قتل، شکنجه و قطع عضو؛ نگاهی به جرائم سایبری هولناک سال ۲۰۲۵

پیامدهای فرعی ـ و اغلب ناخواسته‌ی ـ حملات سایبری به‌ندرت مورد بحث قرار می‌گیرند. در صنعت امنیت سایبری، تقریباً همیشه تمرکز بر خسارات اقتصادی است: پرداخت باج، زیان ناشی از توقف عملیات کسب‌وکار، و البته سهام‌دارانی که دچار ضرر می‌شوند — همان‌ها که همیشه باید در نظرشان داشت.

اما در سال‌های اخیر، تأثیر حملات سایبری بر جان انسان‌ها به شکل فزاینده‌ای آشکار شده است.

ما می‌دانیم که کارکنان مراکز عملیات امنیتی آخر هفته‌هایشان را قربانی می‌کنند وقتی یک ایمیل فیشینگ از زیر دستشان در می‌رود، و می‌دانیم روابط‌عمومی‌ها چقدر باید تقلا کنند تا روایت حمله را کنترل کنند. اما شواهدی وجود دارد مبنی بر اینکه آسیب‌های واقعی، آسیب‌هایی که به انسان‌های واقعی وارد می‌شود — آن‌هایی که اغلب متوجه نیستند یک مجرم سایبری می‌تواند زندگی‌شان را به‌خاطر طمع یا قدرت کاملاً دگرگون کند — حالا به بخش جدایی‌ناپذیری از داستان جرایم سایبری مدرن تبدیل شده‌اند.

حملات سایبری امسال اولین نمونه‌ها از این جنس نبودند. اما حجم و شدت آن‌ها باعث شده ۲۰۲۵ یک سال خاص محسوب شود — به‌ویژه وقتی با تراژدی‌هایی که رخ دادند آغاز کنیم.

Synnovis: نخستین مرگ تأییدشدهٔ مرتبط با باج‌افزار

اوایل امسال، بنیاد درمانی بیمارستان King’s College لندن — یکی از مراکز درمانی متأثر از کمبود خون حاصل از این حمله — تأیید کرد که بیماری در این بازه زمانی جان خود را از دست داده است.

این حادثه اکنون به‌عنوان نخستین مرگ تأییدشدهٔ ناشی از حملهٔ باج‌افزاری شناخته می‌شود.

پیش‌تر در سال‌های گذشته موارد دیگری مطرح شده بود — مثل حمله‌ به بیمارستانی در شهر دوسلدورف آلمان در سال ۲۰۲۰، یا تحقیقات دانشگاه مینه‌سوتا که تخمین می‌زد حداقل ۴۲ تا ۶۷ بیمار تحت پوشش بیمه Medicare در آمریکا، بر اثر حملات باج‌افزاری جان باخته‌اند.

اما مورد Synnovis تنها حمله‌ای ‌است که رابطهٔ مستقیم آن با مرگ یک انسان به‌طور رسمی تأیید شده، و همین موضوع آن را در فهرست امسال قرار داده — حتی اگر حمله‌ اصلی در سال گذشته رخ داده باشد.

Kido International: داده‌های کودکان پیش‌دبستانی ابزار جنایت شدند

در سال‌های اخیر شاهد افشای اطلاعات بیماران سرطانی، اختلال در فعالیت خیریه‌ها و حتی حملات به بیمارستان‌های کودکان توسط هکرهای باج‌افزار بوده‌ایم. اما حمله به Kido International (شبکه بین‌المللی مهدکودک‌ها) در سال ۲۰۲۵ به سطحی کاملاً جدید از شقاوت رسید.

گروه هکری Radiant تصاویر ۱۰ کودک را همراه با آدرس محل سکونت، نام والدین، و اطلاعات تماس سرپرستان‌شان به‌صورت علنی آنلاین منتشر کرد.

در فرآیند بررسی اصالت داده‌ها، The Register با والدین قربانیان تماس گرفت. آن‌ها با خشم دربارهٔ جزئیات دردناک افشاگری صحبت کردند و از بی‌رحمی مهاجمان گفتند.

Dray Agha، مدیر ارشد عملیات امنیتی شرکت Huntress، گفت: «این حمله یک سقوط آشکارِ اخلاقی در دنیای جرایم سایبری است. با استفاده از اطلاعات خصوصی نوزادان، این گروه به سطحی از فساد اخلاقی رسیده که حتی سایر مهاجمان نیز احتمالاً آن را محکوم می‌کنند.»

او افزود افشای این داده‌ها از نظر اطلاع‌رسانی به قربانیان تأثیر عکس داشت چون باعث شد انگیزه‌ای برای تعامل یا مذاکره باقی نماند.

در حدی این اقدام سنگدلانه بود که حتی گروه مهاجم دیگر با نام Nova، Radiant را در انجمن سایبری روسی RAMP به‌طور عمومی شرمسار کرده و به نوعی وادار به حذف اطلاعات کردند.

JLR: وامی تاریخی و کارگرانی که با ترس زندگی کردند

حملهٔ عظیم به خودروساز بریتانیایی Jaguar Land Rover (JLR) یکی از مخرب‌ترین حملات سایبری از نظر اقتصادی در تاریخ بریتانیا بود.

اختلال پنج هفته‌ای در فعالیت‌های شرکت، هزینه‌های بازیابی، و قطع پرداخت‌ها به تأمین‌کنندگان زنجیره تأمین، ضرری بالغ بر ۲ میلیارد پوند (۲.۶۸ میلیارد دلار) بر جای گذاشت.

دولت بریتانیا ناچار شد بستهٔ حمایتی مالی ویژه‌ای برای جبران خسارات تصویب کند. در پایان سال نیز، این ضربه به شکل محسوسی از رشد تولید ناخالص داخلی بریتانیا کاست.

تأمین‌کنندگان وابسته به JLR نیز آسیب دیدند، چون کارخانه‌ها دیگر قادر به سفارش‌گذاری قطعات نبودند. اتحادیه Unite گزارش داد که بعضی از شرکت‌های تأمین‌کننده دچار تعدیل نیرو شده‌اند.

خود شرکت JLR هیچ اخراجی نداشت، اما ده‌ها هزار کارگر در خانه ماندند، منتظر بازگشت به کار. خانواده‌هایشان در نگرانی از دست دادن نان شب و تهیه هدیه‌ کریسمس بودند. مادر و پدر یک کارمند جوان از ترس ناتوانی فرزندشان برای پرداخت اجاره خانه جدیدش، با خبرنگار صحبت کردند.

قطع عضو برای باج: وقتی خشونت و جرایم سایبری با هم درمی‌آمیزند

با رشد ارزش رمزارزها، جاه‌طلبی مجرمان سایبری هم به سطوح نگران‌کننده‌ای رسیده است.

شرکت CrowdStrike اخیراً اعلام کرد فعالیت‌های موسوم به “خشونت به‌عنوان خدمات” در اروپا به‌طور چشمگیری افزایش یافته است — به‌خصوص در حملات فیزیکی با هدف دزدیدن رمزارز.

هرچند «خشونت سایبری» مفهومی جدید نیست و مختص به سال ۲۰۲۵ هم نیست، اما هم شدت و هم فراوانی آن در این سال افزایش چشمگیری داشت.

در ژانویه ۲۰۲۵، یکی از معروف‌ترین این حملات رخ داد: بنیان‌گذار کیف پول رمزارزی Ledger — David Balland — و همسرش طی یک آدم‌ربایی توسط ۱۰ مهاجم ربوده شدند. مهاجمان به سایر مدیران Ledger پیغام دادند و مطالبهٔ باج کردند — تهدید بدون نیاز به بدافزار!

بر اساس آمار Jameson Lopp، هم‌بنیان‌گذار شرکت امنیت رمزارز Casa، در سال جاری ۶۷ مورد حمله فیزیکی برای سرقت رمزارز ثبت شده که آمار نگران‌کننده‌ای‌ است.

بررسی دیگری در جولای از شرکت Semperis نشان داد که حدود ۴۰ درصد از قربانیان حملات باج‌افزاری تهدید به خشونت فیزیکی شده‌اند — موضوعی که مدیر آمادگی بحران این شرکت، Jeff Wichman، پیش‌بینی کرده در سال آینده نیز بیشتر خواهد شد.

او گفت: «این تهدیدها به خانواده و فرزندان مدیران مربوط می‌شه. مهاجمان می‌دونن کجا زندگی می‌کنن، بچه‌هاشون کجا مدرسه می‌رن، حتی ترافیک اینترنتشون چطوریه!»

در تازه‌ترین مورد، یوروپل اعلام کرد که در عملیات ویژه GRIMM موفق شده ۱۹۳ مظنون را بازداشت کند — کسانی که در پرونده‌هایی از جمله شکنجه و قتل قراردادی و سازماندهی کودکان برای خشونت نقش داشتند.

آدم‌ربایی مجازی: تکامل هوشمندانه با کمک AI

اف‌بی‌آی به‌تازگی درباره شکل جدیدی از کلاهبرداری هشدار داده که در آن مهاجمان با استفاده از دیپ‌فیک، آدم‌ربایی‌های جعلی ترتیب می‌دهند.

این حملات به این صورت‌اند: تصاویر آدم‌ها از شبکه‌های اجتماعی برداشته می‌شود و با کمک هوش مصنوعی طوری دست‌کاری می‌گردد که انگار آن‌ها در موقعیت اضطراری یا گروگان‌گیری قرار دارند. بعد این تصاویر برای خانواده‌ها فرستاده می‌شود تا پول باج دریافت کنند.

گاهی، مهاجمان حتی از اطلاعات واقعی افراد گمشده آنلاین سوءاستفاده می‌کنند تا داستان‌شان قانع‌کننده‌تر جلوه کند.

اف‌بی‌آی آماری از تعداد کل چنین پرونده‌هایی ارائه نداد، اما اعلام کرد این سناریوها در مجموع حدود ۲.۷ میلیون دلار زیان برای قربانیان در سال گذشته داشته‌اند.

تصاویر ساخته‌شده از این گروگان‌گیری‌های ساختگی در نگاه اول متقاعدکننده‌اند — به‌خصوص برای خانواده‌هایی که در موقعیت پراسترسی قرار دارند. اما متخصصان تأکید کرده‌اند که با مشاهده دقیق می‌توان به جعلی بودن آن‌ها پی برد.

اف‌بی‌آی توصیه می‌کند در صورت دریافت چنین محتوایی فوراً با پلیس محلی تماس گرفته شود. همچنین، خانواده‌ها باید هنگام سفر از به‌اشتراک‌گذاری اطلاعات شخصی بپرهیزند و یک «رمز مطمئن» بین خود تعیین کنند تا در شرایط واقعی گروگان‌گیری بشود از آن برای تشخیص واقعیت استفاده کرد.

هشدار کد قرمز: سیستم‌های هشدار اضطراری هم در امان نبودند

فارغ از مرگ و شکنجه و خشونت فیزیکی، اگر یک نگرانی حیاتی در مورد حملات سایبری باقی مانده باشد، آن تأثیر این حملات بر زیرساخت‌های اضطراری‌ست.

خوشبختانه، چنین حملاتی هنوز نادرند. مثل قطع سرویس BT و Three در بریتانیا طی جولای که مربوط به مشکل نرم‌افزاری بود و نه حمله سایبری. ولی نگرانی واقعی وقتی اوج گرفت که سیستم هشدار CodeRED در آمریکا مورد حمله قرار گرفت.

در این حمله، داده‌های کاربران سرقت شد و دسترسی به اپ هشدار موقتاً قطع شد.

پلتفرم OnSolve CodeRED هشدارهایی لازم را در مواقع بحران — مانند خطرات آب‌وهوایی یا تروریستی — برای شهروندان ارسال می‌کند. در مدت زمان قطع سرویس، مقامات محلی مجبور شدند هشدارها را از طریق شبکه‌های اجتماعی منتشر کنند.

خوشبختانه، در آن بازه بحرانی خاص، حادثه‌ای رخ نداد. اما این حمله نشان داد که اگر حمله‌ای گسترده‌تر صورت می‌گرفت، سامانه‌های هشدار می‌توانستند دچار اختلالی خطرناک شوند — با پیامدهایی فراتر از تصور مجرمان، و فراتر از دنیای آنلاین.