باج‌افزارها چگونه کار می‌کنند؟

اعتمادآنلاین| ما پس از بررسی چهار هزار حمله که طی سال‌های 2012 تا 2021 انجام شده بود دریافتیم که حمله‌های باج‌افزارها (ransomware) چندین مرحله دارد.

به گزارش اعتمادآنلاین ، به نقل از «The Conversation»، اولین مرحله شناسایی است. در این مرحله مجرمان قربانیان احتمالی را انتخاب می‌کنند تا به شبکه‌ آنها دسترسی پیدا کنند. در پی آن یک هکر با استفاده از اطلاعات ورود به سیستم که از دارک وب خریده یا از راه فریب دادن آن شخص کسب کرده دسترسی اولیه (initial access) را به دست می‌آورد.

وقتی دسترسی اولیه پیدا شد، حمله‌کنندگان در صدد افزایش میزان دسترسی خود برمی‌آیند تا داده‌های سازمانی‌ای را که با آن می‌توانند شخص قربانی را بدزدند و از او اخاذی کنند پیدا کنند. به همین دلیل است که پرونده پزشکی و قضایی افراد اغلب هدف حمله هکرهای باج‌گیر واقع می‌شود. مجرمان این داده‌ها را پیش از نصب و فعال‌سازی استخراج و ذخیره می‌کنند.

مرحله بعد از این قرار است که اولین نشانه برای سازمانی که قربانی در آنجا کار می‌کند ظاهر می‌شود: باج‌افزار به خدمت گرفته و دسترسی سازمان برای داده‌های اصلی قفل می‌شود. نام قربانی از طریق وب‌سایت افشاگری باند باج‌افزار که در دارک وب است به سرعت منتشر می‌شود. ممکن است این بیانیه حاوی تهدید برای به اشتراک گذاری داده‌های حساس به سرقت رفته و هدف آن ترساندن قربانی برای دریافت باج باشد.

حملات موفق باج‌افزاری آنهایی بودند که برای دریافت باج از رمزارزها استفاده کردند، زیرا ردیابی‌شان دشوار است و قابل تبدیل و مبادله به پول رایج هستند. مجرمان سایبری اغلب دارایی خود را سرمایه‌گذاری می‌کنند تا گیر نیفتند.

جرائم سایبری

هرچند امکان‌پذیر است که یک مجرم ماهر بتواند هر عملیاتی را انجام دهد، اما این کار بسیار نامحتمل است. گروه مجرمان به منظور کاهش خطر دستگیری معمولاً مهارت‌های ویژه‌ای را برای مراحل مختلف حمله آماده می‌کنند و در آن مهارت می‌یابند. این کار به نفع این گروه‌هاست؛ زیرا جرم کیفری در هر مرحله خنثی می‌شود.

تخصص‌های زیادی در جرائم سایبری دنیای تبهکاران وجود دارد. هرزفرست یا اسپمرها (Spammer) هستند که از نرم‌افزارهای اسپم استفاده می‌کنند و فیشرها (دزد هویت)، شیادان و کلاهبرداران از آنها برای سرقت مدارک بهره می‌گیرند و همین‌طور سارقان داده‌ها که اطلاعات را در دارک وب معامله می‌کنند.

بازاریاب‌ها در بازارهای آنلاینی فعالیت می‌کنند که در آنها مجرمان از طریق شبکه Tor در دارک وب می‌توانند از خدمات خرید و فروش بهره ببرند. افراد وابسته به این جریان برای پولشویی رمزارزها و تبدیل آنها به پول رایج کار می‌کنند و این در حالی است که واسطه‌ها که هم نماینده قربانی و هم مجرم هستند برای مشخص کردن مقدار باج به کار گرفته می‌شوند. این سیستم دائماً در حال تغییر است و اشخاص جدیدی نیز به این گروه‌ها اضافه می‌شوند؛ مثلاً به تازگی شخصی در مقام مشاور باج‌افزار فعالیت می‌کنند که در ازای مشاوره دادن به مجرمان در مراحل مختلف حمله سایبری پول دریافت می‌کند.

دستگیری مجرمان

دولت‌ها و سازمان‌های مسئول اجرای قانون برای مبارزه با مجرمان باج‌گیر تمام تلاش خود را می‌کنند. زمانی که سران G7 در ژوئن 2021 در کورنوال ملاقات کردند نیروهای پلیس اوکراین و کره‌جنوبی برای دستگیری عاملان باند باج‌افزار CL0P با یکدیگر همکاری کردند. در همان هفته اولگ کوشکین تبعه روس به جرم راه‌اندازی بدافزاری که گروه‌های خلافکار از آن برای حمله‌های سایبری استفاده می‌کردند و با آنتی‌ویروس نیز شناسایی نمی‌شد از سوی دادگاه آمریکا مجرم شناخته شد.

این تحولات امیدوارکننده‌اند، اما حملات باج‌افزارها عمل مجرمانه پیچیده‌ای است که شبکه گسترده‌ای از مجرمان را در بر می‌گیرد. همان‌طور که مجرمان شیوه‌های جدید را امتحان می‌کنند، نیروهای پلیس و کارشناسان امنیت سایبری نیز تلاش می‌کنند با آنها پیش روند، اما روندی که در قوانین و مقررات پلیس طی می‌شود پلیس‌ها را همیشه یک گام عقب‌تر از مجرمان سایبری نگه می‌دارد.