- پلیس فدرال ایالات متحدهی آمریکا(FBI) کل ارزش حملات باجافزارها و طرحهای اخاذی مشابه در طول 7 سال گذشته را 144 میلیون دلار گزارش کرده است. ارزیابی این سازمان نشان میدهد که بیشتر باجها با استفاده از بیت کوین پرداخت شده است و همچنین باجهای دریافت شده از این طریق بهطور مستقیم به سرویسهای ترکیب کننده و یا صرافیها ارسال شدهاند.
نتیجهی تحقیقات پلیس فدرال آمریکا در زمینهی باجافزارها
حملاتی که فایلهای کامپیوتری را هدف قرار میدهند و برای رمزگشایی فایلها باجخواهی میکنند در سالهای گذشته به یکی از بزرگترین تهدیدات امنیتی تبدیل شدهاند. باجافزارها در طول چند سال گذشته کامپیوترهای قدیمی و آسیبپذیر را هدف قرار دادهاند و در نتیجه موجب توقف فعالیت فرودگاهها و بیمارستانها شدهاند. اغلب باجافزارها پیامی را به کاربران نمایش میدهند که در آن برای رمزگشایی تمامی فایلها بیت کوین درخواست میشود. با وجود توصیهی سازمانهای مجری قانون به خودداری از پرداخت باج به مهاجمان، گزارش پلیس فدرال ایالات متحدهی آمریکا نشان میدهد که تعدادی از قربانیان هدف باجافزارها را اجابت کردهاند.
جوئل دیکاپوا(Joel DeCapua)؛ مامور ویژهی نظارت پلیس فدرال ایالات متحدهی آمریکا در زمان برگزاری کنفرانس رمزنگاری آراسای آمریکا(RSA Conference 2020) نتیجهی ارزیابی آژانسهای دولت آمریکا در زمینهی باجافزارها را منتشر کرده است. وی توضیح داد که مهاجمان بیت کوین و یا دیگر رمزارزها را بلافاصله به سرویسهای ترکیب کننده ارسال میکنند و یا آنها را در صرافیها بهفروش میرسانند. وی همچنین ادعا کرده است که پوشش بیمهها دلیل افزایش آمار باج پرداختی به مهاجمان محسوب میشود:
هیچکسی مایل به پرداخت باج نیست. من معتقدم که شرکتهای زیادی هماکنون از خدمات بیمه بهرهمند شدهاند. آنها در زمان مواجهه با باجافزار بر اساس دستور العمل شرکتهای بیمه عمل میکنند. همچنین مدعی میشوند که مایل به پرداخت باج نیستند اما انتخاب دیگری ندارند. من فکر میکنم با توجه بهاینکه پرداخت باج قابل پوشش توسط بیمه است، این موضوع موجب شده است تا باج بیشتری به مهاجمان پرداخت شود. Joel DeCapua
توصیه میشود قربانیان باج را پرداخت نکنند!
با این وجود، بر اساس مقالهای که توسط کوینیت منتشر شده است، سرویسهای ترکیب کننده به دلیل تکرار الگوریتمها امنیت کاملی را برای مهاجمان ایجاد نمیکنند.
حملات باجخواهانه غالبا به هکرهای روسی و هکرهای مستقر در کرهی شمالی مرتبط است. پیام مهاجم معمولا آدرسهای بیت کوین و دستورالعمل خرید و ارسال رمزارزها را شامل میشود.
افزایش حملات باجافزارها در سال 2019
در این مقطع زمانی روشهای مختلف اخاذی از طریق بیت کوین در حال گسترش است. در همین راستا میتوان به پرداختهای ارسال شده به یکی از کیف پولهای شناخته شده مرتبط با یک طرح فریب جنسی و اخاذی اشاره کرد.
باید توجه داشته باشیم که مبلغ 144 میلیون دلار باج پرداخت شده در مقایسه با ارزش داراییهای سرقت شده در زمان هک صرافیها و یا طرحهای کلاهبرداری ناچیز است. در سالهای گذشته میلیاردها دلار از طریق روشهای اشاره شده سرقت شده است. با این وجود باجافزارها رمزارزها را به صورت ابزاری برای انجام فعالیتهای مجرمانه به دیگران معرفی میکنند و از این نظر مقابله با این پدیده اهمیت دارد. همچنین ادعا شده است که باجافزارها بر قیمت بیت کوین بهطور مستقیم تاثیر میگذارند.
گزارش بخش امنیت شرکت کسپرسکی(Kaspersky) نشان میدهد که تقاضای باج از سوی باجافزارها در سال 2019 افزایش یافته است. بر اساس گزارش کوینیت، سیستمهای مدیریت شهری کانادا نیز قربانی حملات باجافزارها قرار گرفته است.
نظر شما نسبت به گزارش پلیس فدرال ایالات متحدهی آمریکا در رابطه با باجافزارها چیست؟ آیا خودداری از پرداخت باج به مهاجمان موجب دلسردی مهاجمان و در نتیجه کاهش سطح این نوع از حملات خواهد شد؟ نظر خود را به صورت کامنت با ما درمیان بگذارید.
