هوش مصنوعی یک شرکت ۱۵۸ ساله بریتانیایی را از پا درآورد

شرکت حمل‌ونقل بریتانیایی KNP Logistics Group که بیش از یک قرن و نیم سابقه فعالیت داشت، پس از یک حمله سایبری گسترده مجهز به هوش مصنوعی، ورشکست شد.

به گزارش افتانا، شرکت حمل‌ونقل بریتانیایی KNP Logistics Group که ۱۵۸ سال سابقه فعالیت داشت، پس از یک حمله سایبری ویرانگر، به‌طور کامل ورشکسته شد و بیش از ۷۰۰ نفر از کارکنانش شغل خود را از دست دادند.

این حمله از نوع باج‌افزاری بود و تمام سیستم‌های داخلی و نسخه‌های پشتیبان شرکت را از کار انداخت. پیام تهدیدآمیز گروه مهاجم، یعنی Akira، روی صفحه کامپیوتر کارمندان ظاهر شد: «اگر این پیام را می‌بینید، یعنی زیرساخت شرکت شما یا کاملاً یا تا حد زیادی نابود شده. تمام نسخه‌های پشتیبان — چه فیزیکی، چه مجازی — که توانستیم به آن‌ها دسترسی پیدا کنیم، حذف شده‌اند.»

شاید کارکنان KNP هیچ‌وقت نام PassGAN را نشنیده بودند؛ یک سیستم هوش مصنوعی که می‌تواند رمزهای عبور را با دقتی باورنکردنی حدس بزند. این ابزار وقتی با نرم‌افزار Hashcat ترکیب شود، تا ۷۳ درصد عملکرد بهتری در شکستن رمزها دارد. هرچند هنوز مشخص نیست که Akira از این ابزارها استفاده کرده یا نه، اما همین مثال نشان می‌دهد که حتی ابزارهای ارزان‌قیمت هم می‌توانند با سوءاستفاده از رمزهای ضعیف، سازمان‌ها را به زانو درآورند.

حملات سایبری مبتنی بر هوش مصنوعی، نسل جدیدی از تهدیدات را رقم زده‌اند. برخلاف روش‌های قدیمی که همه ترکیب‌های ممکن را امتحان می‌کردند، این حملات از اطلاعات میلیون‌ها رمز لو رفته استفاده می‌کنند تا رمزهای جدید را با سرعت و دقتی بی‌سابقه حدس بزنند.

بر اساس گزارش‌ها، حمله به KNP چند مرحله پیچیده داشته است. مهاجمان ابتدا با بررسی اطلاعات عمومی و پروفایل‌های لینکدین کارکنان، ساختار داخلی شرکت و افراد کلیدی را شناسایی کردند. سپس با ساخت حساب‌های جعلی و ارتقای سطح دسترسی، به شبکه نفوذ کردند و به‌تدریج به بخش‌های حساس رسیدند. آن‌ها اطلاعات مالی، داده‌های مشتریان و دارایی‌های دیجیتال را استخراج کردند و درنهایت باج‌افزار Akira فایل‌های حیاتی را رمزگذاری کرد و فعالیت شرکت را فلج ساخت. مهاجمان برای بازگرداندن سیستم‌ها، حدود ۵ میلیون پوند درخواست کردند، اما شرکت حاضر به پرداخت نشد.

این حمله نمونه‌ای از روش اخاذی دوگانه یا double-extortion بود؛ یعنی علاوه بر قفل کردن سیستم‌ها، تهدید به افشای اطلاعات سرقت‌شده نیز صورت گرفت تا فشار بیشتری بر قربانی وارد شود.

کارشناسان امنیت سایبری هشدار می‌دهند که هوش مصنوعی، روش‌های سنتی دفاعی را ناکارآمد کرده و سازمان‌ها باید با رویکردی مدرن‌تر به مقابله با این تهدیدات بپردازند. استفاده از نرم‌‌افزارهای مدیریت رمز عبور حرفه‌ای، آموزش کارکنان، احراز هویت چندمرحله‌ای و معماری امنیتی مبتنی بر اصل اعتماد صفر می‌تواند تا حد زیادی از وقوع چنین فجایعی جلوگیری کند.

وقتی شرکتی مانند KNP Logistics، با تمام قدمت و تجربه‌اش، در عرض چند ثانیه توسط یک سیستم هوش مصنوعی نابود می‌شود؛ یعنی امنیت سایبری دیگر فقط یک دغدغه فنی نیست، بلکه یک ضرورت حیاتی برای بقای هر سازمان است.