بیت‌کوین به رشد باج‌افزارها کمک می‌کند

توانایی ناشناس باقی ماندن بزرگ‌ترین دلیلی است که موجب می‌شود مجرمان سایبری تجارت خود را بر پایه‌ بیت‌کوین بنا کنند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سامانه پرداخت امن بیت‌کوین دارای استفاده‌های مشروع زیادی است، اما همچون سایر فناوری‌ها این سامانه می‌تواند برای مجرمان سایبری و پیدا کردن راه‌های جدید اخاذی از قربانیان نیز مفید باشد.

بازار باج‌افزارها پر رونق است. با وجود باج‌افزارهایی ماند Locky ،CryptXXX و تعداد بی‌شماری از بدافزارهای رمزنگاری داده، مجرمان سایبری هرماه بیش از صدها هزار دلار از قربانیانی اخاذی می‌کنند که مجبور هستند برای بازگرداندن و دسترسی دوباره به پرونده‌های خود هرکدام صدها دلار پرداخت کنند.

محققان امنیتی هشدار داده‌اند که باج‌افزارها مشکل‌سازترین تهدید سایبری موجود هستند. بدترین حادثه باج‌افزاری امسال در مرکز پزشکی هالیوود رخ داد که در اثر آن بیمارستان لس‌آنجلس مجبور شد اعلام یک «وضعیت اضطراری داخلی» کند چرا‌که سامانه‌های فناوری آن قفل شده و برای دریافت باج در اختیار نفوذگران قرار گرفته بودند.

باج‌خواهی معمولاً به‌صورت ارز بیت‌کوین صورت‌می‌گیرد، این ارز دیجیتال رمزنگاری شده بر پایه‌ فناوری توزیع زنجیره‌های بلاک است که معمولاً امن بوده و اغلب غیرقابل ردیابی است. با استفاده از این روش می‌توان پرداخت‌ها را انجام داده و پول را دریافت کرد. این ارز یک ارز عالی برای کسانی است که می‌خواهند فعالیت‌های اقتصادی آنها پنهان باقی بماند.

محبوبیت بیت‌کوین در سال‌های اخیر رشد بی‌سابقه‌ای داشته است و علاوه‌بر آن باج‌افزارها نیز در سال ۲۰۱۶ رشد زیادی پیدا کرده‌اند: آیا رشد این دو مورد می‌تواند با یکدیگر مرتبط باشد؟

دیوید ام، محقق امنیتی آزمایشگاه کسپرسکی در این ارتباط می‌گوید: «من فکر می‌کنم که این دو مورد به هم ارتباط دارند. وجود یک مکانیسم پرداخت مؤثر و ناشناس قطعاً نقش مهمی در فعالیت‌های مجرمان سایبری بازی می‌کند».

با این‌حال اخاذی‌های اینترنتی در آغاز ظهور بیت‌کوین نیز انجام می‌شدند. ام یادآوری می‌کند که  این اخاذی‌ها چگونه تلاش داشتند تا از خدمات پست سنتی برای دریافت پول برای کلاهبرداری‌هایی که بر پایه ویروس‌ها انجام می‌شدند، استفاده کنند.

برخی از این ویروس‌ها همان کاری را انجام می‌داند که امروزه باج‌افزارها انجام می‌دهند، اما هیچ‌کس در این‌گونه موارد در حاشیه امنیت قرار نداشت، چراکه مقامات می‌توانستند مکانی را که پرداخت پول در آنجا صورت می‌گرفت زیر‌نظر بگیرند و ببینند که چه کسی آن را برمی‌دارد.

ام می‌گوید: «این کار موفقیت‌آمیز نبود چراکه پلیس می‌توانست بر صندوق پستی نظارت کند و بنابراین به‌محض اینکه کسی چیزی را از آن برمی‌داشت می‌توانست او را دستگیر کند».

این عدم موفقیت موجب شد تا مجرمان سایبری به سامانه‌های پرداخت اینترنتی روی آورند و از سامانه‌های نظیر Western Union تا PayPal برای دریافت پول‌های اخاذی شده از قربانیان بدافزارهای سایبری استفاده کنند. با این‌حال این سامانه‌ها هنوز همه به یک بانک متصل هستند و مقامات این فرصت و توانایی را دارند که به ردیابی مجرمان در آ‌نها بپردازند.

به همین دلیل است که ماهیت مخفیانه‌ بیت‌کوین برای مجرمان سایبری اهمیت ویژه‌ای دارد و به همین دلیل است که بسیاری از حملات باج‌افزاری امروزه از این فرم پرداخت استفاده می‌کنند؛ چراکه این فرم پرداخت کاملاً ناشناس است.

حملات باج‌افزار Ceber نه‌تنها پرداخت باج را از طریق بیت‌کوین انجام می‌دهد بلکه این مبالغ را از طریق چندین سامانه (کیف پول) بیت‌کوین گذر می‌دهد که به‌نوعی عمل پول‌شویی در آنها انجام می‌شود و به این طریق ردپای مجرمان سایبری هرچه بیشتر پوشیده می‌شود.

مایا هورویتز، مدیر گروه عملیات هوشمند در شرکت Check Point، می‌گوید: «ما صدها هزار کیف بیت‌کوین را می‌بینیم که از یک کیف بزرگ‌تر گذر می‌کنند. از آنجا باز این مبالغ به صدها هزار کیف دیگر انتقال پیدا می‌کنند. در اینجا با یک خدمات ترکیبی و مخلوط سروکار داریم، خدماتی که استاندارد بیت‌کوین را تشکیل می‌دهند». 

وی اضافه می‌کند: «اگر شما پول را فقط در یک کیف می‌خواهید و مایل نیستید که کسی دیگر بتواند آن را ردیابی کند و می‌دانید که چگونه آن را انجام دهید، آنگاه شما این پول را از طریق خدمات مختلط گذر خواهید داد (مانند عمل پول‌شویی) و درنهایت دوباره پس‌ از اینکه با پول‌های دیگر مخلوط شد آن را پس می‌گیرید».

توانایی ناشناس باقی‌ ماندن بزرگ‌ترین دلیلی است که موجب می‌شود مجرمان سایبری تجارت خود را بر پایه‌ بیت‌کوین بنا کنند. هورویتیز می‌گوید: «این کار را برای فرار از دست مأموران قانون بسیار ساده‌تر می‌کند» و اضافه می‌کند که در موارد نادری که مجرمان سایبری، بیت‌کوین را به دیگر ارزهای قانونی تبدیل کرده‌اند، مأموران قانون توانسته‌اند تا ارتباط کیف‌های مجرمان را به حساب‌های بانکی واقعی پیدا کنند و گاهی اوقات معین کنند که این مجرمان چه کسانی هستند. 

وی می‌گوید: ‌«گهگاهی که این اتفاق رخ می‌دهد به‌خصوص اگر که آنها از خدمات ترکیبی استفاده نکنند، مقامات قادر هستند تا رد آنها را به حساب‌های بانکی مشخصی پیگیری کرده و آنها را دستگیر کنند».

نه‌تنها بیت‌کوین موجب می‌شود تا شخص به‌نحو بهتری مخفی بماند، بلکه باعث می‌شود تا مبالغ اخاذی شده به‌سرعت و فوری به‌ دست مجرمان سایبری برسد. حتی دیگر اشکال جرایم سایبری اقتصادی نظیر تروجان‌های بانکی سرقت اطلاعات نیز این مزیت را با خود ندارند. در مورد تروجان‌ها هر تراکنشی از یک جزییات به‌سرقت‌رفته استفاده می‌کند که ممکن است موجب شود جزییات لازم را برای ردیابی مجرمان در اختیار مأموران پلیس قرار دهد.

هورویتز می‌گوید: «بخشی از این پاسخ به این سؤال که چرا مجرمان به باج‌افزارها روی می‌آورند، این است که هیچ روشی آسان‌تر از استفاده از بیت‌کوین وجود ندارد».

همچنین کار با بیت‌کوین مزایای دیگری برای کسانی که با باج‌افزار سروکار دارند به همراه دارد. این ارز بسیار قابل انعطاف‌تر از روش‌های سنتی پرداخت است که نیاز به جزئیات ورود یا داده‌های مالی برای استفاده دارند. اگر مجرمان احساس کنند که به‌اندازه کافی در یک حمله اخاذی کرده‌اند و یا اینکه مقامات در حال ورود هستند، آنها به‌راحتی می‌توانند کار را رها کرده و نقل‌مکان کنند.

این فعالیت‌ها بسیار زننده است اما شما مجبور نیستید که برای باج‌افزار از آن استفاده کنید.

ام از آزمایشگاه کسپرسکی می‌گوید: «در عصر جدید تراکنش‌های اینترنتی به‌ویژه هنگامی‌که پرداخت‌ها به‌راحتی قابل‌نصب و راه‌اندازی هستند، هرکسی به‌صورت بالقوه می‌تواند دارای قابلیت جابه‌جایی باشد، شما با یک چمدان به‌جایی می‌روید و بساط خود را پهن می‌کنید، هنگامی‌که پلیس به آن منطقه آمد چمدان خود را جمع کرده و به‌جایی دیگر می‌روید».

او اضافه می‌کند: «شما دارای یک مکانیسم برای انجام حملات خاص هستید و هنگامی‌که به‌اندازه‌ کافی پول به‌دست آوردید نشانی ایمیل و حساب خود را تغییر می‌دهید. این یک فعالیت سریع در فعالیت‌های تجاری است و اجازه می‌دهد تا در میان این حرکت‌ها بسیار ساده‌تر پنهان شد».

درحالی‌که بیت‌کوین موجب کمک به رشد باج‌افزارها شده‌است اما تنها علت این رشد نیست. با این‌حال ماهیت بیت‌کوین به این معناست که مجرمان سایبری برای بهره‌گیری از فرصت‌های آن شتاب می‌کنند چرا که به همراه سامانه دیگری همچون تور و یا به‌طورکلی وب تاریک کمک زیادی به آنها می‌کند.

گریگ دی، معاون و مدیر امنیت شرکت Palo Alto، می‌گوید: «واقعیت این است که مجرمان سایبری همیشه از آن چیزی که برای‌شان فراهم است استفاده می‌کنند. در بسیاری از موارد آنها ذاتاً تنبل هستند، بنابراین اگر بیت‌کوین هم نبود آنها یک روش دیگر را برای انجام کار پیدا می‌کردند؛ اما چون بیت‌کوین با این قابلیت‌ها وجود دارد آ‌نها مطمئناً از آن استفاده می‌کنند تا بتوانند پول خود را در آن به جریان بیندازند».

درنهایت باید گفت که خود اینترنت نیز یک هدیه بزرگ برای مجرمان سایبری است که اکنون از آن نه‌تنها برای باج‌افزارها بلکه برای بدافزارها، تروجان‌ها و عملیات نفوذگری و همه نوع فعالیت غیرقانونی دیگر بر بستر وب تاریک استفاده می‌کنند؛ اما به‌هرحال بیت‌کوین در حال حاضر آخرین فناوری است که فواید زیادی را برای جهان داشته هرچند که متأسفانه به رشد فعالیت‌های مجرمانه کمک کرده‌است.