جرایم سایبری روسیه: آیا استرداد استرداد در پیش است؟

جامعه جهانی فشارهای فزاینده ای بر روسیه وارد می کند تا از محافظت از مجرمان سایبری خود دست بردارد. اما در حالی که ولادیمیر پوتین ، رئیس جمهور روسیه اظهارات مثبتی کرده است ، اما اینکه پیشرفت معنادار علیه جرایم اینترنتی روسیه در شرف وقوع است ، جای تردید است.

لئو تادئو ، CISO در Cyxtera گفت ، آخرین موج حملات سایبری فقط آخرین روند روند چند دهه است. وی گفت: “ولادیمیر پوتین دامنه سایبری را منطقه ای می داند که نیروهایش در برابر یا حتی برتر از نیروهای آمریکایی هستند. این به وی انعطاف بیشتری می بخشد تا هم هکرهای جنایتکار و هم دولت هکرها را علیه غرب آزاد کند.”

تادئو گفت ، حتی با وجود تحریم ها ، واقعیت این است که پوتین برای خساراتی که وارد کرده است ، هزینه بسیار کمی پرداخت کرده است.

اکنون ممکن است تغییر کند.

جو بایدن ، رئیس جمهور آمریکا قرار است روز چهارشنبه با پوتین دیدار کند و انتظار می رود امنیت سایبری موضوع اصلی باشد.

روز یکشنبه ، گروه G-7 کشورهای پیشرو صنعتی با صدور بیانیه ای جرایم سایبری روسیه را محکوم کردند و از این کشور خواستند “از رفتارهای بی ثبات کننده و فعالیتهای بدخیم خود دست بردارد … و افرادی را که در مرزهای خود شناسایی ، مختل و پاسخگو هستند ، حملات باج افزار ، سو currency استفاده از ارز مجازی برای پولشویی باج و سایر جرایم اینترنتی. “

در همان روز ، پوتین در تلویزیون روسیه ظاهر شد و ادعا کرد که روسیه جرایم اینترنتی را جدی می گیرد و آماده استرداد مجرمان است.

پوتین گفت: “اگر در مورد استرداد مجرمان به توافق برسیم ، روسیه به طور طبیعی این کار را انجام می دهد ، اما تنها در صورت موافقت طرف مقابل ، در این مورد ایالات متحده ، و همچنین مجرمان متناظر به فدراسیون روسیه استرداد خواهد شد.” طبق گزارش TASS ، خبرگزاری روسیه. “امنیت سایبری یکی از مهمترین موضوعات امروزی است زیرا قطع ارتباط کل سیستمها پیامدهای بسیار سنگینی را به همراه دارد و این امر ممکن است.”

پس از اظهارات پوتین ، بایدن به خبرنگاران گفت که این “نشانه بالقوه خوبی برای پیشرفت” است.

محافظت از جرایم اینترنتی روسیه

وی گفت: این یک چرخش از سال 2018 است ، زمانی که پوتین به Megyn Kelly از NBC گفت که وی هکرهای انتخابات 2016 را به ایالات متحده تحویل نمی دهد “هرگز ، هرگز. روسیه شهروندان خود را به کسی تحویل نمی دهد.”

قانون اساسی روسیه استرداد را منع کرده است ، اگرچه دولت در برخی موارد می تواند این امر را نادیده بگیرد. در گذشته ، این اقدام بعنوان بخشی از تجارت سیاسی بوده است: مجرمان اینترنتی در ازای مخالفان سیاسی که برای جلوگیری از آزار و شکنجه از روسیه گریخته اند.

و روسیه فقط از جنایتکارانی که در مرزهای خود پنهان شده اند محافظت نمی کند. طبق اظهارات مقامات دولت سابق ، این مجرمان سایبری خود را هنگام صدور قرار بازداشت بین المللی علیه آنها هشدار می دهد. و هنگامی که مجرمان به خارج از کشور سفر می کنند و در کشوری دیگر دستگیر می شوند ، روسیه درخواست های خود را برای استرداد صادر کرده است تا مجرمان به جای اینکه در ایالات متحده محاکمه شوند ، در آنجا محاکمه شوند.

“این دانش مشترک بین مجرمان سایبری روسی روسی و مستقر در روسیه وجود دارد که تا زمانی که از حمله به روسیه یا سایر کشورهای مستقل مشترک المنافع خودداری کنید [Commonwealth of Independent States] کشورها ، شما تا حدی ایمن هستید زیرا مقامات محلی روسیه شما را شکار نخواهند کرد “، ایرینا نسترووسکی ، مدیر ارشد تحقیقات در KELA ، یک شرکت اطلاعات تهدید ، گفت.

Ruston Miles ، بنیانگذار و مشاور شرکت Bluefin ، گفت: “این یادآوری دوران دزدان دریایی و افراد خصوصی است که انگلیس و سایر کشورها به طور قانونی اجازه می دهند دزدان دریایی به کشتی های تجاری دشمنان خود حمله کنند ، تا زمانی که دزدان دریایی به کشتی های انگلیسی حمله نکنند.” شرکت امنیت پرداخت

فراتر از جرایم اینترنتی روسیه

روسیه تنها کشوری نیست که از حملات سایبری حمایت مالی می کند و چشم خود را بر روی جرایم اینترنتی می بندد.

کره شمالی ، ایران و چین از دیگر کشورهایی هستند که به این نوع فعالیت ها معروف هستند.

به گفته کارشناسان ، در مورد چین ، اهداف معمولاً مربوط به مالکیت معنوی یا مسائل تجاری است. و در حالی که چین همچنین هیچ معاهده استرداد با ایالات متحده ندارد ، این یک نیروگاه جهانی فناوری است و از زیرساخت های دیجیتالی و شهرت آن محافظت می کند. بر اساس اعلام حراست عالی مردم ، که به عنوان دادستانی کل کشور نیز شناخته می شود ، فقط در سال گذشته ، چین بیش از 138000 نفر را به جرایم مرتبط با اینترنت متهم کرد.

در نتیجه ، بر اساس گزارش سومین راه ، اتاق فکر واشنگتن دی سی و گزارش های وزارت امور خارجه چین ، چین در لیست کشورهایی که توسط دولت آمریکا برای تحریم های مبتنی بر جرایم اینترنتی هدف قرار گرفته اند ، مشاهده نمی شود.

بین سالهای 2016 و 2020 ، از 15 دور تحریم صادر شده ، 10 مورد علیه دولت روسیه یا بازیگران روسی بود ، 71 فرد و 25 سازمان را هدف قرار داد. از تحریم های دیگر ، دو مورد علیه کره شمالی ، دو مورد علیه ایران و یک مورد نیجریه ای ها بود.

و تحریم ها همچنان ادامه دارد.

در ماه آوریل ، وزارت خزانه داری آمریکا دور دیگری از تحریم ها علیه دولت روسیه و چندین شرکت فناوری روسی “که از تلاش سرویس های اطلاعاتی روسیه برای انجام فعالیت های مخرب سایبری علیه ایالات متحده پشتیبانی می کنند” صادر کرد.

جانت یلن ، وزیر خزانه داری آمریکا در این اطلاعیه به “رفتارهای بدخیم ادامه دار و رو به رشد روسیه” اشاره کرد.

Ransomware Crooks Akin به سارقین بانک پیش از FBI

در اوایل قرن 20 ، آدم ربایان ، سارقین بانک و دیگر مجرمان برای جلوگیری از پیگرد قانونی از مرزهای ایالتی در ایالات متحده عبور می کردند. ایجاد FBI دوره جدیدی از اقدامات ملی علیه جنایتکاران را آغاز کرد.

سرقت از بانک و آدم ربایی هنوز هم اتفاق می افتد ، اما آنها دیگر همه گیر گذشته نیستند.

در سال 2019 ، آخرین سالی که آمار در دسترس است ، 3،834 فقره سرقت از بانک – از کل 268،000 مورد سرقت – رخ داده است که حدود 16 میلیون دلار ضرر داشته است.

سایبر جنایت جدید و داغی است. براساس FBI ، جرایم اینترنتی بیش از 4 میلیارد دلار ضرر گزارش شده در سال 2020 برای ایالات متحده هزینه کرد و شکایات در مقایسه با سال قبل 69٪ افزایش یافت.

آمیت سرپر ، معاون تحقیقاتی شرکت امنیتی Guardicore ، محقق یافتن واکسنی برای باج افزار NotPetya ، گفت: در حملات روسیه افزایش یافته است.

وی با اشاره به حملات علیه Colonial Pipeline ، بزرگترین پردازنده گوشت در جهان ، بیمارستان ها ، مدارس و سایر سازمان های مهم ، گفت: “ما می بینیم كه تقریباً همه شرط بندی ها خاموش است.” “حملاتی که اتفاق می افتد زندگی همه را تحت تأثیر قرار می دهد. این کار به جایی می رسد که بر ساختار جامعه تأثیر می گذارد ، جایی که ما غذا نداریم ، گاز نداریم.”

قرار دادن بزرگترین مجرمان اینترنتی در زندان گامی بزرگ به جلو است. این امر باعث از بین رفتن سازمان های جنایی ، بزرگترین و موفق ترین بازیکنان از بازی خارج می شود ، باهوش ترین افراد را برای یافتن سایر کارها ترغیب می کند و بودجه موجود برای تحقیق و توسعه را کاهش می دهد.

این اتفاق نمی افتد تا زمانی که مجرمان بتوانند با پایه گذاری فعالیت های خود در کشورهای امن مانند روسیه از پیگرد قانونی فرار کنند.

پیتر کلیمک ، مدیر فناوری در شرکت امنیتی Imperva ، گفت: “اکثریت قریب به اتفاق در مناطقی زندگی می کنند که ما معاهدات استرداد نداریم.” “دولت ها آنها را تحمل می كنند. هدف ایالات متحده و کشورهای مختلف G-7 این است كه بفهمند تا چه حدی می توانند فشار را افزایش دهند تا اینكه دیگر دولت ها دیگر آنها را تحمل كنند.”

وی افزود ، انگیزه زیادی برای انجام این کار وجود دارد و این یکی از معدود مناطقی است که شاهد حمایت دو حزب در کنگره آمریکا است.

وی گفت: “ما به طور بالقوه ممکن است در این زمینه اقدامی را ببینیم.”

اقدام نمی تواند خیلی زود انجام شود.

استرداد ممکن است اولین قدم باشد.

مارک پونزیرودو ، مدیر تیم امنیت سایبری در سیکیچ ، یک شرکت مشاوره بازرگانی گفت: “ممکن است برخی از افراد را به نفع امتیازات سیاسی و دستور کارها استرداد کنید.”

استرداد جرایم اینترنتی روسیه لزوماً مشكلی را حل نخواهد كرد

پانزیرودو گفت ، استرداد از روسیه ممکن است در کوتاه مدت کمک کند ، تا زمانی که هکرها پناهگاه جدیدی پیدا کنند.

وی گفت: “اگر این برنامه موفقیت آمیز باشد ، امیدوارم كه این الگویی برای سایر كشورها باشد.” “اما به نظر من احتمال زیاد این فقط تغییر جهت است.”

به علاوه ، ملاحظات سیاسی نیز وجود دارد. به عنوان مثال پوتین خواستار متقابل است ، اما آیا ایالات متحده حاضر است شهروندان خود را برای پیگرد قانونی توسط روسیه بفرستد؟

وی گفت: “به طور سنتی این موضوع برای آمریکایی ها بسیار حساس بود.”

نکته آخر: مدیران امنیت سایبری مرکز داده نباید به این زودی ها کاهش یابد.

وی گفت ، حتی اگر تلاش های سیاسی موفقیت آمیز باشد ، استرداد ، تحقیقات و اقدامات قانونی به زمان و منابع نیاز دارد. “اولویت بندی هزینه های امنیتی اکنون بیش از هر زمان دیگری مهم است.”