رواج کریپتوگرافی در باج‌افزارها نقش بلاک‌چین در مقابله با باج‌افزارهای کریپتویی

در حالی شاهد افزایش نگران‌کننده حملات باج‌افزاری به امنیت سایبری هستیم که یکی از ویژگی‌های چشم‌گیر این حملات، استفاده گسترده از تکنولوژی کریپتوگرافی توسط مهاجمان است.

در این مقاله، به بررسی نقش کریپتوگرافی در ایجاد حملات باج‌افزاری می‌پردازیم و تاثیر اجتماعی، اقتصادی و امنیتی این پدیده را بر جوامع و سازمان‌ها مورد بررسی قرار می‌دهیم. همچنین، عملکرد دقیق حملات باج‌افزاری با استفاده از کریپتوگرافی، نحوه پرداخت‌های رمزنگاری‌شده به مهاجمان و تاثیر این پرداخت‌ها بر جوامع و افراد مورد حمله را بررسی خواهیم کرد. همچنین، راهکارهای مقابله با این نوع تهدیدهای امنیتی را مورد ارزیابی قرار داده و بر اهمیت همکاری بین بخش‌های مختلف در مقابله با این تهدیدها تاکید می‌کنیم. در پایان، با بررسی و تحلیل کلی مسایل مورد بحث، به نتیجه‌گیری می‌پردازیم و اهمیت ادامه تحقیقات و توسعه تکنولوژی‌های امنیت سایبری را بررسی خواهیم کرد. این مقاله به‌عنوان یک مرجع جامع در زمینه تهدیدها باج‌افزاری و نقش بی‌سابقه کریپتوگرافی در این حملات عمل می‌کند و خوانندگان را برای درک عمیق‌تر و مقابله بهتر با این تهدیدها آماده می‌سازد.

تبیین مفهوم کریپتوگرافی

کریپتوگرافی به‌عنوان یکی از پیشرفت‌های برجسته در علوم کامپیوتر و امنیت اطلاعات، نقش اساسی در تغییر چهره امنیت سایبری دارد. این فناوری رمزنگاری را یکی‌از دلایل مهم برای افزایش رواج باج‌افزارها و ترول‌های آنلاین به‌عنوان ابزارهای حمله‌کننده محسوب می‌کنند. در این بخش در مقدمه‌ای به کریپتوگرافی و جوانب متنوع و مهم آن می‌پردازیم.

کریپتوگرافی درواقع عبارت است از علم و هنر رمزگذاری اطلاعات به‌گونه‌ای‌که تنها افرادی که دارای کلید رمزگشایی مخصوص هستند، قادربه دسترسی‌به محتوای اطلاعات رمزگذاری‌شده باشند. این فناوری جذاب به افراد و سازمان‌ها اجازه می‌دهد که اطلاعات حساس خود را از دسترسی‌های غیرمجاز محافظت کنند. این بدان معناست که حتی اگر داده‌ها به دست هکرها یا مهاجمان بیفتد، آن‌ها نمی‌توانند این اطلاعات را تفسیر کنند؛ چراکه رمزنگاری مستقیم و غیرقابل تخمین اطلاعات، مانع این کار می‌شود.

به‌عنوان یک ابزار بسیار قدرتمند، کریپتوگرافی در مقابل حملات باج‌افزاری نقش بسیار مهمی را ایفا می‌کند. مهاجمان با استفاده از روش‌هایی می‌توانند پرداخت‌های رمزنگاری‌شده از قربانیان خود دریافت کنند و در این راه هویت خود را مخفی نگه دارند و دچار هیچ مشکلی نشوند. به‌عبارت دیگر، کریپتوگرافی به آن‌ها این امکان را می‌دهد که به‌سادگی پنهان و ناشناس باقی بمانند و تراکنش‌های مالی انجام دهند که تعقیب و پیگیری آن‌ها دشوار باشد.

بنابراین، در میانه این دوران پیچیده و پویا از تکنولوژی، کریپتوگرافی به‌عنوان یک ابزار اساسی در میدان امنیت سایبری نقش بزرگی ایفا می‌کند. در این مقاله، قصد داریم نقش این فناوری حیاتی را در رواج باج‌افزارها بررسی کرده و نحوه استفاده از آن توسط مهاجمان را برای پنهان کردن هویت و جلب پرداخت‌های رمزارزی تجزیه و تحلیل کنیم. همچنین، راهکارهای مقابله با این تهدیدها و تاثیر آن‌ها را بر جامعه مورد بررسی قرار دهیم تا سازمان‌ها و افراد بتوانند بهترین اقدام را برای حفاظت از امنیت آنلاین خود انجام دهند.

تاریخچه باج‌افزارهای کریپتویی(Crypto ransomware)

از آغاز تا تاثیر چشم‌گیر

باج‌افزارهای کریپتویی (cryptomalware)، در سال‌های گذشته به یکی از پدیده‌های چشم‌گیر در عرصه تهدیدهای سایبری تبدیل شده‌اند. این حملات متفاوت با هرآن‌چه تاکنون دیده‌ایم، در ارتباط مستقیم با تکنولوژی بلاک‌چین و ارزهای دیجیتال به وجود آمده‌اند.

باج‌افزارهای کریپتویی نه‌تنها نسخه به‌روزشده‌ای از باج‌افزارهای سنتی نیستند، بلکه تغییرات چشم‌گیری در رویکرد مهاجمان نسبت‌به حملات خود ایجاد کرده‌اند. در ابتدا، این نوع حملات ممکن بود با یک پیام گمنام و تهدید برای پرداخت به‌عنوان راهکار و امکانی برای برگرداندن داده‌ها آغاز شود. با گذر زمان، مهاجمان به کمک تکنولوژی کریپتوگرافی، قابلیت رمزنگاری فایل‌های آسیب‌دیده را به دست آوردند. این قابلیت به آن‌ها اجازه می‌داد تا فایل‌های ضروری قربانیان را رمزگذاری کرده و در ازای برگرداندن این فایل‌ها، مقداری رمزارز مطالبه کنند.

گسترش باج‌افزارهای کریپتویی

با پیدایش باج‌افزارهای کریپتویی، این حملات به‌سرعت گسترش یافتند و به یک تهدید جهانی تبدیل شدند. مهاجمان با استفاده از مکانیزم‌های رمزنگاری پیچیده‌تر، مطالبات مالی زیادتر، بازدارنده‌تر و چالش‌برانگیزتری را به قربانیان خود ارایه دادند. این تغییرات در رویکرد مهاجمان، تاثیرات اجتماعی و اقتصادی چشم‌گیری داشت.

باج‌افزارهای کریپتویی به‌عنوان یک تهدید رمزنگاری‌شده، به‌شدت در جوامع و اقتصاد آن‌ها تاثیر گذاشتند. افراد و سازمان‌ها با ضررهای مالی قابل‌توجهی مواجه شدند و در موارد بسیاری، مجبور به پرداخت مبلغ زیادی به مهاجمان شدند تا داده‌های خود را بازیابی کنند. افزون‌بر این، این نوع حملات باعث افزایش ترس و نگرانی از امنیت آنلاین شده و اعتماد عمومی به فضای دیجیتال را دچار خدشه کرده است.

در این میان، حملات باج‌افزاری کریپتویی چالش‌هایی را نیز برای تجهیزات امنیتی و اداره‌های انفورماتیک فراهم کرده‌اند. بررسی و تحلیل نحوه مقابله با این نوع تهدیدها و ارتقای تکنولوژی‌های امنیت سایبری به یک مساله اساسی در امنیت سایبری تبدیل شده است.

نحوه عملکرد باج‌افزارهای کریپتویی: رمزنگاری، تولید کلیدها و فرآیند باج‌گیری

در این قسمت به بررسی نحوه عملکرد باج‌افزارهای کریپتوگرافی می‌پردازیم. مفاهیم اساسی و کلیدی این نوع حملات سایبری که شامل رمزنگاری، تولید کلیدها و فرآیند باج‌گیری هستند، با دقت تشریح می‌شوند.

رمزنگاری: فیلتر کلید برای دسترسی نامتناهی

رمزنگاری، به‌عنوان مرکزی‌ترین مفهوم در عملکرد باج‌افزارهای کریپتویی، به‌معنای تبدیل داده‌ها به یک شکل غیرقابل فهم برای هر کسی است که بدون کلید مخصوص، توانایی بازگردانی اطلاعات را ندارد. در این‌جا، مهاجمان با استفاده از الگوریتم‌های پیچیده‌ای اطلاعات را رمزنگاری می‌کنند تا از دسترسی دیگران به آن‌ها جلوگیری کنند.

تولید کلیدها: غیرممکن کردن آزادسازی داده‌ها

در فرآیند تولید کلیدها، مهاجمان یک کلید رمزنگاری منحصربه‌فرد تولید می‌کنند که برای بازگردانی اطلاعات رمزگشایی‌شده ضروری است. این کلیدها به‌دلیل پیچیدگی بالا و تصادفی بودن، برای دیگران به‌سختی قابل پیش‌بینی است و از این رو، بازگرداندن داده‌ها بدون داشتن این کلید تقریبن غیرممکن می‌شود.

فرآیند باج‌گیری: تهدید قربانی

در این مرحله، مهاجمان از طریق ارسال پیام‌های تهدیدآمیز و درخواست پرداخت هزینه، قربانی را به پرداخت باج وادار می‌کنند. با داشتن کلید رمزگشایی، مهاجمان تهدید می‌کنند که در صورت پرداخت نکردن باج، دسترسی به داده‌ها را از بین می‌برند یا اطلاعات حساس را منتشر می‌کنند.

بررسی روش‌های پرداخت

باج‌افزارهای کریپتویی برای دریافت مبالغ پرداختی، از رمزنگاری کردن پرداخت‌ها با استفاده از ارزهای دیجیتالی مانند بیت‌کوین یا رمزارزهای دیگر استفاده می‌کنند. چنین اقدام‌هایی به مهاجمان این امکان را می‌دهد که با کمترین امکان ردیابی و پیگیری، به مبالغ دریافتی دسترسی پیدا کنند و از تعقیب‌پذیری کمتری برخوردار شوند.

باج‌افزارها از روش‌های مختلفی برای درخواست پرداخت‌ها استفاده می‌کنند. این اتفاق ممکن است از طریق ایمیل‌های فریبنده با پیوست‌های مخرب، پیام‌های تهدیدآمیز یا حتی وب‌سایت‌های تقلبی که مشابه سایت‌های رسمی شرکت‌ها هستند، صورت گیرد. از طرف دیگر، برخی باج‌افزارها از روش‌های اجباری مثل رمزگذاری فایل‌ها یا قفل کردن دستگاه کاربر استفاده می‌کنند تا به کاربر فشار آورند و او را مجبور‌به انجام پرداخت کنند.

همچنین، برخی باج‌افزارهای کریپتویی از شبکه‌های ضروری مانند تور (Tor) برای انجام تراکنش‌ها و اتصال به سرورهای کنترلی خود استفاده می‌کنند. این تکنولوژی‌ها امکان انجام تراکنش‌ها را به‌صورت ناشناس و بدون تعقیب فراهم می‌کنند. به این ترتیب، باج‌افزارهای کریپتویی تا حد زیادی از معماری و ویژگی‌های ارزهای دیجیتال برای پنهان کردن و پوشش دادن فعالیت‌های خود استفاده می‌کنند.

راهکارهای مقابله با رواج استفاده از کریپتو در باج‌افزارها

رواج استفاده از کریپتو در باج‌افزارها به یکی از تهدیدهای امنیتی اصلی تبدیل شده است و برای مقابله با این تهدید‌ها، به راهکارهای گسترده و متنوعی نیاز داریم. اولین گام مهم در این راستا، آموزش و آگاهی کاربران و سازمان‌ها درباره خطر و ریسک‌های مرتبط‌با استفاده از کریپتو در تبادل ارزهای دیجیتال و پرداخت‌های آنلاین است. افراد باید به‌طور کامل درک کنند که چگونه مهاجمان از این فناوری برای رمزگشایی و بازیابی اطلاعات حیاتی خود استفاده می‌کنند و باید از ورود به تراکنش‌های ناشناس خودداری کنند.

در ادامه، به‌روزرسانی نرم‌افزارها و سیستم‌عامل‌ها از اهمیت چشمگیری برخوردار است. آسیب‌پذیری‌های امنیتی به‌طور معمول در نسخه‌های قدیمی نرم‌افزارها وجود دارند، بنابراین به‌روزرسانی به‌موقع به افراد و سازمان‌ها کمک می‌کند تا از این آسیب‌پذیری‌ها جلوگیری کنند.

همچنین، از رمزگذاری قوی و پشتیبان‌گیری منظم از داده‌ها به‌منظور محافظت از اطلاعات حساس استفاده می‌شود. رمزگذاری با الگوریتم‌های پیچیده و استفاده از رمزهای عبور قوی برای حفاظت از داده‌ها و اطلاعات شخصی از اهمیت بسیاری برخوردار است. درصورت حمله باج‌افزاری، به پرداخت توصیه نمی‌شود، زیرا تمایل به پرداخت، تنها انگیزه بیشتری برای مهاجمان ایجاد می‌کند. به‌جای آن، گزارش حمله به مراجع امنیتی معتبر بسیار مهم است تا آن‌ها بتوانند در تحقیقات و ردیابی مهاجمان به شما کمک کنند.

دولت‌ها و مراجع قانونی نیز باید قوانین و مقررات مرتبط با کریپتو و پرداخت‌های دیجیتال را توسعه دهند و اجرایی کنند. این اقدام‌های قانونی می‌تواند از رشد باج‌افزارهای کریپتویی جلوگیری کند. همچنین، همکاری بین‌المللی در تعقیب و مقابله با مهاجمان باج‌افزاری بسیار مهم است و این امکان را فراهم می‌کند تا مهاجمان در مقابل عواقب قانونی بین‌المللی قرار بگیرند. در کل، مقابله با باج‌افزارهای کریپتویی نیازمند ترکیبی از اقدام‌های پیشگیرانه، تکنولوژیک و تنظیم قوانین و مقررات مناسب است. آگاهی کافی و برنامه‌ریزی دقیق می‌تواند به ما در جلوگیری از این تهدید‌ها کمک کند.

آمار و ارقام ارایه‌شده درباره باج‌افزارهای کریپتویی

شرکت تحقیقاتی بلاک‌چینی چین‌آلیسیس (Chainalysis) در فوریه ۲۰۲۲ گزارش سالانه‌ای درباره جرایم کریپتویی منتشر کرد. طبق این گزارش، رشد قانونی رمزارزها در سال ۲۰۲۱ به‌طرز چشمگیری بیشتر از کاربردهای مجرمانه و غیرقانونی آن بوده است.

اما واقعیت این است که میزان جرایم کریپتویی در سال ۲۰۲۱، به بالاترین سطح خود، یعنی ۱۴ میلیارد دلار، رسیده بود که این میزان در مقایسه با ۷.۸ میلیارد دلار جرایم کریپتویی که در سال ۲۰۲۰ ثبت شده بود، افزایش چشمگیری داشته است.

در نمودار زیر، حجم کل رمزارزهایی که توسط آدرس‌های غیرقانونی در بازه زمانی سال ۲۰۱۷ تا ۲۰۲۱ دریافت شده‌اند، نمایش داده شده است.

image 2

همچنین در این گزارش آمده است که از میان همه رمزارزهایی که توسط چین‌آلیسیس رصد شده‌اند، حجم کل معاملات در سال ۲۰۲۱ به ۱۵.۸ تریلیون دلار رسیده، که این آمار نشان‌دهنده رشد ۵۶۷ درصدی حجم معاملات نسبت به سال ۲۰۲۰، بوده است.

این گزارش نشان می‌دهد که با توجه‌به افزایش نرخ پذیرش کریپتو، افزایش فعالیت‌های مجرمانه در این حوزه چندان تعجب‌برانگیز نیست. از طرفی این واقعیت که افزایش حجم تراکنش‌های غیرقانونی تنها ۷۹ درصد بوده و این مقدار کمتر از میزان حجم کلی تراکنش‌هاست، شاید برایتان تعجب‌آور باشد. در‌واقع، با افزایش میزان کاربردهای قانونی رمز‌ارزها که به‌مراتب بیشتر از کاربردهای مجرمانه است، سهم فعالیت‌های غیرقانونی از حجم کلی معاملات، هرگز کمتر از این نبوده.

در نمودار زیر سهم آدرس‌هایی که فعالیت غیرقانونی دارند در مقایسه با حجم کلی معاملات ارزهای دیجیتال، نشان داده شده است. این نمودار نشان می‌دهد که سهم معاملات غیرقانونی از کل معاملات رمزارزها در سال ۲۰۲۱ تنها ۰.۱۵ درصد است.

image 3

گزارش جدید شرکت امنیت سایبری سونیک‌وال (SonicWall) نشان می‌دهد که حملات رمزارز ربایی یا به‌اصطلاح کریپتوجکینگ (Cryptojacking) همچنان به‌عنوان یک روش اخاذی برای کسب درآمد از قربانیان ناآگاه استفاده می‌شود. این نوع حملات در سال جاری به‌نسبت سال‌های گذشته رشد چشمگیری داشته‌اند. در نیمه اول سال ۲۰۲۳ بیش از ۳۳۲.۳ میلیون حمله رمزارز ربایی ثبت شده، که نسبت‌به کل سال گذشته یک رشد ۳۹۹ درصدی دارد و حتی بیش‌تر از تمام حملات در سال‌های ۲۰۲۰، ۲۰۲۱ و ۲۰۲۲ است.

مدرس جرایم سایبری و عضو هیئت‌مدیره صرافی کوین‌بیس

مجرمان سایبری در این نوع حملات از سرورها و دستگاه‌های دیگر افراد برای استخراج ارزهای دیجیتال استفاده می‌کنند. نرم‌افزار استخراج مونرو (Monero)، که دارای حریم خصوصی بالایی است، به‌عنوان معمولی‌ترین ابزار مجرمان در این نوع حملات مورد استفاده قرار می‌گیرد. افراد تحت‌تاثیر این حملات ممکن است حتی متوجه نشوند که دستگاه‌هایشان هدف حمله سایبری قرار گرفته‌ و به‌جای آن فکر کنند که دستگاه‌هایشان به‌خاطر دلایل دیگری مثل گرمای بیش‌ازاندازه یا افزایش قبض برق درست کار نمی‌کند.

نشانه‌های مهمی از حملات کریپتوجکینگ شامل پاسخ آهسته‌تر دستگاه‌ها، افزایش بی‌سابقه قبض برق و استفاده بیش از حد از منابع دستگاه است که به‌دلیل گرمای زیاد باتری اتفاق می‌افتد. مجرمان سایبری تمایل دارند تا جای ممکن ناشناخته بمانند و به‌همین دلیل حملات کریپتوجکینگ نسبت‌به بدافزارها یا نرم‌افزارهای تروجان بانکی به‌عنوان حملات کم‌خطرتر و حتی بدون قربانی تلقی می‌شوند.

احتمالن فکر می‌کنید که افت قیمت بیت‌کوین ممکن است باعث شود که مجرمان سایبری به دنبال راه‌کارهای دیگری برای کسب درآمد بگردند، اما تحقیقات سونیک‌وال نشان می‌دهد که افت قیمت بازار ارزهای دیجیتال برعکس عمل کرده و مجرمان سایبری همواره تلاش می‌کنند تا به هر قیمتی که ممکن است، سود کسب کنند.

گزارش‌های مختلف نشان می‌دهد که مجرمان سایبری همیشه در حال تغییر تاکتیک‌ها و روش‌های خود برای جلوگیری از شناسایی و دستگیر شدن هستند. یکی از روش‌های اخیر آن‌ها توزیع بدافزار کریپتوجکینگ (Cryptojacking) در نسخه‌های کرک‌شده نرم‌افزارهای ویرایش ویدیویی Final Cut Pro بوده است.

به هر حال، این گزارش تحقیقی نشان می‌دهد که مجرمان سایبری همچنان به‌دنبال راه‌کارهای کم‌هزینه و کم‌خطرتر برای کسب درآمد هستند و این نوع حملات هنوز هم یک تهدید قابل توجه در دنیای سایبری محسوب می‌شود.

جمع‌بندی

استفاده گسترده از ارزهای دیجیتال، به‌ویژه بیت‌کوین، در باج‌افزارها به یک مشکل جدی برای جامعه دیجیتال جهانی تبدیل شده است. فرآیندی که در آن مهاجمان با استفاده از این باج‌افزارها به‌عنوان وسیله‌ پرداخت، به جمع‌آوری و سرقت ارزهای دیجیتال کاربران می‌پردازند. یکی از اصلی‌ترین دلایل این پدیده، توانایی ارایه‌ معاملات مخفی و بدون آشکارسازی آن‌ها در سیستم مالی جهانی توسط این ارزهای دیجیتال است. مهاجمان، با استفاده از تکنولوژی‌های رمزنگاری پیشرفته، می‌توانند پرداخت‌ها را به‌صورت ناشناس انجام دهند، که این امر از دیدگاه قانونی و اجرایی، دسترسی به آن‌ها را دشوارتر می‌کند.

به‌علاوه، این مساله به مهاجمان این امکان را می‌دهد که اطلاعات مالی خود را به‌راحتی و بدون هیچ‌گونه تعقیبی از دست ندهند. از طرفی، برای قربانیان باج‌افزارها، این وضعیت می‌تواند به یک فشار ناشی از ناامنی مالی تبدیل شود، زیرا پرداخت مبلغ مورد تقاضا به‌صورت ناشناس انجام می‌شود و درنهایت امکان بازگرداندن وجه به قربانی وجود ندارد.

در‌نتیجه، برای مبارزه با رواج این باج‌افزارهای کریپتویی، به تقویت امنیت سایبری، آموزش بهتر درباره ریسک‌های مرتبط‌با باج‌افزارها، و همچنین همکاری بین ارگان‌های اجرایی و صنعت تکنولوژی موجود نیاز است. این اقدام‌ها، تاثیر باج‌افزارهایی که از کریپتو بهره‌برداری می‌کنند را به‌مراتب کمتر می‌کند.

افزون‌بر این، لازم است تا نظارت و تنظیمات قانونی اطلاعاتی روی ارزهای دیجیتال افزایش یابد تا امکان تعقیب و پیگیری تراکنش‌های مشکوک و جلب مسوولان مرتبط برای پیشگیری از سواستفاده از این ارزها فراهم شود. این تدابیر جهت تقویت امنیت ارزهای دیجیتال و کاهش تاثیر باج‌افزارهای کریپتویی بر جامعه دیجیتال جهانی ضروری به نظر می‌رسد.

لینک کوتاه: https://www.bcamag.com/bit/wz10
نفیسه محروقی
نفیسه محروقی
مقاله‌ها: 21

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *