در یک دهه گذشته، شاهد افزایش ناگهانی و نگرانکنندهای در تعداد و حجم حملات باجافزاری به امنیت سایبری بودیم. این نوع حملات نهتنها به شرکتها و سازمانها، بلکه به افراد عادی نیز آسیب میزند و در بسیاری از موارد، عواقب مالی و عاطفی چشمگیری را بر جای میگذارد. یکی از ویژگیهای چشمگیر این حملات، استفاده گسترده از تکنولوژی کریپتوگرافی (Cryptography) یا رمزنگاری در فرآیند انجام حملات و مدیریت پرداختهای جلبشده توسط مهاجمان است. این مقاله با هدف پوشش دقیق و جامع این مساله متنوع و پیچیده به تجزیه و تحلیل روندهای رواج استفاده از کریپتوگرافی در حملات باجافزاری پرداخته و تمامی جنبهها و پیامدهای این تهدید را مورد بررسی قرار میدهد.
عناوین این مقاله:
در این مقاله، به بررسی نقش کریپتوگرافی در ایجاد حملات باجافزاری میپردازیم و تاثیر اجتماعی، اقتصادی و امنیتی این پدیده را بر جوامع و سازمانها مورد بررسی قرار میدهیم. همچنین، عملکرد دقیق حملات باجافزاری با استفاده از کریپتوگرافی، نحوه پرداختهای رمزنگاریشده به مهاجمان و تاثیر این پرداختها بر جوامع و افراد مورد حمله را بررسی خواهیم کرد. همچنین، راهکارهای مقابله با این نوع تهدیدهای امنیتی را مورد ارزیابی قرار داده و بر اهمیت همکاری بین بخشهای مختلف در مقابله با این تهدیدها تاکید میکنیم. در پایان، با بررسی و تحلیل کلی مسایل مورد بحث، به نتیجهگیری میپردازیم و اهمیت ادامه تحقیقات و توسعه تکنولوژیهای امنیت سایبری را بررسی خواهیم کرد. این مقاله بهعنوان یک مرجع جامع در زمینه تهدیدها باجافزاری و نقش بیسابقه کریپتوگرافی در این حملات عمل میکند و خوانندگان را برای درک عمیقتر و مقابله بهتر با این تهدیدها آماده میسازد.
تبیین مفهوم کریپتوگرافی
کریپتوگرافی بهعنوان یکی از پیشرفتهای برجسته در علوم کامپیوتر و امنیت اطلاعات، نقش اساسی در تغییر چهره امنیت سایبری دارد. این فناوری رمزنگاری را یکیاز دلایل مهم برای افزایش رواج باجافزارها و ترولهای آنلاین بهعنوان ابزارهای حملهکننده محسوب میکنند. در این بخش در مقدمهای به کریپتوگرافی و جوانب متنوع و مهم آن میپردازیم.
کریپتوگرافی درواقع عبارت است از علم و هنر رمزگذاری اطلاعات بهگونهایکه تنها افرادی که دارای کلید رمزگشایی مخصوص هستند، قادربه دسترسیبه محتوای اطلاعات رمزگذاریشده باشند. این فناوری جذاب به افراد و سازمانها اجازه میدهد که اطلاعات حساس خود را از دسترسیهای غیرمجاز محافظت کنند. این بدان معناست که حتی اگر دادهها به دست هکرها یا مهاجمان بیفتد، آنها نمیتوانند این اطلاعات را تفسیر کنند؛ چراکه رمزنگاری مستقیم و غیرقابل تخمین اطلاعات، مانع این کار میشود.
بهعنوان یک ابزار بسیار قدرتمند، کریپتوگرافی در مقابل حملات باجافزاری نقش بسیار مهمی را ایفا میکند. مهاجمان با استفاده از روشهایی میتوانند پرداختهای رمزنگاریشده از قربانیان خود دریافت کنند و در این راه هویت خود را مخفی نگه دارند و دچار هیچ مشکلی نشوند. بهعبارت دیگر، کریپتوگرافی به آنها این امکان را میدهد که بهسادگی پنهان و ناشناس باقی بمانند و تراکنشهای مالی انجام دهند که تعقیب و پیگیری آنها دشوار باشد.
بنابراین، در میانه این دوران پیچیده و پویا از تکنولوژی، کریپتوگرافی بهعنوان یک ابزار اساسی در میدان امنیت سایبری نقش بزرگی ایفا میکند. در این مقاله، قصد داریم نقش این فناوری حیاتی را در رواج باجافزارها بررسی کرده و نحوه استفاده از آن توسط مهاجمان را برای پنهان کردن هویت و جلب پرداختهای رمزارزی تجزیه و تحلیل کنیم. همچنین، راهکارهای مقابله با این تهدیدها و تاثیر آنها را بر جامعه مورد بررسی قرار دهیم تا سازمانها و افراد بتوانند بهترین اقدام را برای حفاظت از امنیت آنلاین خود انجام دهند.
«کریپتوگرافی تکنیکی است که نیازی به اعتماد شما به افراد دیگر ندارد- با این روش اگر فایلهایتان را رمزگذاری کنید، میتوانید بر انتخابتان برای اینکه فایلهایتان را به کسی تحویل دهید، کنترل داشته باشید.»
«ویتفیلد دیفی» (Whitfield Diffie)
دانشمند حوزه رمزنگاری
تاریخچه باجافزارهای کریپتویی(Crypto ransomware)
از آغاز تا تاثیر چشمگیر
باجافزارهای کریپتویی (cryptomalware)، در سالهای گذشته به یکی از پدیدههای چشمگیر در عرصه تهدیدهای سایبری تبدیل شدهاند. این حملات متفاوت با هرآنچه تاکنون دیدهایم، در ارتباط مستقیم با تکنولوژی بلاکچین و ارزهای دیجیتال به وجود آمدهاند.
باجافزارهای کریپتویی نهتنها نسخه بهروزشدهای از باجافزارهای سنتی نیستند، بلکه تغییرات چشمگیری در رویکرد مهاجمان نسبتبه حملات خود ایجاد کردهاند. در ابتدا، این نوع حملات ممکن بود با یک پیام گمنام و تهدید برای پرداخت بهعنوان راهکار و امکانی برای برگرداندن دادهها آغاز شود. با گذر زمان، مهاجمان به کمک تکنولوژی کریپتوگرافی، قابلیت رمزنگاری فایلهای آسیبدیده را به دست آوردند. این قابلیت به آنها اجازه میداد تا فایلهای ضروری قربانیان را رمزگذاری کرده و در ازای برگرداندن این فایلها، مقداری رمزارز مطالبه کنند.
گسترش باجافزارهای کریپتویی
با پیدایش باجافزارهای کریپتویی، این حملات بهسرعت گسترش یافتند و به یک تهدید جهانی تبدیل شدند. مهاجمان با استفاده از مکانیزمهای رمزنگاری پیچیدهتر، مطالبات مالی زیادتر، بازدارندهتر و چالشبرانگیزتری را به قربانیان خود ارایه دادند. این تغییرات در رویکرد مهاجمان، تاثیرات اجتماعی و اقتصادی چشمگیری داشت.
باجافزارهای کریپتویی بهعنوان یک تهدید رمزنگاریشده، بهشدت در جوامع و اقتصاد آنها تاثیر گذاشتند. افراد و سازمانها با ضررهای مالی قابلتوجهی مواجه شدند و در موارد بسیاری، مجبور به پرداخت مبلغ زیادی به مهاجمان شدند تا دادههای خود را بازیابی کنند. افزونبر این، این نوع حملات باعث افزایش ترس و نگرانی از امنیت آنلاین شده و اعتماد عمومی به فضای دیجیتال را دچار خدشه کرده است.
در این میان، حملات باجافزاری کریپتویی چالشهایی را نیز برای تجهیزات امنیتی و ادارههای انفورماتیک فراهم کردهاند. بررسی و تحلیل نحوه مقابله با این نوع تهدیدها و ارتقای تکنولوژیهای امنیت سایبری به یک مساله اساسی در امنیت سایبری تبدیل شده است.
«باجافزارها نهتنها به رمزگذاری میپردازند، بلکه نحوه کار آنها بیشتر به این صورت است که میان شکستگیهای ذهنی افراد پل میزنند و با یک پیام از قربانی پاسخ میخواهند.»
«جیمز اسکات» (James Scott)
عضو ارشد موسسه فناوری زیرساختهای حیاتی (Institute for Critical Infrastructure Technology)
نحوه عملکرد باجافزارهای کریپتویی: رمزنگاری، تولید کلیدها و فرآیند باجگیری
در این قسمت به بررسی نحوه عملکرد باجافزارهای کریپتوگرافی میپردازیم. مفاهیم اساسی و کلیدی این نوع حملات سایبری که شامل رمزنگاری، تولید کلیدها و فرآیند باجگیری هستند، با دقت تشریح میشوند.
رمزنگاری: فیلتر کلید برای دسترسی نامتناهی
رمزنگاری، بهعنوان مرکزیترین مفهوم در عملکرد باجافزارهای کریپتویی، بهمعنای تبدیل دادهها به یک شکل غیرقابل فهم برای هر کسی است که بدون کلید مخصوص، توانایی بازگردانی اطلاعات را ندارد. در اینجا، مهاجمان با استفاده از الگوریتمهای پیچیدهای اطلاعات را رمزنگاری میکنند تا از دسترسی دیگران به آنها جلوگیری کنند.
تولید کلیدها: غیرممکن کردن آزادسازی دادهها
در فرآیند تولید کلیدها، مهاجمان یک کلید رمزنگاری منحصربهفرد تولید میکنند که برای بازگردانی اطلاعات رمزگشاییشده ضروری است. این کلیدها بهدلیل پیچیدگی بالا و تصادفی بودن، برای دیگران بهسختی قابل پیشبینی است و از این رو، بازگرداندن دادهها بدون داشتن این کلید تقریبن غیرممکن میشود.
فرآیند باجگیری: تهدید قربانی
در این مرحله، مهاجمان از طریق ارسال پیامهای تهدیدآمیز و درخواست پرداخت هزینه، قربانی را به پرداخت باج وادار میکنند. با داشتن کلید رمزگشایی، مهاجمان تهدید میکنند که در صورت پرداخت نکردن باج، دسترسی به دادهها را از بین میبرند یا اطلاعات حساس را منتشر میکنند.
بررسی روشهای پرداخت
باجافزارهای کریپتویی برای دریافت مبالغ پرداختی، از رمزنگاری کردن پرداختها با استفاده از ارزهای دیجیتالی مانند بیتکوین یا رمزارزهای دیگر استفاده میکنند. چنین اقدامهایی به مهاجمان این امکان را میدهد که با کمترین امکان ردیابی و پیگیری، به مبالغ دریافتی دسترسی پیدا کنند و از تعقیبپذیری کمتری برخوردار شوند.
باجافزارها از روشهای مختلفی برای درخواست پرداختها استفاده میکنند. این اتفاق ممکن است از طریق ایمیلهای فریبنده با پیوستهای مخرب، پیامهای تهدیدآمیز یا حتی وبسایتهای تقلبی که مشابه سایتهای رسمی شرکتها هستند، صورت گیرد. از طرف دیگر، برخی باجافزارها از روشهای اجباری مثل رمزگذاری فایلها یا قفل کردن دستگاه کاربر استفاده میکنند تا به کاربر فشار آورند و او را مجبوربه انجام پرداخت کنند.
همچنین، برخی باجافزارهای کریپتویی از شبکههای ضروری مانند تور (Tor) برای انجام تراکنشها و اتصال به سرورهای کنترلی خود استفاده میکنند. این تکنولوژیها امکان انجام تراکنشها را بهصورت ناشناس و بدون تعقیب فراهم میکنند. به این ترتیب، باجافزارهای کریپتویی تا حد زیادی از معماری و ویژگیهای ارزهای دیجیتال برای پنهان کردن و پوشش دادن فعالیتهای خود استفاده میکنند.
راهکارهای مقابله با رواج استفاده از کریپتو در باجافزارها
رواج استفاده از کریپتو در باجافزارها به یکی از تهدیدهای امنیتی اصلی تبدیل شده است و برای مقابله با این تهدیدها، به راهکارهای گسترده و متنوعی نیاز داریم. اولین گام مهم در این راستا، آموزش و آگاهی کاربران و سازمانها درباره خطر و ریسکهای مرتبطبا استفاده از کریپتو در تبادل ارزهای دیجیتال و پرداختهای آنلاین است. افراد باید بهطور کامل درک کنند که چگونه مهاجمان از این فناوری برای رمزگشایی و بازیابی اطلاعات حیاتی خود استفاده میکنند و باید از ورود به تراکنشهای ناشناس خودداری کنند.
در ادامه، بهروزرسانی نرمافزارها و سیستمعاملها از اهمیت چشمگیری برخوردار است. آسیبپذیریهای امنیتی بهطور معمول در نسخههای قدیمی نرمافزارها وجود دارند، بنابراین بهروزرسانی بهموقع به افراد و سازمانها کمک میکند تا از این آسیبپذیریها جلوگیری کنند.
«شاید فکر کنید که مهاجمان پس از دریافت وجوه بعد از حملات باجافزاری، دادههای رمزگذاریشده را رمزگشایی میکنند؛ اما این واقعیت را فراموش نکنید که ۹۷ درصد از قربانیان این حملات، حتی پس از پرداخت باج، به اطلاعات و دادههای خود دسترسی پیدا نمیکنند.»
«آرولسلوار توماس» (Arulselvar Thomas)
بنیانگذار و مدیر شرکت مشاوره فناوری Briskinfosec
همچنین، از رمزگذاری قوی و پشتیبانگیری منظم از دادهها بهمنظور محافظت از اطلاعات حساس استفاده میشود. رمزگذاری با الگوریتمهای پیچیده و استفاده از رمزهای عبور قوی برای حفاظت از دادهها و اطلاعات شخصی از اهمیت بسیاری برخوردار است. درصورت حمله باجافزاری، به پرداخت توصیه نمیشود، زیرا تمایل به پرداخت، تنها انگیزه بیشتری برای مهاجمان ایجاد میکند. بهجای آن، گزارش حمله به مراجع امنیتی معتبر بسیار مهم است تا آنها بتوانند در تحقیقات و ردیابی مهاجمان به شما کمک کنند.
دولتها و مراجع قانونی نیز باید قوانین و مقررات مرتبط با کریپتو و پرداختهای دیجیتال را توسعه دهند و اجرایی کنند. این اقدامهای قانونی میتواند از رشد باجافزارهای کریپتویی جلوگیری کند. همچنین، همکاری بینالمللی در تعقیب و مقابله با مهاجمان باجافزاری بسیار مهم است و این امکان را فراهم میکند تا مهاجمان در مقابل عواقب قانونی بینالمللی قرار بگیرند. در کل، مقابله با باجافزارهای کریپتویی نیازمند ترکیبی از اقدامهای پیشگیرانه، تکنولوژیک و تنظیم قوانین و مقررات مناسب است. آگاهی کافی و برنامهریزی دقیق میتواند به ما در جلوگیری از این تهدیدها کمک کند.
آمار و ارقام ارایهشده درباره باجافزارهای کریپتویی
شرکت تحقیقاتی بلاکچینی چینآلیسیس (Chainalysis) در فوریه ۲۰۲۲ گزارش سالانهای درباره جرایم کریپتویی منتشر کرد. طبق این گزارش، رشد قانونی رمزارزها در سال ۲۰۲۱ بهطرز چشمگیری بیشتر از کاربردهای مجرمانه و غیرقانونی آن بوده است.
اما واقعیت این است که میزان جرایم کریپتویی در سال ۲۰۲۱، به بالاترین سطح خود، یعنی ۱۴ میلیارد دلار، رسیده بود که این میزان در مقایسه با ۷.۸ میلیارد دلار جرایم کریپتویی که در سال ۲۰۲۰ ثبت شده بود، افزایش چشمگیری داشته است.
در نمودار زیر، حجم کل رمزارزهایی که توسط آدرسهای غیرقانونی در بازه زمانی سال ۲۰۱۷ تا ۲۰۲۱ دریافت شدهاند، نمایش داده شده است.
همچنین در این گزارش آمده است که از میان همه رمزارزهایی که توسط چینآلیسیس رصد شدهاند، حجم کل معاملات در سال ۲۰۲۱ به ۱۵.۸ تریلیون دلار رسیده، که این آمار نشاندهنده رشد ۵۶۷ درصدی حجم معاملات نسبت به سال ۲۰۲۰، بوده است.
این گزارش نشان میدهد که با توجهبه افزایش نرخ پذیرش کریپتو، افزایش فعالیتهای مجرمانه در این حوزه چندان تعجببرانگیز نیست. از طرفی این واقعیت که افزایش حجم تراکنشهای غیرقانونی تنها ۷۹ درصد بوده و این مقدار کمتر از میزان حجم کلی تراکنشهاست، شاید برایتان تعجبآور باشد. درواقع، با افزایش میزان کاربردهای قانونی رمزارزها که بهمراتب بیشتر از کاربردهای مجرمانه است، سهم فعالیتهای غیرقانونی از حجم کلی معاملات، هرگز کمتر از این نبوده.
در نمودار زیر سهم آدرسهایی که فعالیت غیرقانونی دارند در مقایسه با حجم کلی معاملات ارزهای دیجیتال، نشان داده شده است. این نمودار نشان میدهد که سهم معاملات غیرقانونی از کل معاملات رمزارزها در سال ۲۰۲۱ تنها ۰.۱۵ درصد است.
گزارش جدید شرکت امنیت سایبری سونیکوال (SonicWall) نشان میدهد که حملات رمزارز ربایی یا بهاصطلاح کریپتوجکینگ (Cryptojacking) همچنان بهعنوان یک روش اخاذی برای کسب درآمد از قربانیان ناآگاه استفاده میشود. این نوع حملات در سال جاری بهنسبت سالهای گذشته رشد چشمگیری داشتهاند. در نیمه اول سال ۲۰۲۳ بیش از ۳۳۲.۳ میلیون حمله رمزارز ربایی ثبت شده، که نسبتبه کل سال گذشته یک رشد ۳۹۹ درصدی دارد و حتی بیشتر از تمام حملات در سالهای ۲۰۲۰، ۲۰۲۱ و ۲۰۲۲ است.
«کریپتو از نظر قابلیت ردیابی یک بهبود عملکرد نسبتبه سیستم مالی موجود است. مردم اغلب میگویند «چطور ممکن است؟ مگر کریپتو ناشناس نیست؟» اما واقعیت این است که وقتی مجرمان از رمزارز برای فعالیتهای غیرقانونی استفاده میکنند، خردهنانهای دیجیتالی باقی میماند و من هم تا کنون از فناوری بلاکچین برای حل جرایم استفاده کردهام.»
کتی هاون (Katie Haun)
مدرس جرایم سایبری و عضو هیئتمدیره صرافی کوینبیس
مجرمان سایبری در این نوع حملات از سرورها و دستگاههای دیگر افراد برای استخراج ارزهای دیجیتال استفاده میکنند. نرمافزار استخراج مونرو (Monero)، که دارای حریم خصوصی بالایی است، بهعنوان معمولیترین ابزار مجرمان در این نوع حملات مورد استفاده قرار میگیرد. افراد تحتتاثیر این حملات ممکن است حتی متوجه نشوند که دستگاههایشان هدف حمله سایبری قرار گرفته و بهجای آن فکر کنند که دستگاههایشان بهخاطر دلایل دیگری مثل گرمای بیشازاندازه یا افزایش قبض برق درست کار نمیکند.
نشانههای مهمی از حملات کریپتوجکینگ شامل پاسخ آهستهتر دستگاهها، افزایش بیسابقه قبض برق و استفاده بیش از حد از منابع دستگاه است که بهدلیل گرمای زیاد باتری اتفاق میافتد. مجرمان سایبری تمایل دارند تا جای ممکن ناشناخته بمانند و بههمین دلیل حملات کریپتوجکینگ نسبتبه بدافزارها یا نرمافزارهای تروجان بانکی بهعنوان حملات کمخطرتر و حتی بدون قربانی تلقی میشوند.
احتمالن فکر میکنید که افت قیمت بیتکوین ممکن است باعث شود که مجرمان سایبری به دنبال راهکارهای دیگری برای کسب درآمد بگردند، اما تحقیقات سونیکوال نشان میدهد که افت قیمت بازار ارزهای دیجیتال برعکس عمل کرده و مجرمان سایبری همواره تلاش میکنند تا به هر قیمتی که ممکن است، سود کسب کنند.
گزارشهای مختلف نشان میدهد که مجرمان سایبری همیشه در حال تغییر تاکتیکها و روشهای خود برای جلوگیری از شناسایی و دستگیر شدن هستند. یکی از روشهای اخیر آنها توزیع بدافزار کریپتوجکینگ (Cryptojacking) در نسخههای کرکشده نرمافزارهای ویرایش ویدیویی Final Cut Pro بوده است.
به هر حال، این گزارش تحقیقی نشان میدهد که مجرمان سایبری همچنان بهدنبال راهکارهای کمهزینه و کمخطرتر برای کسب درآمد هستند و این نوع حملات هنوز هم یک تهدید قابل توجه در دنیای سایبری محسوب میشود.
جمعبندی
استفاده گسترده از ارزهای دیجیتال، بهویژه بیتکوین، در باجافزارها به یک مشکل جدی برای جامعه دیجیتال جهانی تبدیل شده است. فرآیندی که در آن مهاجمان با استفاده از این باجافزارها بهعنوان وسیله پرداخت، به جمعآوری و سرقت ارزهای دیجیتال کاربران میپردازند. یکی از اصلیترین دلایل این پدیده، توانایی ارایه معاملات مخفی و بدون آشکارسازی آنها در سیستم مالی جهانی توسط این ارزهای دیجیتال است. مهاجمان، با استفاده از تکنولوژیهای رمزنگاری پیشرفته، میتوانند پرداختها را بهصورت ناشناس انجام دهند، که این امر از دیدگاه قانونی و اجرایی، دسترسی به آنها را دشوارتر میکند.
بهعلاوه، این مساله به مهاجمان این امکان را میدهد که اطلاعات مالی خود را بهراحتی و بدون هیچگونه تعقیبی از دست ندهند. از طرفی، برای قربانیان باجافزارها، این وضعیت میتواند به یک فشار ناشی از ناامنی مالی تبدیل شود، زیرا پرداخت مبلغ مورد تقاضا بهصورت ناشناس انجام میشود و درنهایت امکان بازگرداندن وجه به قربانی وجود ندارد.
درنتیجه، برای مبارزه با رواج این باجافزارهای کریپتویی، به تقویت امنیت سایبری، آموزش بهتر درباره ریسکهای مرتبطبا باجافزارها، و همچنین همکاری بین ارگانهای اجرایی و صنعت تکنولوژی موجود نیاز است. این اقدامها، تاثیر باجافزارهایی که از کریپتو بهرهبرداری میکنند را بهمراتب کمتر میکند.
افزونبر این، لازم است تا نظارت و تنظیمات قانونی اطلاعاتی روی ارزهای دیجیتال افزایش یابد تا امکان تعقیب و پیگیری تراکنشهای مشکوک و جلب مسوولان مرتبط برای پیشگیری از سواستفاده از این ارزها فراهم شود. این تدابیر جهت تقویت امنیت ارزهای دیجیتال و کاهش تاثیر باجافزارهای کریپتویی بر جامعه دیجیتال جهانی ضروری به نظر میرسد.