اولین مورد فوت انسان به دلیل حمله باج افزاری – گروه‌های هکری خط قرمزها را رد کردند!

​

خلاصه شده توسط هوش مصنوعی:

سال ۲۰۲۵ ثابت کرد جرایم سایبری دیگر فقط درباره پول نیست؛ درباره جان انسان‌هاست. امسال شاهد اولین مرگ تأیید شده ناشی از باج‌افزار در بیمارستان‌های لندن بودیم، دیدیم که گروهی بی‌رحم تصاویر و آدرس کودکان پیش‌دبستانی را منتشر کرد، خواندیم که سارقان ارز دیجیتال برای رسیدن به بیت‌کوین دست به آدم‌ربایی و قطع عضو می‌زنند، و فهمیدیم که مجرمان با هوش مصنوعی تصاویر جعلی آدم‌ربایی می‌سازند تا از خانواده‌ها باج بگیرند. از حمله ۲ میلیارد پوندی به Jaguar Land Rover که تولید ناخالص داخلی بریتانیا را تحت تأثیر قرار داد تا از کار افتادن سیستم‌های هشدار اضطراری آمریکا، این مقاله مروری تکان‌دهنده بر رویدادهایی است که نشان می‌دهند امنیت سایبری دیگر مسئله‌ای صرفاً فنی نیست؛ موضوعی است که زندگی واقعی انسان‌ها به آن گره خورده است.

وقتی از حملات سایبری صحبت می‌کنیم، بحث معمولاً حول خسارات مالی می‌چرخد: مبلغ باج پرداختی، هزینه توقف کسب‌وکار و ضرر سهامداران. اما سال ۲۰۲۵ نشان داد که پیامدهای واقعی جرایم سایبری بسیار فراتر از اعداد و ارقام است. امسال شاهد اولین مرگ تأیید شده ناشی از باج‌افزار، انتشار اطلاعات کودکان پیش‌دبستانی، آدم‌ربایی با استفاده از دیپ‌فیک و افزایش چشمگیر خشونت فیزیکی مرتبط با سرقت ارزهای دیجیتال بودیم.

این مقاله مروری بر تکان‌دهنده‌ترین رویدادهای امنیت سایبری سال ۲۰۲۵ است؛ رویدادهایی که نشان می‌دهند مجرمان سایبری دیگر فقط به دنبال پول نیستند، بلکه زندگی واقعی انسان‌ها را هدف قرار می‌دهند.

اولین مرگ تأیید شده ناشی از باج‌افزار: حمله به Synnovis

حمله گروه باج‌افزاری Qilin به شرکت Synnovis، ارائه‌دهنده خدمات آزمایشگاهی بیمارستان‌های بزرگ لندن، در سال ۲۰۲۴ رخ داد. اما امسال، بیمارستان King’s College رسماً تأیید کرد که بیماری در دوره اختلال خدمات ناشی از این حمله سایبری جان خود را از دست داده است.

این رویداد اولین مورد تأیید شده ارتباط مستقیم بین باج‌افزار و مرگ انسان محسوب می‌شود. در سال‌های گذشته موارد مشابهی مطرح شده بود؛ از جمله حمله سال ۲۰۲۰ به بیمارستانی در دوسلدورف آلمان و تخمین‌های دانشکده بهداشت عمومی دانشگاه مینه‌سوتا که احتمال مرگ ۴۲ تا ۶۷ بیمار Medicare آمریکایی را مطرح کرده بود. اما حمله Synnovis اولین مورد با ارتباط مستقیم و مستند است.

انتشار اطلاعات کودکان پیش‌دبستانی: سقوط به پایین‌ترین سطح اخلاقی

در سال‌های اخیر شاهد انتشار تصاویر پزشکی بیماران سرطانی و حمله به بیمارستان‌های کودکان بودیم. اما حمله امسال به مهدکودک Kido International به عمقی رسید که پیش از این سابقه نداشت.

گروه باج‌افزاری Radiant تصاویر ۱۰ کودک خردسال را همراه با آدرس منزل، نام والدین و اطلاعات تماس سرپرستان آنها به صورت آنلاین منتشر کرد. والدین کودکان آسیب‌دیده در گفت‌وگو با رسانه‌ها از خشم و نگرانی شدید خود سخن گفتند.

دری آقا (Dray Agha)، مدیر ارشد عملیات امنیتی در شرکت Huntress، این اقدام را «فرسایش نفرت‌انگیز هرگونه مرز باقی‌مانده در اکوسیستم جرایم سایبری» توصیف کرد. او تأکید کرد که تبدیل اطلاعات شخصی نوزادان و کودکان نوپا به سلاح، عمقی است که حتی سایر عوامل تهدید نیز آن را محکوم می‌کنند.

نکته جالب اینکه این اقدام از نظر روابط عمومی کاملاً نتیجه معکوس داشت. گروه رقیب Nova به صورت علنی در انجمن جرایم سایبری روسی RAMP، گروه Radiant را سرزنش کرد و تحت فشار قرار داد تا داده‌ها را حذف کند.

فاجعه Jaguar Land Rover: وقتی یک حمله سایبری تولید ناخالص داخلی کشور را تحت تأثیر قرار می‌دهد

حمله به خودروساز بریتانیایی Jaguar Land Rover از منظر اقتصادی، یکی از بدترین حملات سایبری تاریخ بریتانیا بود. هزینه پنج هفته تعطیلی کارخانه‌ها، بازیابی سیستم‌ها و پرداخت‌های معوق به زنجیره تأمین گسترده این شرکت، بیش از ۲ میلیارد پوند (حدود ۲.۶۸ میلیارد دلار) برآورد شد.

این حمله چنان مخرب بود که دولت بریتانیا مجبور شد بسته حمایت مالی بی‌سابقه‌ای ارائه دهد و در نهایت بر رشد تولید ناخالص داخلی کشور در پایان سال تأثیر منفی گذاشت.

اثرات این حمله به شرکت‌های زنجیره تأمین JLR هم رسید. کارخانه‌ها به دلیل توقف تولید قادر به سفارش قطعات نبودند و شرکت‌های تأمین‌کننده که به قراردادهای JLR وابسته بودند، برای بقا تلاش می‌کردند. اتحادیه کارگری Unite از اخراج‌هایی در میان تأمین‌کنندگان خبر داد.

اگرچه JLR خود هیچ کارمندی را اخراج نکرد، اما کارگران و خانواده‌هایشان هفته‌ها در ترس از دست دادن شغل و معیشت زندگی کردند. همسر یکی از کارگران کارخانه Halewood گفت که نگران تأمین غذا و هدایای کریسمس برای خانواده‌اش بوده است. والدین کارمند جوان دیگری در Solihull نگران توانایی فرزندشان برای پرداخت اجاره بودند؛ جوانی که تازه به خانه مستقل نقل مکان کرده بود.

قطع عضو برای ارز دیجیتال: وقتی خشونت فیزیکی با جرایم سایبری ترکیب می‌شود

با افزایش ارزش ارزهای دیجیتال، جاه‌طلبی مجرمان سایبری نیز افزایش یافته است. شرکت امنیتی CrowdStrike ماه گذشته گزارش داد که افزایش «چشمگیری» در فعالیت‌های «خشونت به عنوان خدمت» (Violence as a Service) در سراسر اروپا مشاهده کرده است.

سرقت‌های خشونت‌آمیز ارز دیجیتال نسبت به سال ۲۰۲۴ افزایش یافته‌اند. البته خشونت به عنوان خدمت پدیده جدیدی نیست و فقط به سرقت ارز دیجیتال محدود نمی‌شود، اما این ترکیب خاص رایج‌ترین شکل آن است.

یکی از بدنام‌ترین نمونه‌ها در ژانویه رخ داد. دیوید بالاند، یکی از بنیان‌گذاران Ledger (شرکت تولیدکننده کیف پول سخت‌افزاری ارز دیجیتال) و همسرش آماندین توسط گروهی ۱۰ نفره ربوده شدند. مهاجمان از سایر مدیران Ledger درخواست باج کردند.

جیمسون لوپ، هم‌بنیان‌گذار شرکت امنیت رمزارز Casa، سرقت‌های خشونت‌آمیز ارز دیجیتال را به صورت عمومی ردیابی می‌کند و برای سال ۲۰۲۵ مجموعاً ۶۷ مورد ثبت کرده است. او در صفحه GitHub خود جزئیات این پرونده‌ها را منتشر کرده، هرچند هشدار می‌دهد که برخی جزئیات بسیار تکان‌دهنده هستند.

در جبهه دیگر، محققان امنیتی گزارش می‌دهند که گروه‌های باج‌افزاری در مذاکرات خود به تهدید خشونت فیزیکی روی آورده‌اند. مطالعه‌ای از شرکت Semperis در ماه ژوئیه نشان داد که حدود ۴۰ درصد قربانیان باج‌افزار چنین تهدیداتی دریافت کرده‌اند.

جف ویچمن، مدیر آمادگی و پاسخ به نقض امنیتی در Semperis، پیش‌بینی کرد که این تهدیدات در سال آینده افزایش خواهد یافت. او گفت: «تهدیدات آسیب فیزیکی واقعاً ترسناک هستند. نگرانم که قدم بعدی چه باشد.»

ویچمن توضیح داد که مهاجمان از تهدید علیه اعضای خانواده قربانیان استفاده می‌کنند: «آنها می‌دانند ترافیک اینترنتی قربانیان چیست، در خانه چه می‌کنند. مهاجمان می‌دانند مدیران کجا زندگی می‌کنند، خانواده‌هایشان کجا هستند و بچه‌هایشان به کدام مدرسه می‌روند.»

اخیراً یوروپل در چارچوب عملیات GRIMM اعلام کرد که ۱۹۳ مظنون مرتبط با جرایم قتل قراردادی، ارعاب و شکنجه را دستگیر کرده است. این جرایم معمولاً شامل فریب یا اجبار نوجوانان و کودکان برای انجام این اعمال در ازای پول بوده است.

آدم‌ربایی مجازی: تکامل کلاهبرداری با هوش مصنوعی

FBI اخیراً درباره تکامل کلاهبرداری‌های اضطراری هشدار داد. مجرمان اکنون از فناوری پیشرفته دیپ‌فیک برای آدم‌ربایی مجازی استفاده می‌کنند.

این افراد تصاویر را از شبکه‌های اجتماعی جمع‌آوری می‌کنند، با برنامه‌های هوش مصنوعی آنها را طوری دستکاری می‌کنند که فرد در خطر به نظر برسد و سپس برای اعضای خانواده ارسال می‌کنند تا باج بگیرند.

این روش معمول است، اما FBI هشدار داد که برخی مجرمان حتی اطلاعات افراد گمشده واقعی را که به صورت آنلاین منتشر شده جستجو می‌کنند و از آن برای طراحی کمپین‌های شوم خود استفاده می‌کنند.

اگرچه FBI به سؤالات درباره تعداد کل موارد مشاهده شده پاسخ نداد، طبق آمار این سازمان، صدها کلاهبرداری اضطراری در سال گذشته گزارش شده که مجموعاً حدود ۲.۷ میلیون دلار خسارت به قربانیان وارد کرده است.

تصاویر اثبات حیات که این مجرمان به خانواده‌ها ارسال می‌کنند، در نگاه اول بسیار متقاعدکننده به نظر می‌رسند؛ به‌ویژه برای کسانی که از قبل در استرس هستند. اما بررسی دقیق این مواد دستکاری شده با هوش مصنوعی اغلب نادرستی‌هایی را آشکار می‌کند.

کلاهبرداران به قربانیان می‌گویند با پلیس تماس نگیرند، اما FBI توصیه می‌کند اگر چنین تصاویری دریافت کردید، با نیروی پلیس محلی تماس بگیرید. آنها متخصصان آموزش‌دیده‌ای دارند که می‌توانند واقعی را از جعلی تشخیص دهند.

FBI همچنین توصیه کرد خانواده‌ها هنگام سفر از به اشتراک گذاشتن اطلاعات با غریبه‌ها خودداری کنند و یک کلمه رمز خانوادگی تعیین کنند تا در صورت آدم‌ربایی واقعی، بتوانند اثبات حیات معتبری ارائه دهند.

کد قرمز: از کار افتادن سیستم‌های هشدار اضطراری

فراتر از مرگ، شکنجه و قطع عضو، یکی از نگران‌کننده‌ترین پیامدهای بالقوه حملات سایبری، تأثیر آنها بر زیرساخت‌های حیاتی مانند خدمات اضطراری است.

خوشبختانه چنین رویدادهایی نادر هستند. در ماه ژوئیه، اپراتورهای مخابراتی بریتانیایی BT و Three دچار قطعی شدند که ناشی از مشکل نرم‌افزاری بود و مانع تماس مشتریان با خدمات اضطراری شد. اما حملات سایبری تقریباً هرگز این خدمات را تحت تأثیر قرار نمی‌دهند.

با این حال، حمله ماه گذشته به Crisis24 که سیستم هشدار اضطراری CodeRED را برای شهرداری‌های مختلف آمریکا فراهم می‌کند، منجر به سرقت داده‌های شهروندان و لغو موقت دسترسی به اپلیکیشن هشدار شد.

پلتفرم OnSolve CodeRED هشدارهای سریع برای موارد اضطراری مانند هشدارهای آب و هوایی، تهدیدات تروریستی و موارد مشابه را به کاربران ارائه می‌دهد. مقامات در مناطق آسیب‌دیده مجبور شدند همان اعلان‌ها را از طریق صفحات شبکه‌های اجتماعی خود منتشر کنند تا CodeRED دوباره آنلاین شود.

خوشبختانه هیچ بحرانی در دوره قطعی رخ نداد، اما این حمله نشان داد چگونه گروه باج‌افزاری می‌توانست به صورت غیرعمدی آشوب شدیدی در جوامع مختلف ایجاد کند.

جمع‌بندی: سال ۲۰۲۵ نقطه عطفی در تاریخ جرایم سایبری

سال ۲۰۲۵ نشان داد که جرایم سایبری دیگر صرفاً تهدیدی مالی نیست. اولین مرگ تأیید شده ناشی از باج‌افزار، سوءاستفاده از اطلاعات کودکان خردسال، ترکیب خشونت فیزیکی با سرقت ارز دیجیتال و استفاده از هوش مصنوعی برای آدم‌ربایی مجازی، همگی نشان‌دهنده تحول خطرناکی در ماهیت تهدیدات سایبری هستند.

مجرمان سایبری حد و مرزی نمی‌شناسند؛ از هدف قرار دادن نوزادان و کودکان گرفته تا تهدید خانواده‌های مدیران و حتی استخدام نوجوانان برای اعمال خشونت‌آمیز. این واقعیت‌ها نیاز فوری به تقویت امنیت سایبری در سطح فردی، سازمانی و ملی را برجسته می‌کند.

اقدامات عملی که همین امروز می‌توانید انجام دهید: تعیین کلمه رمز خانوادگی برای مواقع اضطراری، احتیاط در به اشتراک گذاشتن اطلاعات شخصی در شبکه‌های اجتماعی، آموزش اعضای خانواده درباره کلاهبرداری‌های دیپ‌فیک و مهم‌تر از همه، جدی گرفتن امنیت سایبری نه فقط به عنوان مسئله‌ای فنی، بلکه به عنوان موضوعی که می‌تواند زندگی واقعی را تحت تأثیر قرار دهد.