افزایش تجارت کدهای مخرب رایانه ای و بازده مالی فراوان آن؛ چرا و چگونه؟!

● جستاری در چرایی و چگونگی افزایش تجارت جرائم سایبر
دریافت پول به ازای فاش کردن حفره های امنیتی جدید و نیز کشف وب سایت های خرید و فروش کدهای مخرب، اخیراً در رسانه های جهان و نیز در رسانه های داخلی کشور انعکاس بسیار وسیعی داشته است. و این تأکیدی ست بر این مسئله که هدف اصلی مجرمان و خرابکاران اینترنتی در سرقت پول و سودجویی های غیرقانونی خلاصه می شود.
در ماه های اخیر، شاهد موارد فراوانی از سرقت و برداشت غیر قانونی پول توسط مجرمان اینترنتی و با استفاده از بدافزارهای رایانه ای بوده ایم که از مشهورترین آنها می توان به سرقت اطلاعات حساس مالی و اعتباری بیش از ۱۴۰۰۰ کاربر رایانه توسط تروژان Briz.X و نیز برداشت غیر قانونی یک میلیون دلار از حساب مشتریان بانک سوئدی "نوردا" به صورت آنلاین و از طریق یک تروژان معروف، اشاره کرد.
به خاطر داشته باشیم که بسیاری از سرقت ها و برداشت های غیرقانونی، به حدی زیرکانه، آرام و خزنده انجام می شوند که دارای انعکاس اجتماعی و در نتیجه رسانه ای خاصی نیستند و این مسئله کاملاً به سود هکرها و مجرمان اینترنتی خواهد بود.
در این بین با افزایش حیرت آور تعداد و تنوع کدهای مخرب و بویژه تروژان ها، طراحان بدافزار نیز بازار مناسبی را برای افزایش درآمد و کسب سود پیدا کرده اند و به گسترش خرید و فروش کدهای مخرب و سایر انواع تهدیدهای رایانه ای مشغولند.
● آغاز ماجرا: معاملات پنهان!
خرید و فروش کدهای مخرب تا حد امکان به شکل پنهان و کاملاً به صورت آنلاین انجام می شود. در این بازار، انواع و اقسام ویروس و بدافزار رایانه ای، در صدها اتاق چت و یا فروم های اینترنتی، در معرض فروش قرار می گیرند.
بنا به گزارش Panda Software، که اخیراً طرح امنیت جهانی اطلاعات را با همکاری Google، آغاز کرده است، اغلب صفحات وب مرتبط با معاملات غیرقانونی بدافزارها، در کشورهای اروپای شرقی میزبانی می شوند، اما مافیای قدرتمند پشت صحنه، در جغرافیای سرتاسر جهان گسترده شده است.
● چگونه یک کد مخرب بخریم!؟
با یک جستجوی نه چندان ساده در اینترنت و صرف کمی حوصله می توان بسیاری از مراکز پنهان خرید و فروش کدهای مخرب را یافت. در این بازار پر هرج و مرج تقریباً هرچیزی غیر از کدهای مخرب نیز قابل خرید یا فروش است.
برای مثال، خرابکاران و مجرمان اینترنتی برای دریافت یک تروژان که مناسب سرقت اطلاعات مالی و اعتباری کاربران باشد، معمولاً باید مبلغی بین ۳۵۰ تا ۷۰۰ دلار بپردازند.
طراحان بدافزار و هکرها، تسهیلاتی را نیز به خریداران این تروژان ها ارائه می دهند. برای نمونه اگر جزو ۱۰۰ مشتری اول محصولی خاص باشید، از تخفیفی معادل ۱۰۰ دلار برخوردار می شوید. علاوه بر این اگر پول کافی برای خرید کدهای ۴۰۰ دلاری و بالاتر نداشته باشید، می توانید بازای پرداخت ۳۰ دلار، یک فایل ۵۰ مگابایتی از انواع اطلاعات سرقت شده توسط یک تروژان Limbo، را دریافت کنید. این اطلاعات شامل شماره های حساب،‌ رمزهای مختلف عبور، اطلاعات محرمانه مالی و اعتباری و ... می باشد.
▪ گام بعدی: انتشار گسترده
کد مخرب مناسب برای سرقت اطلاعات مالی، باید به طور گسترده ای نیز منتشر شود تا احتمال موفقیت در عملکرد تخریبی آن افزایش یابد. به این منظور خرابکاران و مجرمان اینترنتی به فهرست های بزرگی از آدرس های پست الکترونیک نیاز دارند. در این بخش از بازار قیمت ها از ۱۰۰ دلار به ازای دریافت یک میلیون آدرس پستی تا ۱۵۰۰ دلار برای استفاده از ۳۲ میلیون آدرس پستی، متغیر است. در صورت تمایل، خرابکاران می توانند در برابر پرداخت ۱۵۰ دلار اضافی، یک میلیون لینک مخرب را نیز به آدرس های مختلف کاربران در برنامه های چت همزمان، ارسال کنند.
● عبور از مانع بزرگ
خرابکاران اینترنتی پس از انتشار موفقیت آمیز کدهای مخرب باید از عملکرد موفق آنها نیز مطمئن شوند. برای کاهش احتمال کشف و یا پیشگیری از ردیابی این کدها توسط نرم افزارهای امنیتی، بخش مهم دیگری در بازار خرید و فروش بدافزارها ایجاد شده است که در آن انواع و اقسام نرم افزارهای حفاظتی بروز شده برای پیشگیری از ردیابی ویروس ها توسط برنامه های ضد ویروس به فروش میرسد و خرابکاران می توانند تنها با پرداخت ۱ تا ۵ دلار، یکی از این نرم افزارها را اجاره کنند.
در این بخش، برنامه های جامع تر و کامل تری نیز برای حفاظت در برابر نرم افزارهای امنیتی وجود دارد که از مشهورترین آنها می توان به "پولاریس" اشاره کرد. این نرم افزار با قیمتی در حدود ۲۰ دلار برای رمزگذاری چند ریختی (polymorphic)، بر روی کدها بکار می رود.
و ... پایان لذت بخش ماجرا: بازده مالی فراوان، سودسرشار با یک حساب سرانگشتی و ساده می توان به دلیل واضح این مسئله پی برد که چرا روند استفاده از بدافزارهای سارق اطلاعات و نیز انگیزه های مالی مجرمان اینترنتی، افزایش خیره کننده ای یافته است:
با پرداخت ۵۰۰ دلار برای یک کد مخرب با قابلیت سرقت اطلاعات محرمانه، ۱۰۰ دلار برای دریافت یک میلیون آدرس پستی، ۲۰ دلار برای دریافت یک برنامه رمزگذاری و نیز ۵۰۰ دلار برای اجاره یک سرور جهت ارسال هرزنامه، هزینه متوسط سرمایه گذاری مالی یک خرابکار اینترنتی، مبلغی در حدود ۱۱۵۰ تا ۱۲۰۰ دلار خواهد بود.
اگر ضریب موفقیت عملکرد تمام کدهای مخرب را دست کم فقط ۵ تا ۱۰ درصد در نظر بگیریم، ۱۰۰۰۰۰ رایانه مورد حمله موفقیت آمیز کد مخرب مورد نظر قرار خواهند گرفت.
در صورتی که خرابکار بتواند از این میان تنها به اطلاعات مالی ده درصد از افراد دست پیدا کند، در حدود ۱۰.۰۰۰ شماره حساب و رمز مربوط به آن، در اختیار وی قرار خواهد گرفت.
نکته بسیار مهم در این جاست که مجرمان اینترنتی از آن چه که ما فکر می کنیم با هوش ترند. آنها برای عدم گذاشتن ردی از خود و کوچک نمودن اثر جرم، از هر حساب تنها مقدار اندکی پول، و به شکل تدریجی، برداشت می کنند. اگر همین مقدار اندک را در حداقل حساب های قابل دسترسی آنان (۱۰۰۰۰) ضرب کنیم، مقداری بدست خواهد آمد که بازده مالی هیچ تجارتی با آن قابل قیاس نخواهد بود.
سرمایه گذاری در حدود ۱۲۰۰ دلار، صرف زمان و تلاشی اندک و دریافت حداقل ۵۰۰.۰۰۰ تا ۱۰۰۰.۰۰۰ دلار!!
از بین بردن اثر و رد احتمالی جرم، حیاتی ترین بخش عملکرد تبه کاران در ارتکاب سرقت های غیر قانونی ست. کارشناسان امنیتی به کلیه کاربران رایانه توصیه می کنند که داده های بسیار محرمانه و به ویژه اطلاعات مالی اعتباری خود را به هیچ وجه در رایانه های خود نگهداری نکنند. زیرا تبه کاران اینترنتی براحتی و در ازای پرداخت مبالغ اندک، قادر به دریافت اطلاعات تفصیلی در خصوص کاربران سرویس FTP و یا کاربران خدمات مختلف میزبانی وب مانند RapidShare، هستند و می توانند با استفاده از این اطلاعات و از لحاظ قانونی، ارتکاب جرم را به اشخاص حقیقی و یا حقوقی دیگر نسبت داده و خود را از آن مبرا سازند. جالب این است که این نوع اطلاعات نیز در بازارهای "ضد امنیتی" هکرها و خرابکاران اینترنتی به فروش می رسد. قیمت یک حساب FTP سرقت شده تنها یک دلار و ارزش یک حساب درجه یک در خدمات معتبر میزبانی وب مانند RapidShare، ۲۸ دلار می باشد.
سودجویی و کسب غیرقانونی درآمد، برای مجرمان اینترنتی و هکرها، تنها به تجارت کدهای مخرب محدود نمی شود. خرید و فروش تهدیدها و حملات مخرب اینترنتی مانند DoS و DDoS و یا تجارت حفره ها و نقص های امنیتی جدید (به ویژه در هفته های اخیر) نیز سهم عمده ای از درآمد این تبه کاران را تشکیل می دهند.
برای مثال طراحان بدافزار، انجام حملات DDoS علیه یک شبکه رایانه ای و یا یک وب سایت خاص را برحسب طول مدت زمان ماندگاری شرایط اختلال در سیستم های مورد نظر، قیمت گذاری می کنند.
جالب این جاست که آنها با رعایت شرایط انصاف (!) به مشتری ها پیشنهاد می کنند که در صورت نیاز، قبل از پرداخت پول به ازاء اجرای حمله، آن را به صورت رایگان آزمایش کرده و در صورت رضایت کامل،‌ خریداری کنند. به این منظور تنها کافیست که نام سرور مورد نظر خود را به آنها بگویید تا یک حمله گسترده ۱۰ دقیقه ای علیه آن را برای شما به نمایش بگذارند و شما از کارکرد مطلوب حمله دلخواهتان اطمینان حاصل کنید.
بزرگترین منبع درآمد خرابکاران و تبه کاران اینترنتی در تجارت حملات رایانه ای، باجگیری و اخاذی از شرکت ها، سازمان ها و ادارات مختلف است که در آن ها اتصال به اینترنت و عملکرد شبکه از جایگاهی بسیار مهم و حیاتی برخوردار باشد.
آن ها با تهدید به انجام حملات مخرب، مبالغ هنگفتی را از شرکت ها و سازمانها، مطالبه می کنند و جالب این جاست که این خرابکاران براحتی قادر به اجرای حملات هدفدار و دقیق علیه آنها می باشند.
در این حالت نیز یازده مالی و سود سرشار کسب شده تنها با یک سرمایه گذاری اندک ۱۰ تا ۱۰۰ دلاری، وسوسه کننده است.
جدای از شهرت،‌ تهور و عملکردهای خارق العاده، که خود انگیزه ای قدرتمند برای خرابکاران اینترنتی در نفوذ به رایانه ها و شبکه های محلی ست،‌ اکنون انگیزه های مالی و سرقت پول به عاملی قدرتمندتر برای انجام حملات مخرب توسط آنها تبدیل شده است.
بنا بر توصیه کارشناسان، با وجود وخامت اوضاع امنیتی و روند رو به گسترش آن، توجه خاص به امنیت از سوی کاربران خانگی و مدیران شبکه، همکاری آنها با شرکت های امنیتی، در راه مبارزه با جرائم سایبر قطعاً کارساز بوده و روند فعالیت مجرمان اینترنتی را به تدریج محدودتر خواهد ساخت.