عاملان مرموز حملات باج افزار پیتیا چه کسانی هستند؟
عاملان مرموز حملات باج افزاری پتیا، مانند واناکرای به درستی مشخص نیست. در این میان، عده زیادی، سازمان امنیت ملی آمریکا را مقصر این حملات میدانند.
به گزارش بازتاب به نقل از سایبربان؛ در حقیقت همان احتمالاتی که در بحث واناکرای برای عاملان، مطرح کردیم در اینجا هم صدق میکند. درواقع چند سناریو را میتوان ترسیم کرد:
سازمان امنیت ملی آمریکا (NSA): بر اساس اعلام نظر اسنودن، حملات پتیا، کار گروههای هکری سازمان امنیت ملی آمریکا بوده است. به نظر ما نیز، بر اساس برخی قراین، این سناریو، به واقعیت نزدیکتر است. آمریکا با قرار دادن برخی تسلیحات سایبری خود در اختیار گروه شدوبروکرز، سعی در افزایش قدرت بازدارندگی دارد و میکوشد از راه بزرگنمایی توان آفندی خود، به چنین هدفی دست یابد.
روسیه: با توجه به اینکه حملات باج افزاری با انگیزههای بیشتر اقتصادی هستند، نمیتوان این سناریو را محتمل دانست؛ زیرا روسیه، نشان داده است که در حملات سایبری، بیشتر جنبه شناختی و اطلاعاتی را دنبال میکند تا اینکه به دنبال کسب سود اقتصادی باشد.
کره شمالی: این سناریو نیز گرچه با برخی توانهای سایبری کره شمالی سازگار نیست، ولی استبعادی نیز ندارد؛ زیرا این کشور در پی این است تا ارز اقتصادی خود را تقویت کرده و بتواند با وجود تحریمهای اقتصادی، از فشارهای وارده بکاهد.
چین: درکدهای منتشرشده، در باج افزار واناکرای، برخی کارشناسان مدعی شدند کدهای چینی وجود دارد و به همین دلیل، گمانهزنیها درباره چین بالا گرفت. البته برای نزدیک کردن این سناریو به واقعیت، احتمالاتی وجود دارد. یکی اینکه چین، خودش قربانی این باج افزار نیست. البته این دلیل، از قوت کافی برای اثبات مدعا برخوردار نیست.
دوم اینکه، به دلیل اینکه چین قصد دارد تا به یک ابرقدرت اقتصادی در برابر آمریکا تا سال 2050 تبدیل شود، سعی دارد اطلاعات کافی از شرکتهای تجاری، انرژی، تولیدی و زیرساختی داشته باشد. درنتیجه از طریق باج افزار، حملاتی را انجام داده و در عین اخذ پول از قربانی، نسخهای از اطلاعات را هم نزد خود نگه میدارد. البته بر اساس سابقهای که چین در انجام حملات سایبری دارد، روش باج افزاری، از سوی این کشور، متداول نیست. معمولاً روش حملات چینیها، روش جاسوسی سایبری با استفاده از APT (حملات پایدار پیشرفته) است.
البته فرض اینکه این حملات، اقدام گروههای سازمان نیافته و غیر وابسته به دولتها باشند نیز بعید نیست، اما با توجه به گستردگی و مقیاس حملات یادشده، گروههای کوچک هکری معمولاً بهتنهایی این قابلیت را ندارند. درعینحال، برخی دولتها سعی میکنند با اجیر کردن این هکرها، فعالیتهای سایبری خود را انجام دهند و همزمان، ردی نیز از خود برجای نگذارند و از این طریق، همه اتهاماتی را که متوجه آنها است، از خود دور میکنند. باید افزود که یکی از نگرانی کشورها و سازمانها، افزایش گروههای هکری سازمان نیافته است که به علت منسجم نبودن، یافتن و ردیابی آنها نیز بسیار دشوار است.