زورگیرهای سایبری رکورد شکستند: ۱.۱ میلیارد دلار در سال ۲۰۲۳

به گزارش پیوست، گفتنی است که این پرداختی‌ها براساس تحلیل بلاک‌چین و ردیابی جریان پول در این زنجیره به دست آمده‌اند و سال گذشته تحلیل Chainalysis تنها ۵۶۷ میلیون دلار پرداخت باج‌افزاری را نشان می‌داد.

دیگر داده‌های تحقیقاتی نشان می‌دهند در سالی که گذشت تعداد حملات سایبری نیز به اوج تازه‌ای رسیده است. براساس اطلاعاتی که شرکت Record Future پیگیری و منتشر می‌کند، سال گذشته براساس اخبار و لیستی که گروهک‌های باج‌افزاری به صورت عمومی از قربانیان خود منتشر می‌کنند، ۴ هزار ۳۹۹ حمله باج‌افزاری انجام گرفته است. این در حالی است که در سال ۲۰۲۲ و ۲۰۲۱ به ترتیب ۲ هزار ۵۸۱ و ۲ هزار ۸۶۶ حمله را شاهد بودیم.

درصد کمتری، بیشتر باج می‌دهند

جالب اینکه افزایش تعداد حملات باعث شده تا درصد کمتری از قربانیان مبلغ درخواست را به هکرها بپردازند و افزایش مبلغ باج‌ها به معنی ترس بیشتر بازار نیست. در واقع درصد کمتری از قربانیان حاضر به پرداخت باج هستند.

داده‌های شکرت Coveware که دائما به نیابت‌ از قربانیان با گروهک‌های باج‌افزاری مذاکره می‌کند نشان می‌دهد که تنها ۲۹ درصد از قربانیان در سه ماهه سوم سال ۲۰۲۳ باج پرداخت کرد‌ه‌اند و این در حالی است که در سال‌های ۲۰۱۹ و ۲۰۲۰ نرخ پرداختی‌های چیزی بین ۷۰ تا ۸۰ درصد بود.

البته که احتمالا افزایش چشمگیر تعداد حملات نیز یکی دیگر از عواملی است که باعث شده تا درصد کمتری به هکرها پول پرداخت کنند و در واقع افزایش اهداف حملات سایبری شاید بهره‌ مجموع حملات برای این صنعت تبهکاری را کمتر کرده است.

با این حال مجموع پرداخت‌ها در حال افزایش است. الن لیسکا، تحلیلگر تهدید در شرکت Recorded Future، می‌گوید شکل و شمایل عمومی فعالیت‌های باج‌افزاری خودش به عنوان نوعی تبلیغات عمل می‌کند و هکرهای فرصت‌طلب بیشتری در نتیجه این تبلیغات جذب می شوند. لیسکا می‌گوید: «همه تمام این حملات باج‌افزاری را می‌بینند و مهاجمان به جایی مهاجرت می‌کنند که پول بیشتری دارد.»

جنگ باعث رکود سال ۲۰۲۲ شد

شاید عجیب باشد که جنگ میان دو کشور باعث شود تا تبهکاران سایبری فعالیت خود را کمتر کنند. با این حال شرکت‌هایی که روند سیر باج‌افزار‌ها را زیر نظر دارند می‌گویند سال ۲۰۲۲ یک استثنا بود جنگ یکی از دلایل اصلی آن (در سال ۲۰۲۲ نصف سالی که گذشت باج پرداخت شد.)

شرکت Chainalysis و دیگر شرکت‌های امنیتی می‌گویند دلیل رکود این سال جنگ در اوکراین بود که باعث فعالان باج‌افزاری اوکراین به مشکل بخورند و همتایان روسی هم دیگر تمرکز خود را روی هک‌های سیاسی گذاشتند.

همچنین تحریم‌های بین‌المللی علیه اقتصاد روسیه نیز باعث شد تا قربانی‌ها حتی در صورت تمایل نیز به سختی بتوانند باج درخواستی را پرداخت کنند. طبیعتا انتظار می‌رود که هکرهای روسی هم در پاسخ کمتر به سراغ هک در این حوزه بروند مگر با اهداف دیگری به جز دریافت باجو

جنگ حتی سازمان‌های تبهکارای را تغییر داد

به گفته مجله وایرد جنگ روسیه و اوکراین باعث شد که جانب‌داران دو جبهه حتی در جهان باج‌افزاری هم با یکدیگر به مشکل بخورند و ساختاربندی‌های جدید شکل گرفت.

در یکی از موارد معروف، گروه شناخته شده Conti که در جهان باج‌افزاری اسم و رسمی برای خود دارد در نتیجه جنگ دگرگون شد. یکی از رهبران این گروه بیانیه‌ای در حمایت از روسیه و حمله آن به اوکراین منتشر کرد و رهبر دیگری در پاسخ به این اقدام حجم زیادی از ارتباطات داخلی گروه را به خارج نشت داد.

پس از این حادثه بسیاری از اعضای Conti تحت یک برند جدید به نام Hive به فعالیت خود ادامه دادند. چندی بعد نیز مشخص شد که FBI و چند آژانس دیگر ماه‌ها است که برای سرقت کلید‌های رمزگشایی این گروه به آن نفوذ کرده‌اند. به گفته Chainalysis، همین اتفاق به تنهایی باعث شده تا چیزی حدود ۲۰۰ میلیون دلار از باج‌های پرداختی سال ۲۰۲۲ کاسته شود.

سال ۲۰۲۳ و قدرت دوباره هکرها

سال گذشته اما شرکت‌های هکری جان دوباره‌ای گرفتند. طوفان متفاوتی در جهان باج‌افزاری پدیدار شد. گروه باج‌افزاری C10p از نقطه ضعف اپلیکشین انتقال فایل MOVEit برای دسترسی به اطلاعات هزاران قربانی استفاده کرد و در این بین چندین شرکت بزرگ قربانی شدند.

چندین شرکت حوزه درمان و آژانس دولتی میلیون‌ها مستند حساس‌شان در معرض خطر قرار گرفت. براساس گزارش‌ها حداقل ۶۲ میلیون نفر از این حمله متاثر شدند و C10p هم ۱۰۰ میلیون دلار از این حملات بهره‌برداری کرد. به گفته Chainalysis، این باج به تنهایی ۴۵ درصد از تمام باج‌های پرداخت شده در ماه ژوئن ۲۰۲۳ بود.

رگولاتورها نتوانسته‌اند جهان رمزارز را پاکسازی کنند

با وجود تلاش رگولاتورهای متعدد و ورود جدی دولت آمریکا به حوزه رمزارز در سال‌های اخیر و شرکت‌های مخلتفی از جمله Chainalysis که در حوزه ردیابی و تحلیل داده‌های عمومی این پلتفرم و کمک به ردیابی تبهکاران فعالیت دارند، اما تبهکاران سایبری هنوز هم برای دریافت باج به راحتی از رمزارزها استفاده می‌کنند.

یک دهه‌ای است که دولت‌ها نه تنها گروه‌های باج‌افزاری، بلکه صرافی و میکسر‌های رمزارزی (ابزاری برای پاک کردن رد پای دارایی‌های کریپتو) را هدف گرفته‌اند، اما سال ۲۰۲۳ و رکورد جدید باج‌افزارها نشان می‌دهد که فشار بر کریپتو جوابگو نبوده است. تبهکاران سایبری دائم از راهکارهای جدید برای دریافت باج استفاده می‌کنند و همواره راهی برای تبدیل پول به کریپتو و برعکس آن یافته‌اند.

علاوه بر فعالیت‌های گسترده بین‌المللی، کشور ما نیز در سال جاری موارد متعدد و مهمی از نشت و هک داده را تجربه کرده است. درد یکی از مهمترین موارد داده‌های ۲۰ میلیون کاربر اسنپ فود با قیمتی حدود ۳۰ هزار دلار به فروش گذاشته شد.