موفقیت یک صنعت، وابسته به اقتصاد آن یعنی تولید، تخصیص، توزیع و به کارگیری کالاها و خدمات آن است. جرایم سایبری نیز مانند سایر کسبوکارها و تجارتها، اقتصادی وابسته به محصولات و خدمات مختص به خود را دارد. در این مقاله نیز با ما همراه شوید تا در این خصوص بیشتر بدانید.
محصولات جرایم سایبری
محصولات مربوط به جرایم سایبری، مشابه سایر محصولات در دیگر صنایع، هم برای خریدار و هم برای فروشنده سودمند هستند. فروشنده، از پرداخت سریع و خریدار نیز از عملیات خرابکارانه خود، خارج از مرزها و محدوده هایی که میتوانند فوراً اجرا شوند، بهره میبرند. این محصولات میتوانند در دو دسته اصلی منابع و اطلاعات قرار بگیرند.
اطلاعات، شامل موارد زیر است:
- اطلاعات شخصی قابل شناسایی سرقت شده (PII): این بخش، کلیه موارد موجود در لیستهای ایمیل را که توسط هرزنامه نویسان برای پکیجهای سرقت هویت در راستای کلاهبرداری مالی به کار گرفته میشوند، در برمیگیرد.
- استخراج اطلاعات سازمانی: این دسته از داراییها یا سرمایههای فکری و ذهنی، جزییات عملیات و کارکردهای داخلی و اطلاعات داخلی غیرعمومی را شامل میشود.
- سرقت اطلاعات محرمانه احراز هویتی: این روزها کلمه های عبور و نامهای کاربری سرقت شده، کاربران را با مخاطرات جدی مواجه کردهاند؛ خصوصاً زمانی که از اطلاعات احراز هویتی یکسانی برای چندین حساب کاربری در وب سایتهای مختلف استفاده می شود.
- سرقت دادههای مربوط به حسابهای مالی: برداشت غیرمجاز از حسابهای بانکی یا خریدهای غیرمجاز از کارتهای اعتباری، همچنان برای کاربران آزاردهنده هستند.
محصولاتی که مربوط به دسته منابع میشوند نیز موارد زیر را دربر می گیرند:
- دسترسی به بدافزارهایی با قابلیتهای عملیاتی فراوان: بدافزارهایی با قابلیتهای متنوع همچون سرقت کننده اطلاعات، ابزارهای مدیریت سیستم از راه دور، تروجان های دسترسی از راه دور (RAT)، باج افزارها، ابزارهای با ساختارهای هدفمند و غیره که اثرات دایمی از خود بر جای می گذارند میتوانند سود چشمگیری را برای نویسندگان و توزیعکنندگان آنها به وجود آورند.
- خرید اکسپلویتهای سیستمی یا نرمافزاری: در حالی که هکرهای کلاه سفید زیادی برای شناسایی باگهای موجود در نرمافزارها و برنامه های کاربردی تلاش می کنند، همچنان بازار زیرزمینی این کسبوکار برای اکسپلویتهای قابل اعتماد و هنوز وصله نشده نیز پابرجا است.
- انتقال کنترل سیستمی که قبلاً به آن نفوذ شده است: این مورد معمولاً در خصوص سرورهایی که همیشه در حال کار هستند و میتوانند به عنوان یک پلتفرم حمله مورد استفاده قرار گیرند یا برای فروش اطلاعاتی که در آنها ذخیره شده است، صدق میکند.
- آموزش بازیگران خرابکار: این آموزش ها از طریق کتابهای راهنما یا آموزشهایی در خصوص نحوه استفاده مؤثر از ابزارها و تاکتیکها، فنون و روشهای خاص آن ارایه میشوند.
خدمات جرایم سایبری
سرویسهایی که در اقتصاد جرایم سایبری ارایه میشوند بیشتر ساختار استیجاری دارند؛ به این معنی که دستیابی به یک محصول با یک نرخ دسترسی مشخص و در یک بازه زمانی ثابت تعهد میشود. فروشنده، از یک منبع تضمینی دریافت سود و سرمایه در یک بازه زمانی قابل تمدید و خریدار، از دسترسی مستمر به محصول و کارایی ابزارهای خرابکارانه بهره میبرد.
خدماتی که غالباً در این خصوص ارایه میشوند، عبارتند از:
- حملات ممانعت از خدمت توزیع شده (DDoS): اینها حملاتی هستند که با استفاده از بات نتها انجام میشوند و بر دسترسپذیری سرورهای مورد هدف و قابلیت سرویس دهی آنها تأثیرگذار هستند.
- اکسپلویت کیتها (EK): معمولاً اکسپلویت کیتها به صورت ماهیانه اجاره داده میشوند و به این ترتیب فرد اجاره کننده به آن دسترسی پیدا کرده و میتواند بستههای اطلاعاتی سفارشی را با این ابزارها ارسال کند.
- اجاره زیرساخت: این مورد تمامی سرویسهای میزبانی پلتفرمهای حمله، بهروزرسانی بدافزارها، پیکربندی، فرمان دهی و کنترل(C2) و سایر توابع عملیاتی مربوط به چرخه حیات حمله را در بر میگیرد.
- پولشویی: این مورد به انتقال سرمایههایی مربوط میشود («پول شور») که از راه غیرقانونی و از طریق حسابها و سازوکارهایی در کشورهای پناهگاه پول و سرمایه به دست آمدهاند و به عنوان یکی از سرویسهای اصلی این دسته به حساب میآیند.
نتیجه گیری
همان طور که در این مقاله به آن اشاره شد، اقتصاد جرایم سایبری یک اقتصاد نسبتاً پویا و در حال رشد و تکامل برای گردانندگان و بازیگران اصلی آن است که فقط با هوشیاری و افزایش آگاهی کاربران و همچنین پیاده سازی صحیح راهکارهای امنیتی می توان مانعی جدی را در برابر آن ایجاد کرد.
منبع: paloaltonetworks