باج افزار باج افزار چیست و چقدر خطرناک است؟

حملات باج افزار به سازمان های بزرگ نیازمند تلاش گروهی و ماه ها برنامه ریزی است. در اینجا، همه چیز را در مورد باج افزارهای باج افزار خواهید آموخت.

همه انواع بدافزارهای رایانه ای برای حریم خصوصی و امنیت شما خطرناک هستند، باج افزار نوعی نرم افزار به خصوص بد است. باج افزار برای سرقت میلیاردها دلار استفاده شده است، بنابراین جای تعجب نیست که باندهای باج افزار از آن زمان برای سود بردن از این صنعت ظالمانه تشکیل شده اند.

بنابراین، واقعاً یک باج افزار باج افزار چیست، چقدر خطرناک هستند، و کدامیک امروزه رایج ترین هستند؟ بیایید در زیر بدانیم.

باج افزار چیست؟

قبل از اینکه درباره باج افزارهای باج افزار بحث کنیم، اجازه دهید به سرعت بررسی کنیم که دقیقاً باج افزار چیست.

همانطور که از نام آن پیداست، باج افزار نوعی نرم افزار است که برای نگهداری اطلاعات مهم قربانی برای باج استفاده می شود. این در زیر چتر بدافزار قرار می گیرد، که در اصل هر نرم افزاری است که می تواند به طور مخرب مورد استفاده قرار گیرد. مهاجمان این کار را با رمزگذاری داده‌ها و گروگان نگه‌داشتن آن‌ها انجام می‌دهند و برای بازگرداندن آن‌ها به شکل رمزگذاری نشده‌اش، درخواست پرداخت می‌کنند. این به عنوان نوعی اخاذی سایبری نیز شناخته می شود.

باج‌افزار اغلب برای تهدید سازمان‌های بزرگ به جای افراد تنها مورد استفاده قرار می‌گیرد، زیرا این یک تهدید گسترده‌تر است و معمولاً می‌تواند مقدار باج بیشتری را به دست آورد. بیمارستان ها یک هدف معمولی برای این نوع مهاجمان هستند.

در فرآیند باج‌افزار، هکرها تمایل دارند از رمزگذاری نامتقارن استفاده کنند که برای رمزگشایی داده‌ها به یک جفت کلید نیاز دارد. یکی از این کلیدها خصوصی و دیگری عمومی است. مهاجم تنها زمانی کلید خصوصی را در اختیار قربانی قرار می دهد که باج را پرداخت کند.

در حالی که انواع مختلفی از باج‌افزارها در سناریوهای مختلف مورد استفاده قرار می‌گیرند، این نوع بدافزار اکنون بیشتر و بیشتر برای جمع‌آوری پول از افراد و سازمان‌ها استفاده می‌شود. با این اتفاق، باندهای باج‌افزاری ظهور می‌کنند که تهدیدی بزرگ برای کاربران در فضای دیجیتال هستند.

باج افزارهای باج افزار چیست؟

باندهای باج افزار گروهی از افراد هستند که برای انجام حملات باج افزار با یکدیگر همکاری می کنند. آنها اغلب متشکل از شبکه های پیچیده ای از مجرمان سایبری متعدد هستند که قدرت سرقت ده ها یا صدها میلیون دلار در سال را دارند.

اما این باندها به هیچ وجه ساده نیستند. در واقع، گروه‌های باج‌افزار در حال حاضر به صورت حرفه‌ای عمل می‌کنند و کارکنانی را برای نقش‌های مختلف در سازمان خود، مانند تحقیق و توسعه، استخدام می‌کنند. نوع بسیار مهمی از کارمندان در این سازمان‌های جنایی، کدگذاران هستند که کد باج‌افزار را ایجاد می‌کنند.

در کمال تعجب، بسیاری از این باج افزارهای باج افزار حتی بخش منابع انسانی خود را دارند! بسیاری می خواهند به عنوان مشاغل قانونی شناخته شوند، اگرچه فعالیت های آنها این امر را دشوار می کند. برای تبلیغ خود در سراسر فضای دیجیتال، این باندها اغلب نام هایی برای خود می گذارند تا بتوان فعالیت هایشان را به آنها نسبت داد.

از آنجایی که صنعت باج افزار در حال تبدیل شدن به سودآوری است، دولت ها در سرتاسر جهان در تلاش هستند تا این نوع جنایات را سرکوب کنند. دولت ایالات متحده حتی باج‌افزار را با تروریسم دیجیتالی یکی دانسته است و برای ردیابی مؤثرتر افراد و باندهایی که با گروگان نگه داشتن داده‌ها میلیون‌ها نفر به دست می‌آورند، جوایز عظیمی ارائه می‌دهد.

در حالی که امروزه باج‌افزارهای متعددی در حال فعالیت هستند، تعداد معدودی از آنها به‌ویژه در زمینه خود برجسته هستند.

بزرگترین باج افزارها

در زیر، ما سه مورد از بزرگترین و موفق ترین باج افزارهای باج افزار را به همراه حملاتی که در سال های اخیر انجام داده اند، فهرست کرده ایم.

1. Conti/Wizard Spider

باند جنایت سایبری Conti یا Wizard Spider یک گروه روسی است که تخمین زده می شود حدود 80 عضو دارد. از زمان اولین فعالیت های گزارش شده خود در سال 2018، این گروه صدها میلیون دلار از طریق حملات باج افزار به سرقت برده است.

با کمال تعجب، گمان می رود که دولت روسیه وجود این باند و سایرین را تا زمانی که افراد یا سازمان های روسی را هدف قرار ندهند و به طور خاص بر حمله به قربانیان در غرب تمرکز کنند، اجازه می دهد.

همانطور که برای این نوع باند معمول است، کونتی قبلا چندین بار به سازمان های مراقبت های بهداشتی حمله کرده است. این گروه حمله شدیدی را به HSE، یک آژانس دولتی بریتانیا که هدف آن حفاظت از ایمنی و رفاه افراد در محل کارشان است، انجام داد. در این حمله، Conti سیستم مراقبت های بهداشتی ایرلند شمالی را مورد هدف قرار داد، جایی که آنها پس از استفاده از یک پیوست ایمیل مخرب برای دسترسی به آن، باج هنگفتی را خواستند.

تعدادی از نهادهای مختلف تحقیقاتی، از جمله اف‌بی‌آی، اینترپل، و آژانس جنایی ملی، به دنبال باند کونتی رفته‌اند. بنابراین، به جرات می توان گفت که آنها بر روی نقشه تهدیدات دیجیتالی بزرگ در سراسر جهان قرار دارند.

2. دارک ساید

دارک‌ساید یک باج‌افزار باج‌افزاری است که گمان می‌رود در اروپای شرقی مستقر است و برای اولین بار در سال 2020 به شهرت رسید. گمان می‌رود این گروه تقریباً 60 حمله اخاذی سایبری در چند سال گذشته انجام داده است و به احتمال زیاد پشت حمله سایبری استعماری Pipeline است.

این شامل حمله به یک سیستم نفتی آمریکایی بود که در آن عرضه نفت به سواحل شرقی ایالات متحده پس از سرقت بیش از 100 گیگابایت اطلاعات مهم مختل شد. باج هنگفتی به مبلغ 5 میلیون دلار در نهایت به DarkSide پرداخت شد تا این حمله را متوقف کند.

با کمال تعجب، DarkSide شناخته شده است که اخلاقی عمل می کند. اما مطمئناً تصور اینکه این گروه زمانی که این گروه حملات باج‌افزاری را انجام می‌دهند، سخت است.

این سازمان همچنین خدمات باج‌افزاری را به کاربران ارائه می‌دهد که قبل از اینکه به آنها اجازه دسترسی به این نرم‌افزار را بدهند، آنها را از طریق مصاحبه بررسی می‌کنند. این کاربران به عنوان مشترکانی شناخته می شوند که بخش قابل توجهی از مدل کسب و کار DarkSide را تشکیل می دهند.

3. ایگرگور

از زمان اولین رشته حملات خود در سال 2020، Egregor موفق به نفوذ به بیش از 70 سازمان مختلف شده است. کارشناسان صنعت بر این باورند که اعضای کلیدی گروه جنایی ماز که اکنون منحل شده است، اکنون به عنوان Egregor دوباره گرد هم آمده اند. Maze در سال 2020 پس از اینکه همکاران اصلی‌اش کلیدهای رمزگشایی اصلی آن را نابود کردند و بیشتر کد باج‌افزار آن را نابود کردند، تعطیل شد.

در اکتبر 2021، Egregor موفق شد بارنز و نوبل، کرایتک و یوبی سافت را تحت کنترل خود درآورد و ادعا کرد که به اطلاعات مالی مهم و کدهای منبع برخی از بازی‌های آینده این شرکت‌ها دسترسی دارد. اما اینکه اگرگور این دو جنایت را با موفقیت انجام داده است یا خیر، هرگز تایید نشد. در هر صورت، به جرات می توان گفت که Egregor نام خود را در صنعت اخاذی سایبری به دست آورده است.

با این حال، در بهار 2021، تعدادی از مظنونان عملیات Egregor در اوکراین توسط مقامات فرانسوی و اوکراینی دستگیر شدند. بنابراین، فعالیت در این باندها مطمئناً بدون خطر نیست و سرکوب های متعدد علیه گروه های متعدد در گذشته منجر به دستگیری یا تعطیلی چندین نفر شده است.

باج افزارهای باج افزار تهدیدی خاص برای سازمان های بزرگ هستند

البته، باج‌افزارها می‌توانند برای سرقت اطلاعات از هر کسی استفاده شوند، اما این گروه‌ها می‌توانند با حمله به سازمان‌های بزرگ‌تر که ضررهای بیشتری دارند، سودهای بزرگی به دست آورند. به همین دلیل است که ما اغلب می بینیم که باندهای باج افزار چنین احزاب را هدف قرار می دهند.

با این حال، این بدان معنا نیست که شما کاملاً از این حملات در امان هستید. مهاجمان باج‌افزار کوچک‌تر مطمئناً می‌توانند قربانیان انحصاری را هدف قرار دهند، بنابراین هنگام آنلاین بودن، محافظت از خود تا حد امکان مفید است.

منبع مقاله