ایران/ با شیوع کرونا و افزایش ساعات اتصال کاربران به اینترنت، دورکاری، آموزش از راه دور، خرید آنلاین و…، ۲۰۲۰ به سالی پرکار برای مجرمان سایبری و باج افزارها تبدیل شد.

سالی که شاهد روند صعودی حملات سایبری به بخش‌های مختلف بیمارستانی به منظور سرقت اطلاعات مربوط به ساخت واکسن، گیم، اپلیکیشن‌های ویدئوکنفرانس و… بودیم و در این میان، باج افزارها بیشترین سهم حملات سایبری را به خود اختصاص دادند. میزان پرداخت باج به مجرمان سایبری در سال ۲۰۲۰ رشدی ۳۱۱ درصدی داشت و صنایع گوناگون بویژه بخش‌های کالا و خدمات صنعتی جدی‌ترین اهداف گروه‌های باج افزاری را تشکیل دادند.

بهشت باج افزارها

تازه‌ترین گزارش کمپانی Chainalysis که یک مؤسسه پژوهشی بلاکچین است نشان می‌دهد که باندهای باج افزاری در سال ۲۰۲۰ حداقل ۳۵۰ میلیون دلار از قربانیان خود باج دریافت کردند که این رقم نشان می‌دهد میزان رقم پرداختی به این مجرمان سایبری نسبت به سال ۲۰۱۹ رشدی ۳۱۱ درصدی داشته است.طبق این گزارش در سال ۲۰۱۹ مجرمان سایبری کمتر از ۱۰۰ میلیون دلار از حملات باج افزاری درآمد کسب کردند درحالی که این رقم در سال ۲۰۱۶ حدود ۱۵ میلیون دلار بوده است. همین آمار و ارقام  نشان می‌دهد که میزان حملات باج افزاری در گذر زمان چه افزایشی داشته و سال ۲۰۲۰ هم به بهشت مجرمان سایبری در این حوزه تبدیل شده است.

اطلاعات این گزارش با ردیابی تراکنش‌هایی با آدرس بلاکچین‌های مرتبط با حملات باج افزاری کسب و عدد مربوطه استخراج شده است. با این که کمپانی Chainalysis مجموعه‌ای کامل از محققان و فعالان حوزه سایبری مرتبط با بلاکچین را در اختیار دارد و اطلاعات زیادی در این زمینه جمع‌آوری کرده اما همچنان تخمین می‌زند که این رقم بسیار پایین‌تر از میزان واقعی و اتفاقی است که در واقعیت رخ داده است. چراکه گاه مجرمان سایبری ردپایی از خود به‌جای نمی‌گذارند یا اصولاً قربانیان هیچ اطلاع‌رسانی در این زمینه انجام نمی‌دهند و تنها برای حل مشکل خود باج را به‌صورت ارز دیجیتال پرداخت کرده و اطلاعات و دیتای خود را بازپس می‌گیرند. به این ترتیب به‌طور دقیق نمی‌توان گفت قربانیان این حمله‌های سایبری در مجموع چه رقمی را در سال ۲۰۲۰ به‌عنوان باج به این مجرمان پرداخت کرده‌اند.

این مؤسسه در گزارش خود خاطرنشان کرده هرچند در سال ۲۰۲۰ بسیاری از کاربران و کمپانی‌ها تلاش کردند تا سپر ایمنی قدرتمندی مقابل مجرمان سایبری ایجاد کنند اما همچنان حملات باج افزاری روبه افزایش است و شاید دلیل اصلی آن بی‌توجهی کاربران به استفاده از آخرین نمونه‌های آپدیت شده برای حفاظت از سیستم هایشان باشد.

همچنین در این گزارش یادآوری شده است که گاه مجرمان سایبری همزمان با چندین باج افزار به‌ کاربر حمله می‌کنند تا اگر مشکلی برای باج افزار نخست پیش آمد بلافاصله از یک RaaS(باج افزار به‌عنوان یک سرویس) به باج افزار بعدی منتقل ‌شود تا زنجیره قطع نشود به‌همین دلیل هم گاه عملاً مقابله با این باج افزارها بسیار سخت می‌شود.

این باج افزار پرکار

طبق این گزارش در سال گذشته باج افزارهایی همچون Ryuk، Maze، Doppelpaymer، Netwalker، Conti و REvil بیشترین درآمدزایی را از باج‌گیری از کاربران عادی و کمپانی‌های کوچک و بزرگ داشته‌اند، اما موفق‌ترین باج افزار سال گذشته Ryuk بوده است. باج افزار Ryuk در سال گذشته بیش از ۱۵۰میلیون دلار به‌صورت بیت‌کوین از قربانیان سراسر جهان درآمد داشته است.

همچنین گزارش مشترک مؤسسه Advance Intelligence)AdvIntel) و مؤسسه امنیت سایبری HYAS نشان از ردیابی ۶۱ بیت‌کوین مرتبط با حملات باج افزاری Ryuk دارد. جالب اینجاست با این که بیشتر گروه‌های باج افزاری برای تبدیل بیت‌کوین به پول نقد از صرافی‌های کمتر شناخته شده استفاده می‌کنند اما بخش عمده باجRyuk از طریق دو کریپتو پرتال(درگاه ارز دیجیتال) معروف با نام‌های Binance و Huobi مبادله و به میلیون‌ها دلار پول نقد تبدیل شده است.

مدتی پیش پلیس اف‌بی‌آی نیز در کنفرانس امنیتی RSA گروه باج افزاریRyuk را پرکارترین باج افزار جهان نامیده و در گزارشی با اشاره به شکایات قربانیان آورده بود که در فاصله فوریه ۲۰۱۸ تا اکتبر ۲۰۱۹ این باج افزار بیش از ۶۱.۲۶ میلیون دلار باج از کاربران سراسر جهان دریافت کرده است اما شیوع کرونا و افزایش میزان استفاده مردم از فضای مجازی سبب شد تا کاربران اطلاعات و دیتای قابل توجهی تولید کرده و طعمه این باج افزار شوند به‌ همین دلیل هم این رقم در سال ۲۰۲۰ افزایشی چشمگیر داشته است. اما این باج‌ها پس از جمع‌آوری در کجا قرار می‌گیرند و چه سرنوشتی دارند؟

مؤسسه Chainalysis در تحقیقات خود مسیر باج‌های دریافت شده از قربانیان را رصد کرده و دریافته است این باج‌ها که به‌طور معمول به‌صورت بیت‌کوین یا سایر ارزهای دیجیتال دریافت می‌شود، در یک حساب هلدینگ قرار می‌گیرند و سپس از طریق درگاه‌ها و پرتال‌های قانونی و پرخطر تبدیل به ارز رایج دنیای واقعی می‌شوند. البته این مؤسسه با تأیید گزارش ماه قبل مؤسسه Advance Intelligence)AdvIntel) یادآور شده است که طی تحقیقات خود دریافته گروه‌های باج افزاری گاه درآمد کسب شده از قربانیان را در پولشویی استفاده کرده و آن را برای پرداخت در سایر سرویس‌های جرایم سایبری هزینه می‌کنند یا به پول نقد تبدیل خواهد شد.

 مؤسسه Chainalysis همچنین یادآور شده است یک گروه از ۵ پرتال مبادله ارز دیجیتال، مسئول ۸۲ درصد از تبادلات باج افزاری در سال ۲۰۲۰ بوده است و به‌همین دلیل هم قانونگذاران می‌توانند با استفاده از ابزارهای قانونی خود و اعمال فشار، در آینده عرصه را بر این مجرمان سایبری تنگ‌تر کرده و مانع فعالیت آزادانه و بی‌دردسر آنها و تبدیل باج به پول نقد یا گردش آن در پولشویی و… شوند.

صنایع در تیررس باج افزارها

یکی ‌دیگر از موضوعاتی که در این گزارش مورد توجه قرار گرفته این است که بیشترین اهداف گروه‌های باج افزاری در سال ۲۰۲۰ بخش‌های صنعتی بوده‌اند. حملات باج افزاری تهدید و خطری بالقوه برای هر سازمانی به شمار می‌رود ولی برخی صنایع بیشتر مورد توجه گروه‌ها و مجرمان سایبری بویژه گروه های باج افزاری قرار دارند. از سوی دیگر بیشتر حملات باج افزاری به صنایع گوناگون با موفقیت انجام می‌گیرد و پلیس هم هرگز از این جرم مطلع نمی‌شود چراکه صاحبان این صنایع به‌دنبال وقوع حمله به تنها چیزی که فکر می‌کنند این است که از سریع‌ترین و راحت‌ترین راه ، اطلاعات و شبکه خود را از باج افزارها پس بگیرند به همین دلیل هم به تقاضای باج آنها پاسخ مثبت می‌دهند.

طبق این گزارش در سال ۲۰۲۰  کالاها و خدمات صنعتی بیش از بقیه هدف حملات باج افزاری قرار گرفته‌اند و سهم ۲۹ درصدی از کل این حملات سایبری را در جهان به خود اختصاص داده‌اند.به بیان دیگر یکی از هر سه حمله باج افزاری به صنایع جهان به این بخش مربوط می‌شود که این رقم بسیار بیشتر از بخش‌های دیگر از جمله ساخت و ساز، تکنولوژی و… است. واقعیت این است که تولیدکنندگان و زیرساخت‌ها اهدافی وسوسه کننده برای گروه‌های باج افزاری به شمار می‌روند چراکه به‌دنبال وقوع چنین حمله سایبری، عملاً خط تولید کارخانه ضربه می‌بیند و کار متوقف می‌شود به همین دلیل هم صاحبان این صنایع به سرعت تن به پرداخت باج می‌دهند تا ضرر کمتری را متحمل شوند.

در همین راستا محققان حوزه سایبری به فعالان صنایع گوناگون هشدار می‌دهند که از به روزترین نسخه‌های امنیت سایبری برای حفاظت از کارخانه‌ها و کارگاه‌های صنعتی خود بهره بگیرند. اما صنایع بیش از همه هدف حمله کدام باج افزار قرار گرفته اند؟ برخی از باج افزارها از جمله گروه باج افزاری EKANS با استفاده از تکنیک‌هایی ویژه، برای کنترل سیستم‌های صنعتی حیاتی(ICS systems) و کسب درآمد فعالیت دارد.

نمونه‌های جدیدتر این باج افزار از کدگذاری RSA استفاده می‌کنند تا ماشین‌آلات صنعتی را قفل کنند و هر سیستمی که به نحوی بتواند مانع فعالیت این باج افزار شود را خاموش می‌کنند. این باج افزار هرگونه کپی‌برداری از دیتا و اطلاعات را نیز از مدتی قبل از وقوع حمله متوقف می‌کند، به این ترتیب صاحبان این صنایع با وضعیتی دشوار مواجه می‌شوند که راهی جز پرداخت باج ندارند چرا که هیچ بکاپی از اطلاعات در میان نیست. این باج افزار ابزارهای امنیت سایبری آپدیت نشده را نیز به راحتی می‌تواند غیرفعال کند به‌همین دلیل هم یکی از سخت‌ترین چالش‌های صنایع در سال ۲۰۲۰ همین باج افزارها بوده‌اند.