جرم‌افزار به عنوان سرویس (CaaS) چیست؟

آمارها نشان می‌دهد جرایم سایبری، به‌ویژه در بازارهای مالی مانند ارزهای دیجیتال، به شدت در حال افزایش است. یکی از دلایل این اتفاق، ظهور مدل‌های جدیدی از فعالیت‌های غیرقانونی به‌نام جرم‌افزار به‌عنوان سرویس (Crimeware-as-a-Service) است. اکوسیستم جرایم سایبری به عنوان سرویس یا CaaSها، سرویس‌های آنلاینی هستند که در فضای دارک وب خدمات غیرقانونی و ابزارهای مجرمانه را به متقاضیان می‌فروشند. این خدمات شامل حملات سایبری، آلوده کردن سیستم‌ها و حتی پولشویی می‌شود. به‌ عبارت دیگر، سرویس‌های CaaS شرایطی را فراهم می‌کنند تا افراد مجرم با کمترین دانش فنی بتوانند پیچیده‌ترین حملات را روی اهداف خود انجام دهند.

اگر امنیت سایبری برای شما مهم است با این مطلب از میهن بلاکچین همراه باشید. در این مطلب می‌خواهیم ببینیم جرم‌افزار به عنوان سرویس (CaaS) چیست، در سرویس‌های CaaS چه ابزارهایی ارائه می‌شود و مهم‌تر از همه، چطور می‌توانیم از دارایی‌های خود در برابر این تهدیدها محافظت کنیم.

جرم‌افزار به‌عنوان سرویس (CaaS) چیست؟

جرم‌افزار به‌عنوان ‌سرویس (Crimeware-as-a-Service یا CaaS) سرویس‌هایی هستند که ابزارها و خدمات مجرمانه را در ازای دریافت هزینه به مجرمان کم‌تجربه می‌فروشند. این مدل شباهت زیادی به مدل نرم‌افزار به‌عنوان سرویس (SaaS) دارد که در آن ارائه‌دهنده خدمت از بستر اینترنت، دسترسی به محیط نرم‌افزار را برای مشترکان خود فراهم می‌کند.

قدمت جرایم سایبری به همان زمانی برمی‌گردد که سیستم‌های دیجیتال و اینترنت رواج پیدا کردند. اما در آن زمان مجرمان سایبری عمدتا به‌تنهایی یا در گروه‌های کوچک فعالیت داشتند. این افراد بیشتر به خاطر آزمایش و کاوش در دنیای دیجیتال با فناوری سرگرم می‌شدند و سعی می‌کردند برای تفریح یا اهداف شخصی به حساب‌های بانکی یا ایمیل افراد نفوذ کنند. در آن زمان، ایمیل رایج‌‌ترین وسیله برای ارسال ویروس‌ و کلاهبرداری‌ از فرد قربانی بود.

اکنون با ظهور جرم‌افزارها به عنوان سرویس، فرآیند انجام جرایم سایبری حرفه‌ای‌تر شده است. تا پیش از این، کسب درآمد از جرایم سایبری در فضای ارزهای دیجیتال به مهارت‌های متنوعی از جمله شناسایی نقاط ضعف قراردادهای هوشمند، توسعه نرم‌افزارهای مخرب یا فراخوانی جعلی نیاز داشت. اما حالا، سایت‌های جرایم سایبری به عنوان سرویس کار را ساده‌تر کرده‌اند و مجرمان می‌توانند به‌راحتی نرم‌افزار و خدمات موردنیاز خود را اجاره کنند.

متاسفانه، به‌خاطر امکان خرید ابزارهای موردنیاز برای فعالیت‌های مجرمانه، امروز شاهد انواع حملات در فضای سایبری هستیم. به‌طور مثال، اخاذی، سرقت دارایی‌های مالی، سرقت هویت، نفوذ به سیستم‌های امنیتی دیجیتال برای سرقت اسناد و اطلاعات حساس و حتی از کار انداختن سیستم‌های بزرگ رایانه‌ای به‌سادگی انجام می‌شوند.

تمام فعالیت‌های مربوط به توسعه نرم‌افزارهای مخرب و خرید آن‌ها معمولا در دارک وب اتفاق می‌افتد. دارک وب (Dark Web) یا وب تاریک بخش پنهان اینترنت است که کاربران می‌توانند هویت و مکان خود را مخفی نگه دارند و تقریبا هیچ قانونی بر آن حکمفرما نیست.

دسترسی به وب تاریک از طریق مرورگرهای استانداردی مانند کروم یا سافاری امکان‌پذیر نیست و تنها با استفاده از پروتکل‌های خاصی مانند شبکه تور (TOR) یا پروژه اینترنت نامرئی (Invisible Internet Project) انجام می‌شود. مرورگر تور بر اساس فناوری مسیریابی پیازی (Onion Routing) برای محافظت از کاربران در برابر نظارت طراحی شده است. هنگامی که کاربران از طریق وب تاریک به یک سایت دسترسی پیدا می‌کنند، بسته‌های داده از طریق هزاران نقطه رله هدایت می‌شوند.

لازم به یادآوری است که استفاده از وب تاریک برای فعالیت‌های غیرقانونی مانند خرید نرم‌افزارهای مخرب یا مشارکت در جرایم سایبری، خلاف قانون است و در صورت پیگیری منجر به اتهامات کیفری می‌شود.

چرخه تبدیل محصول به سرویس در سایت‌های CaaS

در مدل‌های جرم‌افزار به‌عنوان سرویس، چرخه تبدیل محصول به سرویس در سه مرحله انجام می‌شود:

• مرحله اول: یک مجرم با تجربه ابزار یا خدمتی را برای جرایم سایبری طراحی و ارائه می‌کند.
• مرحله دوم: این اطلاعات توسط تبلیغ‌کنندگان زیرزمینی از طریق انجمن‌های موجود در وب تاریک منتشر می‌شوند و به‌راحتی در دسترس خریداران در دنیای مجرمانه قرار می‌گیرند.
• مرحله سوم: توسعه‌دهنده جرم‌افزار پس از دریافت هزینه، محصول موردنظر و شرایط استفاده از آن را به خریدار تحویل می‌دهد.

محصولات سرویس‌های CaaS در حوزه رمزارزها چیست؟

در بازارهای جرم‌افزار به‌عنوان سرویس، محصولات و خدمات متنوعی برای حمله به کاربران رمزارزها ارائه می‌شود که برخی از آن‌ها عبارتند از:

• بدافزارهایی برای سرقت کلیدهای خصوصی و اطلاعات کیف پول‌های ارز دیجیتال
• کیت‌های فیشینگ که شبیه صرافی‌ها یا کیف پول‌های معتبر طراحی شده‌اند.
• باج‌افزارهایی که به‌صورت رمزارز از قربانی باج می‌گیرند.

یکی دیگر از سرویس‌های مجرمانه، حمله انکار سرویس توزیع‌شده (DDoS) است که با نام “DDoS-for-hire” نیز شناخته می‌شود. تمام این خدمات در انجمن‌های دارک وب یا پلتفرم‌های تخصصی بازاریابی می‌شوند. در این فرآیند، ابتدا مشتری هدف و مدت زمان حمله را مشخص می‌کنند و ارائه‌دهنده سرویس با استفاده از بات‌نت‌ها یا سایر روش‌ها، زیرساخت موردنظر را مختل می‌کند. از این‌رو، حتی افرادی که دانش فنی ندارند با خرید این خدمات می‌توانند به راحتی حملات مخرب را انجام دهند.

علاوه‌بر موارد مذکور، سرویس‌های CaaS به کلاهبرداران کمک می‌کنند تا رمزارزهای سرقت‌شده را معامله کنند. آن‌ها دارایی‌های مسروقه را از طریق خدمات پول‌شویی (Money-Laundering) به دارایی‌های غیرقابل ردیابی یا پول نقد تبدیل می‌کنند.

مجرمان سایبری چگونه از CaaS استفاده می‌کنند؟

ارائه‌دهندگان جرم‌افزار به‌عنوان سرویس از طرق مختلف توانایی مجرمان سایبری را برای آسیب رساندن به قربانیان افزایش می‌دهند. این سرویس‌ها با ارائه تمام ابزارهای لازم، فرآیندهای کلاهبرداری را ساده‌تر و پتانسیل موفقیت حمله را بیشتر می‌کنند:

• اشتراک خدمات: محصولات جرم‌افزار به‌عنوان سرویس معمولا به‌صورت اشتراک ارائه می‌شوند؛ به این معنا که مشتریان با پرداخت هزینه می‌توانند به‌صورت مداوم به ابزارها و پشتیبانی دسترسی داشته باشند.
• شخصی‌سازی: برخی از پلتفرم‌های جرایم سایبری به‌عنوان سرویس، امکان سفارشی‌سازی بدافزارها را برای مجرمان فراهم می‌کنند. به این ترتیب، فرد مجرم می‌تواند با تنظیم بدافزار مطابق با نیازهای خاص خود، اهداف موردنظر را به‌راحتی مورد حمله قرار دهد.
• دسترسی آسان: پلتفرم‌های CaaS با ارائه رابط‌های کاربری ساده، دسترسی به ابزارهای پیچیده مانند بدافزارها و کیت‌های فیشینگ را آسان می‌کنند.
• ناشناس ماندن: از آنجایی‌که سرویس‌های CaaS در وب تاریک فعالیت می‌کنند، شناسایی ارائه‌دهندگان و کاربران برای سازمان‌های مجری قانون بسیار دشوار و پیچیده می‌شود.
• پشتیبانی و جامعه: مجرمان تازه‌کار می‌توانند در انجمن‌های آنلاین درباره روش‌های ارتکاب جرایم گفتگو کنند. این فضا باعث ایجاد حس جامعه‌پذیری و حمایت توسط همتایان می‌شود.

انواع نرم‌افزارهای جرایم سایبری چیست؟

جرم‌افزار به مجموعه‌ای از نرم‌افزارها اطلاق می‌شود که برای فعالیت‌های مجرمانه سایبری و سرقت دارایی‌های قربانیان طراحی شده‌اند. کی‌لاگرها، اسب‌های تروجان، باج‌افزارها، تبلیغ‌افزارها، بات‌نت‌ها و کیت‌های فیشینگ نمونه‌های بارزی از این نوع نرم‌افزارها هستند:

• کی‌لاگر (Keylogger)

کی‌لاگرها، نرم‌افزارها یا سخت‌افزارهایی هستند که تمام اطلاعات تایپی روی کیبورد کاربر را پایش و داده‌های حساس او مانند نام کاربری و رمز عبور را ضبط می‌کند. ازجمله کی‌لاگرها می‌توان به “Spyrix Free Keylogger” و “HawkEye” اشاره کرد.

• اسب‌های تروجان (Trojan horses)

اسب‌های تروجان در قالب نرم‌افزارهای قانونی پنهان می‌شوند و به مهاجم اجازه دسترسی غیرمجاز یا انتشار بدافزار را می‌دهند. “Zeus Trojan” و “Emotet” دو نمونه اسب تروجان شناخته‌شده هستند.

• باج‌افزارها (Ransomware)

باج‌افزارها، نرم‌افزارهایی هستند که با رمزنگاری فایل‌ها یا قفل کردن سیستم‌، برای بازگرداندن دسترسی به فرد قربانی، درخواست باج می‌کنند. این نرم‌افزارها معمولا از طریق فیشینگ یا دانلودهای مخرب پخش می‌شوند. از نمونه‌های معروف باج‌افزار می‌توانیم به “WannaCry” و “LockBit” اشاره کنیم.

• تبلیغ‌افزارها (Adware)

تبلیغ‌افزارها در حین نمایش تبلیغات ناخواسته، روی دستگاه کاربر بدافزار منتشر می‌کنند یا اینکه با هدف بازاریابی از ‌داده‌های کاربران، اقدام به جمع‌آوری اطلاعات می‌کنند. تبلیغ‌افزارها معمولا روی نرم‌افزارهای رایگان قرار دارند. از نمونه‌های رایج می‌توانیم به” Fireball” و “Gator” اشاره کنیم.

• بات‌نت‌ها (Botnets)

بات‌نت‌ها شبکه‌هایی از دستگاه‌های آلوده هستند که از راه دور کنترل می‌شوند و برای اقدامات مخرب مانند حملات دیداس (DDoS) استفاده می‌شوند. “Mirai” و “GameOver Zeus” دو نمونه از بات‌نت‌ها هستند.

• کیت‌های فیشینگ (Phishing kits)

کیت‌های فیشینگ ابزارهایی برای ساخت وب‌سایت‌های جعلی هستند که با هدف سرقت رمزهای عبور و اطلاعات مالی استفاده می‌شوند. نمونه‌های رایج شامل “16Shop” و “LogoKit” می‌شوند.

سرویس‌های CaaS چطور باعث گسترش جرایم کریپتویی شده‌اند؟

ظهور پلتفرم‌های جرم‌افزار به‌عنوان سرویس باعث ایجاد یک اقتصاد زیرزمینی شده که نه‌تنها دسترسی به ابزارهای مجرمانه را بسیار ساده و مکانیزه کرده است، بلکه هزینه انجام جرایم را برای کلاهبرداران به‌شدت کاهش داده است. با وجود این سرویس‌ها، کلاهبرداران می‌توانند هم‌زمان از کیت‌های فیشینگ، باج‌افزارها و نرم‌افزارهای جاسوسی استفاده کنند و هزاران نفر را هدف حملات خود قرار دهند.

به‌علاوه، سرویس‌های CaaS انجام اقدامات دشواری مانند پول‌شویی دیجیتال و حملات DDoS را بسیار آسان کرده‌اند. این روند باعث خسارات مالی قابل‌توجهی در سطح جهانی شده است؛ چرا که حتی مجرمان کم‌تجربه هم می‌توانند حملات پیچیده و گسترده‌ای را به‌سرعت و به‌صورت ناشناس انجام دهند.

جرم‌افزارها به عنوان سرویس، جرایم سایبری را به یک اکوسیستم پیچیده و چندلایه تبدیل کرده‌اند. این اکوسیستم متشکل از گروهای زیر است:

• توسعه‌دهندگان: اولین لایه توسعه‌دهندگان حرفه‌ای هستند که نرم‌افزارهای مخرب را طراحی می‌کنند.
• توزیع‌کنندگان: لایه دوم، کلاهبردارانی هستند که نرم‌افزارها را خریداری یا اشتراک آن‌ها را تهیه می‌کنند. این افراد معمولا تیم‌هایی را برای اجرای حملات یا کلاهبرداری‌ تشکیل می‌دهند و ابزارها را از طریق بازارهای دارک وب یا سایر کانال‌های زیرزمینی عرضه می‌کنند.
• کاربران نهایی: لایه سوم، کارگران استخدام‌شده‌ای هستند که با حداقل آگاهی از عملیات کلی، حملات را اجرا می‌کنند. این افراد معمولا قربانیان را به دانلود نرم‌افزارهای مخرب یا افشای اطلاعات حساسی مانند مشخصات ورود به کیف پول‌های کریپتویی ترغیب می‌کنند. از آنجایی‌که نقش این گروه اجرای حملات است نه طراحی استراتژی، در سیستم به‌عنوان مهره‌هایی با قابلیت جایگزینی در نظر گرفته می‌شوند.

این ساختار چندلایه وضعیت پیچیده‌ای را برای سازمان‌های مجری قانون ایجاد می‌کند، زیرا حتی درصورت شناسایی گروه آخر که با مردم ارتباط‌های کلاهبردارانه برقرار می‌کنند، عاملان اصلی که در خارج از مرزها حضور دارند معمولا دست‌نیافتنی هستند. دستگیری و پیگرد قانونی آن‌ها مستلزم جلب همکاری مقامات همان کشور است و برای استرداد و محاکمه باید فرآیند پیچیده‌ای طی شود.

تهدید جدید CaaS و راهکارهای دفاعی نوین در دنیای ارزهای دیجیتال

وجود جرم‌افزارها به‌عنوان سرویس، چشم‌انداز امنیت سایبری کاربران ارزهای دیجیتال را تحت‌الشعاع قرار داده است؛ ریسک‌های سایبری چند برابر شده‌اند و به روش‌های دفاعی پیچیده‌تری نیاز است. به‌بیان ساده‌تر، از آنجایی‌که دسترسی کاربران غیرحرفه‌ای به ابزارهای پیشرفته هک آسان‌تر شده است، تعداد و گستره حملات افزایش یافته و روش‌های امنیتی سنتی دیگر کارآیی لازم را ندارند.

همکاری میان مجرمان سایبری، باعث شده است نقص‌های موجود در محصولات یا خدمات کریپتویی دقیق‌تر مورد هدف قرار بگیرند. به‌طور مثال، در حمله ربودن کلیپ‌بورد (Clipboard hijackers)، مهاجم می‌تواند آدرس کیف پول خودش را جایگزین آدرسی کند که کاربر در کلیپ‌بورد کپی کرده است. در حملات فیشینگ هدفمند نیز مهاجمان با فریب روانی، کاربر را وادار به افشای کلیدهای خصوصی می‌کنند.

باتوجه به پیچیده‌تر شدن حملات سایبری، لازم است که کاربران و پلتفرم‌های ارز دیجیتال از اقدامات امنیتی پیشرفته‌تری مانند احراز هویت چندعاملی، نظارت مداوم بر آسیب‌پذیری‌های احتمالی و کیف پول‌های سخت‌افزاری استفاده کنند. در این میان، رویکردهای پیشگیرانه اهمیت بیشتری دارند؛ چراکه سرعت و کارایی این حملات، فرصت چندانی برای جبران اشتباه باقی نمی‌گذارد.

یکی از راهکارهای ایده‌آل برای مواجهه با تهدیدهای سایبری پیشرفته‌ای که روز‌به‌روز رنگ عوض می‌کنند، استفاده از روش‌های پیشگیرانه مبتنی بر هوش مصنوعی است. سیستم‌های هوش مصنوعی با بررسی الگوهای فعالیت کاربران و شناسایی ناهنجاری‌ها، قادر به شناسایی حملات و هک‌های احتمالی پیش از وقوع هستند. افزون بر این، الگوریتم‌های یادگیری ماشین می‌توانند تلاش‌های فیشینگ را تشخیص دهند، روی تراکنش‌ها نظارت داشته باشند، رفتارهای مشکوک را شناسایی نمایند و در نهایت امنیت بهتری را برای کاربران ارز‌های دیجیتال در برابر تهدیدهای احتمالی فراهم کنند.

چطور جرایم سایبری را گزارش دهیم؟

گزارش دادن جرایم سایبری مرتبط با ارزهای دیجیتال، برای جلوگیری از خسارات بیشتر و حفاظت از جامعه بسیار مهم است. اکثر کشورها یک نهاد ویژه برای بررسی جرایم سایبری دارند. کاربران در صورت مواجهه با این تهدید می‌توانند گزارش کامل و دقیقی را به این نهاد ارائه دهند. البته قبل از گزارش‌دهی به مقامات مربوطه باید تمامی مدارک مرتبط با جرم از جمله شناسه تراکنش‌ها، آدرس‌های کیف پول، اسکرین‌شات‌های مکاتبات و ایمیل‌های فیشینگ را جمع‌آوری کنید. این جزئیات به بازرسان در ردیابی فعالیت‌های کلاهبردارانه کمک می‌کند. در مرحله بعد برای ثبت شکایت می‌توانید به مراکز جرایم سایبری محلی مراجعه کنید. در کشورهای مختلف، سازمان‌های متعددی مسئول بررسی جرایم سایبری هستند:

• در آمریکا، مرکز شکایات جرایم اینترنتی (IC3) تحت نظر اداره تحقیقات فدرال (FBI) شکایات قربانیان و اشخاص ثالث را می‌پذیرد.
• در بریتانیا، آژانس ملی جرم (NCA) مسئول این موضوع است.
• در ژاپن، سازمان‌هایی مانند آژانس ملی پلیس و سازمان ضد کلاهبرداری ژاپن (JAFO) جرایم سایبری را بررسی می‌کنند.
• در سنگاپور، بخش تحقیقات جنایی نیروی پلیس (CID) این مسئولیت را بر عهده دارد.
• اینترپل نیز از طریق بخش جرایم سایبری خود با سازمان‌های تحقیقاتی در سراسر جهان همکاری می‌کند.

به‌یاد داشته باشید که در صورت مواجهه با حملات سایبری باید پلتفرم ارز دیجیتال مربوطه را نیز مطلع کنید. پلتفرم‌هایی مثل بایننس و کوین‌بیس روش‌های خاصی برای گزارش کلاهبرداری دارند. به‌طور مثال، در صرافی بایننس می‌توانید وارد حساب کاربری خود شوید، روی آیکون «پشتیبانی بایننس» کلیک و سپس گزینه «گزارش کلاهبرداری» را انتخاب کنید. اقدام زودهنگام، احتمال مسدودسازی وجوه سرقتی یا شناسایی کلاهبرداران پیش از پاک شدن ردپا را افزایش می‌دهد.

روش‌های جلوگیری از تهدیدات سایبری برای ارزهای دیجیتال چیست؟

برای محافظت از دارایی‌های رمزنگاری‌شده در برابر تهدیدات مرتبط با CaaS لازم است که اقدامات امنیت سایبری زیر را انجام دهید:

• استفاده از کیف‌پول‌های سخت‌افزاری: برای محافظت دارایی‌های دیجیتال در برابر بدافزارها و حملات فیشینگ بهتر است از کیف‌پول‌های سخت‌افزاری استفاده کنید. این نوع ولت‌ها کلیدهای خصوصی را به‌صورت آفلاین ذخیره می‌کنند.
• فعال‌سازی احراز هویت چندمرحله‌ای: برای تمام حساب‌های خود احراز هویت چندمرحله‌ای (MFA) را فعال کنید. از آنجایی‌که این ویژگی، چندین لایه‌ امنیت اضافه ایجاد می‌کند، دسترسی به حساب منوط به ارائه بیش از یک روش احراز هویت می‌شود.
• اجتناب از کلیک روی لینک‌های مشکوک: در برابر تلاش‌های فیشینگ هوشیار باشید و از کلیک روی لینک‌های ناشناس خودداری کنید. پیش از وارد کردن اطلاعات حساس، از اعتبار و اصالت وب‌سایت‌ها و ایمیل‌ها مطمئن شوید.
• ایجاد رمزهای عبور قوی: برای تمام حساب‌های خود از رمزهای عبور قوی و منحصربه‌فرد استفاده کنید. برای راحتی و امنیت بیشتر می‌توانید از یک نرم‌افزار مدیریت رمز عبور کمک بگیرید.
• به‌روزرسانی منظم دستگاه‌ها: نرم‌افزارها و دستگاه‌های خود را مدام به‌روزرسانی کنید و برای شناسایی و مسدودسازی ابزارهای مخرب، آنتی‌ویروس‌های معتبر را نصب کنید.
• استفاده از شبکه خصوصی مجازی: با استفاده از VPN، دسترسی ایمن و رمزنگاری‌شده به منابع خاص را فراهم کنید. این روش از سیستم‌های داخلی و خارجی در برابر حملات سایبری محافظت می‌کند.
• تهیه نسخه پشتیبان: به‌طور منظم از داده‌های مهم خود نسخه پشتیبان تهیه کنید تا در صورت نفوذ هکرها و مسدود شدن اطلاعات حساس، بتوانید از این نسخه برای ادامه فعالیت‌های خود استفاده کنید.
• نظارت مداوم بر تراکنش‌های رمزنگاری: با رصد مداوم فعالیت‌های حساب می‌توانید تغییرات غیرمجاز را شناسایی کنید.
• آگاهی از تاکتیک‌های جدید کلاهبرداران: اگر از روش‌ها و تاکتیک‌های مجرمان سایری آگاهی داشته باشید، می‌توانید خطر قربانی‌شدن در این حملات را به‌طور قابل‌توجهی کاهش دهید.

جمع‌بندی

جرم‌افزار به‌عنوان سرویس (CaaS

) مجموعه‌ای از نرم‌افزارها و ابزارهایی هستند که به‌طور خاص برای انجام فعالیت‌های مجرمانه در فضای سایبری طراحی شده‌اند. ظهور این مدل خدمات، انجام جرایم سایبری را بسیار ساده‌تر کرده است، به‌گونه‌ای که حتی افراد کم‌تجربه نیز می‌توانند با خرید این ابزارها در بازارهای زیرزمینی و دارک وب، از پیشرفته‌ترین تکنیک‌ها استفاده کنند و هزاران نفر را هدف قرار دهند. در چنین شرایطی، این وظیفه ماست که با اتخاذ اقدامات پیشگیرانه مانند استفاده از روش‌های امن ذخیره‌سازی ارزهای دیجیتال، آگاهی از تکنیک‌های رایج کلاهبرداری و رعایت نکات امنیتی، از دارایی‌های خود در برابر تهدیدات سایبری محافظت کنیم.