مقامات روسیه یک هکر ۳۲ ساله ساکن کالینینگراد را به دلیل ارتباط با گروههای معروف باجافزاری Babuk، Hive و LockBit متهم کردهاند. این فرد که به هدف قرار دادن سازمانهای تجاری برای کسب سود متهم است، در اقدامی نادر در داخل مرزهای روسیه تحت پیگرد قرار گرفته است. این پرونده بهطور ویژه قابل توجه است، زیرا روسیه اغلب به فراهم کردن «پناهگاه امن» برای مجرمان سایبری شهرت دارد.
روسیه گام غیرمعمولی علیه تهدیدات باجافزار برمیدارد
حملات باجافزاری به یکی از پرسودترین و مخربترین جرایم سایبری تبدیل شده است که کسبوکارها، دولتها و افراد در سراسر جهان را تحت تأثیر قرار میدهد. با این حال، تلاشها برای مبارزه با این حملات اغلب با موانع ژئوپلیتیکی مواجه میشود. کیفرخواست اخیر مقامات روسیه که یک ساکن کالینینگراد را به ایجاد و بهکارگیری باجافزار متهم میکند، نشاندهنده انحراف قابلتوجهی از موضع معمول این کشور در مورد جرایم سایبری است.
دستگیری نادر در روسیه
فرد متهم – که بنا به گزارش رسانههای روسی میخائیل ماتویف است – متهم به استفاده از باجافزار برای اخاذی از سازمانهای تجاری با رمزگذاری دادههای آنها و درخواست پرداخت برای رمزگشایی است. دفتر دادستانی کالینینگراد تایید کرد که اتهامات جنایی هفته گذشته مطرح شده است، هرچند هکر در بیانیههای رسمی بینام باقی مانده است. با این حال، ماتویف برای مجریان قانون جهانی غریبه نیست. او به دلیل دست داشتن ادعایی در گروههای باجافزاری رده بالا مانند Babuk، Hive و LockBit توسط FBI تحت تعقیب است و در حال حاضر وزارت امور خارجه آمریکا برای اطلاعاتی که منجر به دستگیری او شود، ۱۰ میلیون دلار جایزه تعیین کرده است.
سابقه روسیه در جرایم سایبری
این دستگیری با توجه به موضع تاریخی روسیه در مورد مجرمان سایبری فعال در داخل مرزهای آن قابل توجه است. این کشور اغلب به دلیل محافظت از شهروندان خود در برابر استرداد و پیگرد قانونی توسط دولتهای خارجی، به ویژه ایالات متحده، مورد انتقاد قرار گرفته است. هکرهای روسی مدتهاست که به هدف قرار دادن کسبوکارها و زیرساختهای غربی در حالی که از مصونیت نسبی در داخل کشور برخوردارند، متهم شدهاند. مقامات آمریکایی بارها روسیه را به عنوان «پناهگاه امن» برای مجرمان سایبری ذکر کردهاند، و همکاری کمی بین دو کشور در زمینه اجرای قانون جرایم سایبری وجود دارد.
با این حال، این اولین بار نیست که روسیه علیه اپراتورهای باجافزار اقدام میکند. در سال ۲۰۲۲، مقامات روسیه ظاهراً پس از حمله به Colonial Pipeline که باعث کمبود گسترده سوخت در امتداد سواحل شرقی ایالات متحده شد، گروه باجافزاری REvil را منحل کردند. این اقدامات جداگانه اغلب با انگیزههای ژئوپلیتیکی گستردهتر به جای سرکوب سیستماتیک جرایم سایبری همزمان میشوند.
گریزان بودن ماتویف
ماتویف همچنان چهره بحثبرانگیزی در چشمانداز امنیت سایبری است. او در گذشته آشکارا مجریان قانون بینالمللی را مسخره کرده است، حتی ادعا کرده است که گذرنامه خود را برای جلوگیری از استرداد از بین برده است. او در مصاحبهها ابراز اطمینان کرده است که مقامات روسیه او را برای مواجهه با عدالت در ایالات متحده اخراج نخواهند کرد و تحریمها و روابط دیپلماتیک تیره را به عنوان موانع محافظتی ذکر کرده است.
سکوت اخیر او – که با عدم فعالیت در حسابهای رسانههای اجتماعی او از اول دسامبر مشخص شده است – به این پرونده در حال آشکار شدن جذابیت میبخشد. نه FBI و نه مقامات روسی جزئیات بیشتری در مورد وضعیت یا استرداد احتمالی او ارائه نکردهاند.
پیامدها برای باجافزار و امنیت سایبری
این دستگیری در زمانی اتفاق میافتد که حملات باجافزاری به سطوح بیسابقهای میرسد. کارشناسان امنیتی هشدار میدهند که سال ۲۰۲۴ در مسیر تبدیل شدن به یک سال رکوردشکن برای سود باجافزار است و بر فوریت همکاری بینالمللی برای مقابله با این تهدید رو به رشد تأکید میکند. زمان این اتفاق همچنین با روی کار آمدن دولت جدید آمریکا که باجافزار را به عنوان یک اولویت امنیتی کلیدی اعلام کرده است، همزمان است.
در حالی که این کیفرخواست نشاندهنده اذعان نادر روسیه به مشکل باجافزار داخلی خود است، هنوز مشخص نیست که آیا این اقدام نشاندهنده تغییر گستردهتر در سیاست است یا صرفاً یک حادثه جداگانه. در حال حاضر، این به عنوان یادآوری از تعامل پیچیده بین ژئوپلیتیک و اجرای قانون امنیت سایبری عمل میکند.
نگاه به آینده
همانطور که باجافزار به تکامل خود ادامه میدهد، استراتژیهای مبارزه با آن نیز باید تکامل یابد. این پرونده بر نیاز به همکاری، شفافیت و پاسخگویی بیشتر بینالمللی در مقابله با جرایم سایبری تأکید میکند. اینکه آیا این کیفرخواست نادر منجر به تغییر معنادار میشود یا یک ناهنجاری باقی میماند، تا حد زیادی به تمایل روسیه برای اقدام مداوم علیه مجرمان سایبری در داخل مرزهای خود بستگی دارد.
اگر به خواندن کامل این مطلب علاقهمندید، روی لینک مقابل کلیک کنید: techcrunch
