بازگشت به بالای صفحه
FACEBOOK TWITTER RSS FEED JOIN US NEWSLETTER
جمعه 31 فروردين 1403
تاریخ انتشار : چهارشنبه 15 بهمن 1393
print version increase font decrease font
تاریخ انتشار : چهارشنبه 15 بهمن 1393      15:24

کسب و کار هکرها: دریافت پول یا انتشار اطلاعات

بر اساس اعلام مرکز مقابله با جرایم اینترنتی اروپا، استفاده از باج افزار رو به افزایش است و ظهور بیت کوین با قابلیت ناشناس ماندن در هنگام پرداخت، یکی از دلایل آن محسوب می شود. باج های درخواستی باید از طریق بیت کوین پرداخت شوند.

اقتصاد ایرانی: زمانیکه ایمیل های داخلی و فیلم های منتشر نشده سونی سال گذشته در دسترس عموم قرار گرفتند، منشأ هک (احتمالا کره شمالی) و جزئیات ایمیل ها بعنوان تیتر خبری اعلام شدند؛ اما این مسئله که هکرها به این غول رسانه ای شانسی برای جلوگیری از درز اطلاعات از طریق پرداخت باج داده بودند، رسانه ای نشد.

چنین سرقت های سایبری در سطح جهان رو به افزایش بوده و فراتر از شرکت های بزرگ است؛ یکی از این نمونه ها مربوط به یک طراح ایتالیایی است که پس از آنکه بطور ناخواسته ویروس باج افزار (ransomware) را دانلود کرد، تمامی فایل ها و پیام های وی رمزگذاری شدند و برای رمزگشایی از وی درخواست باج شده بود؛ این طراح به یک شرکت امنیت رایانه در تورین مراجعه کرد، اما نه خود وی و نه شرکت امنیتی موفق به شکستن این قفل نشدند. وی در مقابل هر فایل از فعالیت حرفه ای ۱۴ ساله اش، مجبور به پرداخت پول و دریافت کلید رمزگشایی از طریق پست الکترونیک شد.

بر اساس اعلام مرکز مقابله با جرایم اینترنتی اروپا، استفاده از باج افزار رو به افزایش است و ظهور بیت کوین (bitcoin)، پول دیجیتال با قابلیت ناشناس ماندن در هنگام پرداخت، یکی از دلایل آن محسوب می شود. باج های درخواستی باید از طریق بیت کوین پرداخت شوند. گزینه های دیگر آنلاین مانند PayPal به کارت اعتباری یا شماره حساب نیاز دارند که برای مجرمان سایبری با خطر همراه هستند.

بسیاری از باجگیرها اهل روسیه هستند و مقامات این کشور تمایل چندانی به دستگیری آنها ندارند؛ تنها در استرالیا از ماه اوت تا اواسط دسامبر حدود ۱۶ هزار فرد، شرکت و سازمان دولتی بعد از دانلود باج افزار در مجموع مبلغ ۷ میلیون دلار پرداخت کردند. اما همه قربانیان موفق به بازیابی اطلاعات خود نمی شوند؛ به سبک راهزنان قرن ۱۷ که ابتدا پول را گرفته و سپس افراد را می کشتند، باجگیران در برخی موارد به وعده خود برای ارسال کد رمزگشایی عمل نمی کنند.

برنامه نویسان باج افزار از طریق دستکاری مستمر کد، از حمله آنتی ویروسها در امان می مانند. سال گذشته واحد جرایم فناوری پیشرفته هلند هشدار داد که کیت های باج افزار بصورت آنلاین در دسترس هستند. فریب مردم برای دانلود باج افزار تنها از طریق دانلود کردن ضمیمه ایمیل انجام نمی شود؛ بنرهای تبلیغاتی حاوی نرم افزارهای مخرب باعث ایجاد ترافیک در سایت ها شده و امکان کنترل رایانه های درحال بازدید را فراهم می کنند.

تا همین اواخر یک قربانی با مهارت فنی نسبی می توانست با کد باج افزار کار کند، اما نوآوری سریع توسط هکرها به معنای خلع سلاح کامل قربانیان است. در ماه ژوئن یک تیم تحقیقاتی به سرپرستی کارشناسان اف بی آی اقدام به کشف و ضبط رایانه هایی کردند که باج افزار Cryptolocker را منتشر می کردند؛ با شکستن این کد، سرویس رمزگشایی رایگان ایجاد شد، اما بلافاصله نسخه جایگزین به نام CryptoWall پدیدار شد. در ماه سپتامبر محققان شرکت امنیت اطلاعات Nixu موفق به یافتن روشی برای غیرفعال کردن باج افزار TorrentLocker شدند، اما ظرف چند هفته ضعف این باج افزار نیز برطرف شد.

سرقت در روز روشن

برآورد سود حاصل از جرایم سایبری امکانپذیر نیست؛ اما حتی اگر میزان باج های پرداختی طی سال های اخیر در حال کاهش باشند، باج افزار "دیک تورپینز" در صدر جمع آوری سود نامشروع از طریق بیت کوین قرار دارد که میزان آن در طول هشت روز بالغ بر ۱۰۹ هزار دلار ارزش بیت کوین می شود.

همانطور که مسافران قرن ۱۷ (برای فرار از "دیک تورپینز" راهزن سرشناس انگلیسی) مجبور به پنهان کردن اشیاء با ارزش، استخدام نگهبان و انتخاب مسیرهای ایمن بودند، کاربران اینترنت نیز باید مراقبت هایی را در زمان استفاده از وب مدنظر داشته باشند. کاربران باید از فایل های خود نسخه پشتیبان تهیه کنند، از آنتی ویروس استفاده کنند، از دانلود ضمیمه های مشکوک در ایمیل و سایت ها خودداری کنند؛ درغیر اینصورت چاره ای جز پرداخت باج نخواهند داشت.

منبع: اکونومیست

 


آدرس ایمیل فرستنده : آدرس ایمیل گیرنده  :

نظرات کاربران
ارسال نظر
نام کاربر
ایمیل کاربر
شرح نظر
Copyright 2014, all right reserved | Developed by aca.ir