سودآوری باج افزارها

به گزارش سرویس فضای مجازی خبرگزاری صدا و سیما؛ بر اساس مطالعات جدیدی که توسط جمعی از پژوهشگران گوگل، دانشگاه سن‌دیگو، Chainalysis و دانشکده مهندسی تاندن در دانشگاه نیویورک انجام شده، قربانیان باج‌افزارها طی دو سال اخیر بیش از ۲۵ میلیون دلار پول پرداخت کرده‌اند. با بررسی پرداختهای انجام شده بر بستر blockchain (مبتنی بر بیت کوین) و مقایسه این اطلاعات با نمونه‌های شناخته شده، محققین توانستند تصویر جامعی از اکوسیستم باج افزارها به دست بیاورند. این دسته از بدافزارها در سالهای اخیر به تهدیدی تقریبا اجتناب‌ناپذیر بدل شده‌اند. هنگامی که سیستمی آلوده میشود، باج‌افزار تمامی داده‌ها و فایلهای کامپیوتر قربانی را با یک کلید خصوصی که تنها در اختیار مهاجم است، رمزنگاری کرده و برای بازیابی سیستم هزاران دلار درخواست میکند. این یک حمله مخرب و البته سودآور است که در بین مجرمان سایبری امری ثابت شده است. تابستان امسال، رایانه‌های واقع در بزرگترین ایستگاه رادیویی سانفرانسیسکو طی حمله‌ای وحشیانه به حالت قفل درآمدند طوری که تهیه‌کنندگان را مجبور به استفاده از تجهیزات مکانیکی و دست‌نوشته‌های کاغذی کرد.

طی این پژوهش، ۳۴ خانواده مشهور از باج‌افزارها مورد بررسی قرار گرفت و موارد اصلی و مهمی که بخش اعظم این سود هنگفت را از آن خود کرده بودند شناسایی شدند. داده‌ها نشان میدهد باج‌افزاری تحت عنوان Locky به عنوان یکی از بیماران اپیدمی اخیر، تا اواخر سال ۲۰۱۶ مبلغ بسیار هنگفتی را به دست آورده است به گونه‌ای که طی سالهای بعد به مبلغی بالغ بر ۷ میلیون دلار رسیده است.

Locky اولین باج‌افزاری بود که به دلیل زیرساختها و سیستم رمزنگاری ویژه خود،توانست مستقل از سایر گروه‌های توزیع کننده بدافزار، و به دور از هیاهوی رقبا به سرعت گسترش پیدا کند. به گفته پروفسور دیمون مک کوی از دانشگاه نیویورک – یکی از افرادی که بر روی این پروژه کار میکرد – مزیت بزرگ لاکی نسبت به سایر باج‌افزارها، جداسازی افراد قربانی و افرادی است که اقدام به آلوده سازی سیستمها کرده‌اند. وی در ادامه اظهار داشت، لاکی در ابتدا بر روی ساخت بدافزار و زیرساختهای پشتیبانی آن تمرکز داشته و بعد از این کار سراغ طراحی وبسایت منتشر کننده تروجان رفته است. در ادامه، تهدیدهای مشابهی از جمله Ceber و CyptXXX مبالغ ۶٫۹ و ۱٫۹ میلیون دلار به دنبال داشت. قابل ذکر است که در هر مورد ارقام ذکر شده بیانگر میزان کل پرداخت انجام شده توسط قربانیان است و دقیقا معلوم نیست چه مقدار از این پول در نهایت به دست مهاجمین رسیده است. طبق اطلاعات حاصل از این تحقیق، نویسندگان باج‌افزارها روز به روز نسبت به نرم افزارهای آنتی ویروس هوشمند‌تر میشوند. به محض اینکه یک بدافزار شناسایی میشود، آنتی‌ویروس با بررسی اطلاعات باینری و مقایسه با نسخه موجود در دیتابیس قادر به پاکسازی و ریکاوری سیستم است. اما مشکل اینجاست که بدافزارهای مدرن قادر به یادگیری هستند و به محض شناسایی تهدیدهای جدید اطلاعات باینری خود را تغییر میدهند تا آنتی‌ویروسها قادر به خنثی کردن حملات آنها نباشند. به عنوان مثال، محققان هزاران باینری جدید از بدافزار Cerber را شناسایی کردند که باعث میشد بسیاری از آنتی‌ویروسهای مبتنی بر امضای دیجیتال، قادر به تشخیص فعالیتهای مشکوک این باج‌افزار نباشند.