سه شنبه , مهر ۲۵, ۱۳۹۶ ۱:۱۱ ب.ظ
خانه » فناوری » آی تی » فعالیت باج‌افزار روسی در قالب یک سرویس اینترنتی
هکر های روسی
هکر های روسی

فعالیت باج‌افزار روسی در قالب یک سرویس اینترنتی

مطالعات پنج‌ماه اخیر Flashpoint بر روی یک کمپین باج‌افزار روس نشان‌می‌دهد که این باج‌افزار با معرفی خود به‌عنوان یک سرویس اینترنتی در دنیای مجازی به ارتکاب جرم می‌پردازد.

به گزارش اسنا، شرکت تحقیقاتی Flashpoint که بر روی «وب عمیق و تاریک» کار می‌کند در تحقیقات پنج‌ماهه در مورد یک کمپین باج‎افزار روس دریافت که این باج‌افزار با جا زدن خود به‌عنوان یک سرویس اینترنتی، مرتکب جرایم مجازی می‌شود. این کمپین از مدل‎های کسب‌و‌کار شناخته‌شده و مطرح استفاده‌می‎کند.

نکته نگران‎کننده این است که این روش موانع موجود بر سر راه خلافکاران را از میان بر‌می‌دارد. باج‌افزار Boss تیمی را تشکیل می‌دهد که اعضای آن فقط باید در زمینه رمزنویسی کمترین اطلاعات ممکن را داشته‌باشد.

پیام یارگیری که توسط شرکت Flashpoint مشاهده شده‌است به این شرح است: «بهتر است اکنون بگوییم این یک پیشنهاد است برای کسانی که می‎خواهند از راه نه‌چندان درست، پول هنگفتی را به جیب بزنند. هیچ پیش‎پرداختی نیاز نیست، فقط با آرزوی تولید پول در زمان فراغت پا به میدان بگذارید.»

این پیام سپس اعلام‌می‌کند که «اندکی تجربه» در این زمینه بد نیست، اما «اگر تجربه‌ای ندارید، مشکلی وجود ندارد»، این کار به‌نوعی کار توزیع نرم‌افزاری است.

باج‌افزار Boss این یارگیری را از طریق یک بدافزار انجام‌می‌دهد و این پیام از هر طریق ممکن به همه‌جا سرایت‌می‌کند. ممکن است بدافزار کار خود را به‎طور مستقیم و یا با به‌کارگیری موقت یکی از خدمات غیرقانونی نظیر بات‌نت یا هرزنامه انجام‌دهد.

این باج‌افزار خود تشخیص نمی‌دهد که باید چه مقدار خرابکاری انجام‌دهد. آندره باریسویچ، مدیر اداره تحلیل و تحقیق کشورهای اروپای شرقی، عنوان‌می‎کند: «این باج‌افزار، بدافزار را بر اساس یک قرارداد تسهیم سود طراحی‌می‌کند و توجه به این ندارد که قربانی اینترنتی ۲۰۰ دلار از پولش را از دست می‌دهد یا ۲۰۰۰ دلار، نکته مهم سهم خود باج‎افزار از این پول است. هر توزیع‌کننده مقدار مشخصی را برای هر بخش اطلاعات‌دهنده از کمپین تعیین‌می‌کند.»

این باج‌افزار با بدافزارهای استاندارد کارگزار C&C کار نمی‌کند، بلکه هنگامی که یک هدف آلوده‌می‌شود یک رایانامه به آن ارسال‌می‌شود که به قربانی آموزش می‌دهد به باج‎افزار Boss برای رفع مشکل پیام دهد. هنگامی که از این طریق باج مورد‌نظر (به‌صورت بیت‌کوین) پرداخت شود، بدافزار ۴۰ درصد این مقدار را به‌عنوان سهم به عامل این حمله می‌پردازد.

شرکت Flashpoint همچنین خاطرنشان‌ کرد که این کمپین مشابه دو کمپین GinX و Ranstone به‌نظر می‌رسد که این شرکت قبلاً مورد بررسی قرار داده‌است. کمپین فعلی هنوز نام‌گذاری نشده‌است.

ویتالی کرمز، تحلیل‌گر جرایم مجازی در شرکت Flashpoint به مجله SecurityWeek گفت: «این کمپین شخصی از نوع کمپین باج‌افزاری یا بدافزاری است. هنوز طبقه‌بندی در این مورد صورت نگرفته‌است. این بدافزار پرونده‎های دستگاه قربانی را رمزنگاری می‌کند تا برای شکستن رمزها اطلاعات لازم را به‌دست بیاورد. این بدافزار یک ارتباط ایمیل-پاسخ را بین قربانی و مسئول کمپین برقرار‌می‌کند و قربانی را به‌صورت ناخودآگاه وادار به پرداخت پول و ذخیره اطلاعات بدافزاری می‌کند.»

شرکت Flashpoint ادعا کرده‌است که بدافزار Boss، روسی است. این بدافزار زبان روسی را با استفاده از زبان انگلیسی به‌عنوان زبان پایه به‌خوبی صحبت‌می‌کند. مجرمان سایبری روس که از مبدأ روسیه اقدام‌می‌کنند، دقت دارند تا افرادی را که در گروه کشورهای مستقل هم‎سود نیستند مورد حمله قرار ندهند. تاکنون مشخص نشده‌است که آیا باج‌افزار Boss توجهی به این مسئله دارد یا خیر.

باریسویچ به مجله SecurityWeek گفت: «باج‌افزار Boss به آمار کامل هر دستگاه آلوده‌شده دسترسی دارد و هنگامی که از حمله به کشورهای مستقل هم‎سود منع شده‌باشد‎، می‎توان مجوز آن را لغو کرد.»

این کمپین هنوز به میزان دیگر کمپین‎های مردمی برای مجرمان سودمند نبود‌ه‌است. در طول این دوره از تحقیقات، میانگین درآمد ماهیانه از میانجی‌ها ۶۰۰ دلار بوده‌است. خود باج‌افزار Boss نیز ۷۵۰۰ دلار درآمد داشته‌است. اگرچه این مقدار در مقایسه با تخمین رسانه‌ها از سود جرایم کم است، اما نشان‌می‎دهد که این مقدار ۱۳برابر میانگین سود باج‎افزارهای روسی است. همچنین باید اذعان‌کرد که این باج‌افزار می‌تواند به طرز غیرقابل محدودی رشد کند.

درباره ی هرمس

همچنین ببینید

مایکروسافت ویندوز

هوش مصنوعی به جنگ بدافزارها می‌رود

مایکروسافت قصد دارد در به‌روزرسانی آینده ویندوز از طریق هوش مصنوعی با انواع بدافزار مبارزه …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *