گزارش محققان امنیتی درباره

ارائه خدمات باج‌افزاری در دارک‌وب و مدل کسب‌وکارهای جدید مجرمان سایبری

کارشناسان امنیتی در مرکز تحقیقات بدافزاری Zlab گزارشی درباره تجزیه و تحلیل «ارائه خدمات باج‌افزاری در دارک‌نت» وب منتشر کرده‌اند که اشاره به مدل‌های تجاری غیرقانونی جدید در لایه پنهان وب دارد. موردی که از آن به عنوان آینده کسب‌وکارهای مجرمان سایبری می‌توان یاد کرد. ساخت، انتشار و فروش باج‌افزار به دیگران در قالب خدمات آنلاین، موضوع این گزارش است.
ارائه خدمات باج‌افزاری

در طول چندین سال از سابقه دارک‌نت‌ها، مدل‌های تجاری غیرقانونی جدیدی ایجاد شده است که در کنار کالاهای غیرقانونی قدیمی مانند مواد مخدر و اطلاعات کارت‌های بانکی، خدمات مجرمانه سایبری دیگری از جمله خدمات هک و توسعه بدافزار به وجود آمده است. پلتفرم‌های جدیدی که اجازه می دهند تا کلاهبرداران بدون هیچ گونه مهارت فنی، باج‌افزار خود را ایجاد کنند و آن را پخش کنند.

 

باج‌افزار چیست

باج‌افزار یک کد مخرب بدافزاری است که دستگاه‌های قربانیان خود را آلوده می‌کند، فایل‌های آن‌ها را رمزگذاری کرده و از دسترس خارج می کند و برای بازگرداندن آن‌ها مبلغی را به‌عنوان باج درخواست می‌کند. هنگامی که باج‌افزار روی یکی از دستگاه‌های قربانی نصب می شود، بلافاصله فایل‌ها و داده‌های حساس از جمله داده‌های مالی، پایگاه‌های داده اطلاعاتی و فایل‌های شخصی  را آلوده و رمزگذاری می‌کند. عموما باج‌افزارها برای غیرقابل استفاده کردن دستگاه‌ها توسعه یافته‌اند و دو گزینه پیش رو قربانیان خود قرار می‌دهند:

- پرداخت بدون تضمین برای بازگشت فایل‌ها
- حذف دائمی اطلاعات و قطع ارتباط با اینترنت

 

خدمات باج‌افزاری

ظهور مدل تجاری «خدمات باج‌افزاری» موجب می‌شود  که جرم‌طلب‌ها بدون دردسر و بدون تخصص یک کمپین اخاذی اینترنتی را در اختیار بگیرند به همین دلیل بازار مملو از انواع  باج‌افزار شده است.

«خدمات باج‌افزاری» یک مدل سودمند برای فروشندگان بدافزار و مشتریان‌شان است. فروشندگان بدافزار با استفاده از این روش می‌توانند شیوه‌های  جدیدآلوده کردن  را به دست آورند و به‌طور بالقوه می‌توانند به قربانیان جدیدی دست پیدا کنند که قبلا از طریق یک رویکرد معمولی مانند هرزنامه‌های ایمیلی یا وب‌سایت‌های آلوده به آنها دسترسی نداشتند. مشتریان «خدمات باج‌افزاری» می‌توانند به راحتی از طریق سامانه این خدمات،  فقط با تنظیم چند ویژگی و توزیع بدافزار بین قربانیان ناخواسته، به باج‌افزارهای جدید خود دست پیدا کنند.

 

خدمات باج‌افزاری در دارک‌نت

به طور طبیعی، سامانه «خدمات باج‌افزاری» را نمی‌توان در شبکه اینترنت معمولی «Clearnet» پیدا کرد، بنابراین آن‌ها در بخش پنهان اینترنت، دارک‌نت مخفی هستند.

با جستجو در دارک‌وب از طریق موتورهای جستجوی غیرمعمول، می‌توان چندین وب‌سایت که «خدمات باج‌افزاری» ارائه می‌دهند، پیدا کرد که هر یک از آن‌ها ویژگی‌های مختلفی را  برای باج‌افزار خود فراهم کرده‌اند. این وب‌سایت‌ها به مشتریان خود اجازه می‌دهند که حتی پسوند فایل‌های رمزگذاری شده، به انتخاب سفارش دهنده به قربانی نمایش داده شود.

علاوه بر این، فراتر از استفاده از سامانه‌های خدمات باج‌افزاری، خرید بدافزارهای سفارشی می‌تواند از طریق انجمن‌های مجرمانه و یا وب‌سایت‌هایی شکل بگیرد که در آن می‌توان یک هکر را برای ایجاد یک بدافزار  شخصی استخدام کرد. این تجارت همیشه وجود داشته، اما سابق به‌این هکرها به حملات سایبری مانند جاسوسی، هک حساب‌های کاربری و بانکی، از کار انداختن وب‌سایت‌ مشهور بودند. از زمانی که هکرها  فهمیدند که این خدمات می‌تواند از نظر مالی سودآور باشند، شروع به ارائه آن کرده‌اند.

 

کارشناسان امنیتی در مرکز تحقیقات بدافزار ZLab تجزیه و تحلیل جالبی در مورد «ارائه خدمات باج‌افزاری» در دارک وب از جمله بر روی موارد زیر انجام داده‌اند که گزارش کامل آن را از طریق لینک معرفی شده در انتهای این مطلب می‌توانید مطالعه کنید:
- RaaSberry
- Ranion
- EarthRansomware
- Redfox ransomware
- Createyourownransomware
- Datakeeper

 

 

مطالعه بیشتر در:

- RANSOMWARE-AS-A-SERVICE PLATFORMS