چگونه بیت‌کوین به حملات باج‌افزارها کمک می‌کند؟

سامانه پرداخت امن بیت‌کوین دارای استفاده‌های مشروع زیادی است، اما همچون سایر فناوری‌ها این سامانه نیز برای مجرمان سایبری و پیدا کردن راه‌های جدید جهت اخاذی از قربانیان می‌تواند مفید باشد.

بازار باج‌افزارها پر رونق است. با وجود باج‌افزارهایی ماند Locky، CryptXXX و تعداد بی‌شماری از بدافزارهای رمزنگاری داده، مجرمان سایبری هر ماه بیش از صدها هزار دلار از قربانیانی اخاذی می‌کنند که مجبور هستند برای بازگرداندن و دسترسی دوباره به پرونده‌های خود هرکدام صدها دلار پرداخت کنند.

محققان امنیتی هشدار داده‌اند که باج‌افزارها مشکل‌سازترین تهدید سایبری موجود هستند. بدترین حادثه باج‌افزاری امسال در مرکز پزشکی هالیوود رخ داد که در اثر آن بیمارستان لس‌آنجلس مجبور شد اعلام یک «وضعیت اضطراری داخلی» نماید چرا که سامانه‌های فناوری آن قفل شده و برای دریافت باج در اختیار نفوذگران قرار گرفته بودند.

باج‌خواهی معمولاً به‌صورت ارز بیت‌کوین صورت می‌گیرد، این ارز دیجیتال رمزنگاری شده بر پایه‌ی فناوری توزیع زنجیره‌های بلاک است که معمولاً امن بوده و اغلب غیرقابل ردیابی است. با استفاده از این روش می‌توان پرداخت‌ها را انجام داده و پول را دریافت کرد. این ارز یک ارز عالی برای کسانی است که می‌خواهند فعالیت‌های اقتصادی آن‌ها پنهان باقی بماند.

محبوبیت بیت‌کوین در سال‌های اخیر رشد بی‌سابقه‌ای داشته است و علاوه بر آن باج‌افزارها نیز در سال ۲۰۱۶ رشد زیادی پیدا کرده‌اند: آیا رشد این دو مورد می‌تواند با یکدیگر مرتبط باشد؟

دیود ام محقق امنیتی آزمایشگاه کسپرسکی در این ارتباط می‌گوید: «من فکر می‌کنم که این دو مورد به هم ارتباط دارند. وجود یک مکانیسم پرداخت مؤثر و ناشناس قطعاً نقش مهمی در فعالیت‌های مجرمان سایبری بازی می‌کند».

با این‌حال اخاذی‌های اینترنتی در زمانی که بیت‌کوین تازه ظاهر می‌شد نیز انجام می‌شدند. ام یادآوری می‌کند که چگونه این اخاذی‌ها تلاش داشتند تا از خدمات پست سنتی برای دریافت پول برای کلاه‌برداری‌هایی که بر پایه ویروس‌ها انجام می‌شدند، استفاده کنند.

برخی از این ویروس‌ها همان کاری را انجام می‌داند که امروزه باج‌افزارها انجام می‌دهند، اما هیچ‌کس در این‌گونه موارد در حاشیه امنیت قرار نداشت، چرا که مقامات می‌توانستند مکانی را که پرداخت پول در آنجا صورت می‌گرفت زیر نظر بگیرند و ببینند که چه کسی آن را برمی‌دارد.

ام می‌گوید: «این کار موفقیت‌آمیز نبود چراکه پلیس می‌توانست بر صندوق پستی نظارت کند و بنابراین به‌محض اینکه کسی چیزی را از آن برمی‌داشت می‌توانست او را دستگیر کند».

این عدم موفقیت موجب شد تا مجرمان سایبری به سامانه‌های پرداخت اینترنتی روی آورند و از سامانه‌های نظیر Western Union تا PayPal برای دریافت پول‌های اخاذی شده از قربانیان بدافزارهای سایبری استفاده کنند. با این‌حال همه‌ی این سامانه‌ها هنوز همه به یک بانک متصل هستند و مقامات این فرصت و توانایی را دارند که به ردیابی مجرمان در آن‌ها بپردازند.

به همین دلیل است که ماهیت مخفیانه‌ی بیت‌کوین برای مجرمان سایبری اهمیت ویژه‌ای دارد و به همین دلیل است که بسیاری از حملات باج‌افزاری امروزه از این فرم پرداخت استفاده می‌کنند: چرا که این فرم پرداخت کاملاً ناشناس است.

حملات باج‌افزار Ceber نه‌تنها پرداخت باج را زا طریق بیت‌کوین انجام می‌دهد بلکه این مبالغ را از طریق چندین سامانه (کیف پول) بیت‌کوین گذر می‌دهد که به‌نوعی عمل پول‌شویی در آن‌ها انجام می‌شود و به این طریق ردپای مجرمان سایبری هر چه بیشتر پوشیده می‌شود.

مایا هورویتز مدیر گروه عملیات هوشمند در شرکت Check Point می‌گوید: «ما صدها هزار کیف بیت‌کوین را می‌بینیم که از یک کیف بزرگ‌تر گذر می‌کنند. از آنجا باز این مبالغ به صدها هزار کیف دیگر انتقال پیدا می‌کنند. در اینجا با یک خدمات ترکیبی و مخلوط سروکار داریم، خدماتی که استاندارد بیت‌کوین را تشکیل می‌دهند».

او اضافه می‌کند: «اگر شما پول را فقط در یک کیف می‌خواهید و مایل نیستید که کسی دیگر بتواند آن را ردیابی کند و می‌دانید که چگونه آن را انجام دهید، آنگاه شما این پول را از طریق خدمات مختلط گذر خواهید داد (به مانند عمل پول‌شویی) و در نهایت دوباره پس‌ از اینکه با پول‌های دیگر مخلوط شد آن را پس می‌گیرید».

توانایی ناشناس باقی مانند بزرگ‌ترین دلیلی است که موجب می‌شود مجرمان سایبری تجارت خود را بر پایه‌ی بیت‌کوین بنا کنند. هورویتیز می‌گوید: «این کار را برای فرار از دست مأموران قانون بسیار ساده‌تر می‌کند» و اضافه می‌کند که در موارد نادری که مجرمان سایبری بیت‌کوین را به دیگر ارزهای قانونی تبدیل کرده‌اند، مأموران قانون توانسته‌اند تا ارتباط کیف‌های مجرمان را به حساب‌های بانکی واقعی پیدا کنند و گاهی اوقات معین کنند که این مجرمان چه کسانی هستند.

او می‌گوید: ‌«گه‌گاهی که این اتفاق رخ می‌دهد به‌خصوص اگر که آن‌ها از خدمات ترکیبی استفاده نکنند، مقامات قادر هستند تا رد آن‌ها را به حساب‌های بانکی مشخصی پیگیری کرده و آن‌ها را دستگیر کنند».

نه‌تنها بیت‌کوین موجب می‌شود تا شخص به نحو بهتری مخفی بماند، بلکه باعث می‌شود تا مبالغ اخاذی شده به‌سرعت و فوری به دست مجرمان سایبری برسد. حتی دیگر اشکال جرائم سایبری اقتصادی نظیر تروجان‌های بانکی سرقت اطلاعات نیز این مزیت را با خود ندارند. در مورد تروجان‌ها هر تراکنشی از یک جزئیات به‌سرقت‌رفته استفاده می‌کند که ممکن است موجب شود جزییات لازم را برای ردیابی مجرمان در اختیار مأموران پلیس قرار دهد.

هورویتز می‌گوید: «بخشی از این پاسخ به این سؤال که چرا مجرمان به باج‌افزارها روی می‌آورند، این است که هیچ روشی آسان‌تر از استفاده از بیت‌کوین وجود ندارد».

همچنین کار با بیت‌کوین مزایای دیگری برای کسانی که با باج‌افزار سروکار دارند به همراه دارد. این ارز بسیار قابل انعطاف‌تر از روش‌های سنتی پرداخت است که نیاز به جزئیات ورود یا داده‌های مالی برای استفاده دارند. اگر مجرمان احساس کنند که به‌اندازه کافی در یک حمله اخاذی کرده‌اند و یا اینکه مقامات در حال ورود هستند، آن‌ها به‌راحتی می‌توانند کار را رها کرده و نقل‌مکان کنند.

این فعالیت‌ها بسیار زننده است اما شما مجبور نیستید که برای باج‌افزار از آن استفاده کنید.

ام از آزمایشگاه کسپرسکی می‌گوید: «در عصر جدید تراکنش‌های اینترنتی به‌ویژه هنگامی‌که پرداخت‌ها به‌راحتی قابل‌نصب و راه‌اندازی هستند، هرکسی به‌صورت بالقوه می‌تواند دارای قابلیت جابجایی باشد، شما با یک چمدان به‌جایی می‌روید و بساط خود را پهن می‌کنید، هنگامی‌که پلیس به آن منطقه آمد چمدان خود را جمع کرده و به‌جایی دیگر می‌روید».

او اضافه می‌کند: «شما دارای یک مکانیسم برای انجام حملات خاص هستید و هنگامی‌که به‌اندازه‌ی کافی پول به دست آوردید نشانی رایانامه و حساب خود را تغییر می‌دهید. این یک فعالیت روان و با سرعت در فعالیت‌های تجاری است و اجازه می‌دهد تا در میان این حرکت‌ها بسیار ساده‌تر پنهان شد».

اما درحالی‌که بیت‌کوین موجب کمک به رشد باج‌افزارها شده است اما تنها علت این رشد نیست. با این‌حال ماهیت بیت‌کوین به این معناست که مجرمان سایبری برای بهره‌گیری از فرصت‌های آن شتاب می‌کنند چرا که به همراه سامانه دیگری همچون تور و یا به‌طورکلی وب تاریک کمک زیادی به آن‌ها می‌کند.

گرگ دی معاون و مدیر امنیت شرکت Palo Alto می‌گوید: «واقعیت این است که مجرمان سایبری همیشه آن چیزی را که برای آن‌ها فراهم است استفاده می‌کنند. در بسیاری از موارد آن‌ها ذاتاً تنبل هستند بنابراین اگر بیت‌کوین هم نبود آن‌ها یک روش دیگر را برای انجام کار پیدا می‌کردند. اما چون بیت‌کوین با این قابلیت‌ها وجود دارد آن‌ها مطمئناً از آن استفاده می‌کنند تا بتوانند پول خود را در آن به جریان بیندازند».

در نهایت باید گفت که خود اینترنت نیز یک هدیه بزرگ برای مجرمان سایبری است که اکنون از آن نه‌تنها برای باج‌افزارها بلکه برای بدافزارها، تروجان‌ها و عملیات نفوذگری و همه نوع فعالیت غیرقانونی دیگر بر بستر وب تاریک استفاده می‌کنند. اما به‌هرحال بیت‌کوین در حال حاضر آخرین فناوری است که فواید زیادی را برای جهان داشته هرچند که متأسفانه به رشد فعالیت‌های مجرمانه کمک کرده است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap