سعید طاهری
باندهای هکری میگویند با همدیگر روی اهداف مشترک کار میکنند و روند همکاری مجرمان سایبری برای جمعآوری منابع را ادامه میدهند.
در حال حاضر چهار باند هکر با یک انجمن بدافزار، در حال جمعآوری نیرو برای تشکیل یک گروه باجافزار ترکیبی است و خود را Five Families نامیده است. این ائتلاف، هدف خود را «ایجاد اتحاد و ارتباطات بهتر برای همه، در دنیای زیرزمینی اینترنت» عنوان کرده است.
بر اساس پست منتشرشده این گروه در تلگرام، یک رییس از هر باند به تنظیم دستورکار گروه کمک خواهد کرد.
سندیکای جرایم سایبری Five Families خود را به عنوان گروهی که برای ایجاد اتحاد و ارتباطات بهتر برای همه در دنیای زیرزمینی اینترنت، به منظور گسترش کار و عملیات ایجاد شده، توصیف میکند. انتخاب این نام به خاطر پنج خانواده سرشناس ایتالیایی- آمریکاییِ درگیر در مافیای نیویورک، طی دهههای 1950 و 1960 انجام شده است.
بر این اساس، گروههای هکری شامل ThreatSec، GhostSec، Stormous،Blackforums و SiegedSec گردهم آمدهاند تا یک گروه متحد به نام «Five Families» ایجاد کنند. این مجموعه، نکاتی را درباره عملیات مشترک در آینده ارائه کرده است.
باندهای باجافزار درگیر، همگی به خوبی تثبیت شدهاند و هرکدام لیست بلندبالایی از قربانیان دارند. مثلا SiegedSec یک گروه هکری است که ادعا میکند برنامه سیاسی چپ را ترویج میکند و با سیاستهای دولت ایالات متحده از طریق هک و انتشار اسناد سرقتشده مخالفت میکند. این گروه، در ماه ژوئن، موارد هکشده را از 6 آژانس آمریکا منتشر کرد تا آگاهی و اعتراض خود را علیه قوانین موثر بر مراقبتهای تاییدکننده جنسیت افزایش دهد. این دادهها، پروندههای پلیس کارولینای جنوبی، فهرست درمانگران تگزاس و جزییات تماس با مقامات دادگاه در نبراسکا را شامل میشود.
سال گذشته، گروه SiegedSec در اعتراض به لغو تصمیم Roe vs Wade، که حق سقط جنین را برای زنان تضمین میکرد، ادعا کرد که 8 گیگابایت اطلاعات سرقتشده از دو نفر از مقامات ایالات متحده را به صورت آنلاین توزیع کرده است.
این باند در گذشته با گروه دیگری به نام GhostSec، یک باند برجسته هک دارکوب، که در طول جنگ در اوکراین برای هدف قرار دادن نیروهای روسی فعال است، فعالیت مشترک داشته است.
بر اساس گزارش هکتیویسم گروهای هکری Mandiant،GhostSec و SiegedSec داراییهای فناوری عملیاتی و سیستمهای مورد استفاده برای کنترل و نظارت بر تجهیزات صنعتی را در ایالات متحده، اسرائیل و روسیه در ژوئن 2022 هدف قرار دادند.
گروه GhostSec همچنین با گروه باجافزار عربزبان Stormous، یکی دیگر از اعضای گروه Five Families، همکاری داشته است. این دو باند در 13 جولای، رسما قصد خود را برای همکاری در تلگرام اعلام کردند و در آنجا همکاری خود را برای هدف قرار دادن سازمانها در کوبا اعلام کردند.
در این رابطه،Stormous از اواسط سال 2021 فعال بوده و سال گذشته زمانی که ادعا کرد 161 گیگابایت داده از کوکاکولا در اختیار دارد، رسانهای شد و 16 میلیون بیتکوین از این شرکت بینالمللی، طلب کرد.
آخرین مورد این مجموعه، گروه ThreatSec است که بانکها و دولتهایی مانند ایران و آذربایجان را که به نظر آنها، ناقض حقوق بشر هستند، هدف قرار میدهد.
تالار گفتمان بدافزار یا انجمنBlackForums نیز به این چهار گروه ملحق شده است؛ جایی که دادههای باجافزار، اغلب در آن ریخته میشوند و بدافزار برای فروش ارائه میشود. این انجمن در کلیر وب (Clear Web) در دسترس است.
گروه The Five Familiesجدیدترین نوع سندیکاها در صف طولانی سندیکاهای مرتبط با هک است. سندیکاهای هک، موضوع جدیدی در حوزه جرایم سایبری نیستند.
اخیرا تحلیلگران امنیتی درSophos ، باندهای باجافزار روسی BlackBasta، Hive و Royal را مرتبط دانستند و اعلام کردند شباهتهای اساسی بین این گروهها نشان میدهد هر سه گروه، جزییات فنی فعالیتهای خود را به اشتراک میگذارند یا حداقل دارای اعضای مشترک هستند.
در همین زمینه، اندرو برانت، محقق اصلی SophosLabs و یکی از نویسندگان این گزارش در کنفرانس BlackHat که اخیرا در لاسوگاس برگزار شد، اعلام کرد: «از آنجا که مدل باجافزار به عنوان یک سرویس، برای انجام حملات به اعضای خارجی نیاز دارد، گذار به سمت تاکتیکها، تکنیکها و رویههای متفاوت بین گروههای مختلف باجافزار، غیرمعمول نیست.»