رد کردن لینک ها

بدافزارها و نقش آن ها در بازار ارز دیجیتال

اشتراک گذاری

ارتباط بدافزارها و رمزارزها از نگاه محققین

به عقیده بسیاری از محققین، رمزارزها و بدافزارها دارای پیوندی ناگسستنی با یکدیگر هستند و چنان به یکدیگر وابسته و درهم تنیده اند که بسیاری، افزایش حملات بدافزارها را دلیلی بر شکل گیری و ظهور رمزارزها دانسته اند. حملات باج افزارها و بدافزارها، در فضای سایبری همواره رو به افزایش است و در سال 2018، رشدی معادل 118 درصد داشته است. بخش قابل توجهی از باج خواهی­ های بدافزارها و باج افزارها، بر پایه رمزارزها صورت می گیرد. آنچه مسلم است، محیط رمزارزها، محلی امن برای پنهان شدن وجوه باج خواهی است و همین موضوع، به نوعی نظریه ارتباط این دو با یکدیگر را پررنگ ­تر می سازد.

مسیرهای ارتباطی بدافزارها و رمزارزها

در مطالعه مسیر ارتباط بدافزاها و رمزارزها، دو راه ارتباطی، شناسایی شده است. در مسیر اول که در واقع مهم ترین و پراستفاده­ ترین روش است، طی حملات باج افزارها، باج خواهی بر پایه رمزارزها صورت می گیرد و در این محیط از قربانیان، باج خواهی می­ شود. یکی از بزرگترین حملات بدافزاری و البته باج افزاری تاریخ در نوع خود، حمله ای بود که به واسطه آن از قربانیان، 300BTC، مطالبه شد.

در مسیر ارتباطی دیگر که رمزارزها و بدافزارها به یکدیگر پیوسته ­تر هستند، هکرها، باج افزارها را به صورت یک سرویس خدماتی برای مقابله با حملات در مارکت­ های آنلاین به هر شخصی ارائه می دهند. این تنها دو مورد از موارد متعدد شناسایی شده از کاربرد رمزارزها در رابطه با بدافزارها است که بر نظریه کارشناسان و محققین مبنی بر ارتباط این دو مقوله با یکدیگر صحه می­ گذارد.

رشد برخی حملات باج افزاری

از دیگر حملات سایبری متصل به رمزارزها می­ توان به Crypto jacking اشاره داشت که در آن، از رایانه قربانیان به عنوان معدن استخراج ارزهای رمزنگاری شده استفاده می شود و این نوع حمله در میان حملات سایبری، روندی رو به افزایش دارد. حملات این نوع از بدافزارها، در سال 2018، رشدی معادل 450% داشته است، این نوع از حملات گرچه ممکن است داده­ های رایانه را سرقت نکنند؛ اما با تحت فشار قراردادن سیستم، موجب کند شدن عملکرد رایانه شده و معمولاً پس از پایان مرحله استخراج رمزارز، بدافزارها یا باج افزارهایی را برای حل مشکل سیستم، به کاربران پیشنهاد می­ کنند.

امروزه اشکال جدیدی از بدافزارها و باج افزارها همچون Adylkuzz وجود دارند که به راحتی برای هر شخصی که حتی اندکی دانش فنی داشته باشد، قابل استفاده و در دسترس هستند. گرچه این نوع از حملات، چندان فنی و غیرقابل شناسایی و حل نیستند؛ اما از روابط عمیق حملات سایبری و رمزارزها، حکایت دارند.

دلایل استفاده از رمزارزها در حملات بدافزاری و استقبال از آن در میان هکرها

در ابتدای امر، این طور به نظر می رسید که هکر­ها، برای ناشناس ماندن، از رمزارزها و محیط آن استفاده می کنند و در این محیط به باج خواهی می پردازند اما مطالعات پیتر والکدبورگ (مدیر تحقیقات مرکز سکه در سال 2017)، مشخص ساخت، آنچه که باعث استقبال هکرها از این محیط شده است، بازده و کارایی بالای آن است نه رازداری و امنیت آن (ناشناس ماندن در این محیط).

او در مطلبی به این نکته اذعان دارد که: «این پول نقد الکترونیک است، بنابراین بسیار آسان خواهد بود که بر مبنای آن نرم افزاری نوشته شود که به صورت خودکار، طلب پرداخت و باج نماید و به صورت خودکار، تقاضای خود را برای پرداخت، عملیاتی سازد».

برخلاف آنچه به نظر می آید، ارزش رمزارزها در هنگام حملات باج افزاری و بدافزاری، شفافیت مبادلات است و در سیستم بلاک چین به راحتی و به وضوح، مبالغ باج خواهی به جامعه جهانی عرضه و نمایش داده می­ شود. اما آیا شناسایی هویت واقعی باج خواهان نیز در این محیط، امکان پذیر است؟!! شاید همین موضوع دلیلی باشد بر این مدعا که رمزارزها یکی از بهترین راه­های باج خواهی و کسب درآمد برای مجرمان سایبری است.

ناشناس بودن و عدم شناسایی مجرمان سایبری

ناشناس بودن هویت واقعی بدافزارها و باج افزارها، در فضای مبادلاتی رمزارزها، باعث شده که اغلب سازمان­ های کشف جرایم و اجرای قوانین سایبری، نتوانند مجرمان را شناسایی کنند. اینجاست که نیاز به تنظیم مقررات جامع­ تر و بیشتر، ملموس می شود. تنظیم مقررات در این محیط می­بایست با دقت زیادی صورت گیرد؛ زیرا یکی از مهم­ ترین جاذبه های رمزارزها برای هکرها و حتی عموم شهروندان، ناشناس ماندن حقیقت است. به همین دلیل مقررات باید به دقت تنظیم و اجرا شود تا تنظیم مقررات در این فضا، جلب مجرمان را مشکل تر و دشوارتر نسازد.

به عقیده ویل الیس، رئیس پژوهش کمیته حفظ حریم شخصی استرالیا، دوره ممنوعیت رمزارزها منجر به افزایش استفاده از VPN شد و این حاکی از آن بود که سرمایه گذاران در این عرصه، در هر حالی همواره به دنبال روش هایی برای دور زدن مشتریان و پیشبرد پولشویی در کشور خود هستند. این در حالی است که اکثر دولت ها درک درستی از فضای رمزنگاری نداشته و حتی منابع لازم برای تنظیم فضای رمزنگاری را در اختیار ندارند و از چگونگی تعریف رمزارزها اطلاعی ندارند. در این شرایط و با چنین شکاف اطلاعاتی، به سختی می توان در آینده نزدیک ارتباط مابین باج افزارها و بدافزارها و رمزارزها را شکست.

افزایش بدافزارها و نحوه ارتباط آن ها با رمزارزها

همه روزه اخبار و گزارشات جدیدی از شرکت­ های مختلف درخصوص کشف بدافزارها و باج افزارها منتشر می شود. شرکت وارونیس در گزارشی از کشف بدافزاری خبر داد که با هک کردن رایانه های شخصی، ارز دیجیتال، استخراج می کند. کربن ملک نیز چندی پیش از بدافزاری خبر داده بود که علاوه بر سرقت داده های کاربران و فروش آن در فضای دارک وب، از سخت افزارشان برای استخراج ارز استفاده می کرد. نسخه جدید بدافزار اسمومینرو با استفاده از نیم میلیون کامپیوتر آلوده به استخراج مونرو می پردازد و اطلاعات حساس کاربران را نیز به سرقت می برد.

باج افزارها نیز یکی دیگر از موضوعات اصلی تهدیدات سایبری هستند که غالباً بر پایه بیت کوین مطالبه می شوند و از دسترسی کاربر به دستگاه و پرونده ها، تا زمان وصول باج، جلوگیری می کنند. باج افزارها به دو طریق بر روی سیستم کاربر عمل می کنند. اولین حالت، هدف حمله است که با غیرفعال کردن سیستم عامل، کاربر را از دسترسی به سیستم خود معذور کرده و آن را قفل می کند و وقتی کاربر، دستگاه را راه اندازی می کند به طور معمول یک پیام باج خواهی برای او ارسال می شود. دومین حالت که کمی پیچیده تر است، استفاده از رمزنگاری است که پرونده های کاربر بر روی سیستم قبل از درخواست باج، رمزگذاری می شود.

زمان حملات تعدادی از باج افزاهای مهم

پانزده خانواده مهم از باج افزاها و بازه زمانی حملات هریک از آن ها

در طی سال های 2013 الی 2017، سی و پنج خانواده از باج افزارها و بدافزارها شناسایی شده اند. طبق مطالعات صورت گرفته از سال 2015 تا سال 2016، حملات باج افزارها و میزان آلودگی سیستم ها به آن­ها، 36% افزایش داشته و مبالغی که در طی این یک سال به عنوان باج اخذ شده با رشد 266 درصدی از 294 دلار در سال 2015 به 1.077 دلار در سال 2016 رسیده است.

تمامی پرداخت ها نیز در شبکه پنهان Tor و تحت ماهیت نام های مستعار رمزارزها از جمله بیت کوین، رهگیری آن­ها را دشوار کرده است. مجرمان سایبری در سوء­استفاده های خود همواره به دنبال استفاده از چنین سیستم های پرداختی بوده اند و این موضوع خود به نوعی باعث تأثیر اقتصادی باج افزارها بر چشم انداز بیت کوین و رشد آن بوده است.

روش های توسعه حملات سایبری

حملات باج افزارها از سال 2013 با Crypto lockerها آغاز شد و از دو طریق توسعه پیدا کرد. در روش اول، مجرمان سایبری متخصصان مشاغل را هدف حملات خود قرار داده و از طریق ایمیل اسپم یک ایمیل معمولی حاوی شکایت مشتریان ارسال می کردند. ضمیمه این ایمیل یک فایل Zip بود که حاوی پیام مخرب سیستم بود. مورد بعدی در همان سال و در اکتبر با نام Game over Zeus در قالب cut mail برای تعداد زیادی از خرده فروشان آنلاین و مؤسسات بانکی، با موضوع تأییدیه سفارش، فاکتور، پیام های فوری برای سفارش پرداخت نشده و … ارسال گردید.

با ارسال پیام در بازه زمانی 72 ساعته باج خواهی انجام می شد و در صورت ممانعت از پرداخت، خبری از کلید رمزگشایی نبود. تمامی باج خواهی ها در این حملات از طریق بیت کوین و یا Money pack جمع آوری می شد و روش های پرداخت ناشناس و یا با نام مستعار، رهگیری باج مطالبه شده و باج خواهان را مشکل می ساخت. بررسی ها حاکی از آن است که در بازه زمانی ذکر شده در کل بیش از 51.000 پرداخت، انجام شده که مبلغی بیش از 133.000BTC معادل 42.000.000 دلار بوده است.

ارزش مالی حملات سایبری

در سال 2014، باج افزارهای Crypto wall در شکل های متنوعی از پیام های تقلید شده از سازمان های دولتی یا مؤسسات مالی گسترش پیدا کردند که بر روی درایو، کیت های مرورگر و پیوست های ایمیل ها نفود می کردند. در سال 2015 نسخه پیشرفته تر و به روزتر Crypto wall ظاهر شد و افراد زیاد را مورد حمله قرار داد. طبق بررسی ها و مطالعات صورت گرفته، از سال 2013 تا نیمه 2017، بازار پرداخت باج افزارها ارزشی معادل 12.768.536 دلار (22967.54BTC) داشته است و این ارقام سرسام آور، تنها تحت سلطه تعداد محدودی از بازیکنان این عرصه بوده است.

میزان باج خواهی هریک 15 باج افزار مهم

 

اقتصاد رمزارزها و تأثیر بدافزارها بر آن

این یافته ها بیانگر آن است که استفاده از رمزارزها در حملات باج افزاری و بدافزاری بسیار پرکاربردتر بوده و نقشی اساسی در اقتصاد آن داشته است. در تمامی این حملات، مجرمان سایبری از ارزش داده ها برای قربانیان سود برده و در مقابل داده های قفل شده و دسترسی مجدد به آن ها، طلب پرداخت باج می کنند. این شکل از جرایم سایبری منجر به شکل گیری فرصتی سودآورتر از سایر جرایم این حوزه شده است؛ چراکه در سطحی وسیع تر و بدون نیاز به حذف دیگر واسطه ها صورت می گیرد. طبق آمار ارائه شده بیشترین باج خواهی ها بر پایه بیت کوین و دیگر رمزارزها صورت گرفته و این خود می تواند بیانگر تأثیر افزایش این جرایم بر رشد اقتصاد رمزارزها باشد.

 این آمار بیانگر آن است که با وجود محدودیت فعالیت های این عرصه، بازه مالی نسبتاً خوب آن بر لزوم تصمیم گیری های جدی و اخذ تمهیدات لازم در این خصوص صحه می گذارد. حملات باج افزارها و بدافزارها، بسیاری از پرونده های حملات سایبری را دربرگرفته و به نگرانی اصلی برای اجرای قوانین سایبری و حفظ امنیت این محیط تبدیل شده است.

عدم نظارت دولت ها و افزایش حملات باج افزارها

عدم نظارت دولت ها بر فضای رمزارزها، همواره با افزایش سریع حملات باج افزارها همراه بوده و این بدان معنی است که افراد می بایست برای محافظت از خود در مقابل این حملات دست به کار شوند. همین امر باعث شده تا برخی شرکت ها و اشخاص روش­های غیرمتعارفی را انتخاب کنند. به عنوان مثال افراد و شرکت­ هایی هستند که بیت کوین را نه به عنوان یک سرمایه گذاری، بلکه به عنوان یک پس­انداز برای مقابله با حملات باج خواهی احتمالی آینده ذخیره کرده اند.

برخی از افراد و شرکت های دیگر نیز با رویکردی درست، ضمن ذخیره سازی مداوم اطلاعات در پایگاه­ها و منابع امن دیگر و عملیات پشتیانی اطلاعات، با شرکت های ارائه دهنده خدمات امنیتی سایبری همکاری می کنند تا با رصد شبکه های سازمانی، ضمن ارزیابی ریسک، توصیه هایی را برای محیط اطلاعات و داده ها، ارائه دهند.

سرقت اطلاعات شخصی

تعداد زیاد این بدافزارها، بیانگر آن است که غالب آن ها در پشت نقاب استخراج ارزهای دیجیتال به دنبال سرقت اطلاعات شخصی افراد هستند و در واقع ارزهای دیجیتال، ابزاری است جهت سهولت در دسترسی به خواسته های آن ها؛ لذا می بایست در حوزه امنیت سایبری تغییراتی اساسی در شیوه طبقه بندی، تحقیق و محافظت از اطلاعات در برابر آن ها، لحاظ شود.

در نهایت باید گفت، شکست ارتباط بین رمزارزها و بدافزارها و باج افزارها با توجه به مسائل فوق، به زودی محقق نخواهد شد و با وجود اینکه استفاده از رمزارزها در اکثر حملات باج افزاری و بدافزاری دخیل است؛ اما نباید وجود آن ها را در ایجاد زمینه های جرم مؤثر دانست و یا به عنوان منشاء جرم شناخت.

منابع:

 https://cointelegraph.com/news/the-role-of-cryptocurrencies-in-the-rise-of-ransomware

https://www.f-secure.com/v-descs/articles/crypto-ransomware.shtml

Ransomware payments in the Bitcoin ecosystem Masarah Paquet-Clouston1,*, Bernhard Haslhofer2 and Benoıˆt Dupont3 1GoSecure, 630 Rene´-Le´vesque Blvd W #2630, Montreal, QC H3B 1S6, Canada, 2AIT Austrian Institute of Technology, Giefinggasse 4, 1210 Vienna, Austria and 3Universite´ de Montre´ al, 2900 Edouard Montpetit Blvd, Montreal, QC H3T 1J4, Canada *Corresponding address: Research and Development Department, GoSecure, 630 Boul. Rene´-Le´vesque West, #630, Montre´ al, QC, H3B 1S6. E-mail: mcpc@gosecure.ca

Received 9 August 2018; revised 18 December 2018; accepted 0 Month 0000

Journal of Cybersecurity, 2019, 1–11 doi: 10.1093/cybsec/tyz003

Research paper On the Economic Significance of Ransomware

    ampaigns: A Bitcoin Transactions Perspective Mauro Conti, Ankit Gangwal*, Sushmita RujaXiv:1804.01341v5 [cs.CR] 11 Aug 2018

مطالب پیشنهادی وکیل سایبری

به گفتگو بپیوندید

4 × پنج =

بازگشت به بالای صفحه