کمیته رکن چهارم – این هفته، سالگرد راهاندازی پروژهی NoMoreRansom است. این پروژه اتحاد سازمانهای اجرای قانون و صنعت خصوصی را نشان میدهد که در حال حاضر مجموعاً ۱۰۹ شریک دارد. هدف آن جمعآوری تمام کلیدهای رمزگشایی باجافزارهای شناختهشده در یک مکان (وبگاه NoMoreRansom) است تا قربانیان باجافزارها حداقل بتوانند پروندههای رمزنگاریشده را رمزگشایی کنند.
این پروژه در تاریخ ۲۵ ژوئیهی ۲۰۱۶ میلادی توسط پلیس ملی هلند، یوروپل، مکآفی و آزمایشگاه کسپرسکی راهاندازی شد و در حال حاضر دسترسی به ۵۴ ابزار رمزگشایی ارائه شده توسط ۹ شریک و پوشش ۱۰۴ خانوادهی باجافزار را در خود جای داده است. این وبگاه به ۲۶ زبان در دسترس است.
از زمان افتتاح آن، به رمزگشایی ۲۸ هزار دستگاه قربانی باجافزارها کمک کرده است اما یوروپل هشدار داده است که تهدیدها هنوز در حال افزایش هستند. «باجافزارها از سال ۲۰۱۲ میلادی، با وعدهی فریبکارانهی مجرمان مبنی بر سود و سهولت اجرا، افزایش یافتهاند. تهدیدها همچنان به کاملتر، خشنتر و مخربتر شدن ادامه میدهند و بهطور فزایندهای کسبوکارها را بیشتر از افراد هدف قرار می دهد، زیرا بازده احتمالی آن بسیار بالاتر است.»
یوروپل اشاره میکند که باجافزار گریه ادعا کرده که به تنهایی بیش از ۳۰۰ هزار قربانی تجاری در ۱۵۰ کشور و در چند روز اول خود داشته است. برخی از سازمانها همچنان در تلاشند تا از حملات باجافزار ناتپِتیا در ۲۷ ژوئن خلاص شوند. یوروپل افزود: «تعداد کل کاربرانی که بین آوریل سال ۲۰۱۶ و مارس سال ۲۰۱۷ میلادی با باجافزارها مواجه شدهاند، در مقایسه با ۱۲ ماه گذشته، با ۱۱.۴ درصد افزایش از ۲،۳۱۵،۹۳۱ به ۲،۵۸۱،۰۲۶ کاربر در سراسر جهان، رسیده است.»
این ارقام نشان میدهند که NoMoreRansom راهحل برای باجافزارها محسوب نمیشود. این پروژه به ۲۸۰۰۰ کاربر کمک کرده است (و این موضوع را نباید رد کرد)؛ اما این رقم کمتر از یک دهم کل قربانیان است. یوروپل این موضوع را میداند. «بدون شک پیشگیری بهتر از درمان است. کاربران اینترنت در وهلهی اول باید از تبدیل شدن به یک قربانی دوری کنند. بسیاری از نکات پیشگیرانهی بهروزرسانیشده در وبگاه www.nomoreransom.org موجود است.» توصیههای آن همچنان ادامه دارد: «اگر شما به یک قربانی تبدیل شدید، مهم است که باجی را پرداخت نکنید و آلوده شدن خود را به پلیس گزارش دهید.»
با این حال، به همان اندازه روشن است که بسیاری از مردم باج را پرداخت میکنند. در کنفرانس کلاه سیاهها این هفته، گوگل، Chainalysis، UC San Diego و پژوهشگران دانشکدهی مهندسی NYU Tandon جزئیات تحقیقات خود را دربارهی پرداختهای باجافزاری ارائه کردند. آنها توانستهاند پرداختها را از طریق بلاکچینهای بیتکوین از وبگاههای توزیع به نقاط نقدینگی پیگیری کنند. امید است که مجریان قانون بتواند مسیر را از اینجا پیدا کنند و از روشهای متداول ردیابی پول برای یافتن مجرمان استفاده کنند.
این گروه در طول دو سال گذشته، ۳۴ خانوادهی جداگانه از باجافزارها را ردیابی کرده و نتیجه گرفت که قربانیان باجافزارها ۲۵ میلیون دلار به مجرمان پرداخت کردهاند؛ و Locky تنها ۷ میلیون دلار به دست آورد. Cerber مبلغ ۶.۹ میلیون دلار و CryptXXX مبلغ ۱.۹ میلیون دلار به دست آوردهاند. با توجه به این ارقام، توصیههای رسمی از مجریان قانون و محققان امنیتی قابل درک است: «باج را پرداخت نکنید: هیچ تضمینی وجود ندارد که مجرمان پروندههای شما را رمزگشایی خواهند کرد، شما یک هدف را برای حملات بیشتر در پشتسر خود قرار داده و کل اکوسیستم جنایی را تامین میکنید.»
منبع : asis
