امنیت

February 9, 2024
11:13 جمعه، 20ام بهمنماه 1402
کد خبر: 160308

زورگیرهای سایبری رکورد شکستند: ۱.۱ میلیارد دلار در سال ۲۰۲۳

شرکت تحقیقاتی Chainalysis روز چهارشنبه با انتشار آمار سالانه خود نشان داد که در سال ۲۰۲۳ میزان پرداختی به باج‌افزارها با عبور از ۱.۱ میلیارد دلار رکورد پیشین خود که متعلق به سال ۲۰۲۱ بود را شکسته است.

به گزارش پیوست، گفتنی است که این پرداختی‌ها براساس تحلیل بلاک‌چین و ردیابی جریان پول در این زنجیره به دست آمده‌اند و سال گذشته تحلیل Chainalysis تنها ۵۶۷ میلیون دلار پرداخت باج‌افزاری را نشان می‌داد.

دیگر داده‌های تحقیقاتی نشان می‌دهند در سالی که گذشت تعداد حملات سایبری نیز به اوج تازه‌ای رسیده است. براساس اطلاعاتی که شرکت Record Future پیگیری و منتشر می‌کند، سال گذشته براساس اخبار و لیستی که گروهک‌های باج‌افزاری به صورت عمومی از قربانیان خود منتشر می‌کنند، ۴ هزار ۳۹۹ حمله باج‌افزاری انجام گرفته است. این در حالی است که در سال ۲۰۲۲ و ۲۰۲۱ به ترتیب ۲ هزار ۵۸۱ و ۲ هزار ۸۶۶ حمله را شاهد بودیم.

جالب اینکه افزایش تعداد حملات باعث شده تا درصد کمتری از قربانیان مبلغ درخواست را به هکرها بپردازند و افزایش مبلغ باج‌ها به معنی ترس بیشتر بازار نیست. در واقع درصد کمتری از قربانیان حاضر به پرداخت باج هستند.

داده‌های شکرت Coveware که دائما به نیابت‌ از قربانیان با گروهک‌های باج‌افزاری مذاکره می‌کند نشان می‌دهد که تنها ۲۹ درصد از قربانیان در سه ماهه سوم سال ۲۰۲۳ باج پرداخت کرد‌ه‌اند و این در حالی است که در سال‌های ۲۰۱۹ و ۲۰۲۰ نرخ پرداختی‌های چیزی بین ۷۰ تا ۸۰ درصد بود.

البته که احتمالا افزایش چشمگیر تعداد حملات نیز یکی دیگر از عواملی است که باعث شده تا درصد کمتری به هکرها پول پرداخت کنند و در واقع افزایش اهداف حملات سایبری شاید بهره‌ مجموع حملات برای این صنعت تبهکاری را کمتر کرده است.

با این حال مجموع پرداخت‌ها در حال افزایش است. الن لیسکا، تحلیلگر تهدید در شرکت Recorded Future، می‌گوید شکل و شمایل عمومی فعالیت‌های باج‌افزاری خودش به عنوان نوعی تبلیغات عمل می‌کند و هکرهای فرصت‌طلب بیشتری در نتیجه این تبلیغات جذب می شوند. لیسکا می‌گوید: «همه تمام این حملات باج‌افزاری را می‌بینند و مهاجمان به جایی مهاجرت می‌کنند که پول بیشتری دارد.»

شاید عجیب باشد که جنگ میان دو کشور باعث شود تا تبهکاران سایبری فعالیت خود را کمتر کنند. با این حال شرکت‌هایی که روند سیر باج‌افزار‌ها را زیر نظر دارند می‌گویند سال ۲۰۲۲ یک استثنا بود جنگ یکی از دلایل اصلی آن (در سال ۲۰۲۲ نصف سالی که گذشت باج پرداخت شد.)

شرکت Chainalysis و دیگر شرکت‌های امنیتی می‌گویند دلیل رکود این سال جنگ در اوکراین بود که باعث فعالان باج‌افزاری اوکراین به مشکل بخورند و همتایان روسی هم دیگر تمرکز خود را روی هک‌های سیاسی گذاشتند.

همچنین تحریم‌های بین‌المللی علیه اقتصاد روسیه نیز باعث شد تا قربانی‌ها حتی در صورت تمایل نیز به سختی بتوانند باج درخواستی را پرداخت کنند. طبیعتا انتظار می‌رود که هکرهای روسی هم در پاسخ کمتر به سراغ هک در این حوزه بروند مگر با اهداف دیگری به جز دریافت باجو

به گفته مجله وایرد جنگ روسیه و اوکراین باعث شد که جانب‌داران دو جبهه حتی در جهان باج‌افزاری هم با یکدیگر به مشکل بخورند و ساختاربندی‌های جدید شکل گرفت.

در یکی از موارد معروف، گروه شناخته شده Conti که در جهان باج‌افزاری اسم و رسمی برای خود دارد در نتیجه جنگ دگرگون شد. یکی از رهبران این گروه بیانیه‌ای در حمایت از روسیه و حمله آن به اوکراین منتشر کرد و رهبر دیگری در پاسخ به این اقدام حجم زیادی از ارتباطات داخلی گروه را به خارج نشت داد.

پس از این حادثه بسیاری از اعضای Conti تحت یک برند جدید به نام Hive به فعالیت خود ادامه دادند. چندی بعد نیز مشخص شد که FBI و چند آژانس دیگر ماه‌ها است که برای سرقت کلید‌های رمزگشایی این گروه به آن نفوذ کرده‌اند. به گفته Chainalysis، همین اتفاق به تنهایی باعث شده تا چیزی حدود ۲۰۰ میلیون دلار از باج‌های پرداختی سال ۲۰۲۲ کاسته شود.

سال گذشته اما شرکت‌های هکری جان دوباره‌ای گرفتند. طوفان متفاوتی در جهان باج‌افزاری پدیدار شد. گروه باج‌افزاری C10p از نقطه ضعف اپلیکشین انتقال فایل MOVEit برای دسترسی به اطلاعات هزاران قربانی استفاده کرد و در این بین چندین شرکت بزرگ قربانی شدند.

چندین شرکت حوزه درمان و آژانس دولتی میلیون‌ها مستند حساس‌شان در معرض خطر قرار گرفت. براساس گزارش‌ها حداقل ۶۲ میلیون نفر از این حمله متاثر شدند و C10p هم ۱۰۰ میلیون دلار از این حملات بهره‌برداری کرد. به گفته Chainalysis، این باج به تنهایی ۴۵ درصد از تمام باج‌های پرداخت شده در ماه ژوئن ۲۰۲۳ بود.

با وجود تلاش رگولاتورهای متعدد و ورود جدی دولت آمریکا به حوزه رمزارز در سال‌های اخیر و شرکت‌های مخلتفی از جمله Chainalysis که در حوزه ردیابی و تحلیل داده‌های عمومی این پلتفرم و کمک به ردیابی تبهکاران فعالیت دارند، اما تبهکاران سایبری هنوز هم برای دریافت باج به راحتی از رمزارزها استفاده می‌کنند.

یک دهه‌ای است که دولت‌ها نه تنها گروه‌های باج‌افزاری، بلکه صرافی و میکسر‌های رمزارزی (ابزاری برای پاک کردن رد پای دارایی‌های کریپتو) را هدف گرفته‌اند، اما سال ۲۰۲۳ و رکورد جدید باج‌افزارها نشان می‌دهد که فشار بر کریپتو جوابگو نبوده است. تبهکاران سایبری دائم از راهکارهای جدید برای دریافت باج استفاده می‌کنند و همواره راهی برای تبدیل پول به کریپتو و برعکس آن یافته‌اند.

علاوه بر فعالیت‌های گسترده بین‌المللی، کشور ما نیز در سال جاری موارد متعدد و مهمی از نشت و هک داده را تجربه کرده است. درد یکی از مهمترین موارد داده‌های ۲۰ میلیون کاربر اسنپ فود با قیمتی حدود ۳۰ هزار دلار به فروش گذاشته شد.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.