به گزارش می متالز به نقل از ماینینگ ثروتهای شرکتهای معدنی و درآمدهای کلان مدیران آنها همواره برای سارقان سوژه چشمگیری بوده که سارقان سایبری نیز از این مجموعه مسثتنا نیستند و حالا شواهدی بهدست آمده که نشان میدهد شرکتهایی کانادایی که نامی از آنها برده نشده است، از سوی گروهی از مجرمان حرفهای سایبری مورد حمله قرار گرفته و مجبور به پرداخت دهها هزار دلار شدهاند که در صورت پرداخت نکردن این مبلغ اطلاعات حساسی که از آنها به سرقت رفته در معرض دید عموم قرار میگیرد. خبر این حمله براساس گزارشی منتشر شد که شرکت امریکایی «فایرآی» منتشر کرد. فایرآی در زمینه امنیت سایبری فعال است و راهکارهایی برای مقابله با حملات سایبری گروهی ارائه میدهد. این شرکت گروهی را که به تازگی شرکتهای معدنی کانادایی را تهدید کرده، افآیان۱۰ نام داده و در اینباره توضیح میدهد: این گروه فایلهای اطلاعاتی حساس را مانند پیشینه شرکت، ارتباطات خصوصی و اطلاعات مشتری میدزدید و سپس تقاضای دریافت ۱۰۰ تا ۵۰۰ بیتکوین میکرد که برابر با ۳۵ تا ۷۰ هزار دلار کاناداست و اگر در طول ۱۰ روز هیچ مبلغی دریافت نمیکرد، تهدید به انتشار اطلاعات در فضای عمومی میکرد.
بنا بر گزارش فایرآی، شرکتهای معدنی کانادایی تنها یک گروه از قربانیان این طرح اخاذی سایبری بودند که از سال ۲۰۱۳ میلادی (۱۳۹۲خورشیدی) تا سال گذشته میلادی (۲۰۱۶م) فعال بودند. در دستکم دو مورد از این حملات هکرها از ایمیلهایی با پیوستهای مخرب استفاده کردند که قربانیان را تطمیع به کلیک روی لینکی میکند که آنها را به یک سرور در کنترل افآیان۱۰ هدایت میکند. این روش پیشتر از سوی هکرهای با حمایت روسیه نیز استفاده شده بود که با استفاده از آن توانستند در سال ۲۰۱۵ میلادی (۱۳۹۴خورشیدی) به داخل کمیته ملی حزب دموکرات ایالاتمتحده امریکا نفوذ کنند. همان طور که گفته شد در این گزارش از هیچ شرکت معدنی به عنوان قربانی نام برده نشده است، اما دو شرکت «دیتورگُلد» و «گُلدکورپ» از شرکتهای کانادایی هستند که در سالهای اخیر از حملات این چنینی آسیب دیدهاند. در اردیبهشت سال گذشته، گزارشی از حمله هکرها به پایگاههای اینترنتی گلدکورپ منتشر شد که براساس آن بسیاری از دادههای این شرکت به سرقت رفت و دادههای گلدکورپ که گرانترین شرکت تولیدکننده طلای جهان به شمار میرود به انتشار عمومی درآمد. سرقت دادههای این شرکت کانادایی، ضربهای سنگینتر از سرقت احتمالی بخشی از تولیدات گرانبهای آن بود. این خبر را برای نخستینبار، وبسایت خبری «دیلی دات» فعال در حوزههای اینترنت و فناوری اطلاعات، روی خروجی خود قرار داد و پس از آن بسیاری از مجلههای الکترونیکی و غیرالکترونیکی دیگر هم به تحلیل این واقعه پرداختند. دادههای به غارت رفته در این حمله شامل بسیاری از اطلاعات مربوط به کارکنان و شرکت مادر بوده است. اطلاعات حقوقی (از جمله فهرست حقوق و مالیات حقوق) کارکنان، حسابهای بانکی، وجوه انتقال یافته بین حسابهای مختلف و دادههای مربوط به وضعیت بازار و فروش این شرکت، مواردی بودند که فاش شدند و در اختیار عموم کاربران اینترنت قرار گرفتند.همچنین در میان ۱۰ ریسکی که در سال ۲۰۱۷-۲۰۱۶ میلادی (۱۳۹۶-۱۳۹۵ خورشیدی) برای شرکتهای معدنی و فلزی، تعریف و پیشبینی شده است امنیت سایبری یک مورد در کنار آیتمهایی همانند ارتقای نقدینگی، دسترسی به سرمایه، بهرهوری در میزان تولید، مجوز اجتماعی برای فعالیت، وضوح شیوه فعالیت، حرکت در مسیر رشد، دسترسی به انرژی، سرمایهگذاری مشترک و ابداع و نوآوری تعیین شده است.
دغدغهای که این بین مطرح میشود چگونگی برخورد شرکتها با تهدیدهای این چنینی است؛ درحالی که این شرکتها نمیتوانند کسب و کار خود را از اینگونه حملات حفظ کنند. برای حفظ امنیت خود باید حفظ امنیت دادهها را به عنوان یک مسئله تجاری و نه یک مسئله اطلاعاتی و خارج از حوزه کسبوکار در نظر داشته باشند. بنا بر اطلاعاتی که وبسایت ویکیپدیا درباره حملههای سایبری منتشر کرده است، شرکت امریکایی امنیت اینترنتی «تِرندمیکرو» اعلام کرد در سهماه دوم سال ۲۰۱۵ میلادی، کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفتهاند.