به گزارش خبرساز ایران، پس از بررسی چهار هزار حمله که طی سالهای ۲۰۱۲ تا ۲۰۲۱ انجام شده بود دریافتیم که حملههای باجافزارها (ransomware) چندین مرحله دارد.
اولین مرحله شناسایی است. در این مرحله مجرمان قربانیان احتمالی را انتخاب میکنند تا به شبکه آنها دسترسی پیدا کنند. در پی آن یک هکر با استفاده از اطلاعات ورود به سیستم که از دارک وب خریده یا از راه فریب دادن آن شخص کسب کرده دسترسی اولیه (initial access) را به دست میآورد.
وقتی دسترسی اولیه پیدا شد، حملهکنندگان در صدد افزایش میزان دسترسی خود برمیآیند تا دادههای سازمانیای را که با آن میتوانند شخص قربانی را بدزدند و از او اخاذی کنند پیدا کنند. به همین دلیل است که پرونده پزشکی و قضایی افراد اغلب هدف حمله هکرهای باجگیر واقع میشود. مجرمان این دادهها را پیش از نصب و فعالسازی استخراج و ذخیره میکنند.
مرحله بعد از این قرار است که اولین نشانه برای سازمانی که قربانی در آنجا کار میکند ظاهر میشود: باجافزار به خدمت گرفته و دسترسی سازمان برای دادههای اصلی قفل میشود. نام قربانی از طریق وبسایت افشاگری باند باجافزار که در دارک وب است به سرعت منتشر میشود. ممکن است این بیانیه حاوی تهدید برای به اشتراک گذاری دادههای حساس به سرقت رفته و هدف آن ترساندن قربانی برای دریافت باج باشد.
حملات موفق باجافزاری آنهایی بودند که برای دریافت باج از رمزارزها استفاده کردند، زیرا ردیابیشان دشوار است و قابل تبدیل و مبادله به پول رایج هستند. مجرمان سایبری اغلب دارایی خود را سرمایهگذاری میکنند تا گیر نیفتند.
جرائم سایبری
هرچند امکانپذیر است که یک مجرم ماهر بتواند هر عملیاتی را انجام دهد، اما این کار بسیار نامحتمل است. گروه مجرمان به منظور کاهش خطر دستگیری معمولاً مهارتهای ویژهای را برای مراحل مختلف حمله آماده میکنند و در آن مهارت مییابند. این کار به نفع این گروههاست؛ زیرا جرم کیفری در هر مرحله خنثی میشود.
تخصصهای زیادی در جرائم سایبری دنیای تبهکاران وجود دارد. هرزفرست یا اسپمرها (Spammer) هستند که از نرمافزارهای اسپم استفاده میکنند و فیشرها (دزد هویت)، شیادان و کلاهبرداران از آنها برای سرقت مدارک بهره میگیرند و همینطور سارقان دادهها که اطلاعات را در دارک وب معامله میکنند.
بازاریابها در بازارهای آنلاینی فعالیت میکنند که در آنها مجرمان از طریق شبکه Tor در دارک وب میتوانند از خدمات خرید و فروش بهره ببرند. افراد وابسته به این جریان برای پولشویی رمزارزها و تبدیل آنها به پول رایج کار میکنند و این در حالی است که واسطهها که هم نماینده قربانی و هم مجرم هستند برای مشخص کردن مقدار باج به کار گرفته میشوند. این سیستم دائماً در حال تغییر است و اشخاص جدیدی نیز به این گروهها اضافه میشوند؛ مثلاً به تازگی شخصی در مقام مشاور باجافزار فعالیت میکنند که در ازای مشاوره دادن به مجرمان در مراحل مختلف حمله سایبری پول دریافت میکند.
دستگیری مجرمان
دولتها و سازمانهای مسئول اجرای قانون برای مبارزه با مجرمان باجگیر تمام تلاش خود را میکنند. زمانی که سران G۷ در ژوئن ۲۰۲۱ در کورنوال ملاقات کردند نیروهای پلیس اوکراین و کرهجنوبی برای دستگیری عاملان باند باجافزار CL۰P با یکدیگر همکاری کردند. در همان هفته اولگ کوشکین تبعه روس به جرم راهاندازی بدافزاری که گروههای خلافکار از آن برای حملههای سایبری استفاده میکردند و با آنتیویروس نیز شناسایی نمیشد از سوی دادگاه آمریکا مجرم شناخته شد.
این تحولات امیدوارکنندهاند، اما حملات باجافزارها عمل مجرمانه پیچیدهای است که شبکه گستردهای از مجرمان را در بر میگیرد. همانطور که مجرمان شیوههای جدید را امتحان میکنند، نیروهای پلیس و کارشناسان امنیت سایبری نیز تلاش میکنند با آنها پیش روند، اما روندی که در قوانین و مقررات پلیس طی میشود پلیسها را همیشه یک گام عقبتر از مجرمان سایبری نگه میدارد.
ثبت دیدگاه