بیش از 25 پورتال باج افزار به عنوان سرویس، در حال حاضر در حال اجاره دادن باج افزار به گروههای جنایی هستند.
مطالعه نمایید: انواع بدافزار
اصطلاح باج افزار به عنوان سرویس (RaaS) یک اصطلاح امنیت سایبری است که به گروههای خرابکاری گفته میشود که باج افزار به گروههای دیگر اجاره میدهند. این کار یا به وسیله یک پورتال مخصوص یا به وسیله انجمنهای گفتگوی هک انجام میشود.
مطالعه نمایید: ۲۰ نمونه جالب از آمار بدافزار
روش پورتالی بر اساس مهیا کردن یک کد باج افزار آماده به گروههای دیگر کار میکند. این گروههای خرابکار اغلب – که با نام مشتریهای RaaS یا همکاران شناخته میشوند- کد باج افزار را اجاره کرده، آن را به وسیله سرویس RaaS سفارشی کرده و سپس در قالب حملات واقعی به روش خودشان آن را پخش میکنند.
مطالعه نمایید: بدافزارهای دسامبر ۲۰۱۸
این روشها از یک گروه یا مشتری به مشتری دیگر تفاوت دارد و میتواند شامل حملات رایانامهای فیشینگ، کارزارهای بزرگ اسپم، استفاده از اعتبارنامه RDP برای دسترسی به شبکههای شرکتها یا استفاده از رخنههای امنیتی در دستگاههای شبکه برای دسترسی به درون شبکه سازمانی، شود.
صرف نظر از نحوه آلودگی، اخاذیهایی که از این طریق صورت میگیرد به گروه خرابکار RaaS ارسال میشود و آنها درصدی از آن را برای خود برداشته و باقی را به مشتری پرداخت میکنند.
محصولات RaaS از سال 2017 به وجود آمدهاند و به شکل گستردهای مورد استفاده قرار گرفتهاند به این علت که به گروههای خرابکار غیر متخصص اجازه انتشار باج افزار بدون نیاز به داشتن تخصص یا دانش را میدهند.
لایههای RaaS
بنا بر یک گزارش منتشر شده از طرف Intel 471 در حال حاظر حدود 25 سرویس RaaS در حال فعالیت هستند و در جوامع زیر زمینی هکرها تبلیغ میکنند.
با اینکه گروههای خرابکار سازنده باج افزار وجود دارند که صرفا برای خودشان کار میکنند و اجاره نمیدهند اما تعداد RaaS های قابل استفاده بسیار بیشتر از انتظار متخصصان امنیتی بوده است و این نشان دهنده وفور انتخابهایی است که گروههای خرابکار برای وارد شدن به بازی باج افزارها در اختیار دارند.
اما همه محصولات RaaS یک شکل نیستند. بنابر همان گزارش، میتوان سرویسهای ارائه شده را به سه لایه تقسیم نمود که بسته به پیچیدگی، امکانات و سابقه خرابکاری تفاوت دارند.
لایه اول
شامل مشهورترین عملیات باج افزاری کنونی است. این عملیات به این دلیل در لایه اول قرار گرفتند چون ماهها فعال بودهاند، دوام و قدرت کد خود را به وسیله تعدا کثیر حملات اثبات کردهاند و با وجود افشا شدن همچنان به کار خود ادامه دادند.
این لایه شامل امثال (REvil, Netwalker, DopplePaymer, Egregor (Maze, و Ryuk میشود.
همچنین به استثنای Ryuk تمام اپراتورهای لایه یک، سایتهای افشاسازیای دارند که در آنها قربانیان خود را با استفاده از کارتل اخاذی قدرتمندشان بدنام میکنند.
واین گروههای خرابکار همچنین انواع مختلفی از نقاط نفوذ را مورد استفاده قرار میدهند که هر کدام از آنها بر اساس همکارانی که استخدام میکنند متفاوت هستند.
آنها میتوانند به شبکهها با سوءاستفاده از باگهای موجود در دستگاههای شبکه نفوذ کنند، میتوانند بار باج افزار خود را در سیستمهای از قبل آلوده (به وسیله بدافزارهای دیگر) وارد کنند یا اینکه میتوانند به وسیله اتصالات RDP به شبکههای شرکت نفوذ کنند (با استفاده از روشهای زوری اپراتورهای botnet یک اعتبارنامههای لورفته RDP).
لایه دوم
شامل پورتالهای RaaS میباشد که به دلیل شهرت در جوامع زیر زمینی هک و فراهم نمودن دسترسی به انواع پیشرفته باج افزار در این دسته قرار گرفتهاند. اما چون همان تعداد حملات و همکاران لایه یک را ندارند در آن لایه قرار نگرفتند.
این لیست شامل امثال Avaddon, Conti, Clop, DarkSide, Mespinoza (Pysa), RagnarLocker, Ranzy (Ako), SunCrypt, و Thanos میشود. اینها در عمل تازه کاران نابغه دنیای باج افزارها هستند.
لایه سوم
مختص پورتالهای تازه کار نو ظهور یا محصولات RaaS است که در موردشان اطلاعات بسیار کاملی در دسترس است. در برخی موارد، اصلا ناپیداست که آیا هیچ کدامشان برپا هستند یا خیر یا اینکه آیا سازندگانشان از تلاش برای احیای مجدد پورتال بعد از شکست چشم پوشی کردند.
این لیست در حال حاضر شامل امثال CVartek.u45, Exorcist, Gothmog, Lolkek, Muchlove, Nemty, Rush, Wally, Xinof, Zeoticus, و ZagreuS میباشد.
روی هم رفته با اینکه اکوسیستم زیرزمینی جرایم سایبری از طریق فعالیتهای جنایی در حال تولید درآمد است، اما به هر حال این هم یک بازار مانند بازارهای دیگر است و مانند آنها مشمول تمام قواعد و اصول خاصی میشود.
تعداد زیادی از خدمات دهندگان در این زمینه نشاندهنده یک اقتصاد پویای سودآور است که حالا حالاها اشباع نمیشود.
اشباع این بازار باج افزارهای RaaS فقط زمانی رخ خواهد داد که جنایتکاران به تعدادی پورتال RaaS بسازند که از میزان تقاضای گروههای مشتری یا همکار بیشتر شود، یا اینکه شرکتها و سازمانها حربههای امنیتی خود را محکمتر کنند تا بدین وسیله قدرت نفوذ و حمله باج افزاری کمتر شده و در نهایت سود کمتری عاید آنها شود.
یک نظر در “افق باج افزارها تیرهتر از آنچه فکر میکنید است”