به هکرها باج ندهید

کاوه وادل، آتلانتیک — یکی از نخستین روزهای سال، کارمندان بیمارستانی در هالیوود متوجه شدند که کامپیوترهایشان به‌کلی از کار افتاده است؛ یک بدافزار به جان سیستم بیمارستان افتاده بود، تا این حد که دکترها و پرستارها مجبور شده بودند برای پذیرش بیماران جدید و ثبت اطلاعات به کاغذ و قلم متوسل شوند. کنار این حملۀ سایبری، یادداشت باج‌‌گیرانه‌ای گذاشته بودند؛ هکری ناشناس نوشته بود: «۱۷هزار دلار به‌صورت بیت‌کوین بپردازید، وگرنه برای همیشه با داده‌هایتان خداحافظی کنید.»

پس از حدود یک هفته، بیمارستان این مبلغ را پرداخت. مدیرعامل بیمارستان در آن زمان گفت: «سریع‌ترین و مؤثرترین راه برای بازگرداندن سیستم‌ها و عملیات اداریْ این بود که این باج را بدهیم و کلید رمزگشایی آن را به دست بیاوریم. این کار را برای بازگرداندن روند طبیعی انجام دادیم.»

این هزینۀ بیمارستان ممکن است زیاد به نظر برسد، اما پرداخت هزاران دلار، برای باز کردن قفل داده‌های گروگان‌گرفته‌شده، واقعاً بسیار عادی است.

هفتۀ پیش، شرکت آی.بی.ام نتایج نظرسنجی‌ای را منتشر کرد که دربارۀ طرز تلقی مردم از باج‌افزارها^۱ بود. از ششصد مدیر شرکت‌های تجاری آمریکایی، حدوداً نیمی گفتند که این حملات را تجربه کرده‌اند. دستِ‌کم ۷۰ درصد کسانی که به آن‌ها حمله شده بود گفتند که پول را پرداخت کرده‌اند تا داده‌هایشان را پس بگیرند.

در مقایسه با باج‌هایی که آن شرکت‌ها داده‌اند، مبلغ پرداختی بیمارستان هالیوود قابل‌توجه نبود: ۴۵ درصد شرکت‌هایی که باج داده‌اند بیش از ۲۰هزار دلار سلفیده بودند تا اطلاعاتشان را پس بگیرند و ۲۰ درصدشان هم بیش از ۴۰هزار دلار داده بودند.

تمایل شرکت‌ها به بازگرداندن داده‌هایشان، پس از حملات باج‌افزارها، آن‌ها را به هدف آسانی برای هکرهایی تبدیل کرده است که راحت یک مُشت دلار، لااقل ۱۰هزار دلار، به جیب بزنند. شرکت آی.بی.ام متوجه شد که کاربران انفرادی رایانه عموماً از داده‌هایشان دست می‌کشند تا از باج دادن به هکرها خلاص شوند. اما، برخلاف این افراد، از دست دادن داده‌ها برای یک شرکت هزینۀ زیادی به بار می‌آورد و، در مقایسه با تصور از دست دادن ارزش صدها هزار دلاریِ داده‌ها، پرداخت ۲۰هزار دلار کاملاً برایشان می‌صرفد.

اف.بی.آی علیه پرداخت پول برای داده‌های دزدیده‌شده هشدار می‌دهد: از یک طرف، به این خاطر که هیچ ضمانتی در کار نیست تا مجرمان سایبری، که شبکۀ کامپیوتری را از کار می‌اندازند، به عهدشان وفادار بمانند و، از طرف دیگر، تا اندازه‌ای به این سبب است که پول دادن به هکرها آن‌ها را جَری‌تر می‌کند تا پیوسته به اهداف بیشتری هجوم ببرند. ولی باج دادن برای آزادسازیِ داده‌های شخصیِ فردْ غیرقانونی نیست و معمولاً دلایلی قوی در کارند تا کاربرانْ هر کاری انجام دهند بلکه پایگاه‌ داده‌های ارزشمندشان را بازگردانند.

سیستم دفاعی محکم‌تر، کارمندان تحصیل‌کرده‌تر و پشتیبانی داده‌ای امن احتمالاً از موج فزایندۀ نرم‌افزارهای مخربی بکاهد که تلاش می‌کنند از جیب قربانیانشان پول درآورند. لیمور کِسم^۲، نویسندۀ اصلی گزارش آی.بی.ام، معتقد است: «تا وقتی که ما تغییر نکنیم، باج‌افزارها تغییر نمی‌کنند.» به کار گرفتن این باج‌افزارها برای هکرِ ناشی هم به اندازۀ کافی آسان است و برای مجریان قانون هم دنبال کردن این مجرمان به اندازۀ کافی سخت است. بنابراین احتمالاً کم‌صرفه کردن این حملات برای مجرمانْ تنها چیزی باشد که فعالیتشان را کمتر کند.

پی‌نوشت‌ها:
• این مطلب را کاوه وادل در تاریخ ۲۲ دسامبر ۲۰۱۶ با عنوان «How Much Do Businesses Pay for Stolen Data» در وب‌سایت آتلانتیک منتشر شده است. وب‌سایت ترجمان در تاریخ ۳ اردیبهشت ۱۳۹۶ این مطلب را با عنوان «به هکرها باج ندهید» و با ترجمۀ نجمه رمضانی منتشر کرده است.
•• کاوه وادل (Kaveh Waddell) روزنامه‌نگار و نویسندۀ سابق آتلانتیک و نشنال ژورنال است.
[۱] ransomware
[۲] Limor Kessem