تقاضا برای بیت کوین باعث به راه افتادن صنعت باج افزار به ارزش ۱٫۴ میلیارد دلار در آمریکا شده است

تصور کنید که به سمت ماشینتان می روید و متوجه می شوید که نمی توانید درهای آن را باز کنید یا روشنش کنید. بعد یک پیغام روی گوشی نظرتان را جلب می کند؛ یک پیام باج خواهی که می گوید اتوموبیلتان قفل شده و گرو گرفته شده است. باید به یک آدرس ناشناس بیت کوین بفرستید تا اتوموبیلتان را پس بگیرید. باورنکردنی است، نه؟ اما نباید باشد. به گفته ی Jason Ingalls، موسس و مدیرعامل شرکت امنیتی Ingalls Information Security، این سناریو چندان هم از واقعیت کنونی زندگی ما دور نیست. 

بیت کوین و دیگر رمزارزها درحال حاضر باعث ایجاد موجی از حملات باج افزارها به ارزش 1.4 میلیارد دلار در ایالات متحده شده اند. هکرها اطلاعات قربانی را رمزگذاری کرده و سپس از او می خواهند که مبلغی را با بیت کوین یا رمزارزهای خاص دیگری پرداخت کند تا کلید رمزگشایی داده ها را بدست بیاورد. بر اساس داده های شرکت Covewave، که به دیگر شرکت ها در رفع کردن زیانهای باج افزارها کمک می کند، در سه ماه آخر سال 2019، قربانیانی که برای دریافت نرم افزار رمزگشایی داده هایشان باج پرداخت کرده اند، در 97% مواقع موفق به رمزگشایی شده اند.

درهمین رابطه بخوانید: بدافزار کلیپ بورد آدرس بیتکوین چیه و چطور باهاش مقابله کنیم

باج افزار پدیده ی تازه ای نیست و اولین مورد آن بیش از 30 سال پیش گزارش شد، اما فناوری رمزارز این کار را برای تبهکاران راحت تر می کند. Ingalls عقیده دارد:” فناوری رمزارز نقش مهمی در زنجیره ی بین المللی باج افزار و انتقال ثروت از قربانیان به تبهکاران ایفا می کند “.

شاید پرایوسی کوین هایی مثل Zcash و Monero ( رمزارزهای غیرقابل ردیابی) با این فرض که امکان انجام فعالیت های مجرمانه را فراهم می کنند گرفتار بدنامی شده باشند، اما آنها آنقدری که مردم فکر می کنند رایج نیستند و درواقع تنها 1% باج ها را به خود اختصاص می دهند. به گفته ی Liat Shetret، مشاور ارشد سیاست گذاری و کنترل رمزارز در شرکت Elliptic که در حوزه ی تحلیل بلاک چین فعالیت می کند، پرایوسی کوین ها باعث بالا رفتن آمار حملات باج افزاری نمی شوند. او در ادامه توضیح می دهد که:” پرایوسی کوین ها رمزارزهای مد نظر باج گیرها نیستند، چون بدست آوردن بیت کوین راحت تر است. نقد شوندگی پرایوسی کوین ها محدود است و این موضوع توانایی هکرها برای جا به جایی پولشان را کاهش می دهد”.

باج افزار اولین تهدید گسترده برای امنیت سایبری است. Ingalls هشدار می دهد که تبهکاران دامنه ی فعالیت بزرگی دارند. آنها سازماندهی شده هستند و فضای خاصی برای فعالیت مجرمانه ی سایبری وجود دارد. متخصصان دستیابی به اطلاعات، همراه یکدیگر با تولید کنندگان باج افزار در انجمن ها و پیام رسانهای دارک وب همکاری می کنند. وقتی با موفقیت حمله ای را انجام می دهند، دسترسی به تمام داده ها را در محل از بین می برند و کلیدهای بازیابی را پیش خود نگه می دارند. سپس، این کلید ها با قیمت های میلیونی به شرکت ها، دولت ها و سایر سازمان های قربانی، فروخته می شوند. 

Alex Kanen، که تمرکز فعالیت های وکالتش روی فصل مشترک املاک و مستغلات، سرمایه گذاری خصوصی و بلاک چین است، موکلانی داشته که داده هایشان رمزگذاری شده و از آنها درخواست باج شده است. او می گوید:” پاسخ اولیه ی آنها معمولا وحشت و دستپاچگی است. آنها حس می کنند که باید سریعا به درخواست هکرها پاسخ بدهند، زیرا معمولا اگر تا موعد مقرر اینکار را نکنند رقم باج خواسته شده بالا می رود. آنها اینکار را بی سر و صدا انجام می دهند تا توجه ها را به مشکل امنیتی به وجود آمده جلب نکنند. در چنین شرایطی، پاسخ سریع و داشتن منابع مناسب برای به دست گرفتن دوباره ی کنترل سیستم ها و داده ها ضروی است”. اما این کار آسانی نیست.

به گفته ی Kanen، موکل ها باید راجع به مواجه شدن با هکرها بدون کمک گرفتن از دیگران، حسابی فکر کنند. ” اغلب اوقات پای منابع و داده های بسیار مهمی وسط است و باید یک میانجی با تجربه و دارای دانش فنی را سر کار آورد تا اطمینان حاصل کند که تمام داده ها تایید شده هستند و به صورت ایمن بازیابی شده اند”. Kanen هشدار می دهد که ممکن است پای مسائل حقوقی هم به میان بیاید. موکل ها نباید رمزارز را به یک کیف پول دیجیتالی تصادفی و مجهول بفرستند. ” اگر آن کیف پول ارتباطی با تروریست ها داشته باشد یا اینطور به نظر برسد که دارید پولتان را خرج فعالیت های غیرقانونی می کنید چه؟” فرد میانجی یک لایه ی محافظ بین قربانی و تبهکاران ایجاد می کند.

Maddie Kennedy، مدیر بخش ارتباطات در شرکت Chainalysis که یک شرکت تحلیل بلاک چین است، قربانیان باج افزارها را تشویق می کند که با مراجع قانونی تماس بگیرند. اما خیلی از قربانیها نمی خواهند که توجه ها را به شرایطی که برایشان پیش آمده جلب نمایند و به همین دلیل، تصمیم می گیرند که مسئله را بی سر و صدا حل کنند. به گفته ی Kennedy، خیلی از حملات باج افزارها گزارش نمی شوند و تعیین تعداد دفعاتی که این اتفاق می افتد سخت است. ” از حرفهایی که بین آدمها می چرخد می شود فهمید که اوضاع خراب است. کل جمعیت بعضی شهرها درگیر باج خواهی هستند!” یکی از موارد جا افتاده، ” باج افزار به عنوان یک سرویس” است که در آن، طراحان باج افزار آن را در ازای پول در دارک وب به دیگران می فروشند. این امر به تولید انبوه هرچه بیشتر باج افزارها توسط طیف جدیدی از تبهکارانی می انجامد که دانش فنی کمتری دارند و ممکن است موسسات کوچکتر و اشخاص را هدف قرار دهند. هیچکس در امان نیست.

از زمان شروع همه گیری کووید-19، بیشتر نیروی کار از ادارات به خانه ها منتقل شده است. این کار بر حسب ضرورت و بدون اطلاع قبلی زیاد انجام شد. بیشتر کارفرماها تبعات امنیتی کار کردن از خانه را در نظر نگرفته و ریسک های امنیتی مربوطه را نسنجیده اند. هکرها هم ظاهرا نوعی مرحله ی گذار را طی می کنند. Ingalls می گوید: فضای باج افزار مجبور بوده که با این شرایط متغیر تطبیق پیدا کند. حالا که همه ی ما از راه دور کار می کنیم، تبهکارها دارند دنبال آسیب پذیرترین نقاط ما می گردند. موجی از حملات در راه است”.

به گزارش Chainalysis، داده های بلاک چین به این نکته اشاره می کنند که پرداخت های باج افزاری در اوایل ماه می که اکثر نقاط دنیا در قرنطینه بودند، سیر ثابت یا حتی نزولی داشته اند. Kennedy این را هم اضافه می کند که بیمارستان ها همچنان مورد حمله قرار می گیرند. او می گوید:” بعضی از هکرها گفتند که دست از سر بیمارستان ها بر میدارند، اما این اتفاق نیفتاده است. بیمارستان ها همیشه هدف حمله ی هکرها بوده اند. وقتی پرونده های یک بیمارستان گرو گرفته شوند، جان انسانها به خطر می افتد. بنابراین احتمال اینکه بیمارستان ها باج را پرداخت کنند بیشتر است”. در واقع چند وقت پیش بود که بی بی سی گزارش داد دانشگاه کالیفرنیا در سانفرانسیسکو پس از یک حمله ی باج افزاری در ماه ژوئن، 1.14 میلیون دلار بیت کوین به هکرها داده است.

در مورد بسیاری از کسب و کارهای خرد، ادارات دولتی، سازمان های غیر انتفاعی و حتی بعضی شرکت های بزرگی که هنوز مورد حمله قرار نگرفته اند، می توان گفت که اقدامات فعلی آنها در جهت امنیت سایبری احتملا موفق به دفع حملات باج افزاری نخواهد شد.Ingalls می گوید که امنیت مجازی چهار ستون دارد: فایروال، مدیریت وصله، آنتی ویروس و بک آپ گرفتن از داده ها. مشکل آنجاست که این ستون های قدیمی در برابر باج افزارها فرو می ریزند. فایروال ها نمی توانند متوجه ورود باج افزار یا خروج داده ها شوند، زیرا داده ها رمزگذاری شده اند. نرم افزارهای آنتی ویروس معمولا نمی توانند این تهدید های مدرن را تشخیص دهند، و در بعضی مواقع از خود آنها برای راه اندازی باج افزاری که داده ها را رمزگذاری می کند، استفاده می شود. مدیریت وصله در مقابله با دستورات کاربر برای نصب و اجرای یک بدافزار، یا دزدیده شدن اطلاعات هویتی بی استفاده است. بک آپ ها هم قبل از اینکه از باج افزار برای رمزگذاری استفاده شود، توسط هکرها پیدا شده و نابود می گردند.

بیشتر حملات باج افزاری با حملات ایمیلی فیشینگ شروع می شوند. هکرها انبوهی از ایمیل ها را به کارکنان یک شرکت می فرستند تا بالاخره یکی از آنها موفق شود؛ فقط همان یکی کافی است.

Ingalls داستان یک بیمارستان را نقل می کند که از دو گروه باج گیر که به سیستم های کامپیوتری بیمارستان نفوذ کرده بودند، دو پیام باج خواهی جداگانه دریافت کرده بود! هکرها دسترسی به سیستم های این بیمارستان را دو بار به مزایده گذاشته بودند! تبهکارها با یکدیگر سر اینکه کدام یک اول پول دریافت کند مشاجره می کردند. Ingalls و تیمش به سرعت از ابزارهایی استفاده کردند تا حمله را محدود کرده و از زیان بیشتر جلوگیری نمایند.

دیر یا زود هکرها باید رمزارزهایشان را نقد کنند. گاهی اوقات آنها در همین مرحله گیر می افتند. بیت کوین ناشناس نیست، بلکه شبه ناشناس است؛ یعنی اینکه می شود تراکنش های بیت کوینی را ردیابی و رهگیری کرد. Ingalls می گوید:” تبهکارها می توانند بیت کوین را به یک رمزارز دیگر تبدیل کنند و با چند انتقال آلت کوینی، پول شویی کاملی انجام دهند. راه های بسیار زیادی برای شستن این ارز وجود دارد”.

اما لزوما هم اینطور نیست. مراجع قانونی می توانند با بررسی تراکنش های نقطه-به-نقطه ی تبهکاران بین ارزهای مختلف و صرافی های رمزارز، آنها را ردیابی کنند. این کار آسان نیست و فقط وقتی امکان پذیر است که صرافی های رمزارز برای تمام دارایی های دیجیتالی لیست شده، مجهز به کنترل های “شناسایی مشتری/ ضد پولشویی” باشند. Shetret در این باره توضیح می دهد:” با شفاف سازی دارایی های دیجیتالی در بلاک چین، می شود به سرعت فهمید که پول از کجا آمده و به کجا می رود. اینکه یک صرافی فقط برای بیت کوین کنترل های شناسایی مشتری / ضد پولشویی داشته باشد و در عین حال چندین نوع ارز دیجیتالی مبادله کند، کافی نیست”. در ایالات متحده، صرافی های رمزارز ملزم به داشتن همان کنترل های شناسایی مشتری/ ضد پولشویی هستند که بانک ها دارند. هرچند، سایر حوزه ها ممکن است چنین الزامی نداشته باشند و این می تواند منجر به تمرکز فعالیت های شرورانه ی رمزارزی در حوزه های کنترل نشده یا کمتر مورد نظارت قرار گرفته شود.

در این شرایط همه گیری کرونا، اصلا دلمان نمی خواهد که نگران تهدیدهای سایبری هم باشیم. اما باج افزارها واقعی هستند و می توانند به زندگی های ما نفوذ کنند. باج افزارها چندین سال است که وجود دارند و فناوری رمزارز جدیدترین شتاب دهنده ی آنهاست، اما آخرین آنها نخواهد بود. هرچه دستگاه های بیشتری آنلاین می شوند، تهدید هم افزایش می یابد. پس چه کاری می توان کرد؟ می توانیم هوشیار باشیم و روی آن لینک کلیک نکنیم.  

منبع:

Forbes  

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*