ردیابی تراکنش های باج افزاری از طریق فناوری بلاک چین

کمیته رکن چهارم – سازمان‌های تحلیل بلاک‌چین از رویکردهای متفاوتی برای تجزیه و تحلیل تراکنش‌هایی که از طریق ارزهای دیجیتال صورت می‌گیرند استفاده می‌کنند. بازرسان امنیتی نیز از اطلاعات به دست آمده برای ردیابی تراکنش‌های غیرقانونی و درنهایت بازگرداندن بخشی یا تمام مبلغ باج که توسط قربانیان به مجرمان سایبری پرداخت شده بهره می‌گیرند.

شرکت Colonial Pipeline در ماه می سال ۲۰۲۱ میلادی مورد هدف حمله باج‌افزاری قرار گرفته و جهت بازیابی سیستم‌های خود ملزم به پرداخت ۷۵ بیت‌کوین به مهاجمان شد. البته FBI ردپای انتقال این پول را از یک کیف پول به کیف پولی دیگر به دست آورد. براساس ردیابی‌های FBI در بیست و هفتم می ‌۶۳.۷ بیت‌کوین به یک آدرس خاص منتقل شده و سپس انتقال‌شان متوقف گردید. در نهایت FBI کلید خصوصی لازم برای باز کردن این کیف پول‌ها را به دست آورده و موجودی‌شان را نیز مصادره نمود.

مصادره این اموال برای گروه ویژه مقابله با باج‌افزارها در وزارت دادگستری آمریکا یک موفقیت مهم به شمار آمد. با توجه به آمار و نتایج تحقیقات باج‌افزارها فقط طی یک سال بیش از یک سوم شرکت‌های بزرگ را در سطح جهان فلج نموده و دو سوم قربانیان نیز گزارش داده‌اند که در اثر وقوع این حملات بخش قابل توجهی از درآمدشان را از دست داده‌اند. بر اساس گزارش جدیدی که توسط پلتفرم آمار بلاک‌چین Chainalysis منتشر شده، مبلغ پرداختی برای باج‌افزارها در سال ۲۰۲۱ میلادی از ۶۰۰ میلیون دلار فراتر رفته است.

اگرچه FBI اطلاعات چندان زیادی درباره چگونگی دسترسی به کلیدهای خصوصی کیف پول مجرمان و کمک به شرکت Colonial Pipeline جهت بازیابی وجه منتشر نکرده اما پیگیری تراکنش‌ها در بلاک‌چین تبدیل به یکی از اجزای مهم تحقیقات سایبری شده است. مجریان قانون معمولاً با شرکت‌های تحلیلی که کارشناسان مخصوصی برای طراحی ابزارهای استخراج داده‌های خام از بلاک‌چین و تبدیل آنها به اطلاعات مفید دارند همکاری می‌کنند.

Ari Redbord مدیر امور دولتی و قانونی در شرکت اطلاعات بلاک‌چین TRM Labs می‌گوید: «امروزه به قابلیت ردیابی و پیگیری جریان انتقال وجه به شیوه‌ای که پیش از این امکان‌پذیر نبود دست یافته‌ایم».

قابلیت تحلیل داده‌های خام بلاک‌چین به قربانیان باج‌افزارها کمک می‌کند تا بخشی یا تمام مبلغی را که به مجرمان سایبری پرداخت کرده‌اند پس بگیرند. همچنین اطلاعاتی که از این روش به دست می‌آیند برای انجام تحقیقات گسترده در حوزه‌های دیگر مثل کلاهبرداری‌های مالی و حتی پرونده‌های آدم ربایی هم کارآمد هستند. عوامل دولتی نیز که در حال تحقیق بر روی بلاک‌چین‌ها هستند می‌توانند از این اطلاعات بهره بگیرند.

البته انجام چنین تحقیقاتی معمولاً نیازمند زمانی طولانی، دانش فنی و خلاقیت است. بنا به گفته Paul Sibenik مدیر ارشد پرونده‌ها در شرکت تحقیقات بلاک‌چین CipherBlade: «بدون شک بازگشت حداقل ۲۵ درصد از مبلغ پرداختی به عنوان باج به مهاجمان سایبری، احتمال ناچیز و کم اهمیتی نیست».

مراحل اجرای تحقیقات بلاک‌چینی

Redbord می‌گوید: «برگشت باج توسط شرکت Colonial Pipeline در شرایطی بسیار خاص صورت گرفت. از طرفی در اثر موفقیت وزارت دادگستری، قربانیان متوجه شدند که احتمال برگشت سرمایه‌شان وجود دارد. اگرچه طول اجرای تحقیقات بلاک‌چین متفاوت است اما مراحل انجام آنها صرف نظر از جرم صورت گرفته مشابه می‌باشد».

وقتی حمله‌ای رخ می‌دهد، بازرسان آدرسی که پرداخت باج برای آن انجام شده را در اختیار دارند. ارزهای پرداخت شده معمولاً برای مدتی طولانی در این آدرس‌ها باقی نمی‌ماند بلکه به آدرس‌های مختلف منتقل و به کیف پول‌های مختلف تقسیم شده، از بیت‌کوین به ارزهای دیجیتال دیگر تبدیل می‌شود و در بین بلاک‌چین‌ها جابجا می‌گردد. هکرها برای مخفی کردن ردپای خودشان این وجوه را جابجا نموده و دستمزدی را هم به همدستان‌شان پرداخت می‌کنند. بعضی از مجرمان سایبری از تکنیک‌هایی پولشویی حرفه‌ای استفاده می‌کنند. همه این تراکنش‌ها بر روی بلاک‌چین مخابره می‌شوند.

Phil Larratt مدیر عملیات مربوط به انگلیس در شرکت Chainalysis می‌گوید: «هش تراکنش‌ها، آدرس بیت‌کوین و سایر ارزهای دیجیتال قابل مشاهده است اما هیچ راه دقیقی برای تشخیص ارتباط این آدرس‌ها به یکدیگر وجود ندارد».

همه می‌توانند به دفتر کل بلاک‌چین دسترسی یافته و داده‌های خام آن را بررسی کنند اما دستیابی به اطلاعاتی ملموس و مهم می‌تواند سخت و چالش برانگیز باشد. یک روش دستیابی به حقایق ارزشمند گروه‌بندی آدرس‌ها به امید تشخیص هویت فرد یا گروهی (از جمله افراد، اکسچنج‌ها یا گروه‌های باج‌افزاری) است که آنها را تحت کنترل دارد. هر کیف پول ممکن است شامل پنج یا شش تا آدرس باشد اما بعضی از سرویس‌هایی (مثل اکسچنج‌ها) که بر روی بلاک‌چین کار می‌کنند ممکن است امکان گروه‌بندی میلیون‌ها آدرس با یکدیگر را فراهم کنند.

شرکت‌های تحلیل بلاک‌چین از روش‌های مختلفی برای شناسایی دقیق فرد یا گروهی که مجموعه‌ای از تراکنش‌ها را اجرا می‌کنند استفاده می‌نمایند. این شرکت‌ها اطلاعات به دست آمده از منابع مختلف را با یکدیگر ترکیب نموده و معمولاً از داده‌های برون زنجیره‌ای جهت ارتقای اطلاعاتشان درباره تراکنش‌ها استفاده می‌کنند. آنها انجمن‌های دارک وب، مطالب منتشر شده در شبکه‌های اجتماعی، اوراق دادگاهی و اطلاعات مختلف دیگر را مورد بررسی قرار می‌دهند.

بنا به گفته Redbord: «برای مثال احتمال دارد شخصی در فیسبوک از دیگران درخواست کمک نموده و برای انجام این کار آدرس بیت‌کوین خودش را منتشر کرده باشد». این آدرس بررسی شده و ممکن است مشخص شود که مربوط به یک گروه مجرم سایبری، یک سازمان تروریست یا هر فعالیت غیرقانونی دیگری است.

بعضی از این اطلاعات توسط شرکت‌های هوش بلاک‌چین جمع‌آوری و برای استفاده‌های آتی ذخیره می‌شوند. Redbord می‌گوید: «باید یک فهرست سیاه عظیم شامل آدرس‌های ارزهای دیجیتال تهیه کنیم».

فرایند جمع‌آوری اطلاعات در پس زمینه انجام می‌شود. بازرسانی که از نرم‌افزار هوش بلاک‌چین استفاده می‌کنند فقط آدرس مربوط به تراکنش را درج می‌نمایند. سپس می‌توانند جریان جابجایی پول دیجیتال را مشاهده کنند. برای مثال آنها به داده‌های ارزشمندی مثل اطلاعات مربوط به سایر پرداخت‌هایی که به آدرس مورد نظر صورت گرفته یا اینکه اصلاً پرداخت دیگری به این آدرس انجام شده یا خیر دست می‌یابند.

مجرمان سایبری معمولاً این وجوه را از آدرسی به آدرس دیگر منتقل نموده و به این ترتیب ردپای‌شان را مخفی می‌کنند اما در نهایت باید انجام این کار را متوقف نمایند. با توجه به امکان انجام کلیه کارها با بیت‌کوین میسر نیست، این افراد باید ارز دیجیتال را به ارزهای سنتی مثل دلار تبدیل کنند. در بعضی از موارد مجریان قانون می‌توانند به محض ورود این پول به دنیای واقعی وارد عمل شده و آن را مصادره کنند چون اکسچنج‌ها معمولاً از قانون پیروی می‌کنند.

بنا به گفته Redbord: «نهادهای قانونی می‌توانند درباره مالک آدرس کیف پول یا افراد مرتبط با آن اطلاعات کسب کنند چون داده‌های مربوط به شناسایی و احراز هویت مشتریان را در اختیار دارند. این اقدام از جمله گام‌های مهم برای مجریان قانون محسوب می‌شود».

البته همه اکسچنج‌ها لزوماً از چنین قوانینی پیروی نمی‌کنند. Redbord می‌گوید: «البته در بسیاری از مواقع فعالیت‌های غیرقانونی نادیده گرفته شده و در نتیجه کار مجرمان راحتتر می‌شود»

برگشت وجه پرداخت شده

در بعضی از موارد شرکت‌هایی که به مجرمان باج پرداخت کرده‌اند می‌توانند حداقل بخشی از این مبلغ را پس بگیرند. براساس گفته Redbord: «اطلاعات مربوط به کلیه تراکنش‌هایی که از طریق ارزهای دیجیتال صورت می‌گیرند در یک دفتر عمومی ثبت می‌شوند. امکان مشاهده هر تراکنش در این دفتر و پیگیری رد آن وجود دارد. بنابراین دنبال کردن رد پول راحت‌تر می‌شود».

احتمال برگشت وجه به عوامل مختلفی از جمله میزان زمان سپری شده از پرداخت وجه تا تلاش برای ردیابی وجوه، سرعت جابجایی ارزهای دیجیتال توسط مجرمان، بلاک‌چین‌های مورد استفاده و اینکه آیا از سرویس‌های ترکیب کننده ارزهای دیجیتال استفاده کرده‌اند یا خیر بستگی دارد. در صورت ورود مجریان قانون، احتمال موفقیت نیز افزایش خواهد یافت. شرکت‌های هوش بلاک‌چین فقط می‌توانند اطلاعات ارایه دهند اما مجریان قانون قدرت احضار افراد و اجرای سایر فرایندهای قانونی را دارند. Larratt می‌گوید: «شاهد دستیابی به موفقیت‌های بسیار زیاد و چشمگیری در بخش‌های مختلف بوده‌ایم».

همچنین هر پرونده و احتمال برگشت وجه در آن با سایر پرونده‌ها متفاوت است. مجرمان سایبری همواره در حال ارتقای مهارت‌های خودشان هستند. بنا به گفته Larratt: «هر گروه ممکن است از روش خاصی برای پولشویی وجوه سرقتی استفاده کند ولی از آنجا که ما نیز فناوری‌های پیشرفته را بکار می‌گیریم، قابلیت اجرای تحقیقات پیچیده و پیشرفته در زمینه باج‌افزارها را داریم».

در هر صورت پیگیری تراکنش‌های بیت‌کوین همچنان کار پیچیده‌ای بوده و باید توسط کارشناسان انجام شوند. Sibenik می‌گوید: «قربانیان به تنهایی قادر به انجام این کار نبوده و حتی شرکت‌های بزرگ هم به سختی می‌توانند کارهای واکنش به حادثه را انجام دهند».

یک طرح پولشویی دیگر

شرکت‌های ارایه‌دهنده ابزارهای تحلیل بلاک‌چین معتقدند که به ایجاد یک لایه اعتماد بر روی سیستم ارزهای دیجیتال کمک می‌کنند و این مسئله به نفع همه از جمله اکسچنج‌ها است. Redbord که یازده سال به عنوان دادستان فدرال با وزارت دادگستری ایالات متحده همکاری داشته و بخش عمده‌ای از این زمان را صرف اقتصاد تهدیدات سایبری کرده می‌گوید اعتماد باید جزو بخش‌های اصلی هر سیستم مالی باشد.

او می‌گوید: «وجود زیرساخت‌های ضدپولشویی، مدیریت مخاطرات و اعتماد و پیروی از قانون و مقررات از اهمیت بسیار زیادی برخوردار است چون افراد در سیستم اقتصادی غیرقابل اعتماد هیچ تراکنشی انجام نمی‌دهند».

با این وجود Larratt به آینده امیدوار بوده و معتقد است که صنعت ارزهای دیجیتال همچنان قانونمندتر می‌شود. در نتیجه کار مجرمان سایبری نیز سختتر می‌گردد. پس از تصویب مقررات جدید، شاهد پیشرفت‌های تدریجی هستیم. Chainalysis نیز جهت کمک به بازرسان امنیتی و تسهیل در روند تحقیقاتی‌شان، همواره در حال تلاش برای تنظیم دقیق نرم‌افزار خودش است. Larratt می‌گوید: «همچنان در حال طراحی ابزارها و تکنیک‌های جدید برای توانمندسازی بازرسان و ارتقا کیفیت تحقیقات‌شان درباره مجرمان سایبری هستیم».

جابجایی ارزهای دیجیتال در بین آدرس‌های مختلف با کاری که مجرمان ۱۵ یا ۲۰ سال پیش انجام می‌دادند تفاوت چندانی ندارد چون در نهایت این وجوه به یک بانک سنتی منتقل گردیده و تبدیل به پول نقد می‌شود. سپس به یک حساب بانکی منتقل و بعد به خارج از کشور ارسال می‌شوند.

کارشناسان نسبت به پیشرفت‌های به دست آمده اظهار امیدواری نموده و معتقدند که در آینده پرونده‌های موفق بیشتری خواهند داشت. ممکن است شرکت‌های بیشتری بتوانند مشابه Colonial Pipeline حداقل بخشی از پول خودشان را پس بگیرند. بنا به گفته Larratt: «به نظر من تحلیل بلاک‌چین ضروری است اما ممکن است آنگونه که باید از قابلیت‌های آن برای تحقیق درباره چنین فعالیت‌هایی استفاده نشود».

منبع : فراست

ارتقای امنیت و پایداری ویندوز با ابتکار جدید مایکروسافت

کشف آسیب‌پذیری‌های جدی در اوبونتو

هویت‌های غیرانسانی (NHIs): آینده امنیت سایبری

شناسایی باج‌افزار جدید «Helldown» با هدف‌گیری سرورهای مجازی و لینوکس

اوپن‌ای‌آی امکان مکالمه صوتی در چت‌جی‌پی‌تی را به نسخه وب افزود

اپل اعلام کرده است کاربران مک هدف حملات سایبری روز صفر قرار گرفته‌اند

تراشه‌های آنالوگ هوش مصنوعی؛ انقلابی در کاهش مصرف انرژی

قابلیت جدید جیمیل؛ گامی بزرگ برای محافظت از حریم خصوصی

تهدید بزرگ برای وردپرس؛ آسیب‌پذیری خطرناک در افزونه محبوب

جاسوس‌افزار پگاسوس؛ کابوس بی‌پایان برای واتس‌اپ