قربانیان باجافزار از سال ۲۰۱۴ تاکنون ۲۵ میلیون دلار باج دادهاند
به گزارش محققان در گوگل، شرکت Chainalysis، دانشگاه سن دیگو کالیفرنیا و دانشگاه مهندسی Tandon در نیویورک، قربانیان باجافزار از دو سال پیش تاکنون بیش از 25 میلیون دلار باج دادهاند. محققان با دنبال کردن این پرداختها از طریق بلوکهای زنجیرهای و مقایسه آن با نمونههای شناختهشده، موفق شدند تصویر جامعی از اکوسیستم باجافزار تولید کنند.
باجافزار در طول سالهای اخیر به خطری غیرقابلاجتناب بدل شده است. بهمحض اینکه یک سیستم آلوده شود، برنامه تمام فایلهای آن کامپیوتر را با استفاده از یک کلید خصوصی که در دست حملهکنندگان است قفل میکند. مجرمان درازای باز کردن قفل و بازیابی سیستم، هزاران دلار در قالب bitcoin از صاحبان سیستم دریافت میکنند. اینیک حملهی مخرب است که سود زیادی به دنبال دارد و مشخصشده که در میان مجرمان سایبری، به شهرت زیادی دست پیداکرده است. تابستان امسال، کامپیوترهای بزرگترین ایستگاه رادیویی عمومی سن دیگو، در حملهای بیرحمانه قفل شدند که تولیدکنندگان برنامهها را مجبور به استفاده از کرنومترهای مکانیکی و متنهای نوشتهشده بر کاغذ کرد.
این مطالعه 34 خانواده متفاوت از باجافزار را مطالعه کرده است که برخی شاخهها، بیشترین سود برای مجرمان را به دنبال داشتند. اطلاعات گونهای از باجافزار به نام Lockey را معرفی میکند که وقتی در ابتدای سال 2016 میلادی پخش شد، عده زیادی را به خود گرفتار کرد. این برنامه درمجموع بیش از 7 میلیون دلار پرداخت همراه داشته است.
پرفسور Damon McCoy از دانشگاه نیویورک که بر این پروژه کارکرده است میگوید: برتری منحصربهفرد Lockey، جدا کردن سیستمهایی که تنها حلقه زنجیره افراد گرفتار را حفظ میکنند از ماشینهایی که از آنها باج خواسته میشود است. Lockey تنها بر ایجاد بدافزار و پشتیبانی از زیرساخت تمرکز کرد. سپس تولیدکنندگان آن از دیگر شبکههای خصوصی آلوده برای پخش کردن این بدافزار استفاده کردند. این شبکهها پخشکننده، وضع بسیار بهتری نسبت به ماشینهای آلوده داشتند.
بهزودی دیگر شاخهها هم به این بدافزار آلوده شدند. Cerber و CryptXXX نیز با دنبال کردن روشی مشابه به ترتیب 6.9 و 1.9 میلیون دلار جمعآوری کردند. در هر مورد، این ارقام پرداخت خالص قربانیان را نشان میدهد و معلوم نیست که چه مقدار از این پول به دست تولیدکنندگان باجافزارها رسیده است.
همین مطالعه نشان میدهد که تولیدکنندگان باجافزارها چطور بهتدریج برای دررفتن از آنتیویروسها هوشمندانهتر عمل میکنند. بهمحض اینکه یک بدافزار خاص شناسایی میشود، سیستمهای آنتیویروس به دنبال کدهای باینری مشابه یا یک نمونه یکسان با برنامه بازیابی شده میگردد؛ اما بدافزارهای پیشرفته میتوانند بعد از شناسایی شدن، کد باینری خود را تغییر دهند؛ حقهای که برنامههای باجافزار آن را بهخوبی فراگرفتهاند. محققان در زمان اوج باجافزار Cerber، هزاران باینری جدید از یک برنامه پیدا کردند. این تعداد کد متفاوت به Cerber اجازه میداد که از آنتیویروسهایی که بر امضای یک برنامه برای شناسایی آن متکی هستند، قصر در برود.