رشد 311 درصدی فعالیت باج افزارها در جهان
تاریخ انتشار: ۲۱ بهمن ۱۳۹۹ | کد خبر: ۳۰۹۵۴۶۶۸
با شیوع کرونا و افزایش ساعات اتصال کاربران به اینترنت، دورکاری، آموزش از راه دور، خرید آنلاین و...، 2020 به سالی پرکار برای مجرمان سایبری و باج افزارها تبدیل شد؛ سالی که شاهد روند صعودی حملات سایبری به بخشهای مختلف بیمارستانی به منظور سرقت اطلاعات مربوط به ساخت واکسن، گیم، اپلیکیشنهای ویدئوکنفرانس و.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
میزان پرداخت باج به مجرمان سایبری در سال 2020 رشدی 311 درصدی داشت و صنایع گوناگون بویژه بخشهای کالا و خدمات صنعتی جدیترین اهداف گروههای باج افزاری را تشکیل دادند.
بهشت باج افزارها
تازهترین گزارش کمپانی Chainalysis که یک مؤسسه پژوهشی بلاکچین است نشان میدهد که باندهای باج افزاری در سال 2020 حداقل 350 میلیون دلار از قربانیان خود باج دریافت کردند که این رقم نشان میدهد میزان رقم پرداختی به این مجرمان سایبری نسبت به سال 2019 رشدی 311 درصدی داشته است.طبق این گزارش در سال 2019 مجرمان سایبری کمتر از 100 میلیون دلار از حملات باج افزاری درآمد کسب کردند درحالی که این رقم در سال 2016 حدود 15 میلیون دلار بوده است. همین آمار و ارقام نشان میدهد که میزان حملات باج افزاری در گذر زمان چه افزایشی داشته و سال 2020 هم به بهشت مجرمان سایبری در این حوزه تبدیل شده است. اطلاعات این گزارش با ردیابی تراکنشهایی با آدرس بلاکچینهای مرتبط با حملات باج افزاری کسب و عدد مربوطه استخراج شده است. با این که کمپانی Chainalysis مجموعهای کامل از محققان و فعالان حوزه سایبری مرتبط با بلاکچین را در اختیار دارد و اطلاعات زیادی در این زمینه جمعآوری کرده اما همچنان تخمین میزند که این رقم بسیار پایینتر از میزان واقعی و اتفاقی است که در واقعیت رخ داده است. چراکه گاه مجرمان سایبری ردپایی از خود بهجای نمیگذارند یا اصولاً قربانیان هیچ اطلاعرسانی در این زمینه انجام نمیدهند و تنها برای حل مشکل خود باج را بهصورت ارز دیجیتال پرداخت کرده و اطلاعات و دیتای خود را بازپس میگیرند. به این ترتیب بهطور دقیق نمیتوان گفت قربانیان این حملههای سایبری در مجموع چه رقمی را در سال 2020 بهعنوان باج به این مجرمان پرداخت کردهاند.این مؤسسه در گزارش خود خاطرنشان کرده هرچند در سال 2020 بسیاری از کاربران و کمپانیها تلاش کردند تا سپر ایمنی قدرتمندی مقابل مجرمان سایبری ایجاد کنند اما همچنان حملات باج افزاری روبه افزایش است و شاید دلیل اصلی آن بیتوجهی کاربران به استفاده از آخرین نمونههای آپدیت شده برای حفاظت از سیستم هایشان باشد.همچنین در این گزارش یادآوری شده است که گاه مجرمان سایبری همزمان با چندین باج افزار به کاربر حمله میکنند تا اگر مشکلی برای باج افزار نخست پیش آمد بلافاصله از یک RaaS(باج افزار بهعنوان یک سرویس) به باج افزار بعدی منتقل شود تا زنجیره قطع نشود بههمین دلیل هم گاه عملاً مقابله با این باج افزارها بسیار سخت میشود.
این باج افزار پرکار
طبق این گزارش در سال گذشته باج افزارهایی همچون Ryuk، Maze، Doppelpaymer، Netwalker، Conti و REvil بیشترین درآمدزایی را از باجگیری از کاربران عادی و کمپانیهای کوچک و بزرگ داشتهاند، اما موفقترین باج افزار سال گذشته Ryuk بوده است. باج افزار Ryuk در سال گذشته بیش از 150میلیون دلار بهصورت بیتکوین از قربانیان سراسر جهان درآمد داشته است.همچنین گزارش مشترک مؤسسه Advance Intelligence)AdvIntel) و مؤسسه امنیت سایبری HYAS نشان از ردیابی 61 بیتکوین مرتبط با حملات باج افزاری Ryuk دارد. جالب اینجاست با این که بیشتر گروههای باج افزاری برای تبدیل بیتکوین به پول نقد از صرافیهای کمتر شناخته شده استفاده میکنند اما بخش عمده باجRyuk از طریق دو کریپتو پرتال(درگاه ارز دیجیتال) معروف با نامهای Binance و Huobi مبادله و به میلیونها دلار پول نقد تبدیل شده است.
مدتی پیش پلیس افبیآی نیز در کنفرانس امنیتی RSA گروه باج افزاریRyuk را پرکارترین باج افزار جهان نامیده و در گزارشی با اشاره به شکایات قربانیان آورده بود که در فاصله فوریه 2018 تا اکتبر 2019 این باج افزار بیش از 61.26 میلیون دلار باج از کاربران سراسر جهان دریافت کرده است اما شیوع کرونا و افزایش میزان استفاده مردم از فضای مجازی سبب شد تا کاربران اطلاعات و دیتای قابل توجهی تولید کرده و طعمه این باج افزار شوند به همین دلیل هم این رقم در سال 2020 افزایشی چشمگیر داشته است. اما این باجها پس از جمعآوری در کجا قرار میگیرند و چه سرنوشتی دارند؟ مؤسسه Chainalysis در تحقیقات خود مسیر باجهای دریافت شده از قربانیان را رصد کرده و دریافته است این باجها که بهطور معمول بهصورت بیتکوین یا سایر ارزهای دیجیتال دریافت میشود، در یک حساب هلدینگ قرار میگیرند و سپس از طریق درگاهها و پرتالهای قانونی و پرخطر تبدیل به ارز رایج دنیای واقعی میشوند. البته این مؤسسه با تأیید گزارش ماه قبل مؤسسه Advance Intelligence)AdvIntel) یادآور شده است که طی تحقیقات خود دریافته گروههای باج افزاری گاه درآمد کسب شده از قربانیان را در پولشویی استفاده کرده و آن را برای پرداخت در سایر سرویسهای جرایم سایبری هزینه میکنند یا به پول نقد تبدیل خواهد شد.
مؤسسه Chainalysis همچنین یادآور شده است یک گروه از 5 پرتال مبادله ارز دیجیتال، مسئول 82 درصد از تبادلات باج افزاری در سال 2020 بوده است و بههمین دلیل هم قانونگذاران میتوانند با استفاده از ابزارهای قانونی خود و اعمال فشار، در آینده عرصه را بر این مجرمان سایبری تنگتر کرده و مانع فعالیت آزادانه و بیدردسر آنها و تبدیل باج به پول نقد یا گردش آن در پولشویی و... شوند.
صنایع در تیررس باج افزارها
یکی دیگر از موضوعاتی که در این گزارش مورد توجه قرار گرفته این است که بیشترین اهداف گروههای باج افزاری در سال 2020 بخشهای صنعتی بودهاند. حملات باج افزاری تهدید و خطری بالقوه برای هر سازمانی به شمار میرود ولی برخی صنایع بیشتر مورد توجه گروهها و مجرمان سایبری بویژه گروه های باج افزاری قرار دارند. از سوی دیگر بیشتر حملات باج افزاری به صنایع گوناگون با موفقیت انجام میگیرد و پلیس هم هرگز از این جرم مطلع نمیشود چراکه صاحبان این صنایع بهدنبال وقوع حمله به تنها چیزی که فکر میکنند این است که از سریعترین و راحتترین راه ، اطلاعات و شبکه خود را از باج افزارها پس بگیرند به همین دلیل هم به تقاضای باج آنها پاسخ مثبت میدهند.
طبق این گزارش در سال 2020 کالاها و خدمات صنعتی بیش از بقیه هدف حملات باج افزاری قرار گرفتهاند و سهم 29 درصدی از کل این حملات سایبری را در جهان به خود اختصاص دادهاند.به بیان دیگر یکی از هر سه حمله باج افزاری به صنایع جهان به این بخش مربوط میشود که این رقم بسیار بیشتر از بخشهای دیگر از جمله ساخت و ساز، تکنولوژی و... است. واقعیت این است که تولیدکنندگان و زیرساختها اهدافی وسوسه کننده برای گروههای باج افزاری به شمار میروند چراکه بهدنبال وقوع چنین حمله سایبری، عملاً خط تولید کارخانه ضربه میبیند و کار متوقف میشود به همین دلیل هم صاحبان این صنایع به سرعت تن به پرداخت باج میدهند تا ضرر کمتری را متحمل شوند. در همین راستا محققان حوزه سایبری به فعالان صنایع گوناگون هشدار میدهند که از به روزترین نسخههای امنیت سایبری برای حفاظت از کارخانهها و کارگاههای صنعتی خود بهره بگیرند. اما صنایع بیش از همه هدف حمله کدام باج افزار قرار گرفته اند؟ برخی از باج افزارها از جمله گروه باج افزاری EKANS با استفاده از تکنیکهایی ویژه، برای کنترل سیستمهای صنعتی حیاتی(ICS systems) و کسب درآمد فعالیت دارد. نمونههای جدیدتر این باج افزار از کدگذاری RSA استفاده میکنند تا ماشینآلات صنعتی را قفل کنند و هر سیستمی که به نحوی بتواند مانع فعالیت این باج افزار شود را خاموش میکنند. این باج افزار هرگونه کپیبرداری از دیتا و اطلاعات را نیز از مدتی قبل از وقوع حمله متوقف میکند، به این ترتیب صاحبان این صنایع با وضعیتی دشوار مواجه میشوند که راهی جز پرداخت باج ندارند چرا که هیچ بکاپی از اطلاعات در میان نیست. این باج افزار ابزارهای امنیت سایبری آپدیت نشده را نیز به راحتی میتواند غیرفعال کند بههمین دلیل هم یکی از سختترین چالشهای صنایع در سال 2020 همین باج افزارها بودهاند.
منبع: ایران آنلاین
کلیدواژه: گروه های باج افزاری حملات باج افزاری همین دلیل هم مجرمان سایبری باج افزار باج افزاری باج افزارها میلیون دلار سال 2020 بیت کوین گروه ها پول نقد
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۹۵۴۶۶۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
چرا مجازات "تشهیر" برای مجرمان خشن به کار گرفته نمیشود؟
دیدار اعضای ستاد بزرگداشت سالگرد شهادت استاد شهید مرتضی مطهری امروز با حجتالاسلام محسنیاژهای؛ رئیس قوه قضاییه دیدار کردند. در این دیدار سخنان متعددی در خصوص بازخوانی شخصیت علمی و دینی شهید مطهری و نیز برنامههای پیشبینی شده برای بزرگداشت چهلوپنجمین سالگرد شهادت آیتالله مطهری بیان شد.
به گزارش تسنیم، در بخشی از این دیدار علی مطهری؛ مسئول ستاد بزرگداشت شهید مطهری و از شخصیتهای فرهنگی و سیاسی شناخته شده کشورمان، موضوع اصل بهکارگیری مجازات "تشهیر" در قبال مرتکبین "جرایم خشن" و همچنین تسریع در رسیدگی به پروندههای مخلان امنیت را به دستگاه قضا پیشنهاد داد.
حجتالاسلام محسنیاژهای؛ رئیس قوه قضاییه در پاسخ به این پیشنهاد تصریح کرد: "یکی از اقدامات بازدارنده در قبال مجرمین، معرفی و شناساندن آنها به جامعه به عنوان یک مجرم است؛ در عین حال باید توجه داشت که همه قوا و دستگاههای حکومتی از جمله قوه قضاییه باید ملتزم به قانون باشند و در حال حاضر قانون به ما اجازه این امر را نداده است. علیایحال تأکید میکنم که هر موردی که به قانون تبدیل شد قوه قضاییه ملتزم به انجام آن است."
اما اصل "تشهیر" چیست و امکان بهکارگیری در خصوص کدامیک از مجرمان را دارد؟با نگاهی به متون فقهی درمییابیم که "تشهیر" یکی از انواع مجازاتهای تعزیری است که به اعتقاد قاطبه فقها، مجازات اصلی جرم شهادت زور است و از نظر مشهور فقها در مورد قاذف، قوّاد، کلاهبردار و مفلس هم اجرا میشود. البته بین فقها در مورد فلسفه، موارد و کیفیّت اجرای تشهیر اختلاف نظرهایی وجود دارد.
آنچنان که برخی پژوهشگران علم حقوق بیان کردهاند؛ تعادل میان صیانت از حقوق فردی و حفظ و استمرار امنیت اجتماعی از جمله رسالتهای کلیدی سیستم عدالت کیفری است که در حوزه برخی ضمانت اجراها به چالش کشیده میشود. همچنان که در پارهای جرایم، حفظ حیثیت اشخاص و امنیت روانی جامعه ایجاب میکند حتیالامکان از اعلان و افشای جرم خودداری شود. در مقابل، معرفی مرتکبان برخی جرایم نیز لازمه استقرار امنیت اجتماعی تلقی میشود.
مجازات "تشهیر" نمونه بارزی از گزاره فوق بوده که در برخی مواد قانونی مورد اشعار مقنن قرار گرفته است. از جمله این موارد میتوان به مواد 19، 23 و 36 قانون مجازات اسلامی به عنوان مجازاتهایی اصلی و تکمیلی و همچنین تبصره 2 ماده 353 قانون آیین دادرسی کیفری اشاره کرد.
به هر حال نظام کیفری اسلام، مجازات "تشهیر" را به رسمیت شناخته و در ساختاری سازمانیافته و با اهدافی مشخص در بازدارندگی و پیشگیری به کار بسته است؛ اما اینکه برای محکومان جرایم خشن هم میتوان از اصل "تشهیر" استفاده کرد یا نه؟ سؤالی است که بنا به گفته رئیس قوه قضاییه تا به امروز قانون مانع آن است و در صورت تصویب در مجلس و تأیید از سوی شورای نگهبان، میتوان از این اصل برای تعزیر مجرامان بهره برد.
کانال عصر ایران در تلگرام