۱۷ آذر ۱۳۹۹
  • امنیت سایبری
  • فیشینگ
  • هک

بیش از 25 پورتال باج‌ افزار به عنوان سرویس، در حال حاضر در حال اجاره دادن باج ‌افزار به گروه‌های جنایی هستند.



مطالعه نمایید: انواع بدافزار

اصطلاح باج افزار به عنوان سرویس (RaaS) یک اصطلاح امنیت سایبری است که به گروه‌های خرابکاری گفته می‌شود که باج افزار به گروه‌های دیگر اجاره می‌دهند. این کار یا به وسیله یک پورتال مخصوص یا به وسیله انجمن‌های گفتگوی هک انجام می‌شود.



مطالعه نمایید: ۲۰ نمونه جالب از آمار بدافزار


باج افزارها




روش پورتالی بر اساس مهیا کردن یک کد باج افزار آماده به گروه‌های دیگر کار می‌کند. این گروه‌های خرابکار اغلب – که با نام مشتری‌های RaaS یا همکاران شناخته می‌شوند- کد باج افزار را اجاره کرده، آن را به وسیله سرویس RaaS سفارشی کرده و سپس در قالب حملات واقعی به روش خودشان آن را پخش می‌کنند.




مطالعه نمایید: بدافزار‌های دسامبر ۲۰۱۸



این روش‌ها از یک گروه یا مشتری به مشتری دیگر تفاوت دارد و می‌تواند شامل حملات رایانامه‌ای فیشینگ، کارزارهای بزرگ اسپم، استفاده از اعتبارنامه RDP برای دسترسی به شبکه‌های شرکت‌ها یا استفاده از رخنه‌های امنیتی در دستگاه‌های شبکه برای دسترسی به درون شبکه سازمانی، شود.

صرف نظر از نحوه آلودگی، اخاذی‌هایی که از این طریق صورت می‌گیرد به گروه خرابکار RaaS ارسال می‌شود و آنها درصدی از آن را برای خود برداشته و باقی را به مشتری پرداخت می‌کنند.


محصولات RaaS از سال 2017 به وجود آمده‌اند و به شکل گسترده‌ای مورد استفاده قرار گرفته‌اند به این علت که به گروه‌های خرابکار غیر متخصص اجازه انتشار باج افزار بدون نیاز به داشتن تخصص یا دانش را می‌دهند.




باج افزارها





لایه‌های RaaS


بنا بر یک گزارش منتشر شده از طرف Intel 471 در حال حاظر حدود 25 سرویس RaaS در حال فعالیت هستند و در جوامع زیر زمینی هکرها تبلیغ می‌کنند.

با اینکه گروه‌های خرابکار سازنده باج افزار وجود دارند که صرفا برای خودشان کار می‌کنند و اجاره نمی‌دهند اما تعداد RaaS های قابل استفاده بسیار بیشتر از انتظار متخصصان امنیتی بوده است و این نشان دهنده وفور انتخاب‌هایی است که گروه‌های خرابکار برای وارد شدن به بازی باج افزارها در اختیار دارند.

اما همه محصولات RaaS یک شکل نیستند. بنا‌بر همان گزارش، می‌توان سرویس‌های ارائه شده را به سه لایه تقسیم نمود که بسته به پیچیدگی، امکانات و سابقه خرابکاری تفاوت دارند.





باج افزارها





لایه اول


شامل مشهورترین عملیات باج افزاری کنونی است. این عملیات به این دلیل در لایه اول قرار گرفتند چون ماه‌ها فعال بوده‌اند، دوام و قدرت کد خود را به وسیله تعدا کثیر حملات اثبات کرده‌اند و با وجود افشا شدن هم‌چنان به کار خود ادامه دادند.

این لایه شامل امثال (REvil, Netwalker, DopplePaymer, Egregor (Maze, و Ryuk می‌شود.

همچنین به استثنای Ryuk تمام اپراتورهای لایه یک، سایت‌های افشاسازی‌ای دارند که در آن‌ها قربانیان خود را با استفاده از کارتل اخاذی قدرتمندشان بدنام می‌کنند.

واین گروه‌های خرابکار هم‌چنین انواع مختلفی از نقاط نفوذ را مورد استفاده قرار می‌دهند که هر کدام از آن‌ها بر اساس همکارانی که استخدام می‌کنند متفاوت هستند.


آن‌ها می‌توانند به شبکه‌ها با سوءاستفاده از باگ‌های موجود در دستگاه‌های شبکه نفوذ کنند، می‌توانند بار باج افزار خود را در سیستم‌های از قبل آلوده (به وسیله بدافزارهای دیگر) وارد کنند یا این‌که می‌توانند به وسیله اتصالات RDP به شبکه‌های شرکت نفوذ کنند (با استفاده از روش‌های زوری اپراتورهای botnet یک اعتبارنامه‌های لورفته RDP).




باج افزارها




لایه دوم


شامل پورتال‌های RaaS می‌باشد که به دلیل شهرت در جوامع زیر زمینی هک و فراهم نمودن دسترسی به انواع پیشرفته باج افزار در این دسته قرار گرفته‌اند. اما چون همان تعداد حملات و همکاران لایه یک را ندارند در آن لایه قرار نگرفتند.


این لیست شامل امثال Avaddon, Conti, Clop, DarkSide, Mespinoza (Pysa), RagnarLocker, Ranzy (Ako), SunCrypt, و Thanos می‌شود. این‌ها در عمل تازه کاران نابغه دنیای باج افزارها هستند.


لایه سوم

مختص پورتال‌های تازه کار نو ظهور یا محصولات RaaS است که در موردشان اطلاعات بسیار کاملی در دسترس است. در برخی موارد، اصلا ناپیداست که آیا هیچ کدامشان برپا هستند یا خیر یا این‌که آیا سازندگانشان از تلاش برای احیای مجدد پورتال بعد از شکست چشم پوشی کردند.

این لیست در حال حاضر شامل امثال CVartek.u45, Exorcist, Gothmog, Lolkek, Muchlove, Nemty, Rush, Wally, Xinof, Zeoticus, و ZagreuS می‌باشد.

روی هم رفته با این‌که اکوسیستم زیرزمینی جرایم سایبری از طریق فعالیت‌های جنایی در حال تولید درآمد است، اما به هر حال این هم یک بازار مانند بازارهای دیگر است و مانند آن‌ها مشمول تمام قواعد و اصول خاصی می‌شود.

تعداد زیادی از خدمات دهندگان در این زمینه نشاندهنده یک اقتصاد پویای سودآور است که حالا حالاها اشباع نمی‌شود.

اشباع این بازار باج افزارهای RaaS فقط زمانی رخ خواهد داد که جنایتکاران به تعدادی پورتال RaaS بسازند که از میزان تقاضای گروه‌های مشتری یا همکار بیشتر شود، یا این‌که شرکت‌ها و سازمان‌ها حربه‌های امنیتی خود را محکم‌تر کنند تا بدین وسیله قدرت نفوذ و حمله باج افزاری کمتر شده و در نهایت سود کمتری عاید آن‌ها شود.