امنیت و هک, همه مطالب

اجاره باج افزار RaaS چیست و چگونه عمل می‌کند؟

اجاره باج افزار
۱۷ آذر
  • درحال‌حاضر بیش از 25 پورتال باج‌‌افزار (به‌عنوان سرویس)، درحال اجاره باج‌ افزار به گروه‌های جنایی هستند.

  • بنا بر یک گزارش منتشر شده از طرف Intel 471 درحال‌حاظر حدود 25 سرویس RaaS فعال هستند و در جوامع زیرزمینی هکرها تبلیغ می‌کنند.

اصطلاح باج‌افزار به‌عنوان سرویس (RaaS) ، در واقع یک اصطلاح امنیت سایبری است که به گروه‌های خراب‌کاری گفته می‌شود که باج‌افزارها را به گروه‌های دیگر اجاره می‌دهند. این کار یا به‌وسیله یک پورتال مخصوص و یا انجمن‌های هک، انجام می‌شود. در واقع افراد غیرمتخصص نیز می‌توانند از خدمات گروه‌های خراب‌کاری که به اجاره باج افزار مشغول هستند، استفاده کنند.

برای درک بهتر این موضوع، بهتر است که به اصطلاحات رایج در زمینه بدافزارها ( که می‌توانند به سیستم کامپیوتر یا موبایل شما آسیب برسانند و حریم شخصی‌تان را تهدید کنند) مسلط شویم. برای این منظور پیشنهاد می‌کنیم تا مقاله‌ی ما را با عنوان آشنایی با انواع بدافزار و چگونگی عملکرد آن‌ها، مطالعه بفرمایید.

سازوکار اجاره باج افزار چگونه است؟

روش پورتالی براساس مهیا کردن و سپس اجاره دادن یک کد باج‌افزار آماده به گروه‌های دیگر کار می‌کند. این گروه‌های خراب‌کار اغلب (که به‌نام مشتری‌های RaaS یا همکاران معروف هستند) کد باج‌افزار را اجاره کرده، سپس آن را به‌وسیله سرویس RaaS سفارشی سازی می‌کنند و درنهایت در قالب حملات واقعی آن را پخش می‌کنند.

روش‌های حمله متفاوت است. این روش‌ها از یک گروه یا مشتری به مشتری دیگر تفاوت دارند. اما روی‌هم‌رفته شامل: حملات ایمیل‌های فیشینگ، کارزارهای بزرگ اسپم، استفاده از اعتبارنامه RDP برای دسترسی به شبکه‌های شرکت‌ها یا استفاده از رخنه‌های امنیتی در دستگاه‌های شبکه برای دسترسی به درون شبکه سازمانی، می‌شود.

صرف‌نظر از نحوه آلودگی، اخاذی‌هایی که از این طریق صورت می‌گیرد به گروه خراب‌کار RaaS ارسال می‌شود. سپس آن‌ها درصدی از آن را برای خود برداشته و مابقی آن را به مشتری پرداخت می‌کنند.

محصولات RaaS از سال 2017 وارد بازار شدند و به‌شکل گسترده‌ای مورد استفاده قرار می‌گیرند. دلیل استفاده گستره از این باج‌افزارها این است که به گروه‌های خراب‌کار غیرمتخصص امکان انتشار باج‌افزار بدون نیاز به داشتن تخصص یا دانش را می‌دهند.



لایه‌های  RaaS

بنا بر یک گزارش منتشر شده از طرف Intel 471 درحال‌حاظر حدود 25 سرویس RaaS فعال هستند و در جوامع زیرزمینی هکرها تبلیغ می‌کنند.

با اینکه تعداد زیادی از گروه‌هایی وجود دارند که تنها برای خودشان کار می‌کنند و باج‌افزارها را اجاره نمی‌دهند، اما تعداد RaaS های قابل استفاده بسیار بیشتر از انتظار متخصصان امنیتی است. این موضوع نشان‌دهنده وفور انتخاب‌هایی است که گروه‌های خراب‌کار برای وارد شدن به بازی باج‌افزارها در اختیار دارند.

اما همه محصولات RaaS یک شکل نیستند. بنا‌ بر همان گزارش، می‌توان سرویس‌های ارائه شده را به 3 لایه تقسیم نمود که به‌نسبت پیچیدگی، امکانات و سابقه خراب‌کاری با یکدیگر تفاوت دارند.


لایه اول

شامل مشهورترین عملیات باج‌افزاری است. دلیل قرارگیری این عملیات در لایه اول به‌علت ماه‌ها فعالیت آن‌هاست. همچنین دوام و قدرت کدهای خود را، به‌وسیله تعدا کثیری از حملات‌شان اثبات کرده‌اند و درنهایت باوجود افشا شدن همچنان به فعالیت خود ادامه می‌دهند.

این لایه شامل امثال (REvil, Netwalker, DopplePaymer, Egregor (Maze, و Ryuk می‌شود.

همچنین به استثنای Ryuk تمام اپراتورهای لایه اول، سایت‌هایی برای افشاسازی‌ دارند که در آن‌ها قربانیان خود را با استفاده از کارتل اخاذی قدرتمندشان، بدنام می‌کنند.

همچنین این گروه‌های خراب‌کار انواع مختلفی از نقاط نفوذ را استفاده می‌کنند که هرکدام از آن‌ها براساس همکارانی که استخدام می‌شوند، متفاوت هستند.

آن‌ها می‌توانند با سوءاستفاده از باگ‌های موجود در دستگاه‌های شبکه نفوذ کنند، بار باج‌افزار خود را در سیستم‌هایی که دارای آلوگی هستند (به‌وسیله بدافزارهای دیگر) وارد کنند، یا این‌که می‌توانند به‌وسیله اتصالات RDP به شبکه‌های شرکت نفوذ کنند.


لایه دوم

شامل پورتال‌های RaaS می‌باشد. آن‌ها به‌دلیل شهرت در جوامع زیرزمینی هک و فراهم نمودن دسترسی به انواع پیشرفته باج‌افزار، در این دسته قرار می‌گیرند. اما به دلیل اینکه تعداد حملات و همکاران لایه یک را ندارند در آن لایه قرار نمی‌گیرند.

این لیست شامل امثال Avaddon ,Conti ,Clop ,DarkSide ,Mespinoza (Pysa) ,RagnarLocker ,Ranzy (Ako) ,SunCrypt و Thanos می‌شود. این‌ها در عمل تازه‌کاران نابغه دنیای باج‌افزارها هستند.

لایه سوم

مختص پورتال‌های تازه‌کار و نوظهور و یا محصولات RaaS است که در موردشان اطلاعات بسیار کاملی در دسترس می‌باشد. در برخی موارد، اصلا مشخص نیست که کدامشان برپا هستند یا این‌که آیا سازندگانشان بعد از شکست از تلاش برای احیای مجدد پورتال، چشم‌پوشی می‌کنند یا خیر.

این لیست درحال‌حاضر شامل امثال CVartek.u45 , Exorcist , Gothmog , Lolkek , Muchlove , Nemty , Rush , Wally , Xinof , Zeoticus و ZagreuS می‌باشد.

آینده اجاره باج افزار

روی‌هم‌رفته با این‌که اکوسیستم زیرزمینی جرایم سایبری از طریق فعالیت‌های جنایی درحال تولید درآمد است، اما به‌هرحال این هم یک بازار مانند بازارهای دیگر است و مانند آن‌ها مشمول قواعد و اصول خاصی می‌شود.

تعداد زیاد ارائه‌دهندگان خدمات نشان‌دهنده یک اقتصاد پویای سودآور است که به این زودی‌ها اشباع نمی‌شود.

اشباع باج‌افزارهای RaaS فقط زمانی رخ خواهد داد که جنایت‌کاران تعدادی پورتال RaaS بسازند که از میزان تقاضای گروه‌های مشتری یا همکار بیشتر شود، یا این‌که شرکت‌ها و سازمان‌ها حربه‌های امنیتی خود را محکم‌تر کنند. تا به‌این‌وسیله قدرت نفوذ و حمله باج‌افزاری کمتر و درنهایت سود کمتری عاید آن‌ها شود.

برچسب‌ها:
, ,
جدیدتر پیش‌بینی افزایش باج افزارها در سال 2021
قدیمی‌تر گوگل دو حفره امنیتی حیاتی را برطرف کرد

مطالب مرتبط

امنیت سایبری
۱۱ اردیبهشت
امنیت و هک

ضرورت جدی گرفتن مشکلات امنیت سایبری

رخنه‌های امنیتی بر‌طرف‌نشده یکی از شایع‌ترین نقاط ضعفی است که توسط مجرمان سایبری مورد استفاده قرار می‌گیرد. خیلی از سازمان‌ها رخنه‌های امنیتی مهم را تا زمانی که به‌روزرسانی مرتبط منتشر نشود، حتی برای سال‌ها هم بر‌طرف نمی‌کنند.

ادامه مطلب

یک نظر در “اجاره باج افزار RaaS چیست و چگونه عمل می‌کند؟

  1. بازتاب: وبلاگ | شید افزار رایانه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.