حدیث روز
امام علی (ع) می فرماید : هر کس از خود بدگویی و انتقاد کند٬ خود را اصلاح کرده و هر کس خودستایی نماید٬ پس به تحقیق خویش را تباه نموده است.

پنج شنبه, ۱۷ آبان , ۱۴۰۳ 6 جماد أول 1446 Thursday, 7 November , 2024 ساعت تعداد کل نوشته ها : 6646 تعداد نوشته های امروز : 0 تعداد اعضا : 2 تعداد دیدگاهها : 1×
باج‌افزارها چگونه کار می‌کنند
13 شهریور 1400 - 8:00
1
باج‌افزارها نوعی بدافزار هستند که اطلاعات اشخاص را می‌ربایند و فرد باج‌گیر به ازای افشا نکردن این اطلاعات از فرد پول می‌خواهد.
پ
پ

به گزارش خبرساز ایران، پس از بررسی چهار هزار حمله که طی سال‌های ۲۰۱۲ تا ۲۰۲۱ انجام شده بود دریافتیم که حمله‌های باج‌افزارها (ransomware) چندین مرحله دارد.

اولین مرحله شناسایی است. در این مرحله مجرمان قربانیان احتمالی را انتخاب می‌کنند تا به شبکه‌ آنها دسترسی پیدا کنند. در پی آن یک هکر با استفاده از اطلاعات ورود به سیستم که از دارک وب خریده یا از راه فریب دادن آن شخص کسب کرده دسترسی اولیه (initial access) را به دست می‌آورد.

وقتی دسترسی اولیه پیدا شد، حمله‌کنندگان در صدد افزایش میزان دسترسی خود برمی‌آیند تا داده‌های سازمانی‌ای را که با آن می‌توانند شخص قربانی را بدزدند و از او اخاذی کنند پیدا کنند. به همین دلیل است که پرونده پزشکی و قضایی افراد اغلب هدف حمله هکرهای باج‌گیر واقع می‌شود. مجرمان این داده‌ها را پیش از نصب و فعال‌سازی استخراج و ذخیره می‌کنند.

باج‌افزار

مرحله بعد از این قرار است که اولین نشانه برای سازمانی که قربانی در آنجا کار می‌کند ظاهر می‌شود: باج‌افزار به خدمت گرفته و دسترسی سازمان برای داده‌های اصلی قفل می‌شود. نام قربانی از طریق وب‌سایت افشاگری باند باج‌افزار که در دارک وب است به سرعت منتشر می‌شود. ممکن است این بیانیه حاوی تهدید برای به اشتراک گذاری داده‌های حساس به سرقت رفته و هدف آن ترساندن قربانی برای دریافت باج باشد.

حملات موفق باج‌افزاری آنهایی بودند که برای دریافت باج از رمزارزها استفاده کردند، زیرا ردیابی‌شان دشوار است و قابل تبدیل و مبادله به پول رایج هستند. مجرمان سایبری اغلب دارایی خود را سرمایه‌گذاری می‌کنند تا گیر نیفتند.

جرائم سایبری

باج‌افزار

هرچند امکان‌پذیر است که یک مجرم ماهر بتواند هر عملیاتی را انجام دهد، اما این کار بسیار نامحتمل است. گروه مجرمان به منظور کاهش خطر دستگیری معمولاً مهارت‌های ویژه‌ای را برای مراحل مختلف حمله آماده می‌کنند و در آن مهارت می‌یابند. این کار به نفع این گروه‌هاست؛ زیرا جرم کیفری در هر مرحله خنثی می‌شود.

تخصص‌های زیادی در جرائم سایبری دنیای تبهکاران وجود دارد. هرزفرست یا اسپمرها (Spammer) هستند که از نرم‌افزارهای اسپم استفاده می‌کنند و فیشرها (دزد هویت)، شیادان و کلاهبرداران از آنها برای سرقت مدارک بهره می‌گیرند و همین‌طور سارقان داده‌ها که اطلاعات را در دارک وب معامله می‌کنند.

بازاریاب‌ها در بازارهای آنلاینی فعالیت می‌کنند که در آنها مجرمان از طریق شبکه Tor در دارک وب می‌توانند از خدمات خرید و فروش بهره ببرند. افراد وابسته به این جریان برای پولشویی رمزارزها و تبدیل آنها به پول رایج کار می‌کنند و این در حالی است که واسطه‌ها که هم نماینده قربانی و هم مجرم هستند برای مشخص کردن مقدار باج به کار گرفته می‌شوند. این سیستم دائماً در حال تغییر است و اشخاص جدیدی نیز به این گروه‌ها اضافه می‌شوند؛ مثلاً به تازگی شخصی در مقام مشاور باج‌افزار فعالیت می‌کنند که در ازای مشاوره دادن به مجرمان در مراحل مختلف حمله سایبری پول دریافت می‌کند.

دستگیری مجرمان

دولت‌ها و سازمان‌های مسئول اجرای قانون برای مبارزه با مجرمان باج‌گیر تمام تلاش خود را می‌کنند. زمانی که سران G۷ در ژوئن ۲۰۲۱ در کورنوال ملاقات کردند نیروهای پلیس اوکراین و کره‌جنوبی برای دستگیری عاملان باند باج‌افزار CL۰P با یکدیگر همکاری کردند. در همان هفته اولگ کوشکین تبعه روس به جرم راه‌اندازی بدافزاری که گروه‌های خلافکار از آن برای حمله‌های سایبری استفاده می‌کردند و با آنتی‌ویروس نیز شناسایی نمی‌شد از سوی دادگاه آمریکا مجرم شناخته شد.

این تحولات امیدوارکننده‌اند، اما حملات باج‌افزارها عمل مجرمانه پیچیده‌ای است که شبکه گسترده‌ای از مجرمان را در بر می‌گیرد. همان‌طور که مجرمان شیوه‌های جدید را امتحان می‌کنند، نیروهای پلیس و کارشناسان امنیت سایبری نیز تلاش می‌کنند با آنها پیش روند، اما روندی که در قوانین و مقررات پلیس طی می‌شود پلیس‌ها را همیشه یک گام عقب‌تر از مجرمان سایبری نگه می‌دارد.

ثبت دیدگاه

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.