شناسایی بزرگ‌ترین حلقه‌ باج‌افزاری با بیش از 2میلیارد درآمد سالانه

شناسایی بزرگ‌ترین حلقه‌ باج‌افزاری با بیش از 2میلیارد درآمد سالانه

بزرگ‌ترین حلقه باج‌افزاری با درآمد سالیانه ۲٫۵ میلیون دلار که با باج‌افزار Cerber قربانی می‌گرفت توسط محققان شناسایی شد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پژوهشگران مدعی هستند که بزرگ‌ترین حلقه‌‌ باج‌افزاری را با ‌عنوان سرویس شناسایی کرده‌اند. این حلقه به‌طور متوسط سالیانه ۲٫۵ میلیون دلار درآمد دارد و قربانیان را از سراسر جهان با نسخه‌ جدیدی از باج‌افزار بدنام Cerber تهدید کرده‌است.

در گزارشی که توسط شرکت امنیتی Checkpoint‌ منتشر شده است، حلقه‌ باج‌افزاری تاکنون ۱۶۱ کمپین فعال داشته‌است که روزانه در حدود ۸ کمپین جدید به این حلقه اضافه می‌شوند. تخمین زده‌می‌شود که در ماه جولای این کمپین‌ها در مجموع ۲۰۰ هزار دلار درآمد داشته‌اند. قربانیان این باج‌افزار مبلغ یک بیت‌کوین (در ماه جولای قیمت بیت‌کوین متوسط ۶۴۰ دلار بوده است) پرداخته‌اند تا پرونده‌های آنها از حالت رمز‌شده خارج شود.

پژوهشگران Checkpoint گزارش داده‌اند که توسعه‌دهندگان این باج‌افزار بسیار سازمان‌یافته و با برنامه عمل کرده‌اند تا به اندازه‌ کافی دامنه‌ قربانیان افزایش پیدا کند و همچنین از روش‌های شناسایی توسط محصولات ضدبدافزاری به‌خوبی فرار کنند.

شناسایی حلقه‌های باج‌افزاری مسئله‌ جدیدی نیست. در ماه‌های گذشته نیز پژوهشگران Flashpoint موفق به شناسایی حلقه‌ دیگری شده بودند؛ اما این حلقه‌ جدید عملیات پول‌شویی و انتقال پول را با کمک تکنیک ‌Bitcoin Mixing بسیار ساده کرده و به‌نحوی سازمان‌ یافته‌است که رهگیری توسعه‌دهندگان اصلی در عمل بسیار سخت است.
این تکنیک به صاحب باج‌افزار امکان می‌دهد که رد خود را با انتقال بیت‌کوین به یک حساب دیگر و سپس دریافت همین مقدار در کیف‌پول اصلی گم کند. استفاده از چندین هزار کیف پول و سپس جابه‌جایی پول در این کیف‌ها به حدی تراکنش‌ها را پیچیده می‌کند که ر‌هگیری آنها غیرممکن است. حتی مجرمان سایبری می‌توانند برای پیچیده کردن این فرایند هر بیت‌کوین را به چندین قسمت تبدیل کرده سپس آنها را جابه‌جا کنند.

همه‌ تراکنش‌های بیت کوین در یک زنجیره به نام ‌blockchain در دسترس است و استفاده از روش‌های استخراج اطلاعات می‌تواند کمک زیادی به شناسایی صاحب اصلی بیت‌کوین کند، اما پیچیده‌ کردن تراکنش‌ها منجر به گم‌شدن تراکنش اصلی می‌شود و عملاً رهگیری صاحب اصلی بیت‌کوین را غیرممکن می‌کند.

توسعه‌دهندگان این باج‌افزار با دریافت ۴۰درصد از هر مبلغ دریافتی، سود زیادی کسب می‌کنند. مبلغ ۶۰ درصد دیگر متعلق به افرادی است که قربانیان جدیدی پیدا می‌کنند. باج‌افزار به‌کار رفته در این کمپین Cerber2 نام دارد،‌ البته ابزار رمزگشایی برای هر دو نسخه‌ این باج‌افزار موجود است.

این باج‌افزار از فوریه‌ سال ۲۰۱۶ شناسایی شده‌است و مهم‌ترین مشخصه‌ آن استفاده از تکنیک‌های تبدیل متن به صدا برای پخش پیام با‌ج به قربانی است. البته از زمان اولین کفش این باج‌افزار تاکنون قابلیت‌های زیادی از جمله یک صفحه‌ وب آموزشی برای نحوه‌ پرداخت باج راه‌اندازی شده‌است.

تخمین زده می‌شود که کمتر از یک درصد قربانیان باج درخواستی را پرداخت می‌کنند، بیش‌ترین تعداد قربانیان از کشور کره جنوبی هستند و کشور آمریکا در رده‌ چهارم بیش‌ترین تعداد قربانی است.

مرجع : وب‌گاه اخبار امنیتی فن‌آوری اطلاعات و ارتباطات