باج افزار ها طی دو سال اخیر بیش از ۲۵ میلیون دلار پول به جیب زدهاند!
بر اساس مطالعات جدید، قربانیان باجافزارها طی دو سال اخیر بیش از ۲۵ میلیون دلار پول پرداخت کردهاند. با بررسی پرداختهای انجام شده بر بستر blockchain (مبتنی بر بیتکوین) و مقایسه این اطلاعات با نمونههای شناخته شده، محققین توانستند تصویر جامعی از اکوسیستم باجافزارها به دست بیاورند.
بر اساس مطالعات جدیدی که توسط جمعی از پژوهشگران گوگل، دانشگاه سندیگو، Chainalysis و دانشکده مهندسی تاندن در دانشگاه نیویورک انجام شده، قربانیان باجافزارها طی دو سال اخیر بیش از ۲۵ میلیون دلار پول پرداخت کردهاند. با بررسی پرداختهای انجام شده بر بستر blockchain (مبتنی بر بیت کوین) و مقایسه این اطلاعات با نمونههای شناخته شده، محققین توانستند تصویر جامعی از اکوسیستم باج افزارها به دست بیاورند.
این دسته از بدافزارها در سالهای اخیر به تهدیدی تقریبا اجتنابناپذیر بدل شدهاند. هنگامی که سیستمی آلوده میشود، باجافزار تمامی دادهها و فایلهای کامپیوتر قربانی را با یک کلید خصوصی که تنها در اختیار مهاجم است، رمزنگاری کرده و برای بازیابی سیستم هزاران دلار درخواست میکند.
این یک حمله مخرب و البته سودآور است که در بین مجرمان سایبری امری ثابت شده است. تابستان امسال، رایانههای واقع در بزرگترین ایستگاه رادیویی سانفرانسیسکو طی حملهای وحشیانه به حالت قفل درآمدند طوری که تهیهکنندگان را مجبور به استفاده از تجهیزات مکانیکی و دستنوشتههای کاغذی کرد.
طی این پژوهش، ۳۴ خانواده مشهور از باجافزارها مورد بررسی قرار گرفت و موارد اصلی و مهمی که بخش اعظم این سود هنگفت را از آن خود کرده بودند شناسایی شدند. دادهها نشان میدهد باجافزاری تحت عنوان Locky به عنوان یکی از بیماران اپیدمی اخیر، تا اواخر سال ۲۰۱۶ مبلغ بسیار هنگفتی را به دست آورده است به گونهای که طی سالهای بعد به مبلغی بالغ بر ۷ میلیون دلار رسیده است.
Locky اولین باجافزاری بود که به دلیل زیرساختها و سیستم رمزنگاری ویژه خود،توانست مستقل از سایر گروههای توزیع کننده بدافزار، و به دور از هیاهوی رقبا به سرعت گسترش پیدا کند. به گفته پروفسور دیمون مک کوی از دانشگاه نیویورک – یکی از افرادی که بر روی این پروژه کار میکرد – مزیت بزرگ لاکی نسبت به سایر باجافزارها، جداسازی افراد قربانی و افرادی است که اقدام به آلوده سازی سیستمها کردهاند. وی در ادامه اظهار داشت، لاکی در ابتدا بر روی ساخت بدافزار و زیرساختهای پشتیبانی آن تمرکز داشته و بعد از این کار سراغ طراحی وبسایت منتشر کننده تروجان رفته است.
در ادامه، تهدیدهای مشابهی از جمله Ceber و CyptXXX مبالغ ۶٫۹ و ۱٫۹ میلیون دلار به دنبال داشت. قابل ذکر است که در هر مورد ارقام ذکر شده بیانگر میزان کل پرداخت انجام شده توسط قربانیان است و دقیقا معلوم نیست چه مقدار از این پول در نهایت به دست مهاجمین رسیده است.
طبق اطلاعات حاصل از این تحقیق، نویسندگان باجافزارها روز به روز نسبت به نرم افزارهای آنتی ویروس هوشمندتر میشوند. به محض اینکه یک بدافزار شناسایی میشود، آنتیویروس با بررسی اطلاعات باینری و مقایسه با نسخه موجود در دیتابیس قادر به پاکسازی و ریکاوری سیستم است.
اما مشکل اینجاست که بدافزارهای مدرن قادر به یادگیری هستند و به محض شناسایی تهدیدهای جدید اطلاعات باینری خود را تغییر میدهند تا آنتیویروسها قادر به خنثی کردن حملات آنها نباشند. به عنوان مثال، محققان هزاران باینری جدید از بدافزار Cerber را شناسایی کردند که باعث میشد بسیاری از آنتیویروسهای مبتنی بر امضای دیجیتال، قادر به تشخیص فعالیتهای مشکوک این باجافزار نباشند.