بیت کوین کار را برای باج‌افزارها راحت‌ کرده است؛ بیشتر قربانیان باج را پرداخت می‌کنند!

باج‌افزار (ransomware) نوعی بدافزار است که پس از اجرا شدن روی سیستم قربانی، اطلاعات حساس را رمزگذاری کرده و برای آزادسازی آن‌ها طلب مقدار زیادی پول می‌کند. حالا طبق تحقیقاتی که توسط بنیاد «پروپابلیکا» ProPublica صورت گرفته، با استفاده از ارزهای دیجیتال، کار مهاجمان بسیار آسان شده است. در ادامه با ارزدیجیتال همراه باشید.

به نقل از کوین دسک و بر اساس تحقیقات بنیاد پروپابلیکا، بیشتر راهکارهایی که برای مقابله با باج‌افزارها ارائه می‌شوند برای خلاص شدن از دستشان یک ایده عجیب را پیشنهاد می‌دهند، دادن پول به آنها! اما این مسئله به چه معناست؟

طبق آمارهای ارائه‌شده توسط Coveware، هر هفته به تعداد باج افزارها اضافه می‌شود. از طرف دیگر شرکت‌ها این تمایل را پیدا کرده‌اند که با پرداخت باج، از شر آنها خلاص شده و کارشان را ادامه دهند. Coveware با تاکید بر این مسئله که باج افزارها در سه ماهه نخست سال ۲۰۱۹ بیشتر شده‌اند، می‌افزاید:

در سه ماهه نخست سال ۲۰۱۹، میانگین فعالیت باج افزارها با افزایش ۸۹ درصدی مواجه شده و به ۱۲,۷۶۲ دلار سیده است. حال کافی است تا این میزان را با رقم ۶,۷۳۳ دلاری در سه ماهه پایانی سال گذشته مقایسه کنید. افزایش مبلغ باج‌های پرداخت‌شده نشان‌دهنده باج افزارهای پیچیده‌تر و گران‌تری مانند Ryuk، Bitpaymer و Iencrypt است. این قبیل باج افزارها معمولاً به اهداف خاصی در شرکت‌های تجاری بزرگ به‌صورت قراردادی حمله می‌کنند.

به‌محض اینکه یک هکر بتواند اطلاعات رایانه آلوده را رمزنگاری کند، سؤال اصلی این خواهد بود که حال چطور داده‌ها را از دست آنها خارج کرد؟ پروپابلیکا به این نتیجه دست‌ یافته که شرکت‌های بزرگ به پرداخت باج و مبلغ درخواستی رضایت می‌دهند تا دچار مشکلات بیشتری نشوند.

بنا بر اطلاعات رسیده از نهادهایی همچون Storfer و شرکای تجار ما در FBI شرکت‌هایی که به باج‌افزار آلوده می‌شوند به‌جای رفتن به سراغ شرکت‌های برگردان اطلاعات، با پرداخت مبلغی به‌عنوان باج، ابزارهای رمزگشایی (Decryption) را از عاملین این حملات دریافت می‌کنند.

«مانسترکلاد» (MonsterCloud) از دیگر شرکت‌های بزرگ که مقر آن در فلوریدا قرار دارد، با بیان این ادعا که از روش بازگردانی داده‌های مخصوص خود استفاده می‌کند، تنها باج درخواستی از طرف عاملین حمله را پرداخت می‌کند، بدون آنکه مراجع مرتبط و حتی صاحبان کسب‌وکار را از چنین اقدامی مطلع سازد. هر دو شرکت با روش‌های مختلفی، اقداماتی مشابه را برای مقابله با باج افزارها صورت می‌دهند. اما هردوی آنها با دریافت مبالغ هنگفت به‌اضافه باج درخواستی، جیب صاحبان کسب‌وکار را خالی می‌کنند. به‌علاوه با پیشنهادهای اضافی مانند بستن حفره‌های امنیتی به‌منظور بالا بردن سطح ایمنی سایت، پول بیشتری را عاید خود می‌کنند و دو شرکت یادشده برای ارتباط با شرکت‌های قربانی، از اسامی غیرواقعی بهره می‌برند.

بیشتر و بیشتر

وضعیت باج افزارها در حال بدتر شدن است.

تصویری از یک باج‌افزار اجرا شده در سیستم که می‌گوید ۲۴ ساعت فرصت پرداخت ۱۵۰ دلار باج با بیت کوین را دارند در غیر اینصورت هر ۷۲ ساعت مبلغ درخواستی افزایش خواهد یافت.

کوین دسک در بخشی از مطلب خود نوشت پس‌ازآنکه مشخص شد دادگستری ایالات‌متحده آمریکا توانسته رد دو ایرانی که مسئول انتشار باج‌افزاری با عنوان «سم‌سم» (SamSam) را بزند، مقامات امنیتی و قضایی در سرتاسر دنیا امیدوار به کاهش روند ساخت چنین باج افزارهایی بودند. اما به‌جای کاهش، این روند با افزایش مواجه شد و ارقام چنین حملاتی در سال ۲۰۱۸ به میزانی باورنکردنی افزایش یافت.

شاید این افزایش را بتوان ناشی از بازار پرسود باج افزارها دانست. هکرها می‌توانند یک حمله را ترتیب دهند و پس‌ازآنکه قربانی متوجه حمله شد، مذاکراتی کوتاه را با شرکت‌ صورت خواهند داد تا اطلاعات رمزنگاری‌شده را بازگردانند. افزودن این مسئله نیز لازم است که بسیاری از شرکت‌های دیگر واقعاً بر روی به‌کارگیری و ساخت روش‌های بازگردانی اطلاعات جدیدی کار می‌کنند تا به این وسیله بتوان باج افزارها را کنترل و با آنها مقابله نمود.

به گفته کوین دسک، هک‌های صورت گرفته روزبه روز بدتر می‌شوند و نرم افزارهای لازم نیز با پیچیدگی‌های بیشتری دست‌وپنجه نرم می‌کنند.

بنیاد Coveware برای مقابله با چنین اخاذی‌هایی راهکار مذاکره را پیشنهاد می‌دهد. بنا بر یافته آنها، راحت‌ترین کار برای بازگرداندن اطلاعات قفل شده، نشستن بر سر میز مذاکره است. نگرانی اصلی اما این است که پول‌های حاصل از پرداخت باج‌ها به‌صورت غیرمستقیم به تروریسم تزریق می‌شود. همه اینها در حالی است که با پیشرفته‌تر شدن هر چه بیشتر باج افزارها، روند رمزگشایی اطلاعات طولانی‌تر می‌شود. در سه ماهه اول سال ۲۰۱۹، مدت‌زمان غیرقابل‌دسترس بودن اطلاعات، با افزایش تقریبی یک روزه به ۷.۳ روز رسیده و این در حالی است که این رقم در سه ماهه پایانی سال گذشته ۶.۲ روز بوده است.

فقط برای سرگرمی؟

بنا بر اطلاعات به‌دست آمده توسط «بیل‌ سیگال» (Bill Seigel)، مدیرعامل شرکت Coveware، برخلاف اظهارات دولت ایالات‌متحده آمریکا، مذاکره با عموم باج افزارها، مذاکره با تروریسم نیست. آنها در شرکت Coverware با چند صد هکر مذاکره‌اند و به این نتیجه رسیده‌اند که هرکدام از آنها با دیگری متفاوت است و بیشتر آنها از سر بیکاری دست به انجام چنین کارهایی زده‌اند. سیگال در ادامه می‌افزاید:

اظهارات ما بر اساس مطالعاتمان در این صنعت و تجربیات مان انجام می‌شود و در نتیجه می‌توان گفت که طیف وسیعی از این هکرها آدم‌های عادی هستند که برای رفع نیازهای اقتصادی خود، به راهکار مناسبی که با قابلیت‌های آنها هماهنگ باشند، نمی‌یابند. آنها همچنین در بخش‌هایی از دنیا زندگی می‌کنند که از حوزه قضایی ایالات‌متحده خارج است و دزدیدن از جامعه غربی را به‌عنوان نگرشی دو لبه (مثبت و منفی) در نظر می‌گیرند.

روند کار این شرکت همچنین در بحث مذاکره با هکرها هم بسیار دقیق است.

ما الگوهای صحبت و ارتباط آنها را مطالعه می‌کنیم تا بتوانیم یک پایگاه داده از تجربیات ایجاد کنیم. در کمال تعجب گروه بسیار کوچکی از عاملین تهدید وجود دارند که همیشه فعال‌اند، از همین رو شناسایی آنها کار چندان سختی نیست. ازاینجا به بعد، تاکتیک‌هایی را پیش می‌گیریم که از طریق تجربیاتمان به آنها رسیده‌ایم. در این بخش از طرف موکلینمان شروع به بکار گیری استراتژی‌های مذاکره می‌کنیم. ما هکرها را بر اساس الگوهای کاربری‌شان می‌شناسیم و با آنها خارج از حیطه مذاکراتمان از جانب موکلین ارتباطی را برقرار نمی‌کنیم. تمامی اطلاعات به‌دست آمده که برای آنها تشکیل پرونده‌های خود از آنها استفاده می‌کنیم نیز طی گزارش‌های فصلی تسلیم نهادهای قانونی می‌شود.

زوهار پینهاسی

«زوهار پینهاسی» (Zohar Pinhasi) از شرکت مانسترکلاد، گفت که این شرکت بر روی دو روش باج و بازگردانی اطلاعات فعالیت می‌کند:

روند بازگردانی اطلاعات بسته به نوع نگرش و ابعاد حمله سایبری، مورد به مورد با یکدیگر تفاوت دارد. روش ما برای به‌دست آوردن اطلاعات و بازگردانی آنها و حفاظت از آنها طی مدت‌زمان طولانی و به‌واسطه به‌کارگیری افراد متخصص و روش‌های ویژه‌ای به‌دست آمده که امکان فاش کردن آنها به‌صورت عمومی یا در میان گذاشتنشان با مشتری‌ها وجود ندارد و این مسئله‌ای است که از همان ابتدای آغاز کار با مشتری‌ها در میان گذاشته می‌شود. چیزی که می‌توان گفت این است که یک شرکت امنیت سایبری هستیم نه یک شرکت بازگردانی اطلاعات. دانش و تجربه گسترده‌ای در مقابله با چنین مجرمینی داریم و ساعت‌های متمادی را صرف بررسی روش‌ها و رفتارهای این قبیل افراد کرده‌ایم تا به این وسیله بتوانیم جلوی آنها را در ارتباط با حملات بعدی‌شان بگیریم و این مسئله محدود به پس از زمان درگیری شرکت‌ها با چنین باج افزارهایی نمی‌شود. درصورتی‌که موفق به بازگرداندن اطلاعات شرکت‌ها نشویم این ضمانت برای آنها وجود دارد که پول‌های پرداختی خود را پس بگیرند و تا به امروز هیچ گزارش مبنی بر حمله دوباره یک باج افزار به مشتری‌ای که با آنها کارکردیم وجود ندارد.

با اینکه ارسال چند هزار بیت کوین به یک آدرس غریبه، چندان به مذاق شرکت‌ها خوش نیاید، اما به نظر می‌رسد که این کار مدت‌زمان تعطیلی کسب‌وکارشان را کاهش می‌دهد. هرچند در وهله اول تقصیر بر گردن شرکت‌هایی است که چندان به وجود حفره‌های امنیتی در کسب‌وکارشان اهمیت نمی‌دهند. ولی نمی‌توان از این حقیقت به‌سادگی عبور کرد که همیشه پیشگیری بهتر از درمان است.

گسترش باج‌افزارها نشان می‌دهد که اگر هر چه سریع‌تر قانون‌گذاری درستی برای فضای ارزهای دیجیتال صورت نگیرد، پیامدهای جبران ناپذیری خواهد داشت و حتی ممکن است به ضرر خود ارزهای دیجیتال تمام شود. البته بر خلاف باور عموم، پیگیری عاملان حمله سایبری و دریافت باج با ارزهای دیجیتال چندان هم برای پلیس و مقامات سخت نیست.

نظر شما چیست؟ آیا جرم و جنایت با ارزهای دیجیتال می‌تواند باعث توجه بیشتر دولت‌ها شود؟ آیا قانون‌گذاران، سیاست‌های نرم را در پیش خواهند گرفت یا سرکوب این فناوری انتخاب نهایی آن‌ها خواهد بود؟