video thumb

نقش ارزهای دیجیتال در ظهور باج‌افزارها چیست؟

ارز دیجیتال و باج افزار سابقه طولانی در کنار هم داشته اند. در حقیقت، این دو چنان از نزدیک در هم تنیده شده اند که بسیاری ظهور ارزهای دیجیتال

حملات باج افزاری مطمئناً در حال افزایش است. این گونه حملات در سال ۲۰۱۸ حدود ۱۱۸ درصد افزایش یافتند، اما هنوز مشخص نیست که علت این افزایش ارزهای دیجیتال بوده است یا نه. در حالی که بخش عمده ای از باج ها به صورت ارز دیجیتال پرداخت می شوند، ماهیت شفاف این ارزها به معنای واقعی این است که آنها مکانی بسیار بد برای پنهان کردن وجوه سرقت شده هستند.

در این مقاله، ما به رابطه بین ارزهای دیجیتال و باج افزار نگاهی خواهیم انداخت، پس در ادامه با ما همراه باشید.

حداقل دو روش وجود دارد که در آن ارز دیجیتال برای حملات باج افزار مهم است. اولین مورد شفافیت آنهاست، اکثر باج هایی که در طول این نوع حملات پرداخت می شود، عموماً به صورت ارز دیجیتال هستند. برای مثال، در حملات باج افزار WannaCry که به نوبه خود، بزرگ ترین حمله باج افزاذی در طول تاریخ بود، به قربانیان این حمله دستور داده شد که حدود ۳۰۰ دلار بیت کوین (BTC) برای مهاجمین خود ارسال کنند.

روش دیگری وجود دارد که در آن ارزهای دیجیتال و باج افزار بهم پیوسته اند. امروزه تعداد زیادی از هکرها “باج افزار را به عنوان یک سرویس” ارائه می دهند که اساساً به هرکسی اجازه می دهد هکرها را از بازارهای آنلاین استخدام کند. اگر خیلی متمایل هستید، می توانید از این بازارچه ها باج افزارهایی را نیز خریداری کنید. هزینه هر دوی این “خدمات” را می توان با استفاده از ارزهای دیجیتال پرداخت کرد.

ارزهای دیجیتال در بسیاری از اشکال دیگر از حملات سایبری نیز نقش دارند. Cryptojacking نوعی حمله است که از رایانه های قربانی برای استخراج ارزهای دیجیتال استفاده می کند . این نوع حملات نیز رو به افزایش است و اشکال جدیدی از بدافزارها مانند Adylkuzz تقریبا توسط هر کسی که حتی دارای اندکی دانش فنی نیز باشد می تواند مورد استفاده قرار گیرد. اگرچه این نوع حملات، از نظر فنی باج افزار نیستند، اما بیشتر به روابط عمیق بین ارزهای دیجیتال و جرایم سایبری اشاره می کنند.

در نگاه اول، بدیهی به نظر می رسد که هکرهای باج افزاری، خواهان پرداخت به صورت ارز دیجیتال باشند. مطمئناً این ارزها براساس ناشناس ماندن و رمزگذاری، بهترین مکان را برای ذخیره وجوه دزدیده شده ارائه می دهند؟

در واقع دلیل متفاوتی وجود دارد که باعث می شود حملات باج افزار از ارزهای دیجیتال استفاده کنند. همانطور که پیتر ون والکنبورگ (Peter Van Valkenburgh)، مدیر تحقیقات Coin Center در سال ۲۰۱۷ نوشت، این کارآیی شبکه های ارزهای دیجیتال است نه پنهان کاری آنها که هکرها را به خود جلب می کند. همانطور که وی بعداً بیان کرد:

“ارز دیجیتال یک پول نقد الکترونیکی است، بنابراین نوشتن نرم افزاری که می تواند به طور خودکار مطالبه پرداخت کند و به طور خودکار خواستار پرداخت انجام شده است، آسان می باشد.”

ارزش ارزهای دیجیتال هنگام حمله باج افزاری در واقع شفافیت مبادلات ارزهای دیجیتال است. یک هکر می تواند به سادگی، بلاک چین عمومی را ببیند که آیا قربانیان پرداخت خود را انجام داده اند یا نه و می تواند پس از دریافت این پرداخت، روند بازگرداندن فایل های قربانی را به صورت خودکار انجام دهد.

این نکته همچنین جنبه کمی کنجکاو را در مورد نقش ارزهای دیجیتال در حملات باج افزار نشان می دهد: ارزهای دیجیتال شاید بدترین مکان برای ذخیره پول باج باشد. ماهیت باز و شفاف بلاک چین بیت کوین به معنای این است که جامعه جهانی از نزدیک پول باج را تماشا می کند. این امر تبدیل این صندوق ها به ارز دیگر را بسیار دشوار می کند و به معنای ردیابی آنها توسط نیروی پلیس است. همانطور که پیتر ون والکنبورگ اظهار داشت:

“در ایالات متحده، همه صرافی های بزرگ بیت کوین توسط FINCEN قانون گذاری می شوند. در حال حاضر ۵۰،۰۰۰ دلار سرقت رفته از قربانیان فقط در شبکه بیت کوین صورت گرفته است.”

قانون گذاری و اجرای آن

این واقعیت که وجوه به سرقت رفته از این طریق قابل ردیابی است، لزوماً به معنای این نیست که هکرهایی که آنها را به سرقت بردند، می توانند بدون شک دستگیر شوند. ناشناس بودن ارزهای دیجیتال به این معنی است که شناسایی هویت واقعی هکرهای باج افزار اغلب برای سازمان های اجرای قانون غیرممکن است، البته استثنائاتی نیز در این زمینه وجود دارد.

طبق گفته Coin Center، مهم ترین کار این است که بلاک چین به کسی امکان می دهد تا تمام تراکنش های مربوط به یک آدرس بیت کوین معین را ردیابی کند و تمام مسیر را به سمت اولین تراکنش صورت گرفته شناسایی کند که چنینی کاری برای پول نقد هرگز امکان پذیر نخواهد بود.

به همین دلیل و همچنین در پاسخ به تعدادی از حملات اخیر باسابقه با مشخصات بالا، برخی خواستار قانون گذاری دقیق تر ارزهای دیجیتال شده اند. قانون گذاری باید با دقت به اجرا درآید، زیرا یکی از جذابیت های مهم ارزهای دیجیتال چه برای شهروندان عادی و چه برای هکرها ناشناس بودن آنهاست.

این بدان معنی است که تلاش برای قانون گذاری این فضا ممکن است دستگیری مجرمان را دشوارتر کند. همانطور که توسط ویل الیس (Will Ellis)، رئیس community advocacy group Privacy استرالیا، اشاره شد، ممنوعیت های اعمال شده برای ارزهای دیجیتال منجر به افزایش استفاده از VPN شد، زیرا سرمایه گذاران به دنبال دور زدن شناسایی هویت مشتری و پیشبرد پولشویی در کشورهای خود هستند.

علاوه بر این، اکثر دولت ها به راحتی منابع لازم برای قانون گذاری فضای ارزهای دیجیتال را ندارند. برخی تا آنجا عقب مانده اند که حتی نمی دانند ارزهای دیجیتال را چگونه تعریف کنند. در چنین موقعیتی تصور شکسته شدن ارتباط نزدیک بین باج افزار و ارزهای دیجیتال دشوار است.

سخن پایانی

عدم نظارت دولتی بر ارزهای دیجیتال، همراه با افزایش سریع حملات باج افزار، به این معنی است که افراد باید خود از سرمایه هایشان محافظت کنند.

برخی شرکت ها و اشخاص از رویکردهای غیر معمول استفاده کرده اند. شرکت ها، بیت کوین را نه به عنوان یک سرمایه گذاری، بلکه در صورت نیاز به عنوان پرداخت باج در حملاتی که ممکن است در آینده صورت بگیرد، ذخیره کرده اند.

برای اکثر ما، اگرچه محافظت در برابر حملات باج افزار به معنای انجام درست اصول است. شما باید اطمینان حاصل کنید که همه سیستم های شما به روز هستند، به طور مرتب باید از فضای سیستم خود پشتیبان گیری کنید. شرکت ها در هر اندازه ای که هستند، باید با یک ارائه دهنده خدمات امنیتی مدیریت شده همکاری کنند تا شبکه های سازمانی را رصد کنند، ارزیابی های ریسک را انجام دهند و راهکارهایی خاص را برای محیط داده خود اختصاص دهند.

در نهایت، احتمالاً رابطه بین ارزهای دیجیتال و باج افزارها به زودی شکسته نخواهد شد و در حالی که ارزهای دیجیتال مطمئناً در اکثر حملات باج افزارها دخیل هستند  ما نباید به اشتباه این جرم صورت گرفته را به گردن ارزهای دیجیتالی که پرداخت ها توسط آنها انجم می شود، بیندازیم.