جا زدن باج‎افزارها به عنوان سرویس، نوعی جرم در فضای مجازی

شرکت تحقیقاتی Flashpoint که بخشی از اینترنت موسوم به «وب عمیق و تاریک» را بررسی می‎کند، پنج ماه است در مورد یک کمپین باج‎افزار روس مطالعاتی را ترتیب داده ‌است. این مطالعات نشان می‎دهد که باج‎افزار یاد شده با جا زدن خود به عنوان یک سرویس اینترنتی، جرائم مجازی را مرتکب می‎شود. این کمپین از مدل‎های کسب و کار شناخته شده و مطرح استفاده می‎کند.
نکته نگران‎کننده این است که این روش موانع موجود بر سر راه خلافکاران را از میان بر می‌دارد. باج‌افزار Boss تیمی را تشکیل می‌دهد که اعضای آن فقط باید کمترین اطلاعات ممکن را در زمینه رمزنویسی داشته باشد. پیام یارگیری که توسط شرکت Flashpoint مشاهده شده است، به این شرح است: «بهتر است الان بگوییم این یک پیشنهاد است برای کسانی که می‎خواهند از راه نه چندان درست، پول هنگفتی را به جیب بزنند. هیچ پیش‎پرداختی نیاز نیست، فقط با آرزوی تولید پول در زمان فراغت پا به میدان بگذارید.»
این پیام سپس اعلام می کند که «اندکی تجربه» در این زمینه بد نیست، اما «اگر تجربه‌ای ندارید، مشکلی وجود ندارد.» این کار به نوعی کار توزیع نرم‌افزاری است.

باج‌افزار Boss این یارگیری را از طریق یک بدافزار انجام می‌دهد و این پیام از هر طریق ممکن به همه جا سرایت می‌کند. ممکن است بدافزار به‎طور مستقیم و یا استفاده موقت از یکی از خدمات غیرقانونی نظیر بات‌نت یا هرزنامه، کار خود را انجام دهد.
این باج‌افزار خود تشخیص نمی‌دهد که چه مقدار باید خرابکاری انجام دهد. آندره باریسویچ، مدیر اداره تحلیل و تحقیق کشورهای اروپای شرقی عنوان می‎کند: «این باج‌افزار، بدافزار را بر اساس یک قرارداد تسهیم سود طراحی می‌کند و توجه به این ندارد که قربانی اینترنتی ۲۰۰ دلار از پولش را از دست می‌دهد یا ۲۰۰۰ دلار، نکته مهم سهم خود باج‎افزار از این پول است. هر توزیع‌کننده مقدار مشخصی برای هر بخش اطلاعات‌دهنده از کمپین را تعیین می‌کند.»
این باج‌افزار با بدافزارهای استاندارد کارگزار C&C کار نمی‌کند، بلکه هنگامی که یک هدف آلوده می‌شود، یک رایانامه به آن ارسال می‌شود که به قربانی آموزش می‌دهد به باج‎افزار Boss برای رفع مشکل پیام دهد. هنگامی که از این طریق باج مورد نظر (به صورت بیت‌کوین) پرداخت شود، بدافزار ۴۰ درصد این مقدار را به عنوان سهم، به عامل این حمله می‌پردازد.

شرکت Flashpoint همچنین خاطرنشان کرد که این کمپین مشابه دو کمپین دیگری است که این شرکت قبلاً مورد بررسی قرار داده است: GinX و Ranstone. کمپین فعلی هنوز نامگذاری نشده است. ویتالی کرمز، تحلیل‌گر جرائم مجازی در شرکت Flashpoint به مجله SecurityWeek گفت: «این کمپین شخصی، از نوع کمپین باج‌افزاری یا بدافزار است. هنوز طبقه‌بندی در این مورد صورت نگرفته است. این بدافزار پرونده‎های دستگاه قربانی را رمزنگاری می‌کند تا برای شکستن رمزها اطلاعات لازم را به دست بیاورد. این بدافزار یک ارتباط رایانامه-پاسخ را بین قربانی و مسئول کمپین برقرار می‌کند و قربانی را به صورت ناخودآگاه وادار به پرداخت پول و ذخیره اطلاعات بدافزاری می‌کند.»

شرکت Flashpoint ادعا کرده است که بدافزار Boss، روسی است. این بدافزار زبان روسی را با استفاده زبان انگلیسی به عنوان زبان پایه به خوبی صحبت می‌کند. مجرمان سایبری روس که از مبدأ روسیه اقدام می‌کنند، دقت می‌کنند تا افرادی که در گروه کشورهای مستقل هم‎سود نیستند را مورد حمله قرار ندهند. تاکنون مشخص نشده است که آیا باج‌افزار Boss توجهی به این مسئله دارد یا خیر. در عین حال، باریسویچ به مجله SecurityWeek گفت: «باج‌افزار Boss به آمار کامل هر دستگاه آلوده شده دسترسی دارد و هنگامی که از حمله به کشورهای مستقل هم‎سود منع شده باشد‎، می‎توان مجوزش را لغو کرد.»
این کمپین هنوز به میزان دیگر کمپین‎های مردمی برای مجرمان سودمند نبوده است. در طول این دوره از تحقیقات، میانگین درآمد ماهیانه از میانجی‌ها ۶۰۰ دلار بوده است. خود باج‌افزار Boss نیز ۷۵۰۰ دلار درآمد داشته است. اگرچه این مقدار در مقایسه با تخمین رسانه‌ها از سود جرائم کم است، اما نشان می‎دهد که این مقدار ۱۳ برابر میانگین سود باج‎افزارهای روسی است. همچنین باید اذعان کرد که این باج‌افزار می‌تواند به طرز غیرقابل محدودی رشد کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.