تعداد کمی از هکرها مسئول تمام حملات اخاذی ایمیلی هستند

شرکت امنیتی باراکودا نتورکس (Barracuda Networks) که با همکاری دانشگاه کلمبیا بیش از ۳۰۰ هزار ایمیل را بررسی کرده است می‌گوید اکثریت این حملات به نفرات محدودی بر می‌گردند. ایمیل‌های مورد بررسی در این مطالعه توسط هوش مصنوعی شرکت باراکودا نتورکس به عنوان حملات اخاذی نشانه‌گذاری شدند.

این یافته‌ها با توجه به آدرس بیت‌کوینی که در ایمیل‌های ارائه شده برآورد شده‌اند و همین آدرس در واقع نماینده عامل حملات در نظر گرفته شده است، زیرا در جهان کریپتو، مشخصه هویتی دیگری برای تراکنش‌ها وجود ندارد. با این حال مولف این گزارش معتقد است که تعداد واقعی مهاجمان حتی کمتر از ۱۰۰ نفر است.

اخاذی تنها از طریق بیت‌کوین

این تحقیقات نشان می‌دهد که تنها ۱۰۰ آدرس بیت‌کوینی در ۸۰ درصد از تمامی ایمیل‌های اخاذی دیده می‌شوند.

زیکسی ونگ، دانشجوی دانشگاه کلمبیا و مولف این گزارش می‌گوید تعداد آدرس‌های بیت‌کوینی لزوما به معنی تعداد مهاجمان نیست؛ تعداد واقعی آنها احتمالا «کمتر از ۱۰۰ مهاجم است و با این فرض که مهاجمان از چندین آدرس بیت‌کوینی استفاده می کنند، تعداد آنها حتی کمتر از این هم برآورد می‌شود.»

مبلغ درخواستی این حملات هم معمولا بسیار پایین است و یک چهار ایمیل‌ها خواستار کمتر از ۱۰۰۰ دلار و بیش از ۹۰ درصد آنها نیز خواستار کمتر از ۲۰۰۰ دلار هستند. به عقیده ونگ دلیل چنین درخواست کمی این است که احتمال پرداخت آن بالاتر می‌رود و کمتر کسی با دقت اعتبار ایمیل را بررسی می‌کند. این مبلغ پایین همچنین «هشداری را برای مقامات مالیاتی و حساب بانکی قربانی» در پی ندارد.

تنها رمزارزی که در این حملات به کار رفته بیت‌کوین است و به گفته ونگ به این خاطر است که «بیت‌کوین بسیار ناشناس است، تراکنش‌ها از آدرس کیف‌پول استفاده می کنند و هرکسی می‌تواند به هرتعداد که می‌خواهد آدرس کیف‌پول تولید کند.»

مهاجمان معمولا در حملات خود مدعی می شوند که از طریق هک گوشی همراه یا دوربین دیگر دستگاه‌های دیجیتالی به عکس یا ویدیو‌های قربانی دست یافته‌اند و سپس در ازای عدم انتشار آن درخواست پول می‌کنند. با این حال این مطالعه نشان می‌دهد که اکثر این ادعاها نادرست است و هیچ اثری از بدافزار یا نفوذ هکرها به گوشی همراه نیست.

ونگ باور دارد که تعداد کم مهاجمان در این حوزه نکته مثبتی است زیرا «اگر نیروهای امنیتی بتوانند حتی تعداد کمی از آنها را شناسایی کنند، میزان تهدید به مقدار قابل توجهی کمتر می‌شود.»

همچنین‌ «از آنجایی که مهاجمان در حملات اخاذی از یکدیگر تقلید کرده و از یک الگوی مشابه استفاده می‌کنند، فروشندگان امنیت ایمیل هم می‌توانند حجم زیادی از این حملات را با شناساگر‌های ساده مسدود کنند.»