ماجرای حمله سایبری شش ماه پیش که ۱۰هزار پمپ بنزین آمریکا را ۱ هفته از کار انداخت

به گزارش می‌متالز، معاونت مطالعات سیاسی این مرکز در گزارشی با عنوان «اولین چالش سایبری دولت بایدن؛ اختلال سایبری در شبکه سوخت آمریکا» آورده است؛ جمعه ۱۷ اردیبهشت‌ماه ۱۴۰۰، هفتم می ۲۰۲۱، یکی از خطوط انتقال سوخت شرکت «کولونیال» آمریکا مورد حمله باج‌افزاری یک گروه هکری ساکن در اروپای شرقی به‌نام «دارک‌ساید» قرار گرفت و از کار افتاد. این خط لوله روزانه ۵.۲ میلیون بشکه معادل ۴۵ درصد از نیاز بنزین، دیزل و سوخت جت ساحل شرقی ایالات متحده را تأمین می‌کند. دولت بایدن روز یک‌شنبه ۹ می ۲۰۲۱ (۱۹ اردیبهشت‌ماه ۱۴۰۰) اعلام وضعیت اضطراری کرد و شخص او تصریح کرد از ابعاد احتمالی این حادثه نگران است. هکر‌ها ۱۰۰ گیگابایت از اطلاعات این شبکه را در اختیار گرفتند تا باج اعلام‌شده ازسوی شرکت تأمین شود؛ در غیر این‌صورت، اطلاعات سرور‌های این شرکت را روی اینترنت منتشر خواهند کرد.

گزارش مرکز پژوهش‌های مجلس می‌افزاید؛ در واکنش به این حمله، ابتدا کل عملیات این خط لوله متوقف شد تا سیستم‌های فناوری اطلاعات پشتیبان این خطوط لوله از حملات سایبری دامنه‌دارتر بعدی مصون بمانند و درنتیجه، بیش از ۱۰ هزار پمپ‌بنزین در سراسر جنوب شرقی آمریکا به‌ویژه کارولینا، ویرجینیا و جورجیا با کمبود سوخت مواجه شدند. با توجه به نبود راننده و تانکر سوخت کافی برای انتقال حجم سوخت انتقالی، کاهش سوخت بیش از یک هفته ادامه داشت و درنتیجه شرکت مجبور شد ۵ میلیون دلار پول دیجیتال به گروه هکری «دارک‌ساید» پرداخت کند، دراین‌حال، قیمت متوسط هر گالن بنزین در روز چهارشنبه ۱۲ می ۲۰۲۱ (۲۲ اردیبهشت‌ماه ۱۴۰۰) به ۳ دلار افزایش یافت؛ قیمتی که از نوامبر ۲۰۱۴ تاکنون در این کشور تجربه نشده است. این قیمت همچنین یک جهش ۷ درصدی از چهارشنبه گذشته را نشان می‌دهد، علاوه‌بر این، صفوف طولانی در پمپ‌بنزین‌ها، ذخیره بنزین در پلاستیک، زدو‌خورد‌ها میان رانندگان در برخی ایالت‌ها، قطع برق در ایالت میامی و تبعات اجتماعی دیگری که این حمله را در پی داشت؛ سبب شد به‌رغم آنکه گروه هکری دسترسی به سرور‌های خود را از دست بدهد و عملاً به باج درخواستی دست نیابد؛ دولت بایدن در نخستین چالش سایبری جدی مردود شود.

گزارش مرکز پژوهش‌های مجلس در تحلیل این حادثه تصریح می‌کند که جو بایدن در سند «راهنمای استراتژیک موقت امنیت ملی آمریکا» که در مارس ۲۰۲۱ منتشر شد، تصریح کرده بود تهدید‌هایی مانند بیماری‌های همه‌گیر، حملات سایبری و اطلاعات گمراه‌کننده هیچ مرز و دیواری نمی‌شناسد و پرداختن به آن‌ها از اولویت‌های امنیت ملی آمریکاست. اما دولت وی به‌رغم موفقیت نسبی در مبارزه با همه‌گیری کرونا، نتوانسته است در حوزه مسائل سایبری توفیقی به‌دست آورد. این شکست هم به نوپدید بودن و متغیر بودن این حوزه به نسبت با موضوع امنیت ملی بازمی‌گردد و هم به دشواری سیاست‌گذاری و ساماندهی آژانس‌ها و نهاد‌های متعدد سایبری آمریکا.

براساس این گزارش دیگر عصر و دوره‌ای که قدرت سیاسی با بازیگران صرفاً دولتی و کارتل‌ها و نهاد‌های اقتصادی تعریف می‌شد، پایان یافته است. یک گروه هکری بی‌نام‌ونشان که تنها اطلاعات موجود در مورد آن‌ها صرفاً احتمالاتی در مورد محل سکونت اعضایش است، توانسته است حکمرانی آمریکا بر یکی از معمول‌ترین کارکرد‌های یک دولت یعنی سوخت‌رسانی منظم را به چالش بکشد و این موضوع، معانی و پیامد‌های محققانه پرشماری دارد.

این گزارش با ابراز اینکه زبان و کانال و طرفین یک معادله قدرت، هیچ‌کدام در دست دولت آمریکا نیست، می‌افزاید یک گروه هکری از خارج از مرز‌های آمریکا، نظم سازوکار یک سیستم سوخت‌رسانی خصوصی درون مرز‌های آمریکا را به‌هم می‌ریزد و از طریق کانال‌هایی که قابل شناسایی نیست، یعنی «دارک‌وب» طلب باج می‌کند و شرکت خصوصی هم از طریق پول دیجیتال که باز هم در اختیار دولت آمریکا نیست، بدان پاسخ می‌دهد. فناوری نه‌تن‌ها ماهیت حکمرانی، بلکه بنیان آن را دچار چالش کرده است.

براساس گزارش مرکز پژوهش‌های مجلس ممکن است یک دولت از نظر آفندی و پدافندی، صاحب قدرت باشد و نهاد‌ها و آژانس‌های پرشماری را نیز بدین منظور در نظر گرفته باشد، اما نامتقارن بودن جنگ سایبری سبب شود از یک گروه کوچک هکری شکست بخورد. این شکست صرفاً نباید در تفاوت عرصه سایبر و در دیگر میدان‌های قدرت خلاصه شود و تصمیم‌گیران را به انفعال بکشاند. سیاست‌گذاری مبتنی‌بر یک نظام‌مندی و ارزیابی کارشناسانه می‌تواند کارکرد و بهره‌وری نهاد‌ها را اثبات کند.

گزارش مرکز پژوهش‌های مجلس تصریح می‌کند که دو نکته مهم در مورد حمله باج‌افزارانه این گروه هکری که آن را با دیگر گروه‌ها متفاوت می‌کند، این است که اولاً برای نخستین‌بار در تاریخ جرائم سایبری است که در حوزه زیست‌محیطی نیز اختلال ایجاد می‌کند و این خطر فزاینده حمله سایبری را گوشزد می‌کند. نکته دوم آن است که این گروه، تاکنون دو بار اقدام به اعطای کمک‌های مالی به گروه‌های خیریه کرده است که این موضوع نیز ممکن است از یک شکل نوین از پول‌شویی خبر دهد.

منبع: خبرگزاری تسنیم