به نقل از «ایران آنلاین»

رشد 311 درصدی فعالیت باج افزارها در جهان

تاریخ انتشار: ۲۱ بهمن ۱۳۹۹ | کد خبر: ۳۰۹۵۴۶۶۸

با شیوع کرونا و افزایش ساعات اتصال کاربران به اینترنت، دورکاری، آموزش از راه دور، خرید آنلاین و...، 2020 به سالی پرکار برای مجرمان سایبری و باج افزارها تبدیل شد؛ سالی که شاهد روند صعودی حملات سایبری به بخش‌های مختلف بیمارستانی به منظور سرقت اطلاعات مربوط به ساخت واکسن، گیم، اپلیکیشن‌های ویدئوکنفرانس و.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

.. بودیم و در این میان، باج افزارها بیشترین سهم حملات سایبری را به خود اختصاص دادند.

میزان پرداخت باج به مجرمان سایبری در سال 2020 رشدی 311 درصدی داشت و صنایع گوناگون بویژه بخش‌های کالا و خدمات صنعتی جدی‌ترین اهداف گروه‌های باج افزاری را تشکیل دادند.
بهشت باج افزارها
تازه‌ترین گزارش کمپانی Chainalysis که یک مؤسسه پژوهشی بلاکچین است نشان می‌دهد که باندهای باج افزاری در سال 2020 حداقل 350 میلیون دلار از قربانیان خود باج دریافت کردند که این رقم نشان می‌دهد میزان رقم پرداختی به این مجرمان سایبری نسبت به سال 2019 رشدی 311 درصدی داشته است.طبق این گزارش در سال 2019 مجرمان سایبری کمتر از 100 میلیون دلار از حملات باج افزاری درآمد کسب کردند درحالی که این رقم در سال 2016 حدود 15 میلیون دلار بوده است. همین آمار و ارقام  نشان می‌دهد که میزان حملات باج افزاری در گذر زمان چه افزایشی داشته و سال 2020 هم به بهشت مجرمان سایبری در این حوزه تبدیل شده است. اطلاعات این گزارش با ردیابی تراکنش‌هایی با آدرس بلاکچین‌های مرتبط با حملات باج افزاری کسب و عدد مربوطه استخراج شده است. با این که کمپانی Chainalysis مجموعه‌ای کامل از محققان و فعالان حوزه سایبری مرتبط با بلاکچین را در اختیار دارد و اطلاعات زیادی در این زمینه جمع‌آوری کرده اما همچنان تخمین می‌زند که این رقم بسیار پایین‌تر از میزان واقعی و اتفاقی است که در واقعیت رخ داده است. چراکه گاه مجرمان سایبری ردپایی از خود به‌جای نمی‌گذارند یا اصولاً قربانیان هیچ اطلاع‌رسانی در این زمینه انجام نمی‌دهند و تنها برای حل مشکل خود باج را به‌صورت ارز دیجیتال پرداخت کرده و اطلاعات و دیتای خود را بازپس می‌گیرند. به این ترتیب به‌طور دقیق نمی‌توان گفت قربانیان این حمله‌های سایبری در مجموع چه رقمی را در سال 2020 به‌عنوان باج به این مجرمان پرداخت کرده‌اند.این مؤسسه در گزارش خود خاطرنشان کرده هرچند در سال 2020 بسیاری از کاربران و کمپانی‌ها تلاش کردند تا سپر ایمنی قدرتمندی مقابل مجرمان سایبری ایجاد کنند اما همچنان حملات باج افزاری روبه افزایش است و شاید دلیل اصلی آن بی‌توجهی کاربران به استفاده از آخرین نمونه‌های آپدیت شده برای حفاظت از سیستم هایشان باشد.همچنین در این گزارش یادآوری شده است که گاه مجرمان سایبری همزمان با چندین باج افزار به‌ کاربر حمله می‌کنند تا اگر مشکلی برای باج افزار نخست پیش آمد بلافاصله از یک RaaS(باج افزار به‌عنوان یک سرویس) به باج افزار بعدی منتقل ‌شود تا زنجیره قطع نشود به‌همین دلیل هم گاه عملاً مقابله با این باج افزارها بسیار سخت می‌شود.
این باج افزار پرکار
طبق این گزارش در سال گذشته باج افزارهایی همچون Ryuk، Maze، Doppelpaymer، Netwalker، Conti و REvil بیشترین درآمدزایی را از باج‌گیری از کاربران عادی و کمپانی‌های کوچک و بزرگ داشته‌اند، اما موفق‌ترین باج افزار سال گذشته Ryuk بوده است. باج افزار Ryuk در سال گذشته بیش از 150میلیون دلار به‌صورت بیت‌کوین از قربانیان سراسر جهان درآمد داشته است.همچنین گزارش مشترک مؤسسه Advance Intelligence)AdvIntel) و مؤسسه امنیت سایبری HYAS نشان از ردیابی 61 بیت‌کوین مرتبط با حملات باج افزاری Ryuk دارد. جالب اینجاست با این که بیشتر گروه‌های باج افزاری برای تبدیل بیت‌کوین به پول نقد از صرافی‌های کمتر شناخته شده استفاده می‌کنند اما بخش عمده باجRyuk از طریق دو کریپتو پرتال(درگاه ارز دیجیتال) معروف با نام‌های Binance و Huobi مبادله و به میلیون‌ها دلار پول نقد تبدیل شده است.
مدتی پیش پلیس اف‌بی‌آی نیز در کنفرانس امنیتی RSA گروه باج افزاریRyuk را پرکارترین باج افزار جهان نامیده و در گزارشی با اشاره به شکایات قربانیان آورده بود که در فاصله فوریه 2018 تا اکتبر 2019 این        باج افزار بیش از 61.26 میلیون دلار باج از کاربران سراسر جهان دریافت کرده است اما شیوع کرونا و افزایش میزان استفاده مردم از فضای مجازی سبب شد تا کاربران اطلاعات و دیتای قابل توجهی تولید کرده و طعمه این باج افزار شوند به‌ همین دلیل هم این رقم در سال 2020 افزایشی چشمگیر داشته است. اما این باج‌ها پس از جمع‌آوری در کجا قرار می‌گیرند و چه سرنوشتی دارند؟ مؤسسه Chainalysis در تحقیقات خود مسیر باج‌های دریافت شده از قربانیان را رصد کرده و دریافته است این باج‌ها که به‌طور معمول به‌صورت بیت‌کوین یا سایر ارزهای دیجیتال دریافت می‌شود، در یک حساب هلدینگ قرار می‌گیرند و سپس از طریق درگاه‌ها و پرتال‌های قانونی و پرخطر تبدیل به ارز رایج دنیای واقعی می‌شوند. البته این مؤسسه با تأیید گزارش ماه قبل مؤسسه Advance Intelligence)AdvIntel) یادآور شده است که طی تحقیقات خود دریافته گروه‌های باج افزاری گاه درآمد کسب شده از قربانیان را در پولشویی استفاده کرده و آن را برای پرداخت در سایر سرویس‌های جرایم سایبری هزینه می‌کنند یا به پول نقد تبدیل خواهد شد.
مؤسسه Chainalysis همچنین یادآور شده است یک گروه از 5 پرتال مبادله ارز دیجیتال، مسئول 82 درصد از تبادلات باج افزاری در سال 2020 بوده است و به‌همین دلیل هم قانونگذاران می‌توانند با استفاده از ابزارهای قانونی خود و اعمال فشار، در آینده عرصه را بر این مجرمان سایبری تنگ‌تر کرده و مانع فعالیت آزادانه و بی‌دردسر آنها و تبدیل باج به پول نقد یا گردش آن در پولشویی و... شوند.
صنایع در تیررس باج افزارها
یکی ‌دیگر از موضوعاتی که در این گزارش مورد توجه قرار گرفته این است که بیشترین اهداف گروه‌های باج افزاری در سال 2020 بخش‌های صنعتی بوده‌اند. حملات باج افزاری تهدید و خطری بالقوه برای هر سازمانی به شمار می‌رود ولی برخی صنایع بیشتر مورد توجه گروه‌ها و مجرمان سایبری بویژه گروه های باج افزاری قرار دارند. از سوی دیگر بیشتر حملات باج افزاری به صنایع گوناگون با موفقیت انجام می‌گیرد و پلیس هم هرگز از این جرم مطلع نمی‌شود چراکه صاحبان این صنایع به‌دنبال وقوع حمله به تنها چیزی که فکر می‌کنند این است که از سریع‌ترین و راحت‌ترین راه ، اطلاعات و شبکه خود را از باج افزارها پس بگیرند به همین دلیل هم به تقاضای باج آنها پاسخ مثبت می‌دهند.
طبق این گزارش در سال 2020  کالاها و خدمات صنعتی بیش از بقیه هدف حملات باج افزاری قرار گرفته‌اند و سهم 29 درصدی از کل این حملات سایبری را در جهان به خود اختصاص داده‌اند.به بیان دیگر یکی از هر سه حمله باج افزاری به صنایع جهان به این بخش مربوط می‌شود که این رقم بسیار بیشتر از بخش‌های دیگر از جمله ساخت و ساز، تکنولوژی و... است. واقعیت این است که تولیدکنندگان و زیرساخت‌ها اهدافی وسوسه کننده برای گروه‌های باج افزاری به شمار می‌روند چراکه به‌دنبال وقوع چنین حمله سایبری، عملاً خط تولید کارخانه ضربه می‌بیند و کار متوقف می‌شود به همین دلیل هم صاحبان این صنایع به سرعت تن به پرداخت باج می‌دهند تا ضرر کمتری را متحمل شوند. در همین راستا محققان حوزه سایبری به فعالان صنایع گوناگون هشدار می‌دهند که از به روزترین نسخه‌های امنیت سایبری برای حفاظت از کارخانه‌ها و کارگاه‌های صنعتی خود بهره بگیرند. اما صنایع بیش از همه هدف حمله کدام باج افزار قرار گرفته اند؟ برخی از باج افزارها از جمله گروه باج افزاری EKANS با استفاده از تکنیک‌هایی ویژه، برای کنترل سیستم‌های صنعتی حیاتی(ICS systems) و کسب درآمد فعالیت دارد. نمونه‌های جدیدتر این باج افزار از کدگذاری RSA استفاده می‌کنند تا ماشین‌آلات صنعتی را قفل کنند و هر سیستمی که به نحوی بتواند مانع فعالیت این باج افزار شود را خاموش می‌کنند. این باج افزار هرگونه کپی‌برداری از دیتا و اطلاعات را نیز از مدتی قبل از وقوع حمله متوقف می‌کند، به این ترتیب صاحبان این صنایع با وضعیتی دشوار مواجه می‌شوند که راهی جز پرداخت باج ندارند چرا که هیچ بکاپی از اطلاعات در میان نیست. این  باج افزار ابزارهای امنیت سایبری آپدیت نشده را نیز به راحتی می‌تواند غیرفعال کند به‌همین دلیل هم یکی از سخت‌ترین چالش‌های صنایع در سال 2020 همین باج افزارها بوده‌اند.

منبع: ایران آنلاین

کلیدواژه: گروه های باج افزاری حملات باج افزاری همین دلیل هم مجرمان سایبری باج افزار باج افزاری باج افزارها میلیون دلار سال 2020 بیت کوین گروه ها پول نقد

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۰۹۵۴۶۶۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

چرا مجازات "تشهیر" برای مجرمان خشن به کار گرفته نمی‌شود؟

دیدار اعضای ستاد بزرگداشت سالگرد شهادت استاد شهید مرتضی مطهری امروز با حجت‌الاسلام محسنی‌اژه‌ای؛ رئیس قوه قضاییه دیدار کردند. در این دیدار سخنان متعددی در خصوص بازخوانی شخصیت علمی و دینی شهید مطهری و نیز برنامه‌های پیش‌بینی شده برای بزرگداشت چهل‌وپنجمین سالگرد شهادت آیت‌الله مطهری بیان شد.

به گزارش تسنیم، در بخشی از این دیدار علی مطهری؛ مسئول ستاد بزرگداشت شهید مطهری و از شخصیت‌های فرهنگی و سیاسی شناخته شده کشورمان، موضوع اصل به‌کارگیری مجازات "تشهیر" در قبال مرتکبین "جرایم خشن" و همچنین تسریع در رسیدگی به پرونده‌های مخلان امنیت را به دستگاه قضا پیشنهاد داد.

حجت‌الاسلام محسنی‌اژه‌ای؛ رئیس قوه قضاییه در پاسخ به این پیشنهاد تصریح کرد: "یکی از اقدامات بازدارنده در قبال مجرمین، معرفی و شناساندن آن‌ها به جامعه به عنوان یک مجرم است؛ در عین حال باید توجه داشت که همه قوا و دستگاه‌های حکومتی از جمله قوه قضاییه باید ملتزم به قانون باشند و در حال حاضر قانون به ما اجازه این امر را نداده است. علی‌ایحال تأکید می‌کنم که هر موردی که به قانون تبدیل شد قوه قضاییه ملتزم به انجام آن است."

اما اصل "تشهیر" چیست و امکان به‌کارگیری در خصوص کدامیک از مجرمان را دارد؟

با نگاهی به متون فقهی درمی‌یابیم که "تشهیر" یکی از انواع مجازات‌های تعزیری است که به اعتقاد قاطبه فقها، مجازات اصلی جرم شهادت زور است و از نظر مشهور فقها در مورد قاذف، قوّاد، کلاهبردار و مفلس هم اجرا می‌شود. البته بین فقها در مورد فلسفه، موارد و کیفیّت اجرای تشهیر اختلاف نظرهایی وجود دارد.

آنچنان که برخی پژوهشگران علم حقوق بیان کرده‌اند؛ تعادل میان صیانت از حقوق فردی و حفظ و استمرار امنیت اجتماعی از جمله رسالت‌های کلیدی سیستم عدالت کیفری است که در حوزه برخی ضمانت‌ اجراها به چالش کشیده می‌شود. همچنان‌ که در پاره‌ای جرایم، حفظ حیثیت اشخاص و امنیت روانی جامعه ایجاب می‌کند حتی‌الامکان از اعلان و افشای جرم خودداری شود. در مقابل، معرفی مرتکبان برخی جرایم نیز لازمه استقرار امنیت اجتماعی تلقی می‌شود.

مجازات "تشهیر" نمونه بارزی از گزاره فوق بوده که در برخی مواد قانونی مورد اشعار مقنن قرار گرفته است. از جمله این موارد می‌توان به مواد 19، 23 و 36 قانون مجازات اسلامی به عنوان مجازات‌هایی اصلی و تکمیلی و همچنین تبصره 2 ماده 353 قانون آیین دادرسی کیفری اشاره کرد.

به هر حال نظام کیفری اسلام، مجازات "تشهیر" را به رسمیت شناخته و در ساختاری سازمان‌یافته و با اهدافی مشخص در بازدارندگی و پیشگیری به کار بسته است؛ اما اینکه برای محکومان جرایم خشن هم می‌توان از اصل "تشهیر" استفاده کرد یا نه؟ سؤالی است که بنا به گفته رئیس قوه قضاییه تا به امروز قانون مانع آن است و در صورت تصویب در مجلس و تأیید از سوی شورای نگهبان، می‌توان از این اصل برای تعزیر مجرامان بهره برد.

کانال عصر ایران در تلگرام