هوش مصنوعی و رباتهای مخرب؛ طراحی نوین و پیچیده حملات سایبری
استفاده از هوش مصنوعی در طراحی حملات سایبری هم دیده میشود. رباتهای مخرب که به…
۱۹ مهر ۱۴۰۳
۱۹ بهمن ۱۴۰۲
زمان مطالعه : ۵ دقیقه
شرکت تحقیقاتی Chainalysis روز چهارشنبه با انتشار آمار سالانه خود نشان داد که در سال ۲۰۲۳ میزان پرداختی به باجافزارها با عبور از ۱.۱ میلیارد دلار رکورد پیشین خود که متعلق به سال ۲۰۲۱ بود را شکسته است.
به گزارش پیوست، گفتنی است که این پرداختیها براساس تحلیل بلاکچین و ردیابی جریان پول در این زنجیره به دست آمدهاند و سال گذشته تحلیل Chainalysis تنها ۵۶۷ میلیون دلار پرداخت باجافزاری را نشان میداد.
دیگر دادههای تحقیقاتی نشان میدهند در سالی که گذشت تعداد حملات سایبری نیز به اوج تازهای رسیده است. براساس اطلاعاتی که شرکت Record Future پیگیری و منتشر میکند، سال گذشته براساس اخبار و لیستی که گروهکهای باجافزاری به صورت عمومی از قربانیان خود منتشر میکنند، ۴ هزار ۳۹۹ حمله باجافزاری انجام گرفته است. این در حالی است که در سال ۲۰۲۲ و ۲۰۲۱ به ترتیب ۲ هزار ۵۸۱ و ۲ هزار ۸۶۶ حمله را شاهد بودیم.
جالب اینکه افزایش تعداد حملات باعث شده تا درصد کمتری از قربانیان مبلغ درخواست را به هکرها بپردازند و افزایش مبلغ باجها به معنی ترس بیشتر بازار نیست. در واقع درصد کمتری از قربانیان حاضر به پرداخت باج هستند.
دادههای شکرت Coveware که دائما به نیابت از قربانیان با گروهکهای باجافزاری مذاکره میکند نشان میدهد که تنها ۲۹ درصد از قربانیان در سه ماهه سوم سال ۲۰۲۳ باج پرداخت کردهاند و این در حالی است که در سالهای ۲۰۱۹ و ۲۰۲۰ نرخ پرداختیهای چیزی بین ۷۰ تا ۸۰ درصد بود.
البته که احتمالا افزایش چشمگیر تعداد حملات نیز یکی دیگر از عواملی است که باعث شده تا درصد کمتری به هکرها پول پرداخت کنند و در واقع افزایش اهداف حملات سایبری شاید بهره مجموع حملات برای این صنعت تبهکاری را کمتر کرده است.
با این حال مجموع پرداختها در حال افزایش است. الن لیسکا، تحلیلگر تهدید در شرکت Recorded Future، میگوید شکل و شمایل عمومی فعالیتهای باجافزاری خودش به عنوان نوعی تبلیغات عمل میکند و هکرهای فرصتطلب بیشتری در نتیجه این تبلیغات جذب می شوند. لیسکا میگوید: «همه تمام این حملات باجافزاری را میبینند و مهاجمان به جایی مهاجرت میکنند که پول بیشتری دارد.»
شاید عجیب باشد که جنگ میان دو کشور باعث شود تا تبهکاران سایبری فعالیت خود را کمتر کنند. با این حال شرکتهایی که روند سیر باجافزارها را زیر نظر دارند میگویند سال ۲۰۲۲ یک استثنا بود جنگ یکی از دلایل اصلی آن (در سال ۲۰۲۲ نصف سالی که گذشت باج پرداخت شد.)
شرکت Chainalysis و دیگر شرکتهای امنیتی میگویند دلیل رکود این سال جنگ در اوکراین بود که باعث فعالان باجافزاری اوکراین به مشکل بخورند و همتایان روسی هم دیگر تمرکز خود را روی هکهای سیاسی گذاشتند.
همچنین تحریمهای بینالمللی علیه اقتصاد روسیه نیز باعث شد تا قربانیها حتی در صورت تمایل نیز به سختی بتوانند باج درخواستی را پرداخت کنند. طبیعتا انتظار میرود که هکرهای روسی هم در پاسخ کمتر به سراغ هک در این حوزه بروند مگر با اهداف دیگری به جز دریافت باجو
به گفته مجله وایرد جنگ روسیه و اوکراین باعث شد که جانبداران دو جبهه حتی در جهان باجافزاری هم با یکدیگر به مشکل بخورند و ساختاربندیهای جدید شکل گرفت.
در یکی از موارد معروف، گروه شناخته شده Conti که در جهان باجافزاری اسم و رسمی برای خود دارد در نتیجه جنگ دگرگون شد. یکی از رهبران این گروه بیانیهای در حمایت از روسیه و حمله آن به اوکراین منتشر کرد و رهبر دیگری در پاسخ به این اقدام حجم زیادی از ارتباطات داخلی گروه را به خارج نشت داد.
پس از این حادثه بسیاری از اعضای Conti تحت یک برند جدید به نام Hive به فعالیت خود ادامه دادند. چندی بعد نیز مشخص شد که FBI و چند آژانس دیگر ماهها است که برای سرقت کلیدهای رمزگشایی این گروه به آن نفوذ کردهاند. به گفته Chainalysis، همین اتفاق به تنهایی باعث شده تا چیزی حدود ۲۰۰ میلیون دلار از باجهای پرداختی سال ۲۰۲۲ کاسته شود.
سال گذشته اما شرکتهای هکری جان دوبارهای گرفتند. طوفان متفاوتی در جهان باجافزاری پدیدار شد. گروه باجافزاری C10p از نقطه ضعف اپلیکشین انتقال فایل MOVEit برای دسترسی به اطلاعات هزاران قربانی استفاده کرد و در این بین چندین شرکت بزرگ قربانی شدند.
چندین شرکت حوزه درمان و آژانس دولتی میلیونها مستند حساسشان در معرض خطر قرار گرفت. براساس گزارشها حداقل ۶۲ میلیون نفر از این حمله متاثر شدند و C10p هم ۱۰۰ میلیون دلار از این حملات بهرهبرداری کرد. به گفته Chainalysis، این باج به تنهایی ۴۵ درصد از تمام باجهای پرداخت شده در ماه ژوئن ۲۰۲۳ بود.
با وجود تلاش رگولاتورهای متعدد و ورود جدی دولت آمریکا به حوزه رمزارز در سالهای اخیر و شرکتهای مخلتفی از جمله Chainalysis که در حوزه ردیابی و تحلیل دادههای عمومی این پلتفرم و کمک به ردیابی تبهکاران فعالیت دارند، اما تبهکاران سایبری هنوز هم برای دریافت باج به راحتی از رمزارزها استفاده میکنند.
یک دههای است که دولتها نه تنها گروههای باجافزاری، بلکه صرافی و میکسرهای رمزارزی (ابزاری برای پاک کردن رد پای داراییهای کریپتو) را هدف گرفتهاند، اما سال ۲۰۲۳ و رکورد جدید باجافزارها نشان میدهد که فشار بر کریپتو جوابگو نبوده است. تبهکاران سایبری دائم از راهکارهای جدید برای دریافت باج استفاده میکنند و همواره راهی برای تبدیل پول به کریپتو و برعکس آن یافتهاند.
علاوه بر فعالیتهای گسترده بینالمللی، کشور ما نیز در سال جاری موارد متعدد و مهمی از نشت و هک داده را تجربه کرده است. درد یکی از مهمترین موارد دادههای ۲۰ میلیون کاربر اسنپ فود با قیمتی حدود ۳۰ هزار دلار به فروش گذاشته شد.