کمیته رکن چهارم – رمزنگاری و باج ریشههای عمیقی در تاریخ بشریت دارند. با این حال، تنها در چنده دهه اخیر رشد چشمگیر آنها دیده میشود. آغاز این رشد از سال ۱۹۸۹بود، زمانی که دکتر Joseph L. Popp این آلودگی را همهگیر کرد، و حالا ما آن را با نام باجافزار میشناسیم.
به گزارش کمیته رکن چهارم،ریشهیابی
یکی از شناخته شده ترین و قدیمی ترین طرحهای اخاذی مبتنی بر کامپیوتر توسط Popp با نام AIDS Trojan یا PC Cyborg صورت گرفت،این تروجان با توزیع پیلودهای مخرب خود فایلهای رایانه قربانی را مخفی کرده و نام آنها را رمزگذاری مینمود و به کاربر اعلام میکرد که رایانهی وی آسیب دیده و برای رفع مشکل باید مبلغ ۱۸۹ دلار به یک صندوق پستی در پاناما ارسال کنید تا بعد از آن یک دیسک بازیابی به آدرس شما ارسال گردد تا بتوانید محتوای درایو خود را دوباره برگردانید.
باجافزارهای امروز
امروزه کمی مفهوم باجافزارها تغییر کرده است. شاید قابل توجهترین تغییر آنها این باشد که به جای جمع آوری پرداختها از صندوق پستی، اما حالا مجرمان میتوانند در شبکههای ناشناسی مثل TOR و I2P با استفاده از بیتکوینها از اجرای قانون فرار کنند. چه چیزی در مورد این طرحها وجود دارد که باعث شده است آنها را ماندگار کند؟
کسب درآمد مستقیم به آنها کمک بزرگی میکند. مقدار میانگین باجها تقریبا ۳۰۰$ است. صحبت در مورد کمپینهای میلیون دلاری باجافزارها کمی دور از ذهن بهنظر میرسد اما گذشت زمان در طول زمان و طرحهای مختلف اخاذی قدرت آنها را ثابت کره است.
اغلب برای قربانیان این سوال در ذهن پیش خواهد آمد که بین پرداخت باج و یا از دست دادن فایلهای خود کدام یک را انتخاب کنند. متاسفانه بیشتر قربانیان عملیات پرداخت باج را انتخاب میکنند که ما به هیچ وجه آن را توصیه نمیکنیم، بهتر است در هنگام روبهرویی با باجافزارها فکر راه چارهای جز پرداخت باج باشید، برای مثال رمزگشای فایلهای رمزنگاری شده خود را در سایت No More Ransom بیابید.
تعداد باجافزارهای جدیدی که هر روزه تشخیص داده میشوند ممکن است کمی دلهرهآور باشد اما در این مسئله هم کیفیت مد نظر است و کمیت بیاهمیت است. تعداد نسبتا کمی از بدافزارها هستند که به خوبی عملیات کدگذاری را انجام میدهند و راه فراری را برای قربانی جز پرداخت باج نمیگذارند. جالب است مجرمان سایبری پس از رمزنگاری و درخواست باج، بخش پشتیبان فنی خود را به کار میگیرند و به قربانیان کمک میکنند تا روند خرید بیتکوین را برای پرداخت باج به طور تمام و کمال انجام دهند.
به عنوان یک مدل کسبوکار، باجافزار سالهای سال است که نمایان شده است و البته ایجاد انواع بدافزارها تنها به مهارتهای فنی محدود نمیشود، در باجافزارها هنر این است که یه باجافزاری قوی و خطرناک ایجاد شود که بتواند دستمزد رمزنگاری را با ترفندی خاص از قربانی دریافت کند.
سادهترین راه برای آماتورها مراجعه به چنین کسبوکاری است که با انجام کاری نامشروع میتوانند از نقطه ضعف کاربران پول کسب کنند و متاسفانه این نوع از معامله بسیار پر رونق است.
روندهای آن
برخی از باجافزارهای جدید در برزیل نشان میدهد که آنها همچنان در حال رشد هستند اما در بیشتر آنها تغییر نام بیشتر از نوآوری دیده میشود. اما چرا خالقان باجافزار باید برای ایجاد کد خود را به زحمت بیندازند؟ حتی کودکان هم بدون داشتن هیچ دانش خاصی میتوانند کیتهای باجافزار را با همه چیزهایی که برای برای شروع یک کمپین نیاز دارند، خریداری کنند و یک موضوع را برای آنها انتخاب کنند. اگر نام تجاری انتخاب شده برای آن جالب باشد، میتواند توجه رسانهها را جلب کند و درنتیجه نه تنها برای آنها پولی را به ارمغان نمیآورد بلکه رسوایی و بدنامی هم به همراه خواهد داشت.
ما به اندازه کافی ساخت و ایجاد باجافزارهای بی کیفیت را دیدهایم که آنها از لوگوی یک برنامه تلویزیونی، یک تصویر از یک شخصیت یا حتی جوکها در مورد سیاستمداران الگو گرفتهاند. با این حال، تشخیص آنها بسیار آسان است و در حال حاضر بسیاری از مجرمان یک نام برای باجافزار خود در نظر میگیرند و تنها با گذاشتن یک ایمیل از خود برای تماس با آنها و یک آدرس بیتکوین برای پرداخت، قربانیان را به دام میاندازند.
با توجه به روشهای گوناگون پرداخت، خانواده باجافزارها در حال حاضر بیشترین استفاده را از بیتکوینها برای درخواست باجخواهی داشتهاند. با این حال باز هم عجیب نیست که نمونههای عجیب و غریبی از روشهای پرداخت مثل PaySafeCard از جانب مجرمان درخواست شود.
سخت کوشی و نگاه به آینده
در نظر گرفتن الگویی برای اصلاح باجافزارها پروژهای است که مدتها آن را شروع کردهایم و راهی طولانی را در پیش داریم. جمعآوری شواهد و آمار کمک بزرگی به روند کار ما میکند اما متاسفانه تمام کسانی که توسط باجافزارها آلوده میشوند گزارشی را در اختیار ما قرار نمیدهند و جمعآوری مجموعهای از اطلاعات بدون اطلاعات موثق حقیقتا کاری سخت است.
همکاری سازمانهای مختلف با هم باعث شده تا No More Ransom شکل بگیرد و مشکل بسیاری از قربانیان را حل کند. حمایت بیشتر احزابهای مختلف از این پروژه، شانس ما را برای جلوگیری از حواث پیش رو بیشتر میکند .
و اما برای کاربران نیز، دانش قدرت آنها است.بهتر است باجافزارها را به طور کامل بشناسید و راههای مقابله با آنها را در نظر بگیرید و موارد امنیتی را رعایت کنید.
منبع:رسانه خبری امنیت اطلاعات