باج‌خواهی سایبری، ترند تخلفات سال جدید!

در جهان دیجیتال امروز، ترس دیگر تنها یک احساس نیست؛ ابزاری است در دستان کسانی که خوب می‌دانند چگونه روان انسان را هدف بگیرند.

به گزارش خبرگزاری موج

، «هک شدن» در ذهن بسیاری از کاربران به معنای نفوذی عمیق و پیچیده در قلب شبکه‌هاست اما واقعیت اغلب ساده‌تر و نگران‌کننده‌تر است. بازی با روان کاربران، سوءاستفاده از داده‌های فراموش‌شده و بهره‌برداری از سکوت یا بی‌اطلاعی آنها!

اخاذی دیجیتال دیگر یک سناریوی عجیب یا دور از ذهن نیست؛ بلکه بخشی از واقعیت روزمره در اکوسیستم سایبری شده است.

در بسیاری از موارد، مهاجمان حتی نیازی به نفوذ ندارند؛ تنها چیزی که نیاز دارند، یک بکاپ لو رفته و کمی مهارت در نمایش تهدید است.

از همین‌جاست که «تهدید به افشای اطلاعات» به یک تاکتیک مؤثر تبدیل می‌شود، نه صرفاً برای پول، بلکه برای کنترل ذهنی، ایجاد فشار و بی‌ثبات‌سازی اعتماد عمومی.

آنچه بسیاری از افراد یا گروه‌ها را به ظاهر در جایگاه «هکر» قرار می‌دهد، نه توانایی فنی، بلکه مهارت در القای ترس است.

آنها از داده‌هایی بهره می‌برند که شاید سال‌ها پیش از طریق نفوذ یا افشا به دست آمده‌اند؛ اطلاعاتی که حالا با چاشنی تهدید، در بسته‌بندی جدیدی عرضه می‌شوند.

این افراد با تظاهر به قدرت تکنولوژیک، تنها به دنبال یک چیز هستند «تسلط روانی بر مخاطب.»

رفتار آنها الگویی مشخص دارد؛ تهدید به افشای اطلاعات، ضرب‌الاجل‌های کوتاه و روایت‌هایی طراحی‌شده برای ایجاد حس فوریت و اضطراب.

قربانی که اغلب از سطح فنی ماجرا بی‌خبر است، وارد چرخه‌ای از تردید، ترس و در نهایت واکنش‌های غیرمنطقی نظیر باج دادن، می‌شود.

بررسی‌ها نشان می‌دهد بسیاری از موارد هک، بیش از آنکه به موضوع حملات پیچیده سایبری مرتبط باشد، نتیجه بهره‌برداری از داده‌های قدیمی، جعل هویت و سوءاستفاده روانی هستند.

در این میان، تهدید به افشای اطلاعات با انگیزه دریافت باج نیز به یکی از روش‌های رایج اخاذی دیجیتال تبدیل شده است.

روشی که نه‌تنها امنیت اطلاعات را در معرض خطر قرار می‌دهد، بلکه اعتماد کاربران به فضای دیجیتال را نیز تضعیف می‌کند.

همانطور که بیان شد در بسیاری از موارد، افراد یا گروه‌هایی که خود را به عنوان هکر معرفی می‌کنند، بدون بهره‌گیری از روش‌های پیشرفته نفوذ، با دستیابی به نسخه‌های پشتیبان یا اطلاعات ذخیره‌شده، تلاش می‌کنند با تهدید به انتشار داده‌ها، سازمان‌ها و کاربران را در شرایط اضطراب و فشار روانی قرار دهند.

این تاکتیک، علاوه بر ایجاد ترس عمومی، نهادهای قربانی را به واکنش‌های عجولانه و گاه پرداخت باج به مهاجمان سوق می‌دهد.

پژوهش‌ها نشان داده‌اند که اثرات روانی ناشی از مواجهه مداوم با اخبار افشای اطلاعات، شامل ایجاد توهم ناامنی مطلق، سردرگمی در تصمیم‌گیری و عادی‌سازی نقض حریم خصوصی می‌شود. این وضعیت موجب کاهش حساسیت کاربران نسبت به تدابیر امنیتی شده و خطرات آینده را تشدید می‌کند.

یکی از استراتژی‌های متداول مهاجمان سایبری، تهدید به افشای داده‌ها در ازای دریافت پول است. اما تجربه نشان داده است که پرداخت باج، تضمینی برای عدم انتشار اطلاعات نیست.

در بسیاری از موارد، حتی پس از دریافت مبلغ موردنظر، اطلاعات حساس قربانیان منتشر شده یا مهاجمان درخواست باج دوم کرده‌اند.

نمونه‌های متعددی از این رفتار وجود دارد؛ شرکت LockBit (۲۰۲۴) پس از حمله باج‌افزاری، این شرکت مبلغ ۲۲ میلیون دلار به گروه Alph (BlackCat) پرداخت کرد، اما اطلاعات بیماران همچنان در معرض افشا قرار داشت.

شرکت Change Healthcare (۲۰۲۴) این شرکت نیز باج پرداخت کرد، اما گروه‌های وابسته به مهاجمان همچنان تهدید به انتشار اطلاعات کردند.

این موارد نشان می‌دهد که اعتماد به وعده‌های هکرها منطقی نیست و پرداخت باج نه‌تنها مشکل را حل نمی‌کند، بلکه زمینه‌ساز تهدیدات بیشتر خواهد شد.

از طرف دیگر نحوه انتشار اخبار مربوط به افشای اطلاعات تأثیر قابل‌توجهی بر میزان نگرانی عمومی دارد. رسانه‌ها باید از گزارش‌های صرفا هیجان‌انگیز بدون تحلیل دقیق پرهیز کنند و در کنار اطلاع‌رسانی، راهکارهای امنیتی را نیز ارائه دهند تا کاربران بتوانند اقدامات لازم برای حفاظت از داده‌های خود را انجام دهند و دغدغه ارتقای سطح آگاهی عمومی درباره شیوه‌های حفاظت از اطلاعات شخصی را داشته باشند.

در نهایت، تهدیدات سایبری و افشای اطلاعات یک واقعیت امنیتی است، اما مدیریت آن باید بر اساس رویکردی منطقی و پیشگیرانه انجام شود، نه از طریق ترس و واکنش‌های غیرکارشناسی.

رسانه‌ها، نهادهای قانونی و کاربران، هر یک سهم مهمی در شکستن این چرخه تهدید و ناامنی دیجیتال دارند.

همانطور که آقامیری، دبیر شورای عالی فضای مجازی اخیرا در مواجهه با یک فقره ادعای هک شبکه یکی از بانک‌های کشور گفت که «سرقت داده رخ داده و نه هک»؛ هک به معنای نفوذ غیرمجاز به سامانه‌های دیجیتال از طریق بهره‌برداری از ضعف‌های امنیتی است در حالیکه سرقت داده می‌تواند بدون نفوذ خارجی و از راه‌های مختلف مثل افشای داخلی یا خطای انسانی و... رخ دهد.

بیان و شفاف‌سازی این موضوع، القای امیدبخشی به جامعه در شرایطی بود که برخی رسانه‌ها غافل از این رسالت، در زمینه بازی تدارک دیده شده توسط نفوذگران بازی کردند.