درک مدل تجاری باج‌ افزارها

در اردیبهشت ماه 96، یک باج افزار cryptoworm با نام “WannaCry” توانست تنها در طول چند روز، هزاران قربانی از خود به جای گذارد. متخصصان تخمین زده‌اند که این باج افزار، در کل 200 هزار رایانه در 150 کشور جهان را آلوده کرد و منجر به وارد شدن میلیون‌ها دلار خسارت مالی به کسب و کارهای مختلف شد.

WannaCry تاکنون بزرگ‌ترین باج افزار شناخته شده جهان محسوب می شود. دامنه و وسعت موفقیت آن، یک واقعیت ترسناک را برای بسیاری از سازمان‌ها مشهود کرد: نداشتن آمادگی کافی در برابر حملات سایبری! مدت زمان از کارافتادگی، حالا به هر دلیلی هم که باشد باعث خسارت های مالی به سازمان‌ها می‌شود و باج افزارها نیز دقیقاً دسترس‌پذیری کاربران را هدف حملات شان قرار داده اند.

البته اهداف مجرمانه نفوذگران سایبری تنها به اطلاعات شرکت ها و سازمان‌ها محدود نمی‌شود. مدل تجاری باج افزار متأسفانه دامنه وسیع‌تری را برای انجام حملات ایجاد کرده و درک این مدل، گام مهمی در راستای رسیدن به امنیت است.

چه چیزی باج افزار را از سایر حملات سایبری متمایز می‌کند؟

اگر به ورای اهداف خرابکارانه مجرمان سایبری برویم متوجه می شویم که هدف اصلی توسعه باج افزارها، از دسترس خارج کردن سرویس‌های سازمانی است. اگر به باج افزار به عنوان یک تراکنش تجاری نگاه کنید، دید بهتری از علت موفقیت آن به دست خواهید آورد.

یک حمله باج افزاری مرسوم، به شکل زیر انجام می شود:

  1. ابتدا یک ایمیل فیشینگ با پیوست مخرب برای کاربر هدف ارسال می‌شود.
  2. کاربر، پیوست ایمیل را باز می‌کند.
  3. باج افزار، سیستم قربانی را آلوده کرده و به سرعت تمام داده‌های سیستم وی را رمزنگاری می‌کند.
  4. پیامی برای کاربر نمایش داده می‌شود که باید در مدت زمان مشخصی مبلغی را که معمولاً واحد آن بیت کوین است پرداخت کند.
  5. قربانی یا پرداخت این باج موافقت می‌کند و (در حالت خوش‌بینانه) کلید رمزگشایی داده برای او ارسال می‌شود یا تصمیم می‌گیرد که پولی ندهد و به این ترتیب، در صورت نداشتن نسخه پشتیبان از داده‌هایش، آنها را برای همیشه از دست خواهد داد.

در دنیای به شدت فناورانه امروزی، سرویس‌دهی به مشتری یکی از عوامل حیاتی کسب‌وکارها به شمار می آید. پرداخت به وسیله بیت کوین یا هر نوع رمزارز دیگری، به خودی خود یک مانع فنی را برای مهاجمان ایجاد می‌کند. حتی امروزه که رمزارزها نقش زیادی در معاملات آنلاین دارند، اغلب کاربران و بسیاری از سازمان‌ها با چگونگی تهیه و کار با آن آشنا نیستند. بنابراین اگر مجرمان سایبری، مایل به دریافت پول هستند نخست بایستی «مشتری» (یا همان قربانی) را با نحوه انجام این کار آشنا کنند.

چند سال پیش، روزنامه نیویورک تایمز داستانی در رابطه با زنی منتشر کرد که قربانی حمله باج افزاری شده بود و نتوانسته بود پیش از مهلت مقرر، پرداخت را انجام دهد. این امر منجر به دو برابر شدن مبلغ باج درخواستی شده بود. او از واسط فراهم شده توسط مهاجم استفاده کرد تا علت تأخیر در پرداخت را توضیح دهد؛ در اصل التماس کرد که توان پرداخت چنین مبلغی را ندارد. آنها توضیح او را پذیرفته و مقدار باج را به همان مقدار اولیه شان بازگرداندند (سرویس عفو مشتری).

در این میان، بدون شک قربانی مجبور به اعتماد به مهاجمان بوده و به این امید است که آنها پس از دریافت وجه از سمت قربانی، کلید رمزگشایی را برای وی ارسال کنند. این روش در بحث حملات باج افزاری تبدیل به یک راهکار متداول شده است و اغلب مجرمانی که چنین حملاتی را سازمان دهی می‌کنند این رفتار را با قربانیان خود دارند. مهاجمانی هم که به شیوه فریبکارانه با قربانیان خود رفتار کنند، موجب نابودی اساس کارکرد این روش خواهند شد.

موفقیت باج افزارها حول سه محور اساسی تجارت قرار دارد:

 

 

  1. سهولت استفاده: قربانی، دستورالعمل‌هایی را در خصوص نحوه پرداخت و بازیابی داده هایش دریافت می‌کند.
  2. سرویس‌دهی به مشتری: حتی با داشتن جزییات دقیق، مجرمان باید خودشان را برای مواجهه با مشتریانی که دانش فنی بسیار پایینی دارند، آماده کنند. به هر حال بازار باج افزار، مختص افرادی است که به راحتی طعمه نفوذگران قرار می‌گیرند. بنابراین سرویس‌دهی به مشتری از بالاترین درجه اهمیت برخوردار است! نوعی باج افزار وجود داشت که حتی پشتیبانی زنده (live) از طریق چت نیز ارایه می‌کرد!
  3. رضایت مشتری: در بازار باج افزارها مانند هر بازار تجاری دیگری، رضایت مشتری شرط بقای کسب‌وکار است. اگر قربانی، باج را پرداخت کند (مشابه پولی که بابت خرید کالا و خدمات پرداخت می‌پردازد)، فروشنده (مجرم سایبری) باید به تعهداتش پایبند بماند. اگر پس از پرداخت وجه، از ارسال کلید رمزگشایی خودداری به عمل آورد، احتمال انجام هرگونه پرداختی توسط قربانیان آینده پایین تر خواهد آمد. از این رو، اگر به هر دلیلی رضایت مشتری جلب نشود اقتصاد باج افزار نیز سقوط خواهد کرد.

چرا این موضوع اهمیت دارد؟

زمانی که کارشناسان پلیس مشغول تحقیق و تفحص بر روی یک جرم هستند یکی از اولین مواردی که سعی در فهم آن دارند، «انگیزه» است. این «چرایی» اغلب به «چه کسی» ختم می شود. پرده‌برداری از قصد مجرم، به محققان کمک می‌کند بر روی صحنه جرم، مهندسی معکوس انجام داده و سرنخ‌هایی را به دست آورند که شاید در روند پرونده مفید باشد. این سرنخ‌ها همچنین فنون پیشگیری از قربانی شدن احتمالی افراد در آینده را نیز در اختیار آنها قرار می‌دهند.

در وضعیت مشابه، درک چرایی این حملات سایبری می‌تواند سازمان‌ها را به منظور شناسایی دارایی‌های ارزشمندشان از دید یک مجرم سایبری یاری رساند. این موضوع همچنین می تواند زمینه را برای ایجاد راهبردهایی جهت پیشگیری و بازیابی از فجایع سایبری در آینده هم فراهم کند. بنابراین مثل همیشه این گفته صحت دارد که مطالعه و آگاهی بخشی، راه را برای ایجاد امنیت هموار می‌کند.

خروج از نسخه موبایل