اگر ماینرهای خبیث به هکرها کمک کنند، چه خواهد شد؟

یک هکر میتواند با کمک ماینرهای شیطان سالانه ۱۰۰ میلیون دلار درآمد داشته باشد.

ماینینگ بیت کوین برای هکرهایی که قصد دارند بات‌نت های بزرگی راه بیاندازند، به صرفه نیست. این در حالی است که ارزهای دیجیتال دیگر نظیر مونرو رفته رفته برای این منظور محبوبیت بیشتری پیدا می‌کنند.

صنعت جدیدی به دنیای تبه‌کاران آنلاین راه یافته، که حسابی پر رونق است! در این صنعت هر هکر، نزدیک به ۱۰۰ میلیون دلار درآمد دارد…

کار هکرها در این صنعت این است که وارد کامپیوتر شخصی یا تلفن همراه دیگران شوند، روی این دستگاه ها بدافزارهایی را نصب کنند، و سپس از طریق آنها به استخراج مونرو بپردازند؛ ارزی که به دلیل تمرکز روی حریم خصوصی مالکانش، در میان خرابکاران بسیار جذاب شده است.

در حال حاضر قیمت مونرو در حدود ۲۶۰ دلار است. برای مشاهده لیست کامل قیمت لحظه‌ای ارزهای دیجیتال به (این صفحه) مراجعه کنید.

مدتی پیش، مرکز سیسکو تالوس «cisco talos» به جزئیات این مشکل پرداخت. یعنی؛ افزایش محبوبیت ماینینگ میان مجرمان:

این روش می‌تواند به مجرمان در کسب سود از راه غیرقانونی کمک کند.

اما چرا؟

شاید به این دلیل که اگر برای استخراج سریع و تعداد بالا، از کوین های جدیدتری مثل مونرو (سمبل مونرو: XMR) استفاده کنند، در مقایسه با بیت کوین به انرژی کمتری نیاز خواهند داشت.

در جریان ماینینگ، کوین های جدید با حل معادلات پیچیده ریاضی آزاد یا به اصطلاح آنلاکد می‌شوند. از این‌رو ماینینگ به قدرت پردازش بالایی برای حل این معادلات نیاز دارد.

همان‌طور که گفته شد، هکر ها وارد کامپیوتر شخصی افراد می‌شوند، و با استفاده از یک‌سری بدافزارها و سوءاستفاده از منابع هک شده به ماینینگ یک ارز خاص می‌پردازند. پس می‌توان گفت؛ هر چه انرژی بیشتری از کامپیوتر دیگران به کار گرفته شود، کوین های جدید با سرعت بالاتری استخراج خواهند شد.

بر اساس داده های گزارش شده از مرکز امنیتی تالوس، هر دستگاه کامپیوتر در حالت عادی می‌تواند روزانه نزدیک به ۰.۲۸ دلار مونرو ماین کند. هر هکر ده ها، صدها، هزاران و شاید اصلا میلیون ها کامپیوتر را تحت کنترل دارد. پس می‌توانیم بگوییم که هکرها از این راه کم سود نمی‌کنند! و شاید هر یک از آن‌ها بیش از ۱۰۰ میلیون دلار درآمد داشته باشد…

بر اساس این گزارش، تنها یک بات‌‎نت با توان ۲۰۰۰ میتواند هر روز ۵۶۸ دلار یا بهتر است بگویم هر سال ۲۰۴.۴۰۰ دلار مونرو استخراج کند.

در واقعیت مشاهده شده که یک هکر سالانه ۱۸۴هزار دلار درآمد داشته است. همچنین، این میزان برای یک هکر دیگر که به قدرت پردازش بالاتری دسترسی داشته، از مرز ۲۶۲.۵۰۰ دلار در سال عبور کرده است.

باج‌افزارها کنار می‌روند!

ماینینگ کار ساده‌تری است. حتما الان از خود می‌پرسید که منظور این جمله چیست؟

خب، هک کردن یا به عبارتی دیگر ورود به کامپیوتر و تلفن هوشمند دیگران (از راه اسپم یا حملات فیشینگ) نیازی به یک حرکت خاص از سوی قربانی ندارد. مثلا نیازی نیست که او به هکر باج بپردازد یا کار دیگری کند… تنها اینکه لازم است یک بدافزار خاص به دست او اجرا شود، و بعد خیلی آرام و بی‌سروصدا این بدافزار روی سیستم او نصب شده تا فورا کار خود یا همان ماینینگ را شروع کند!

بنابرین، می‌توان گفت که ماینینگ ارزهای دیجیتال نسبت به باج‌افزارها ساده‌تر، بی‌سروصداتر، و مقرون به‌صرفه تر کار را به انجام می‌رساند!

رایان آلسون، مدیر اطلاعات در شرکت امنیت سایبری «Palo Alto Networks» طی مصاحبه خود با مجله فوربز به تاثیر این حرکت در چند ماه اخیر اشاره کرد و گفت:

« چشم انداز بالقوه‎ای که در بلند مدت با آن مواجه هستیم و آنچه امروز در نزدیکی خود می‌بینیم این است؛ اگر از یک کامپیوتر که پردازنده‌ قدیمی‌ای دارد برای استخراج ارزهای دیجیتال استفاده ‌کنیم، بسیار با ارزش‌تر و سودآورتر از این است که آن را به باج‌افزارها و یا سایر نرم‌افزارهای مخرب آلوده سازیم.»

این شرکت اخیراً از جزئیات یک حمله خاص گفته است. برآورد شده که طی این حمله ۱۵ الی ۳۰ میلیون‌ کامپیوتر در جنوب شرق آسیا، شمال آفریقا و جنوب آمریکا هک شده اند. هدف هکرها این بوده است که از انرژی این سیستم ها برای ماینینگ مونرو سوءاستفاده کنند.

Palo Alto، این موضوع را بررسی کرد و معلوم شد این بات نت، تا حدودی با استفاده از تبلیغات مخرب آنلاین نزدیک به ۱۵ میلیون کامپیوتر را تحت تاثیر قرار داده است.

همان حقّه‌های همیشگی..

شاید امروزه بازار ماینینگ غیرقانونی ارزهای دیجیتال گرم شده باشد، اما مجرمان سایبری هم‌چنان از همان ترفندهای همیشگی استفاده می‌کنند. بر اساس گزارشی که تالوس ارائه نموده، این همه شور و هیجان در مجرمان برای انجام این‌کار از انجمن های هک روسی و چینی شروع شده است… البته، این افراد برای اولین بار در نوامبر ۲۰۱۶ از طریق یک وب‌سایت چینی دور هم جمع شدند تا درباره کاربرد بات‌نت های ماینینگ تبادل نظر کنند.

با وجود تمام این‌ها، هکرها از همان روش‌هایی که پیش‌تر امتحان‌‌شان کرده‌اند استفاده می‌کنند. از میان حملاتی که سیسکو شاهد آن بوده می‌توان به حمله ای اشاره نمود که با فایل های ورد ویروسی آغاز شد. محتویات این فایلها به ظاهر رزومه بود.

همچنین هکرها از ابزار مخرب کیت های بهره بردار یا exploit kitsهایی استفاده می‌کنند که به طور خودکار کامپیوترها را آلوده می‌کنند. این ابزارها حملاتی را برای هجوم به نقاط آسیب پذیر بسیار که عمدتا از وب‌سایت های هک شده هستند، تدارک می‌بینند.

این تنها کامپیوترهای شخصی نیستند که برای این منظور به کار گرفته می‌شوند. هکرها برای رسیدن به منظور خود، از دستگاه های الکترونیکی دیگر نیز سوءاستفاده می‌کنند!

سال گذشته در ماه نوامبر، مجله فوربز با یک توسعه دهنده روسی مصاحبه کرد. او توانایی این را داشت که ۱۰۰ هزار تلفن همراه هوشمند با سیستم عامل اندروید را برای ماینینگ به کار ببندد. با وجود این، وی باور داشت که کارش غیرقانونی نیست!

در واقع بر سر این موضوع کمی بحث وجود دارد که آیا استفاده از قدرت پردازش به این شیوه پیگرد قانونی دارد یا خیر… البته باید بگویم که استفاده غیرمجاز از کامپیوتر دیگران در آمریکا غیرقانونی است و فردی که به این شیوه منابع دیگری را مورد سوءاستفاده قرار دهد متعاقبا مجرم به شمار می‌رود!

بنابرین، توصیه شده است که هنگام استفاده از اینترنت روی کامپیوتر یا تلفن همراه، مراقبت‌های لازم و دقت کافی را به عمل بیاوریم تا شاید از ماینینگ های سودجویانه و این مسائل جلوگیری شود.

منبع: medium