کمیته رکن چهارم – گیت هاب بهعنوان بزرگترین مخزن کدهای برنامهنویسی در اینترنت، میزبان بدافزارهای زیادی است، بهطوریکه مجرمان اینترنتی ماهانه حدود ۱.۲ میلیون دلار از آن درآمد دارند.
مجرمان اینترنتی، کدهای مخرب استخراج ارز دیجیتال را در وبسایتها تزریق میکنند تا در زمان مرور آنها توسط کاربر، از قدرت پردازشی کامپیوتر او برای استخراج ارز و واریز به حسابهای مجرمان استفاده شود. این افراد، ارز مونرو را بیش از همهی ارزها ترجیح میدهند. تحقیقات جدید، میزان حدودی درآمد مجرمان سایبری از بردافزارهای استخراج ارز دیجیتال را روشن کرده است.
وبسایت کویندسک در گزارش جدید خود، از نتایج تحقیقاتی پیرامون استخراج غیرقانونی ارز دیجیتال پرده برداشت. محققان دانشگاههای مادرید و کینگ کالج لندن، در تحقیقات خود، مقدار درآمد مجرمان سایبری را ۷۲۰ هزار مونرو (حدود ۴.۳۲ درصد از مونرو در گردش در جهان) بیان کردند.
درآمد دقیق مجرمان سایبری از استخراج غیرقانونی ارز دیجیتال، به زمانی بستگی دارد که آنها ارزهای خود را به پول نقد تبدیل کنند. البته محققان رقم حدودی ۵۷ میلیون دلار، یعنی ۱.۲ میلیون دلار در هر ماه در ۴ سال گذشته را برای این درآمد تخمین میزنند.
در جریان تحقیقات مذکور مشخص شد که وبسایت مشهور مخزن کدهای کامپیوتری یعنی GitHub، بیش از هر وبسایت دیگر میزبان کدهای مخرب استخراج ارز دیجیتال است.
بررسی دقیق اقدامات خرابکارانهی مجرمان سایبری، مقصد ارزهای استخراجشده را نیز بهروشنی مشخص میکند. وقتی مجرمان، قدرت پردازشی کامپیوتر قربانی را برای استخراج ارز رمزنگاریشده میدزدند، دو استراتژی کلی خواهند داشت. یکی از استراتژیها، ملحق شدن به یک مجموعهی استخراج موسومبه Mining Pool و دیگری، استخراج انفرادی ارز است.
استفاده از مجموعههای استخراجی یا استخر ماینینگ، مزیتهای خاص خود را دارد. نکتهی اول، شانس بیشتر در کسب درآمد با عضویت در استخر است؛ چرا که گروههای با اعضای بیشتر، احتمال بیشتری برای تأیید شدن بلوکهای استخراجشده دارند. بهعلاوه، نیاز به تجهیزات ویژهی ماینینگ نیز با عضویت در این گروهها، کاهش مییابد.
نکتهی واضح تحقیقات پیرامون استخراج غیرقانونی ارز دیجیتال آن است که اکثر ارز مونرو استخراجشده ازطریق کمپینهای سرقتی، به یک استخر استخراج بهنام crypto-pool مرتبط میشود. تا به امروز، اعضای این گروه حداقل ۴۳۵/۶۸۹ مونور با ارزش تقریبی ۴۷ میلیون دلار استخراج کردهاند.
| استخر استخراج | مقدار مونروی استخراج شده | تعداد کیف پول | ارزش به دلار |
|---|---|---|---|
| cruto-pool | ۴۳۵،۶۸۹ | ۴۸۹ | ۴۶،۹۷۸،۶۷۷ |
| dwarfpool | ۱۷۹،۰۹۳ | ۴۵۷ | ۱،۱۵۲۲۵۳ |
| minexmr | ۸۴،۶۵۲ | ۶۴۱ | ۵،۹۱۶،۳۹۹ |
| prohash | ۱۳،۰۴۷ | ۵۵ | ۳۱۱،۴۷۳ |
| monerohash | ۵،۲۴۵ | ۲۲۴ | ۶۴۲،۸۷۲ |
| nanopool | ۴،۵۸۱ | ۳۳۶ | ۸۰۵،۹۴۹ |
| ppxxmr | ۳،۸۷۴ | ۱۸۴ | ۵۱۹۷۷۴ |
| supportxmr | ۲،۸۶۱ | ۵۰۸ | ۳۶۴،۱۹۹ |
| hashvault | ۱،۰۵۹ | ۳۷۵ | ۱۲۶،۱۸۰ |
| xmrpool | ۱۲۱ | ۵۴ | ۲۱،۱۷۱ |
| moneropool | ۲۳ | ۱۴۱ | ۳،۱۶۱ |
| bohemianpool | ۲ | ۱۶ | ۳۳۴ |
نتایج نهایی تحقیقات، کمپینهای سرقت قدرت پردازشی کاربران برای استخراج ارز دیجیتال را ۲۴۷۲ عدد عنوان میکند که البته، ۹۹ درصد از آنها درآمدی کمتر از ۱۰۰ مونرو (حدود ۴۷۰۰ دلار) داشتهاند. محققان در سند منتشرشده دربارهی نتایج فعالیتهای خود نوشتند:
ما متوجه شدیم با اینکه اکثر کمپینهای سرقت درآمد پایینی دارند، اما تعداد محدودی از آنها سوددهی سرسامآوری داشتهاند. درنتیجه، هستهی اصلی این فعالیت خرابکارانه، در انحصار گروه کوچکی از بازیگران ثروتمند است.
نقش گیتهاب و وبسایتهای قانونی دیگر
سرویسهای قانونی و مشهور همچون گیت هاب و دراپباکس، منابع مناسبی برای سوءاستفادهی مجرمان سایبری هستند. این افراد از سرویسهای فوق برای توزیع هرچه آسانتر بدافزارهای ماینینگ استفاده میکنند.
مجرمان استخراج ارز دیجیتال یا Cryptojackers از ابزارهایی شبیهبه ویروس اسب تروا استفاده میکنند که کاربر نهایی را مجبور به دانلود و نصب بدافزارهای دیگر میکند. در اکثر مواقع، این بدافزارها، ابزارهای استخراج مونور را از گیتهاب دانلود میکنند. در ادامهی گزارش تحقیقاتی آمده است:
ما به این نتیجه رسیدیم گه گیتهاب، مشهورترین وبسایت مورد استفاده برای میزبانی از بدافزارهای استخراج ارز دیجیتال است؛ چرا که اکثر ابزارهای استخراج ارز دیجیتال بهصورت مستقیم از آنجا دانلود میشوند. بهعلاوه، گیتهاب میزبان انواع نسخههای ماینر اصلاحشده و تغییریافته نیز هست.
| دامنه | نمونه کدهای مخرب | تعداد آدرسهای URL |
|---|---|---|
| github.com | ۱۶۳ | ۳۸۸ |
| amazonaws.com | ۸۵ | ۳۹۶ |
| weebly.com | ۸۰ | ۹۶ |
| google.com | ۳۸ | ۷۴ |
| hrtests.ru | ۳۷ | ۱ |
| cdn.discordapp.com | ۳۴ | ۵۵ |
| a.cuntflaps.me | ۳۲ | ۴۸ |
| file-5.ru | ۳۰ | ۵۲ |
| مجموع: ۲۷۵۵ دامنه | ۳۴۲۰ | ۶۹۴۹ |
در فهرست منتشرشده توسط تیم تحقیقاتی، نام سرویسهای میزبانی و اشتراک فایل دیگر همچون بیتباکت، خدمات وب آمازون، دراپباکس و گوگل نیز بهچشم میخورد که مورد علاقهی مجرمان هستند. بهعلاوه، در فایلهای تورنت، کانالهای اپلیکیشن Discord و سرویسهای ناشناس کوتاهکنندهی URL نیز، انواع مختلفی از بدافزارهای استخراج ارز دیجیتال یافت شد.
در سپتامبر سال گذشتهی میلادی (شهریور ۹۷) جامعهی مونرو محبور شد تا مجرمان استخراج ارز دیجیتال را بهشدت محکوم کند. درواقع آن افراد بهنوعی در حال تخریب اینترنت هستند. ماجرای فوق زمانی شدت گرفت که روترهای موجود در سازمانهای دولتی آمریکا، مشکوک به میزبانی از بدافزارهای ماینینگ شناخته شدند.
مقصد دیگر مجرمان سایبری استخراج ارز دیجیتال، وبسایتهای متعدد دولتی و شهرداری در هند بود که کاربران را مجبور به استخراج ارز دیجیتال مونرو ازطریق کدهای مخرب میکرد.
منبع : زومیت
