هوش مصنوعی و رباتهای مخرب؛ طراحی نوین و پیچیده حملات سایبری
استفاده از هوش مصنوعی در طراحی حملات سایبری هم دیده میشود. رباتهای مخرب که به…
۱۹ مهر ۱۴۰۳
۸ شهریور ۱۴۰۲
زمان مطالعه : ۷ دقیقه
تحقیقات جدید نشان میدهد که انجمنهای اینترنتی (Forum) تبهکاران سایبری روسی زبان به محل برگزاری مسابقات بزرگی با جایزههای چندین هزار دلاری تبدیل شده است. شرکت کنندگان موضوعات خود را در قالب کد یا مقاله ارائه کرده و اعضای انجمن به آنها رای میدهند.
به گزارش پیوست، این مسابقات که تاریخچه آنها به سال ۲۰۰۶ میرسد در بیش از یک دهه از رقابتی ساده و با جایزه محدود حالا به جایی رسیدهاند که در بعضی از آنها پای دهها هزار دلار پول در میان است. در ادامه مقالهای از مجله وایرد را در همین رابطه میخوانید.
تبهکاران سایبری، آنهم برای یک جایزه بزرگ، فورا به یک ایدهپرداز ماهر بدل میشوند. یکی از هکرها مقالهای پنجاه صفحهای درمورد سرمایهگذاری روی رمزارزها و فروش به موقع نوشته است. هکر دیگری دستورالعمل ساخت نسخه جعلی Blockchain.com را برای سرقت نام کاربری و رمزعبور کاربران ارائه کرده و مقاله شخص دیگری، دستورالعمل کلاهبرداری از مشتریان وبکمهای اینترنتی است.
این کلکسیون عجیب ساخته تبهکاران سایبری و هکرهایی است که میخواهند در یک مسابقه ایدهپردازی، مهارت فنی و نویسندگی به پیروزی برسند. شرکت کنندگان پس از تکمیل مقالات، آن را برای قضاوت به انجمنهای جرایم سایبری روسی زبان ارائه میکنند. این مسابقات چندهزاردلاری تنها یکی از ابعاد عجیب و غریب انجمنهای متعلق به تبهکاران سایبری هستند.
این انجمنهای اینترنتی به طور کلی محلی برای معامله دادههای به سرقت رفته، کشف نقاط ضعف امنیتی و ارتباط تبهکاران سایبری هستند.
هکرها و تبهکاران سایبری با این مسابقات به درآمد میرسند و انجمنهای جرایم سایبری روسی زبان مدتها است از چنین رقابتهایی میزبانی میکنند. این انجمنهای اینترنتی به طور کلی محلی برای معامله دادههای به سرقت رفته، کشف نقاط ضعف امنیتی و ارتباط تبهکاران سایبری هستند. بررسیهای اخیر شرکت امنیتی سوفوس (Sophos)، ابعاد تازهای از نحوه عملکرد این مسابقات و توسعه آنها در چند سال اخیر را مشخص کرده میکند. در آخرین مسابقه، مبلغ جایزه به ۸۰ هزار دلار رسیده است.
کریستوفر باد، رئیس بخش تحقیقات خطر سوفوس، میگوید: «مشخصا یک سری افراد تلاش زیادی برای این کار میکنند. گاه آنچه مردم ارائه میدهند لزوما جدیدترین یا بکرترین چیز نیست، بلکه برای مخاطب جالب و جذاب به حساب میآید.»
مت وایکسی، یکی از محققان سوفوس، جدیدترین مسابقات انجمنهای امنیت سایبری Exploit و XSS را بررسی کرده است. مدیران این انجمنهای ابتدا خبر برگزاری مسابقات را منتشر کرده و از کاربران میخواهند تا مقالات خود را ارائه کنند. با اینکه بیشتر مقالات به زبان روسی هستند، اما باد میگوید گاهی اوقات اعضای فروم برای کسب جایگاه در این جامعه، آنها را به زبان انگلیسی ترجمه میکنند.
آخرین رقابت فروم XSS در ماه مارس تا جولای ۲۰۲۲ برگذار شده است. جایزه کلی این مسابقه ۴۰ هزار دلار بود. طبق بررسی سوفوس این مسابقه عمومی بوده و از اعضای فروم خواسته شده تا در رابطه با دهها موضوع مقاله ارائه کنند. موضوعاتی مثل روشهای دور زدن آنتیویروس و محصولات امنیتی، روشهای پنهان کردن کد آلوده و تکنیکهای مهندسی اجتماعی در این لیست به چشم میخورند.
آخرین مسابقه انجمن Exploit هم با جایزه ۸۰ هزار دلار در آوریل ۲۰۲۱ برگذار شده است که البته موضوعات خاصتری مثل حملات رمزارزی، دزدی و نقاط ضعف را در بر میگیرد. برای مثال یکی از موضوعات زیرمجموعه این مسابقه، «امنیت کار با رمزارزها، به استثناء چیزهای پیش پا افتاده» است.
باد میگوید: «این یکی دیگر از روشهای جهان تبهکاری برای زیر نظر گرفتن بهترین راهکارهای تجاری و مطابقت با آنها است.»
او برخی از فرایندها و ورودیهای این مسابقه را با کنفرانسها و رویدادهای قانونی امنیت سایبری از جمله Black Hat، Defcon و Pwn2Own مقایسه میکند. اما برخلاف محققانی که نقاط ضعف را برای بهبود امنیت محصول و خدمات شناسایی میکنند و پس از برطرف شدن آنها را به اشتراک میگذارند، تبهکاران سایبری به دنبال سو استفاده هستند.
به گفته باد، مسابقههای تبهکارانه هم برای جلوگیری از تقلب و احتمال آن راهکارهای خاص خود را دارند. در انجمن Exploit، در قوانین ذکر شده که مقاله مورد نظر نباید «جای دیگری منتشر شده باشد» و باید «مفهومی و بلند» با «حداقل ۵ هزار کارکتر (به جز اسپیسها) باشد.» چنین مطلبی تقریبا معادل ۱۰۰۰ کلمه در مقالات معمولی است. قوانین XSS هم به همین صورت است و براساس آن «کپی-پیست= اخراج همراه با بدنامی از مسابقه است.» در این انجمن اما مقالات ارائه شده نباید بیشتر از ۷۰۰۰ کاراکتر باشند و املا و صفحهبندی درست الزامی است.
اما هیچ چیز جلوی تقلب را آن هم در جهان متقلبان نمیگیرد. در آخرین مسابقات، Exploit سیوپنج ورودی و XSS هم ۳۸ ورودی داشته است اما ده ورودی در XSS رد شدهاند. پیروز مسابقات با رای اعضای انجمن مشخص میشود اما مدیران سایت هم میتوانند برنده را انتخاب کنند و به گفته سوفوس برخی به تقلب در رای گیری اعتراض کردهاند.
این مسابقهها در طول زمان تکامل یافته و رشد کردهاند. براساس تحقیقات پیشین شرکت Digital Shadows که حالا به مالکیت ReliaQuest در آمده، پیشینه این مسابقات به حدود سال ۲۰۰۶ برمیگردد. رومان فیسفول، یکی از تحلیلگران شرکت ReliaQuest، میگوید این مسابقهها در ابتدا بسیار ساده بودند. به گفته او: «در ابتدا، سطح پایینی داشتند. اینطور نبود که همیشه مدیران انجمنها آنها را سازماندهی کنند.»
در اولین مسابقات گاهی اوقات از شرکت کنندگان خواسته میشد تا تنها یک لوگو طراحی کنند یا حتی در برخی موارد پاداش کمی به قدیمیترین حساب تعلق میگرفت. فیسفول میگوید: «هرچه انجمنها پیچیدهتر شدند، مسابقات هم به طور کلی پیچیدهتر شد.»
اما به گفته محقق ReliaQuest، از سال ۲۰۱۵ ، این مسابقات که حالا بیشترشان هرسال برگذار میشوند، برروی نگارش و ارائه مقالات و کد تمرکز دارند. او افزود: «بخش زیادی از تمرکز متوجه موضوعات پولساز است.» درنتیجه جایزهها هم بزرگتر شدهاند: در انجمن XSS، مجموع جایزه در سال ۲۰۱۸ یک هزار دلار بود و در سال ۲۰۲۱ به ۴۰ هزار و ۱۴ هزار دلار برای برنده رسید. فیسفول میگوید: «کسی بهترین کارش را در اینجا ارائه نمیکند مگر اینکه در شرایط سختی باشد و به پول فوری نیاز داشته باشد. بعید است که یک گروه باجافزاری یا فرد مهمی را ببینید.»
تحقیقات سوفوس نشان میدهد که محتوای شرکت کنندگان دو مسابقه اخیر این انجمنها به نسبت ساده است. برخی نوآوری داشتند و بعضی هم البته بازگوی اطلاعاتی هستند که در جاهای دیگر هم قابل دسترسی است. پیروز مسابقه سال ۲۰۲۱ Exploit هم سازنده نسخه مشابه blockchain.com است و به گفته سوفوس «نسبتا ساده» به نظر میرسد. او میگوید: «وبسایت همسانی مثل این در حالت عادی هم ممکن است برای هر وبسایت فیشینگ یا سرقت اطلاعات دیگری استفاده شود.»
دیگر برندههای این مسابقه هم موضوعاتی مثل عرضه اولیه سکه (ICO)، طریقه ساخت یک وبسایت فیشینگ برای سرقت اطلاعات رمزارزی کاربران و آموزش کامل ساخت یک رمزارز را شامل میشوند. موضوعاتی که به گفته سوفوس اطلاعات رایگان زیادی هم سالها است برای آموزش آنها وجود دارد.
یکی از شرکت کنندگان مسابقه XSS هم روایتگر تجربه فرد در حمله به خدمتی از مایکروسافت و نحوه پنهان کردن ابزارهای هک از سیستمهای آنتیویروس ویندوز است. اما پیروز مسابقه XSS طبق بررسیهای سوفوس بر نقطه ضعف سیستمهای پرداخت الکترونیک تمرکز دارد؛ همچنین در فریوم XSS به نقطه ضعفی اشاره شده است که کاربران از طریق آن میتوانند «رمزارزی را از هیچ بسازند.» تنها یکی از مقالات ارائه شده بر سختافزار تمرکز داشت که مولف آن دستورالعمل ساخت یک کیف پول سختافزاری را با تصویر و طراحی ارائه میکرد. چنین ابزاری در حوزه جرایم سایبری کاربرد نداشته و در واقع به حفظ امنیت بیتکوین و رمزارز دیگران کمک میکند.
باد میگوید: «به طور کلی به کمک اینها میتوانیم بفهمیم که مردم در جهان تبهکاری به چه چیز توجه دارند» و هدف اصلی مسابقهها تشویق کاربران انجمن است. همواره چندین انجمن مختلف در حوزه جرایم سایبری به صورت همزمان فعالیت دارند و اگر انجمنی اطلاعات و انگیزههای بیشتری در اختیار کاربران بگذارد، مردم بیشتر به آن مراجعه میکنند.
گروههای جرایم سایبری هم دستی در این مسابقات دارند. با اینکه معمولا مالک انجمنها جایزه مسابقه را فراهم میکنند، اما در برخی مواقع گروههای بزرگ جرایم سایبری هم پیش قدم می شوند.