدت زمان کوتاهی سرویس را مجدداً راه‌اندازی کنند. در غیر این صورت معلوم نبود چه مشکلاتی برای سرپرستان و افرادی که از این سرویس استفاده می‌کردند به وجود می‌آمد. به لطف ستاد ارتباطات دولت بود که موفق به راه‌اندازی آن قسمت شدیم».
گر چه برخی از سرویس‌ها در عرض چند هفته مجدداً راه‌اندازی شدند، اما در کل بیش از هشت ماه طول کشید تا شورا دوباره به طور عادی فعالیت خود را شروع کند. در طی این دوره، بریتانیا در حالت قرنطینه قرار داشت و سرویس‌ها و درآمد‌های شورا با چالش‌های مختلفی روبرو بودند.

لنیگان به کمیته گفت: «با این که به دولت مرکزی درباره حمله اطلاع‌رسانی کرده بودیم، اما برای یک یا دو هفته اول هیچ کمکی دریافت نکردیم و مجبور شدیم به بخش‌های خصوصی ارائه‌دهنده خدمات امنیت سایبری روی بیاوریم. دولت مرکزی ما را تنها گذاشت و من همه مدارک مربوطه را آماده همراهم دارم. آن چه که من از برخورد دولت مرکزی برداشت کردم این بود که خبر حمله نباید جایی درز کند و این وضعیت را دشوارتر می‌کرد. اعضای شورا می‌دانستند چه اتفاقی افتاده بود و همه نهایت تلاش‌شان را کردند تا خبر حمله از بقیه مخفی بماند. شاید درخواست دولت مبنی بر منتشر نکردن خبر به خاطر مسائل امنیتی بوده است و کاملاً درک می‌کنم، اما این یک واقعیت است که چنین تصمیمی باعث ایجاد مشکلات زیادی برای ما شد».

در حال حاضر سخنگوی دولت هیچ پاسخی به این اظهارات نداده است. علت افشای کلید رمزگشایی از سوی گروه کنتی (Conti) مشخص نیست

علاوه بر لنیگان، مدیر موقت فناوری و تحول در اداره مراقبت‌های بهداشتی ایرلند به نام جان وارد هم درباره حمله سایبری‌ای که باعث مختل‌سازی فعالیت‌های خدمات بهداشتی ملی این کشور در ماه مه ۲۰۲۱ شد، اظهارات خود را به کمیته ارائه کرد.

وارد گفت که عمومی کردن خبر حمله کمک بزرگی به آن‌ها کرده بود. او اضافه کرد: «زمانی که مهاجم درخواست باج کرد، بخش بهداشت (HSE) و دولت ایرلند در همان روزی که حمله رخ داد اعلام کردند به هیچ عنوان نه به طور مستقیم و نه با دخالت شخص ثالث، باجی پرداخت نخواهند کرد. با این وجود یک هفته پس از حمله، مهاجم کلید رمزگشایی را در دارک وب منتشر کرد».

تیم پاسخ‌دهی به حوادث در بخش بهداشت با آزمایش کلید منتشر شده تأیید کرد که واقعی است. اما حتی با وجود کلید رمزگشایی، بازیابی کل شبکه بخش بهداشت کار آسانی نبود. وارد گفت: «ما سیستم‌ها را به ترتیب سیستم مدیریت بیماران، رادیولوژی و تشخیص اولویت‌بندی کردیم و حتی با وجود کلید هم حدود چهار ماه طول کشید تا ۹۹% از سیستم‌ها را بازیابی کنیم. اگر به کلید دسترسی نداشتیم مشخص نبود که این بازیابی چقدر طول می‌کشید».

وارد گفت که نمی‌داند چرا گروه کنتی تصمیم گرفته بود تا کلید رمزگشایی را منتشر کند. او معتقد است که در آن زمان، ایرلند اولین قربانی باج‌افزار در بخش سیستم مراقبت‌های بهداشتی بوده است و به نفع‌شان بوده که هدف اصلی بسیاری از گروه‌های باج‌افزار آسیب‌رسانی نبوده است.

وارد در آخر افزود: «علنی کردن خبر حمله از سوی دولت ایرلند کاری به جا بود. آن‌ها صریحاً اعلام کردند که هیچ باجی پرداخت نخواهند کرد و این حمله می‌توانست جان مردم را به خطر بیندازد. اگر همین عمل باعث تغییر نظر بعضی‌ها شده بود، سپاس‌گزار هستیم، اما در عین حال حتی با وجود کلید رمزگشایی هم چندین ماه طول کشید تا شبکه را بازیابی کنیم».


منبع: TheRecord