با شیوع کرونا و افزایش ساعات اتصال کاربران به اینترنت، دورکاری، آموزش از راه دور، خرید آنلاین و…، ۲۰۲۰ به سالی پرکار برای مجرمان سایبری و باج افزارها تبدیل شد؛ سالی که شاهد روند صعودی حملات سایبری به بخشهای مختلف بیمارستانی به منظور سرقت اطلاعات مربوط به ساخت واکسن، گیم، اپلیکیشنهای ویدئوکنفرانس و… بودیم و در این میان، باج افزارها بیشترین سهم حملات سایبری را به خود اختصاص دادند.میزان پرداخت باج به مجرمان سایبری در سال ۲۰۲۰ رشدی ۳۱۱ درصدی داشت و صنایع گوناگون بویژه بخشهای کالا و خدمات صنعتی جدیترین اهداف گروههای باج افزاری را تشکیل دادند.
بهشت باج افزارها
تازهترین گزارش کمپانی Chainalysis که یک مؤسسه پژوهشی بلاکچین است نشان میدهد که باندهای باج افزاری در سال ۲۰۲۰ حداقل ۳۵۰ میلیون دلار از قربانیان خود باج دریافت کردند که این رقم نشان میدهد میزان رقم پرداختی به این مجرمان سایبری نسبت به سال ۲۰۱۹ رشدی ۳۱۱ درصدی داشته است.طبق این گزارش در سال ۲۰۱۹ مجرمان سایبری کمتر از ۱۰۰ میلیون دلار از حملات باج افزاری درآمد کسب کردند درحالی که این رقم در سال ۲۰۱۶ حدود ۱۵ میلیون دلار بوده است. همین آمار و ارقام نشان میدهد که میزان حملات باج افزاری در گذر زمان چه افزایشی داشته و سال ۲۰۲۰ هم به بهشت مجرمان سایبری در این حوزه تبدیل شده است.
اطلاعات این گزارش با ردیابی تراکنشهایی با آدرس بلاکچینهای مرتبط با حملات باج افزاری کسب و عدد مربوطه استخراج شده است.
با این که کمپانی Chainalysis مجموعهای کامل از محققان و فعالان حوزه سایبری مرتبط با بلاکچین را در اختیار دارد و اطلاعات زیادی در این زمینه جمعآوری کرده اما همچنان تخمین میزند که این رقم بسیار پایینتر از میزان واقعی و اتفاقی است که در واقعیت رخ داده است. چراکه گاه مجرمان سایبری ردپایی از خود بهجای نمیگذارند یا اصولاً قربانیان هیچ اطلاعرسانی در این زمینه انجام نمیدهند و تنها برای حل مشکل خود باج را بهصورت ارز دیجیتال پرداخت کرده و اطلاعات و دیتای خود را بازپس میگیرند.
به این ترتیب بهطور دقیق نمیتوان گفت قربانیان این حملههای سایبری در مجموع چه رقمی را در سال ۲۰۲۰ بهعنوان باج به این مجرمان پرداخت کردهاند.این مؤسسه در گزارش خود خاطرنشان کرده هرچند در سال ۲۰۲۰ بسیاری از کاربران و کمپانیها تلاش کردند تا سپر ایمنی قدرتمندی مقابل مجرمان سایبری ایجاد کنند اما همچنان حملات باج افزاری روبه افزایش است و شاید دلیل اصلی آن بیتوجهی کاربران به استفاده از آخرین نمونههای آپدیت شده برای حفاظت از سیستم هایشان باشد.همچنین در این گزارش یادآوری شده است که گاه مجرمان سایبری همزمان با چندین باج افزار به کاربر حمله میکنند تا اگر مشکلی برای باج افزار نخست پیش آمد بلافاصله از یک RaaS(باج افزار بهعنوان یک سرویس) به باج افزار بعدی منتقل شود تا زنجیره قطع نشود بههمین دلیل هم گاه عملاً مقابله با این باج افزارها بسیار سخت میشود.
این باج افزار پرکار
طبق این گزارش در سال گذشته باج افزارهایی همچون Ryuk، Maze، Doppelpaymer، Netwalker، Conti و REvil بیشترین درآمدزایی را از باجگیری از کاربران عادی و کمپانیهای کوچک و بزرگ داشتهاند، اما موفقترین باج افزار سال گذشته Ryuk بوده است. باج افزار Ryuk در سال گذشته بیش از ۱۵۰میلیون دلار بهصورت بیتکوین از قربانیان سراسر جهان درآمد داشته است.
همچنین گزارش مشترک مؤسسه Advance Intelligence)AdvIntel) و مؤسسه امنیت سایبری HYAS نشان از ردیابی ۶۱ بیتکوین مرتبط با حملات باج افزاری Ryuk دارد. جالب اینجاست با این که بیشتر گروههای باج افزاری برای تبدیل بیتکوین به پول نقد از صرافیهای کمتر شناخته شده استفاده میکنند اما بخش عمده باجRyuk از طریق دو کریپتو پرتال(درگاه ارز دیجیتال) معروف با نامهای Binance و Huobi مبادله و به میلیونها دلار پول نقد تبدیل شده است.
مدتی پیش پلیس افبیآی نیز در کنفرانس امنیتی RSA گروه باج افزاریRyuk را پرکارترین باج افزار جهان نامیده و در گزارشی با اشاره به شکایات قربانیان آورده بود که در فاصله فوریه ۲۰۱۸ تا اکتبر ۲۰۱۹ این باج افزار بیش از ۶۱,۲۶ میلیون دلار باج از کاربران سراسر جهان دریافت کرده است اما شیوع کرونا و افزایش میزان استفاده مردم از فضای مجازی سبب شد تا کاربران اطلاعات و دیتای قابل توجهی تولید کرده و طعمه این باج افزار شوند به همین دلیل هم این رقم در سال ۲۰۲۰ افزایشی چشمگیر داشته است.
اما این باجها پس از جمعآوری در کجا قرار میگیرند و چه سرنوشتی دارند؟ مؤسسه Chainalysis در تحقیقات خود مسیر باجهای دریافت شده از قربانیان را رصد کرده و دریافته است این باجها که بهطور معمول بهصورت بیتکوین یا سایر ارزهای دیجیتال دریافت میشود، در یک حساب هلدینگ قرار میگیرند و سپس از طریق درگاهها و پرتالهای قانونی و پرخطر تبدیل به ارز رایج دنیای واقعی میشوند. البته این مؤسسه با تأیید گزارش ماه قبل مؤسسه Advance Intelligence)AdvIntel) یادآور شده است که طی تحقیقات خود دریافته گروههای باج افزاری گاه درآمد کسب شده از قربانیان را در پولشویی استفاده کرده و آن را برای پرداخت در سایر سرویسهای جرایم سایبری هزینه میکنند یا به پول نقد تبدیل خواهد شد.
مؤسسه Chainalysis همچنین یادآور شده است یک گروه از ۵ پرتال مبادله ارز دیجیتال، مسئول ۸۲ درصد از تبادلات باج افزاری در سال ۲۰۲۰ بوده است و بههمین دلیل هم قانونگذاران میتوانند با استفاده از ابزارهای قانونی خود و اعمال فشار، در آینده عرصه را بر این مجرمان سایبری تنگتر کرده و مانع فعالیت آزادانه و بیدردسر آنها و تبدیل باج به پول نقد یا گردش آن در پولشویی و… شوند.
صنایع در تیررس باج افزارها
یکی دیگر از موضوعاتی که در این گزارش مورد توجه قرار گرفته این است که بیشترین اهداف گروههای باج افزاری در سال ۲۰۲۰ بخشهای صنعتی بودهاند. حملات باج افزاری تهدید و خطری بالقوه برای هر سازمانی به شمار میرود ولی برخی صنایع بیشتر مورد توجه گروهها و مجرمان سایبری بویژه گروه های باج افزاری قرار دارند. از سوی دیگر بیشتر حملات باج افزاری به صنایع گوناگون با موفقیت انجام میگیرد و پلیس هم هرگز از این جرم مطلع نمیشود چراکه صاحبان این صنایع بهدنبال وقوع حمله به تنها چیزی که فکر میکنند این است که از سریعترین و راحتترین راه ، اطلاعات و شبکه خود را از باج افزارها پس بگیرند به همین دلیل هم به تقاضای باج آنها پاسخ مثبت میدهند.
طبق این گزارش در سال ۲۰۲۰ کالاها و خدمات صنعتی بیش از بقیه هدف حملات باج افزاری قرار گرفتهاند و سهم ۲۹ درصدی از کل این حملات سایبری را در جهان به خود اختصاص دادهاند.به بیان دیگر یکی از هر سه حمله باج افزاری به صنایع جهان به این بخش مربوط میشود که این رقم بسیار بیشتر از بخشهای دیگر از جمله ساخت و ساز، تکنولوژی و… است.
واقعیت این است که تولیدکنندگان و زیرساختها اهدافی وسوسه کننده برای گروههای باج افزاری به شمار میروند چراکه بهدنبال وقوع چنین حمله سایبری، عملاً خط تولید کارخانه ضربه میبیند و کار متوقف میشود به همین دلیل هم صاحبان این صنایع به سرعت تن به پرداخت باج میدهند تا ضرر کمتری را متحمل شوند.
در همین راستا محققان حوزه سایبری به فعالان صنایع گوناگون هشدار میدهند که از به روزترین نسخههای امنیت سایبری برای حفاظت از کارخانهها و کارگاههای صنعتی خود بهره بگیرند. اما صنایع بیش از همه هدف حمله کدام باج افزار قرار گرفته اند؟ برخی از باج افزارها از جمله گروه باج افزاری EKANS با استفاده از تکنیکهایی ویژه، برای کنترل سیستمهای صنعتی حیاتی(ICS systems) و کسب درآمد فعالیت دارد.
نمونههای جدیدتر این باج افزار از کدگذاری RSA استفاده میکنند تا ماشینآلات صنعتی را قفل کنند و هر سیستمی که به نحوی بتواند مانع فعالیت این باج افزار شود را خاموش میکنند. این باج افزار هرگونه کپیبرداری از دیتا و اطلاعات را نیز از مدتی قبل از وقوع حمله متوقف میکند، به این ترتیب صاحبان این صنایع با وضعیتی دشوار مواجه میشوند که راهی جز پرداخت باج ندارند چرا که هیچ بکاپی از اطلاعات در میان نیست. این باج افزار ابزارهای امنیت سایبری آپدیت نشده را نیز به راحتی میتواند غیرفعال کند بههمین دلیل هم یکی از سختترین چالشهای صنایع در سال ۲۰۲۰ همین باج افزارها بودهاند.
نظرات کاربران