- درحالحاضر بیش از 25 پورتال باجافزار (بهعنوان سرویس)، درحال اجاره باج افزار به گروههای جنایی هستند.
- بنا بر یک گزارش منتشر شده از طرف Intel 471 درحالحاظر حدود 25 سرویس RaaS فعال هستند و در جوامع زیرزمینی هکرها تبلیغ میکنند.
اصطلاح باجافزار بهعنوان سرویس (RaaS) ، در واقع یک اصطلاح امنیت سایبری است که به گروههای خرابکاری گفته میشود که باجافزارها را به گروههای دیگر اجاره میدهند. این کار یا بهوسیله یک پورتال مخصوص و یا انجمنهای هک، انجام میشود. در واقع افراد غیرمتخصص نیز میتوانند از خدمات گروههای خرابکاری که به اجاره باج افزار مشغول هستند، استفاده کنند.
برای درک بهتر این موضوع، بهتر است که به اصطلاحات رایج در زمینه بدافزارها ( که میتوانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و حریم شخصیتان را تهدید کنند) مسلط شویم. برای این منظور پیشنهاد میکنیم تا مقالهی ما را با عنوان آشنایی با انواع بدافزار و چگونگی عملکرد آنها، مطالعه بفرمایید.
سازوکار اجاره باج افزار چگونه است؟
روش پورتالی براساس مهیا کردن و سپس اجاره دادن یک کد باجافزار آماده به گروههای دیگر کار میکند. این گروههای خرابکار اغلب (که بهنام مشتریهای RaaS یا همکاران معروف هستند) کد باجافزار را اجاره کرده، سپس آن را بهوسیله سرویس RaaS سفارشی سازی میکنند و درنهایت در قالب حملات واقعی آن را پخش میکنند.
روشهای حمله متفاوت است. این روشها از یک گروه یا مشتری به مشتری دیگر تفاوت دارند. اما رویهمرفته شامل: حملات ایمیلهای فیشینگ، کارزارهای بزرگ اسپم، استفاده از اعتبارنامه RDP برای دسترسی به شبکههای شرکتها یا استفاده از رخنههای امنیتی در دستگاههای شبکه برای دسترسی به درون شبکه سازمانی، میشود.
صرفنظر از نحوه آلودگی، اخاذیهایی که از این طریق صورت میگیرد به گروه خرابکار RaaS ارسال میشود. سپس آنها درصدی از آن را برای خود برداشته و مابقی آن را به مشتری پرداخت میکنند.
محصولات RaaS از سال 2017 وارد بازار شدند و بهشکل گستردهای مورد استفاده قرار میگیرند. دلیل استفاده گستره از این باجافزارها این است که به گروههای خرابکار غیرمتخصص امکان انتشار باجافزار بدون نیاز به داشتن تخصص یا دانش را میدهند.
لایههای RaaS
بنا بر یک گزارش منتشر شده از طرف Intel 471 درحالحاظر حدود 25 سرویس RaaS فعال هستند و در جوامع زیرزمینی هکرها تبلیغ میکنند.
با اینکه تعداد زیادی از گروههایی وجود دارند که تنها برای خودشان کار میکنند و باجافزارها را اجاره نمیدهند، اما تعداد RaaS های قابل استفاده بسیار بیشتر از انتظار متخصصان امنیتی است. این موضوع نشاندهنده وفور انتخابهایی است که گروههای خرابکار برای وارد شدن به بازی باجافزارها در اختیار دارند.
اما همه محصولات RaaS یک شکل نیستند. بنا بر همان گزارش، میتوان سرویسهای ارائه شده را به 3 لایه تقسیم نمود که بهنسبت پیچیدگی، امکانات و سابقه خرابکاری با یکدیگر تفاوت دارند.
لایه اول
شامل مشهورترین عملیات باجافزاری است. دلیل قرارگیری این عملیات در لایه اول بهعلت ماهها فعالیت آنهاست. همچنین دوام و قدرت کدهای خود را، بهوسیله تعدا کثیری از حملاتشان اثبات کردهاند و درنهایت باوجود افشا شدن همچنان به فعالیت خود ادامه میدهند.
این لایه شامل امثال (REvil, Netwalker, DopplePaymer, Egregor (Maze, و Ryuk میشود.
همچنین به استثنای Ryuk تمام اپراتورهای لایه اول، سایتهایی برای افشاسازی دارند که در آنها قربانیان خود را با استفاده از کارتل اخاذی قدرتمندشان، بدنام میکنند.
همچنین این گروههای خرابکار انواع مختلفی از نقاط نفوذ را استفاده میکنند که هرکدام از آنها براساس همکارانی که استخدام میشوند، متفاوت هستند.
آنها میتوانند با سوءاستفاده از باگهای موجود در دستگاههای شبکه نفوذ کنند، بار باجافزار خود را در سیستمهایی که دارای آلوگی هستند (بهوسیله بدافزارهای دیگر) وارد کنند، یا اینکه میتوانند بهوسیله اتصالات RDP به شبکههای شرکت نفوذ کنند.
لایه دوم
شامل پورتالهای RaaS میباشد. آنها بهدلیل شهرت در جوامع زیرزمینی هک و فراهم نمودن دسترسی به انواع پیشرفته باجافزار، در این دسته قرار میگیرند. اما به دلیل اینکه تعداد حملات و همکاران لایه یک را ندارند در آن لایه قرار نمیگیرند.
این لیست شامل امثال Avaddon ,Conti ,Clop ,DarkSide ,Mespinoza (Pysa) ,RagnarLocker ,Ranzy (Ako) ,SunCrypt و Thanos میشود. اینها در عمل تازهکاران نابغه دنیای باجافزارها هستند.
لایه سوم
مختص پورتالهای تازهکار و نوظهور و یا محصولات RaaS است که در موردشان اطلاعات بسیار کاملی در دسترس میباشد. در برخی موارد، اصلا مشخص نیست که کدامشان برپا هستند یا اینکه آیا سازندگانشان بعد از شکست از تلاش برای احیای مجدد پورتال، چشمپوشی میکنند یا خیر.
این لیست درحالحاضر شامل امثال CVartek.u45 , Exorcist , Gothmog , Lolkek , Muchlove , Nemty , Rush , Wally , Xinof , Zeoticus و ZagreuS میباشد.
خط مقدم محافظت از امنیت کامپیوتر شما، استفاده از آنتیویروسی است که قابلیت اطمینان بالایی داشته باشد و مدام بهروزرسانی شود. ما در مجموعهی شیدافزار برای این نگرانی شما عزیزان، ضدویروس و امنیت اینترنتی شید را پیشنهاد میکنیم.
در نسخه امنیت اینترنتی شید شما میتوانید در برابر ویروسها ایمن باشید، در مقابل تهدیدهای اینترنتی محافظت شوید و نگران ایمنی خریدها، پرداختها و کارهای بانکیتان نباشید. همچنین کنترل برنامههای دستگاهتان را در دست بگیرید.
جهت آشنایی بیشتر با محصولات ما روی تصویر زیر کلیک کنید.
آینده اجاره باج افزار
رویهمرفته با اینکه اکوسیستم زیرزمینی جرایم سایبری از طریق فعالیتهای جنایی درحال تولید درآمد است، اما بههرحال این هم یک بازار مانند بازارهای دیگر است و مانند آنها مشمول قواعد و اصول خاصی میشود.
تعداد زیاد ارائهدهندگان خدمات نشاندهنده یک اقتصاد پویای سودآور است که به این زودیها اشباع نمیشود.
اشباع باجافزارهای RaaS فقط زمانی رخ خواهد داد که جنایتکاران تعدادی پورتال RaaS بسازند که از میزان تقاضای گروههای مشتری یا همکار بیشتر شود، یا اینکه شرکتها و سازمانها حربههای امنیتی خود را محکمتر کنند. تا بهاینوسیله قدرت نفوذ و حمله باجافزاری کمتر و درنهایت سود کمتری عاید آنها شود.