اقتصاد زیرزمینی جرایم سایبری

موفقیت یک صنعت، وابسته به اقتصاد آن یعنی تولید،‌ تخصیص، توزیع و به کارگیری کالاها و خدمات آن است. جرایم سایبری نیز مانند سایر کسب‌وکارها و تجارت‌ها، اقتصادی وابسته به محصولات و خدمات مختص به خود را دارد. در این مقاله نیز با ما همراه شوید تا در این خصوص بیشتر بدانید.

محصولات جرایم سایبری

محصولات مربوط به جرایم سایبری، مشابه سایر محصولات در دیگر صنایع، هم برای خریدار و هم برای فروشنده سودمند هستند. فروشنده، از پرداخت سریع و خریدار نیز از عملیات خرابکارانه خود، خارج از مرزها و محدوده هایی که می‌توانند فوراً اجرا شوند، بهره می‌برند. این محصولات می‌توانند در دو دسته اصلی ‌منابع و اطلاعات قرار بگیرند.

اطلاعات، شامل موارد زیر است:

• اطلاعات شخصی قابل شناسایی سرقت شده (PII): این بخش، کلیه موارد موجود در لیست‌های ایمیل را که توسط هرزنامه نویسان برای پکیج‌های سرقت هویت در راستای کلاهبرداری مالی به کار گرفته می‌شوند، در برمی‌گیرد.
• استخراج اطلاعات سازمانی: این دسته از دارایی‌ها یا سرمایه‌های فکری و ذهنی، جزییات عملیات‌ و کارکردهای داخلی و اطلاعات داخلی غیرعمومی را شامل می‌شود.
• سرقت اطلاعات محرمانه احراز هویتی: این روزها کلمه های عبور و نام‌های کاربری سرقت شده، کاربران را با مخاطرات جدی مواجه کرده‌اند؛ خصوصاً زمانی که از اطلاعات احراز هویتی یکسانی برای چندین حساب کاربری در وب سایت‌های مختلف استفاده می شود.
• سرقت داده‌های مربوط به حساب‌های مالی: برداشت غیرمجاز از حساب‌های بانکی یا خریدهای غیرمجاز از کارت‌های اعتباری، همچنان برای کاربران آزاردهنده هستند.

محصولاتی که مربوط به دسته منابع می‌شوند نیز موارد زیر را دربر می گیرند:

• دسترسی به بدافزارهایی با قابلیت‌های عملیاتی فراوان: بدافزارهایی با قابلیت‌های متنوع همچون سرقت کننده اطلاعات، ابزارهای مدیریت سیستم از راه دور، تروجان­ های دسترسی از راه دور (RAT)، باج افزارها، ابزارهای با ساختارهای هدفمند و غیره که اثرات دایمی از خود بر جای می گذارند می‌توانند سود چشمگیری را برای نویسندگان و توزیع‌کنندگان آنها به وجود آورند.
• خرید اکسپلویت‌های سیستمی یا نرم‌افزاری: در حالی که هکرهای کلاه سفید زیادی برای شناسایی باگ‌های موجود در نرم‌افزارها و برنامه های کاربردی تلاش می کنند، همچنان بازار زیرزمینی این کسب‌وکار برای اکسپلویت‌های قابل اعتماد و هنوز وصله نشده نیز پابرجا است.
• انتقال کنترل سیستمی که قبلاً به آن نفوذ شده است: این مورد معمولاً در خصوص سرورهایی که همیشه در حال کار هستند و می‌توانند به عنوان یک پلتفرم حمله مورد استفاده قرار گیرند یا برای فروش اطلاعاتی که در آنها ذخیره شده است، صدق می‌کند.
• آموزش بازیگران خرابکار: این آموزش ها از طریق کتاب‌های راهنما یا آموزش‌هایی در خصوص نحوه استفاده مؤثر از ابزارها و تاکتیک‌ها،‌ فنون و روش‌های خاص آن ارایه می‌شوند.

خدمات جرایم سایبری

سرویس‌هایی که در اقتصاد جرایم سایبری ارایه می‌شوند بیشتر ساختار استیجاری دارند؛ به این معنی که دستیابی به یک محصول با یک نرخ دسترسی مشخص و در یک بازه زمانی ثابت تعهد می‌شود. فروشنده، از یک منبع تضمینی دریافت سود و سرمایه در یک بازه زمانی قابل تمدید و خریدار، از دسترسی مستمر به محصول و کارایی ابزارهای خرابکارانه بهره می‌برد.

خدماتی که غالباً در این خصوص ارایه می‌شوند، عبارتند از:

• حملات ممانعت از خدمت توزیع شده (DDoS): اینها حملاتی هستند که با استفاده از بات نت‌ها انجام می‌شوند و بر دسترس‌پذیری سرورهای مورد هدف و قابلیت سرویس دهی آنها تأثیرگذار هستند.
• اکسپلویت کیت‌ها (EK): معمولاً اکسپلویت کیت‌ها به صورت ماهیانه اجاره داده می‌شوند و به این ترتیب فرد اجاره کننده به آن دسترسی پیدا کرده و می‌تواند بسته‌های اطلاعاتی سفارشی را با این ابزارها ارسال کند.
• اجاره زیرساخت: این مورد تمامی سرویس‌های میزبانی پلتفرم‌های حمله، به‌روزرسانی بدافزارها، پیکربندی، فرمان دهی و کنترل(C2) و سایر توابع عملیاتی مربوط به چرخه حیات حمله را در بر می‌گیرد.
• پول‌شویی: این مورد به انتقال‌ سرمایه‌هایی مربوط می‌شود («پول شور») که از راه غیرقانونی و از طریق حساب‌ها و سازوکارهایی در کشورهای پناهگاه پول و سرمایه به دست آمده‌اند و به عنوان یکی از سرویس‌های اصلی این دسته به حساب می‌آیند.

نتیجه گیری

همان طور که در این مقاله به آن اشاره شد، اقتصاد جرایم سایبری یک اقتصاد نسبتاً پویا و در حال رشد و تکامل برای گردانندگان و بازیگران اصلی آن است که فقط با هوشیاری و افزایش آگاهی کاربران و همچنین پیاده سازی صحیح راهکارهای امنیتی می توان مانعی جدی را در برابر آن ایجاد کرد.

منبع: paloaltonetworks