کمیته رکن چهارم – تحقیقاتی درباره هکرها نشان میدهد که هکرهایی که از طریق ایمیل اخاذی میکنند، کمتر از ۱۰۰ نفر هستند.
تحقیقات جدید ادعا میکند که تعداد بسیار کمی از مجرمان سایبری مسئول تمام تلاشهای اخاذی از طریق ایمیل در جهان هستند.
شرکت امنیتی Barracuda Networks، با همکاری دانشگاه کلمبیا، بیش از ۳۰۰ هزار ایمیل را در یک دوره یک ساله بررسی کرد که آشکارسازهای هوش مصنوعی این شرکت به عنوان حملات اخاذی نشان داده بودند و دریافتند که اکثریت قریب به اتفاق کار تنها چند مهاجم هستند.
این یافتهها با بررسی آدرس کیف پولهای بیتکوین نوشته شده در ایمیلها تخمین زده شد زیرا این روش ترجیحی است که مجرمان سایبری میخواهند از قربانیان خود پول دریافت کنند زیرا هیچ سوالی در مورد هویت یا قانونی بودن تراکنشها در حوزه ارزهای دیجیتال پرسیده نمیشود.
این تحقیق نشان داد که تنها ۱۰۰ آدرس بیتکوین در حدود ۸۰ درصد از تمام ایمیلها ظاهر میشود.
پول درخواست شده در این حملات نیز بسیار کم بود، به طوری که یکچهارم ایمیلها کمتر از هزار دلار و بیش از ۹۰ درصد، کمتر از ۲ هزار دلار درخواست میکردند. یکی از محققان حدس زد که این به این دلیل است که قربانیان بیشتر احتمال دارد مبالغ کمتری را پرداخت کنند و احتمال کمتری دارد که مشروعیت مصالحه را بررسی کنند. مبالغ کم همچنین بانک قربانی یا مقامات مالیاتی را به خطر نمیاندازد.
انواع کلاهبرداریهایی که مهاجمان انجام میدهند شامل ادعاهایی است که از طریق هک دوربین دستگاه خود به عکسها یا فیلمهای در معرض خطر از هدف خود پی بردهاند و تهدید به انتشار آنها میکنند، مگر اینکه خواستههای آنها برآورده شود. اما همانطور که ذکر شد، اکثریت دروغ میگویند و چنین محتوایی ندارند یا سیستم هدف را با بدافزار آلوده کردهاند.
محققان معتقدند که تعداد کم عاملان در سراسر جهان نشانه مثبتی است زیرا اگر مجریان قانون بتوانند حتی تعداد کمی از این مهاجمان را ردیابی کنند، میتوانند به طور قابل توجهی این تهدید را مختل کنند.
همچنین، از آنجایی که به نظر میرسد مهاجمان اخاذی از یکدیگر کپی میکنند و از الگوهای بسیار مشابه پیروی میکنند، فروشندگان امنیت ایمیل باید بتوانند درصد زیادی از این حملات را با آشکارسازهای نسبتا ساده مسدود کنند.
منبع: افتانا