توانایی ناشناس باقی ماندن بزرگترین دلیلی است که موجب میشود مجرمان سایبری تجارت خود را بر پایه بیتکوین بنا کنند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سامانه پرداخت امن بیتکوین دارای استفادههای مشروع زیادی است، اما همچون سایر فناوریها این سامانه میتواند برای مجرمان سایبری و پیدا کردن راههای جدید اخاذی از قربانیان نیز مفید باشد.
بازار باجافزارها پر رونق است. با وجود باجافزارهایی ماند Locky ،CryptXXX و تعداد بیشماری از بدافزارهای رمزنگاری داده، مجرمان سایبری هرماه بیش از صدها هزار دلار از قربانیانی اخاذی میکنند که مجبور هستند برای بازگرداندن و دسترسی دوباره به پروندههای خود هرکدام صدها دلار پرداخت کنند.
محققان امنیتی هشدار دادهاند که باجافزارها مشکلسازترین تهدید سایبری موجود هستند. بدترین حادثه باجافزاری امسال در مرکز پزشکی هالیوود رخ داد که در اثر آن بیمارستان لسآنجلس مجبور شد اعلام یک «وضعیت اضطراری داخلی» کند چراکه سامانههای فناوری آن قفل شده و برای دریافت باج در اختیار نفوذگران قرار گرفته بودند.
باجخواهی معمولاً بهصورت ارز بیتکوین صورتمیگیرد، این ارز دیجیتال رمزنگاری شده بر پایه فناوری توزیع زنجیرههای بلاک است که معمولاً امن بوده و اغلب غیرقابل ردیابی است. با استفاده از این روش میتوان پرداختها را انجام داده و پول را دریافت کرد. این ارز یک ارز عالی برای کسانی است که میخواهند فعالیتهای اقتصادی آنها پنهان باقی بماند.
محبوبیت بیتکوین در سالهای اخیر رشد بیسابقهای داشته است و علاوهبر آن باجافزارها نیز در سال ۲۰۱۶ رشد زیادی پیدا کردهاند: آیا رشد این دو مورد میتواند با یکدیگر مرتبط باشد؟
دیوید ام، محقق امنیتی آزمایشگاه کسپرسکی در این ارتباط میگوید: «من فکر میکنم که این دو مورد به هم ارتباط دارند. وجود یک مکانیسم پرداخت مؤثر و ناشناس قطعاً نقش مهمی در فعالیتهای مجرمان سایبری بازی میکند».
با اینحال اخاذیهای اینترنتی در آغاز ظهور بیتکوین نیز انجام میشدند. ام یادآوری میکند که این اخاذیها چگونه تلاش داشتند تا از خدمات پست سنتی برای دریافت پول برای کلاهبرداریهایی که بر پایه ویروسها انجام میشدند، استفاده کنند.
برخی از این ویروسها همان کاری را انجام میداند که امروزه باجافزارها انجام میدهند، اما هیچکس در اینگونه موارد در حاشیه امنیت قرار نداشت، چراکه مقامات میتوانستند مکانی را که پرداخت پول در آنجا صورت میگرفت زیرنظر بگیرند و ببینند که چه کسی آن را برمیدارد.
ام میگوید: «این کار موفقیتآمیز نبود چراکه پلیس میتوانست بر صندوق پستی نظارت کند و بنابراین بهمحض اینکه کسی چیزی را از آن برمیداشت میتوانست او را دستگیر کند».
این عدم موفقیت موجب شد تا مجرمان سایبری به سامانههای پرداخت اینترنتی روی آورند و از سامانههای نظیر Western Union تا PayPal برای دریافت پولهای اخاذی شده از قربانیان بدافزارهای سایبری استفاده کنند. با اینحال این سامانهها هنوز همه به یک بانک متصل هستند و مقامات این فرصت و توانایی را دارند که به ردیابی مجرمان در آنها بپردازند.
به همین دلیل است که ماهیت مخفیانه بیتکوین برای مجرمان سایبری اهمیت ویژهای دارد و به همین دلیل است که بسیاری از حملات باجافزاری امروزه از این فرم پرداخت استفاده میکنند؛ چراکه این فرم پرداخت کاملاً ناشناس است.
حملات باجافزار Ceber نهتنها پرداخت باج را از طریق بیتکوین انجام میدهد بلکه این مبالغ را از طریق چندین سامانه (کیف پول) بیتکوین گذر میدهد که بهنوعی عمل پولشویی در آنها انجام میشود و به این طریق ردپای مجرمان سایبری هرچه بیشتر پوشیده میشود.
مایا هورویتز، مدیر گروه عملیات هوشمند در شرکت Check Point، میگوید: «ما صدها هزار کیف بیتکوین را میبینیم که از یک کیف بزرگتر گذر میکنند. از آنجا باز این مبالغ به صدها هزار کیف دیگر انتقال پیدا میکنند. در اینجا با یک خدمات ترکیبی و مخلوط سروکار داریم، خدماتی که استاندارد بیتکوین را تشکیل میدهند».
وی اضافه میکند: «اگر شما پول را فقط در یک کیف میخواهید و مایل نیستید که کسی دیگر بتواند آن را ردیابی کند و میدانید که چگونه آن را انجام دهید، آنگاه شما این پول را از طریق خدمات مختلط گذر خواهید داد (مانند عمل پولشویی) و درنهایت دوباره پس از اینکه با پولهای دیگر مخلوط شد آن را پس میگیرید».
توانایی ناشناس باقی ماندن بزرگترین دلیلی است که موجب میشود مجرمان سایبری تجارت خود را بر پایه بیتکوین بنا کنند. هورویتیز میگوید: «این کار را برای فرار از دست مأموران قانون بسیار سادهتر میکند» و اضافه میکند که در موارد نادری که مجرمان سایبری، بیتکوین را به دیگر ارزهای قانونی تبدیل کردهاند، مأموران قانون توانستهاند تا ارتباط کیفهای مجرمان را به حسابهای بانکی واقعی پیدا کنند و گاهی اوقات معین کنند که این مجرمان چه کسانی هستند.
وی میگوید: «گهگاهی که این اتفاق رخ میدهد بهخصوص اگر که آنها از خدمات ترکیبی استفاده نکنند، مقامات قادر هستند تا رد آنها را به حسابهای بانکی مشخصی پیگیری کرده و آنها را دستگیر کنند».
نهتنها بیتکوین موجب میشود تا شخص بهنحو بهتری مخفی بماند، بلکه باعث میشود تا مبالغ اخاذی شده بهسرعت و فوری به دست مجرمان سایبری برسد. حتی دیگر اشکال جرایم سایبری اقتصادی نظیر تروجانهای بانکی سرقت اطلاعات نیز این مزیت را با خود ندارند. در مورد تروجانها هر تراکنشی از یک جزییات بهسرقترفته استفاده میکند که ممکن است موجب شود جزییات لازم را برای ردیابی مجرمان در اختیار مأموران پلیس قرار دهد.
هورویتز میگوید: «بخشی از این پاسخ به این سؤال که چرا مجرمان به باجافزارها روی میآورند، این است که هیچ روشی آسانتر از استفاده از بیتکوین وجود ندارد».
همچنین کار با بیتکوین مزایای دیگری برای کسانی که با باجافزار سروکار دارند به همراه دارد. این ارز بسیار قابل انعطافتر از روشهای سنتی پرداخت است که نیاز به جزئیات ورود یا دادههای مالی برای استفاده دارند. اگر مجرمان احساس کنند که بهاندازه کافی در یک حمله اخاذی کردهاند و یا اینکه مقامات در حال ورود هستند، آنها بهراحتی میتوانند کار را رها کرده و نقلمکان کنند.
این فعالیتها بسیار زننده است اما شما مجبور نیستید که برای باجافزار از آن استفاده کنید.
ام از آزمایشگاه کسپرسکی میگوید: «در عصر جدید تراکنشهای اینترنتی بهویژه هنگامیکه پرداختها بهراحتی قابلنصب و راهاندازی هستند، هرکسی بهصورت بالقوه میتواند دارای قابلیت جابهجایی باشد، شما با یک چمدان بهجایی میروید و بساط خود را پهن میکنید، هنگامیکه پلیس به آن منطقه آمد چمدان خود را جمع کرده و بهجایی دیگر میروید».
او اضافه میکند: «شما دارای یک مکانیسم برای انجام حملات خاص هستید و هنگامیکه بهاندازه کافی پول بهدست آوردید نشانی ایمیل و حساب خود را تغییر میدهید. این یک فعالیت سریع در فعالیتهای تجاری است و اجازه میدهد تا در میان این حرکتها بسیار سادهتر پنهان شد».
درحالیکه بیتکوین موجب کمک به رشد باجافزارها شدهاست اما تنها علت این رشد نیست. با اینحال ماهیت بیتکوین به این معناست که مجرمان سایبری برای بهرهگیری از فرصتهای آن شتاب میکنند چرا که به همراه سامانه دیگری همچون تور و یا بهطورکلی وب تاریک کمک زیادی به آنها میکند.
گریگ دی، معاون و مدیر امنیت شرکت Palo Alto، میگوید: «واقعیت این است که مجرمان سایبری همیشه از آن چیزی که برایشان فراهم است استفاده میکنند. در بسیاری از موارد آنها ذاتاً تنبل هستند، بنابراین اگر بیتکوین هم نبود آنها یک روش دیگر را برای انجام کار پیدا میکردند؛ اما چون بیتکوین با این قابلیتها وجود دارد آنها مطمئناً از آن استفاده میکنند تا بتوانند پول خود را در آن به جریان بیندازند».
درنهایت باید گفت که خود اینترنت نیز یک هدیه بزرگ برای مجرمان سایبری است که اکنون از آن نهتنها برای باجافزارها بلکه برای بدافزارها، تروجانها و عملیات نفوذگری و همه نوع فعالیت غیرقانونی دیگر بر بستر وب تاریک استفاده میکنند؛ اما بههرحال بیتکوین در حال حاضر آخرین فناوری است که فواید زیادی را برای جهان داشته هرچند که متأسفانه به رشد فعالیتهای مجرمانه کمک کردهاست.