به نقل از «خبرگزاری میزان»

رشد فعالیت باج افزار‌ها با کرونا

تاریخ انتشار: ۲۱ بهمن ۱۳۹۹ | کد خبر: ۳۰۹۵۴۶۱۵

شیوع ویروس کرونا و افزایش استفاده از اینترنت باعث شده است باند‌های باج افزاری در سال ۲۰۲۰  میلیون‌ها دلار از قربانیان خود باج دریافت کنند. این آمار نسبت به سال گذشته ۳۱۱ درصد افزایش یافته است.

خبرگزاری میزان _ روزنامه ایران نوشت: با شیوع کرونا و افزایش ساعات اتصال کاربران به اینترنت، دورکاری، آموزش از راه دور، خرید آنلاین و.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

..، ۲۰۲۰ به سالی پرکار برای مجرمان سایبری و باج افزار‌ها تبدیل شد؛ سالی که شاهد روند صعودی حملات سایبری به بخش‌های مختلف بیمارستانی به منظور سرقت اطلاعات مربوط به ساخت واکسن، گیم، اپلیکیشن‌های ویدئوکنفرانس و... بودیم و در این میان، باج افزار‌ها بیشترین سهم حملات سایبری را به خود اختصاص دادند. میزان پرداخت باج به مجرمان سایبری در سال ۲۰۲۰ رشدی ۳۱۱ درصدی داشت و صنایع گوناگون بویژه بخش‌های کالا و خدمات صنعتی جدی‌ترین اهداف گروه‌های باج افزاری را تشکیل دادند.

بهشت باج افزار‌ها تازه‌ترین گزارش کمپانی Chainalysis که یک مؤسسه پژوهشی بلاکچین است نشان می‌دهد که باند‌های باج افزاری در سال ۲۰۲۰ حداقل ۳۵۰ میلیون دلار از قربانیان خود باج دریافت کردند که این رقم نشان می‌دهد میزان رقم پرداختی به این مجرمان سایبری نسبت به سال ۲۰۱۹ رشدی ۳۱۱ درصدی داشته است.   طبق این گزارش در سال ۲۰۱۹ مجرمان سایبری کمتر از ۱۰۰ میلیون دلار از حملات باج افزاری درآمد کسب کردند درحالی که این رقم در سال ۲۰۱۶ حدود ۱۵ میلیون دلار بوده است. همین آمار و ارقام  نشان می‌دهد که میزان حملات باج افزاری در گذر زمان چه افزایشی داشته و سال ۲۰۲۰ هم به بهشت مجرمان سایبری در این حوزه تبدیل شده است. اطلاعات این گزارش با ردیابی تراکنش‌هایی با آدرس بلاکچین‌های مرتبط با حملات باج افزاری کسب و عدد مربوطه استخراج شده است. با این که کمپانی Chainalysis مجموعه‌ای کامل از محققان و فعالان حوزه سایبری مرتبط با بلاکچین را در اختیار دارد و اطلاعات زیادی در این زمینه جمع‌آوری کرده، اما همچنان تخمین می‌زند که این رقم بسیار پایین‌تر از میزان واقعی و اتفاقی است که در واقعیت رخ داده است. چراکه گاه مجرمان سایبری ردپایی از خود به‌جای نمی‌گذارند یا اصولاً قربانیان هیچ اطلاع‌رسانی در این زمینه انجام نمی‌دهند و تنها برای حل مشکل خود باج را به‌صورت ارز دیجیتال پرداخت کرده و اطلاعات و دیتای خود را بازپس می‌گیرند.   به این ترتیب به‌طور دقیق نمی‌توان گفت قربانیان این حمله‌های سایبری در مجموع چه رقمی را در سال ۲۰۲۰ به‌عنوان باج به این مجرمان پرداخت کرده‌اند. این مؤسسه در گزارش خود خاطرنشان کرده هرچند در سال ۲۰۲۰ بسیاری از کاربران و کمپانی‌ها تلاش کردند تا سپر ایمنی قدرتمندی مقابل مجرمان سایبری ایجاد کنند، اما همچنان حملات باج افزاری روبه افزایش است و شاید دلیل اصلی آن بی‌توجهی کاربران به استفاده از آخرین نمونه‌های آپدیت شده برای حفاظت از سیستم هایشان باشد.   همچنین در این گزارش یادآوری شده است که گاه مجرمان سایبری همزمان با چندین باج افزار به کاربر حمله می‌کنند تا اگر مشکلی برای باج افزار نخست پیش آمد بلافاصله از یک RaaS (باج افزار به‌عنوان یک سرویس) به باج افزار بعدی منتقل شود تا زنجیره قطع نشود به‌همین دلیل هم گاه عملاً مقابله با این باج افزار‌ها بسیار سخت می‌شود.   این باج افزار پرکار طبق این گزارش در سال گذشته باج افزار‌هایی همچون Ryuk، Maze، Doppelpaymer، Netwalker، Conti و REvil بیشترین درآمدزایی را از باج‌گیری از کاربران عادی و کمپانی‌های کوچک و بزرگ داشته‌اند، اما موفق‌ترین باج افزار سال گذشته Ryuk بوده است. باج افزار Ryuk در سال گذشته بیش از ۱۵۰ میلیون دلار به‌صورت بیت‌کوین از قربانیان سراسر جهان درآمد داشته است. همچنین گزارش مشترک مؤسسه Advance Intelligence) AdvIntel) و مؤسسه امنیت سایبری HYAS نشان از ردیابی ۶۱ بیت‌کوین مرتبط با حملات باج افزاری Ryuk دارد. جالب اینجاست با این که بیشتر گروه‌های باج افزاری برای تبدیل بیت‌کوین به پول نقد از صرافی‌های کمتر شناخته شده استفاده می‌کنند، اما بخش عمده باج Ryuk از طریق دو کریپتو پرتال (درگاه ارز دیجیتال) معروف با نام‌های Binance و Huobi مبادله و به میلیون‌ها دلار پول نقد تبدیل شده است.   مدتی پیش پلیس اف‌بی‌آی نیز در کنفرانس امنیتی RSA گروه باج افزاری Ryuk را پرکارترین باج افزار جهان نامیده و در گزارشی با اشاره به شکایات قربانیان آورده بود که در فاصله فوریه ۲۰۱۸ تا اکتبر ۲۰۱۹ این باج افزار بیش از ۶۱.۲۶ میلیون دلار باج از کاربران سراسر جهان دریافت کرده است، اما شیوع کرونا و افزایش میزان استفاده مردم از فضای مجازی سبب شد تا کاربران اطلاعات و دیتای قابل توجهی تولید کرده و طعمه این باج افزار شوند به همین دلیل هم این رقم در سال ۲۰۲۰ افزایشی چشمگیر داشته است. اما این باج‌ها پس از جمع‌آوری در کجا قرار می‌گیرند و چه سرنوشتی دارند؟   مؤسسه Chainalysis در تحقیقات خود مسیر باج‌های دریافت شده از قربانیان را رصد کرده و دریافته است این باج‌ها که به‌طور معمول به‌صورت بیت‌کوین یا سایر ارز‌های دیجیتال دریافت می‌شود، در یک حساب هلدینگ قرار می‌گیرند و سپس از طریق درگاه‌ها و پرتال‌های قانونی و پرخطر تبدیل به ارز رایج دنیای واقعی می‌شوند. البته این مؤسسه با تأیید گزارش ماه قبل مؤسسه Advance Intelligence) AdvIntel) یادآور شده است که طی تحقیقات خود دریافته گروه‌های باج افزاری گاه درآمد کسب شده از قربانیان را در پولشویی استفاده کرده و آن را برای پرداخت در سایر سرویس‌های جرایم سایبری هزینه می‌کنند یا به پول نقد تبدیل خواهد شد.   مؤسسه Chainalysis همچنین یادآور شده است یک گروه از ۵ پرتال مبادله ارز دیجیتال، مسئول ۸۲ درصد از تبادلات باج افزاری در سال ۲۰۲۰ بوده است و به‌همین دلیل هم قانونگذاران می‌توانند با استفاده از ابزار‌های قانونی خود و اعمال فشار، در آینده عرصه را بر این مجرمان سایبری تنگ‌تر کرده و مانع فعالیت آزادانه و بی‌دردسر آن‌ها و تبدیل باج به پول نقد یا گردش آن در پولشویی و... شوند.   صنایع در تیررس باج افزار‌ها یکی دیگر از موضوعاتی که در این گزارش مورد توجه قرار گرفته این است که بیشترین اهداف گروه‌های باج افزاری در سال ۲۰۲۰ بخش‌های صنعتی بوده‌اند. حملات باج افزاری تهدید و خطری بالقوه برای هر سازمانی به شمار می‌رود، ولی برخی صنایع بیشتر مورد توجه گروه‌ها و مجرمان سایبری بویژه گروه‌های باج افزاری قرار دارند.   از سوی دیگر بیشتر حملات باج افزاری به صنایع گوناگون با موفقیت انجام می‌گیرد و پلیس هم هرگز از این جرم مطلع نمی‌شود چراکه صاحبان این صنایع به‌دنبال وقوع حمله به تنها چیزی که فکر می‌کنند این است که از سریع‌ترین و راحت‌ترین راه، اطلاعات و شبکه خود را از باج افزار‌ها پس بگیرند به همین دلیل هم به تقاضای باج آن‌ها پاسخ مثبت می‌دهند.   طبق این گزارش در سال ۲۰۲۰  کالا‌ها و خدمات صنعتی بیش از بقیه هدف حملات باج افزاری قرار گرفته‌اند و سهم ۲۹ درصدی از کل این حملات سایبری را در جهان به خود اختصاص داده‌اند. به بیان دیگر یکی از هر سه حمله باج افزاری به صنایع جهان به این بخش مربوط می‌شود که این رقم بسیار بیشتر از بخش‌های دیگر از جمله ساخت و ساز، تکنولوژی و... است.   واقعیت این است که تولیدکنندگان و زیرساخت‌ها اهدافی وسوسه کننده برای گروه‌های باج افزاری به شمار می‌روند چراکه به‌دنبال وقوع چنین حمله سایبری، عملاً خط تولید کارخانه ضربه می‌بیند و کار متوقف می‌شود به همین دلیل هم صاحبان این صنایع به سرعت تن به پرداخت باج می‌دهند تا ضرر کمتری را متحمل شوند. در همین راستا محققان حوزه سایبری به فعالان صنایع گوناگون هشدار می‌دهند که از به روزترین نسخه‌های امنیت سایبری برای حفاظت از کارخانه‌ها و کارگاه‌های صنعتی خود بهره بگیرند.   اما صنایع بیش از همه هدف حمله کدام باج افزار قرار گرفته اند؟ برخی از باج افزار‌ها از جمله گروه باج افزاری EKANS با استفاده از تکنیک‌هایی ویژه، برای کنترل سیستم‌های صنعتی حیاتی (ICS systems) و کسب درآمد فعالیت دارد. نمونه‌های جدیدتر این باج افزار از کدگذاری RSA استفاده می‌کنند تا ماشین‌آلات صنعتی را قفل کنند و هر سیستمی که به نحوی بتواند مانع فعالیت این باج افزار شود را خاموش می‌کنند. این باج افزار هرگونه کپی‌برداری از دیتا و اطلاعات را نیز از مدتی قبل از وقوع حمله متوقف می‌کند، به این ترتیب صاحبان این صنایع با وضعیتی دشوار مواجه می‌شوند که راهی جز پرداخت باج ندارند چرا که هیچ بکاپی از اطلاعات در میان نیست. این باج افزار ابزار‌های امنیت سایبری آپدیت نشده را نیز به راحتی می‌تواند غیرفعال کند به‌همین دلیل هم یکی از سخت‌ترین چالش‌های صنایع در سال ۲۰۲۰ همین باج افزار‌ها بوده‌اند. بیشتر بخوانید: راهکار‌هایی برای پیشگیری از اعتیاد اینترنتی کودکان انتهای پیام/
خبرگزاری میزان: انتشار مطالب و اخبار تحلیلی سایر رسانه‌های داخلی و خارجی لزوماً به معنای تایید محتوای آن نیست و صرفاً جهت اطلاع کاربران از فضای رسانه‌ای منتشر می‌شود. برچسب ها: اینترنت جرایم سایبری

منبع: خبرگزاری میزان

کلیدواژه: اینترنت جرایم سایبری گروه های باج افزاری حملات باج افزاری همین دلیل هم مجرمان سایبری باج افزار باج افزار ها میلیون دلار سال گذشته بیت کوین گروه ها پول نقد

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.mizan.news دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری میزان» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۹۵۴۶۱۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ویروس کرونا در بدن این مرد هلندی بیش از ۵۰ بار جهش داشت

مورد تاسف‌بار مرد هلندی که بیش از یک سال‌ونیم به کووید-۱۹ مبتلا بود، در گزارش جدیدی مستند شده است. این مورد با ۶۱۳ روز ابتلا، طولانی‌ترین عفونت کووید است که از آن اطلاع داریم. درواقع این عفونت به‌قدری طولانی بود که ویروس فرصت داشت تا در بدن این مرد به واریانت جدیدی تبدیل شود.

به گزارش خبرآنلاین، مرد ۷۲ ساله‌ی هلندی سابقه‌ی سلامتی پیچیده‌ای داشت. او قبلا برای درمان نوعی سرطان خون، پیوند سلول‌های بنیادی انجام داده بود؛ اما بعد‌ها سرطان دیگری به‌نام لنفوم بزرگ سلول بی منتشر (DLBL) در او تشخیص داده شد. این مرد در نتیجه‌ی دارو‌هایی که برای درمان بیماری خود مصرف می‌کرد به‌شدت دچار نقص سیستم ایمنی شد؛ به این معنی که مورد جدی ابتلا به کووید-۱۹ همیشه برای او به عنوان خطری بالقوه به‌شمار می‌رفت.

مرد هلندی در فوریه‌ی ۲۰۲۲ به کووید مبتلا شد و با ترکیبی از آنتی‌بادی‌های مونوکلونال و استروئید‌ها تحت درمان قرار گرفت؛ اما متاسفانه دارو‌ها اثر نکردند و عفونت او ماندگار شد. اگرچه این مرد پیش از ابتلا به بیماری چندین دوز واکسن کووید دریافت کرده بود، هیچ شواهدی مبنی‌بر پاسخ آنتی‌بادی در بدن او مشاهده نشد.

بیمار برای بیش‌از ۶۰۰ روز آلوده به ویروس باقی ماند و مجبور شد چندین‌بار در بیمارستان بستری شود؛ اما خیلی زود و تنها ۲۱ روز پس از نخستین درمان، علائم جهش ویروس در او مشاهده شد. در ابتدا تعیین توالی نشان داد که ویروس در بدن مرد جهشی پیدا کرده که با سوتروویماب (یکی از دارو‌هایی که بیمار با آن تحت درمان قرار گرفته بود) مرتبط است.

ویروس در بدن بیمار بیش از ۵۰ بار جهش داشت

تجزیه‌وتحلیل‌های بیشتر ۲۷ سواب بینی جمع‌آوری‌شده بین فوریه‌ی ۲۰۲۲ تا سپتامبر ۲۰۲۳ حکایت از این داشت که ویروس در بدن این مرد بیش از ۵۰ بار جهش داشته است. برخی از این جهش‌ها در پروتئین اسپایک رخ داده بود؛ اتفاقی که نشان می‌دهد ویروس درحال سازگاری برای فرار از سیستم ایمنی بدن انسان است.

مشکلات سلامتی اساسی در مورد مرد هلندی به این معنی بود که سیستم ایمنی بدن او درواقع هرگز فرصتی برای پاکسازی ویروس نداشت. بستری‌شدن طولانی مدت در بیمارستان، همراه با نیاز به انجام اقدامات احتیاطی بیشتر برای جلوگیری از آلوده‌شدن دیگران، کیفیت زندگی مرد را تحت‌تاثیر قرار داده بود. به‌گفته‌ی تیم پزشکی، هیچ مدرکی وجود ندارد که واریانت جهش‌یافته در بدن این مرد، افراد دیگری را در جامعه آلوده کرده باشد.

بیمار در ماه اکتبر ۲۰۲۳ و در نتیجه‌ی عود بیماری زمینه‌ای خود از دنیا رفت. تاکنون هیچ موردی مشاهده نشده که تا این حد طولانی‌مدت دوام آورده باشد و از طرفی عفونت‌های پایدار پدیده‌ی شناخته‌شده‌ای هستند که با ویروس کرونای عامل کووید ۱۹ ارتباط دارند. برخی از تحقیقات اخیر نشان می‌دهد که از هر ۱۰۰ عفونت، تنها سه مورد ممکن است بیش از یک ماه باقی بماند.

مشکل این است که هرچه ویروس به‌مدت طولانی‌تری در بدن انسان تکثیر شود و تکامل یابد، شانس بیشتری برای ایجاد جهش‌های فرار ایمنی وجود دارد. این یکی از تئوری‌های مطرح‌شده در مورد چگونگی پیدایش اومیکرون است. باید توجه داشت که هر گونه‌ی جهش‌یافته به واریانتی نگران‌کننده تبدیل نمی‌شود؛ اما همچنان مهم است که عفونت‌های مداوم تحت نظر قرار گیرند و بیمارانی که از قبل با سایر مسایل پزشکی درگیر بوده‌اند، بهترین مراقبت‌های ممکن را دریافت کنند.

نویسندگان مقاله در بیانیه‌ای می‌گویند: «مدت زمان عفونت کووید در مورد مرد هلندی بسیار زیاد بود؛ اما عفونت‌های طولانی‌مدت در بیماران دارای نقص ایمنی در مقایسه با عموم افراد جامعه شایع‌تر است. کار بیشتر تیم ما شامل توصیف گروهی از عفونت‌های طولانی‌مدت بین یک ماه تا دوسال در بیماران نقص ایمنی بستری در بیمارستان بود. بااین‌حال به‌طور کلی عفونت‌های طولانی‌مدت اتفاق نادری است؛ چراکه افراد دارای نقص ایمنی تنها درصد بسیار کمی از کل جمعیت را تشکیل می‌دهند.»

مورد مرد هلندی در کنفرانس جهانی ESCMID ارائه خواهد شد.