آمارها نشان میدهد جرایم سایبری، بهویژه در بازارهای مالی مانند ارزهای دیجیتال، به شدت در حال افزایش است. یکی از دلایل این اتفاق، ظهور مدلهای جدیدی از فعالیتهای غیرقانونی بهنام جرمافزار بهعنوان سرویس (Crimeware-as-a-Service) است. اکوسیستم جرایم سایبری به عنوان سرویس یا CaaSها، سرویسهای آنلاینی هستند که در فضای دارک وب خدمات غیرقانونی و ابزارهای مجرمانه را به متقاضیان میفروشند. این خدمات شامل حملات سایبری، آلوده کردن سیستمها و حتی پولشویی میشود. به عبارت دیگر، سرویسهای CaaS شرایطی را فراهم میکنند تا افراد مجرم با کمترین دانش فنی بتوانند پیچیدهترین حملات را روی اهداف خود انجام دهند.
اگر امنیت سایبری برای شما مهم است با این مطلب از میهن بلاکچین همراه باشید. در این مطلب میخواهیم ببینیم جرمافزار به عنوان سرویس (CaaS) چیست، در سرویسهای CaaS چه ابزارهایی ارائه میشود و مهمتر از همه، چطور میتوانیم از داراییهای خود در برابر این تهدیدها محافظت کنیم.
جرمافزار بهعنوان سرویس (CaaS) چیست؟
جرمافزار بهعنوان سرویس (Crimeware-as-a-Service یا CaaS) سرویسهایی هستند که ابزارها و خدمات مجرمانه را در ازای دریافت هزینه به مجرمان کمتجربه میفروشند. این مدل شباهت زیادی به مدل نرمافزار بهعنوان سرویس (SaaS) دارد که در آن ارائهدهنده خدمت از بستر اینترنت، دسترسی به محیط نرمافزار را برای مشترکان خود فراهم میکند.
قدمت جرایم سایبری به همان زمانی برمیگردد که سیستمهای دیجیتال و اینترنت رواج پیدا کردند. اما در آن زمان مجرمان سایبری عمدتا بهتنهایی یا در گروههای کوچک فعالیت داشتند. این افراد بیشتر به خاطر آزمایش و کاوش در دنیای دیجیتال با فناوری سرگرم میشدند و سعی میکردند برای تفریح یا اهداف شخصی به حسابهای بانکی یا ایمیل افراد نفوذ کنند. در آن زمان، ایمیل رایجترین وسیله برای ارسال ویروس و کلاهبرداری از فرد قربانی بود.
اکنون با ظهور جرمافزارها به عنوان سرویس، فرآیند انجام جرایم سایبری حرفهایتر شده است. تا پیش از این، کسب درآمد از جرایم سایبری در فضای ارزهای دیجیتال به مهارتهای متنوعی از جمله شناسایی نقاط ضعف قراردادهای هوشمند، توسعه نرمافزارهای مخرب یا فراخوانی جعلی نیاز داشت. اما حالا، سایتهای جرایم سایبری به عنوان سرویس کار را سادهتر کردهاند و مجرمان میتوانند بهراحتی نرمافزار و خدمات موردنیاز خود را اجاره کنند.
متاسفانه، بهخاطر امکان خرید ابزارهای موردنیاز برای فعالیتهای مجرمانه، امروز شاهد انواع حملات در فضای سایبری هستیم. بهطور مثال، اخاذی، سرقت داراییهای مالی، سرقت هویت، نفوذ به سیستمهای امنیتی دیجیتال برای سرقت اسناد و اطلاعات حساس و حتی از کار انداختن سیستمهای بزرگ رایانهای بهسادگی انجام میشوند.
تمام فعالیتهای مربوط به توسعه نرمافزارهای مخرب و خرید آنها معمولا در دارک وب اتفاق میافتد. دارک وب (Dark Web) یا وب تاریک بخش پنهان اینترنت است که کاربران میتوانند هویت و مکان خود را مخفی نگه دارند و تقریبا هیچ قانونی بر آن حکمفرما نیست.
دسترسی به وب تاریک از طریق مرورگرهای استانداردی مانند کروم یا سافاری امکانپذیر نیست و تنها با استفاده از پروتکلهای خاصی مانند شبکه تور (TOR) یا پروژه اینترنت نامرئی (Invisible Internet Project) انجام میشود. مرورگر تور بر اساس فناوری مسیریابی پیازی (Onion Routing) برای محافظت از کاربران در برابر نظارت طراحی شده است. هنگامی که کاربران از طریق وب تاریک به یک سایت دسترسی پیدا میکنند، بستههای داده از طریق هزاران نقطه رله هدایت میشوند.
لازم به یادآوری است که استفاده از وب تاریک برای فعالیتهای غیرقانونی مانند خرید نرمافزارهای مخرب یا مشارکت در جرایم سایبری، خلاف قانون است و در صورت پیگیری منجر به اتهامات کیفری میشود.
چرخه تبدیل محصول به سرویس در سایتهای CaaS
در مدلهای جرمافزار بهعنوان سرویس، چرخه تبدیل محصول به سرویس در سه مرحله انجام میشود:
- مرحله اول: یک مجرم با تجربه ابزار یا خدمتی را برای جرایم سایبری طراحی و ارائه میکند.
- مرحله دوم: این اطلاعات توسط تبلیغکنندگان زیرزمینی از طریق انجمنهای موجود در وب تاریک منتشر میشوند و بهراحتی در دسترس خریداران در دنیای مجرمانه قرار میگیرند.
- مرحله سوم: توسعهدهنده جرمافزار پس از دریافت هزینه، محصول موردنظر و شرایط استفاده از آن را به خریدار تحویل میدهد.
محصولات سرویسهای CaaS در حوزه رمزارزها چیست؟
در بازارهای جرمافزار بهعنوان سرویس، محصولات و خدمات متنوعی برای حمله به کاربران رمزارزها ارائه میشود که برخی از آنها عبارتند از:
- بدافزارهایی برای سرقت کلیدهای خصوصی و اطلاعات کیف پولهای ارز دیجیتال
- کیتهای فیشینگ که شبیه صرافیها یا کیف پولهای معتبر طراحی شدهاند.
- باجافزارهایی که بهصورت رمزارز از قربانی باج میگیرند.
یکی دیگر از سرویسهای مجرمانه، حمله انکار سرویس توزیعشده (DDoS) است که با نام “DDoS-for-hire” نیز شناخته میشود. تمام این خدمات در انجمنهای دارک وب یا پلتفرمهای تخصصی بازاریابی میشوند. در این فرآیند، ابتدا مشتری هدف و مدت زمان حمله را مشخص میکنند و ارائهدهنده سرویس با استفاده از باتنتها یا سایر روشها، زیرساخت موردنظر را مختل میکند. از اینرو، حتی افرادی که دانش فنی ندارند با خرید این خدمات میتوانند به راحتی حملات مخرب را انجام دهند.
علاوهبر موارد مذکور، سرویسهای CaaS به کلاهبرداران کمک میکنند تا رمزارزهای سرقتشده را معامله کنند. آنها داراییهای مسروقه را از طریق خدمات پولشویی (Money-Laundering) به داراییهای غیرقابل ردیابی یا پول نقد تبدیل میکنند.
مجرمان سایبری چگونه از CaaS استفاده میکنند؟
ارائهدهندگان جرمافزار بهعنوان سرویس از طرق مختلف توانایی مجرمان سایبری را برای آسیب رساندن به قربانیان افزایش میدهند. این سرویسها با ارائه تمام ابزارهای لازم، فرآیندهای کلاهبرداری را سادهتر و پتانسیل موفقیت حمله را بیشتر میکنند:
- اشتراک خدمات: محصولات جرمافزار بهعنوان سرویس معمولا بهصورت اشتراک ارائه میشوند؛ به این معنا که مشتریان با پرداخت هزینه میتوانند بهصورت مداوم به ابزارها و پشتیبانی دسترسی داشته باشند.
- شخصیسازی: برخی از پلتفرمهای جرایم سایبری بهعنوان سرویس، امکان سفارشیسازی بدافزارها را برای مجرمان فراهم میکنند. به این ترتیب، فرد مجرم میتواند با تنظیم بدافزار مطابق با نیازهای خاص خود، اهداف موردنظر را بهراحتی مورد حمله قرار دهد.
- دسترسی آسان: پلتفرمهای CaaS با ارائه رابطهای کاربری ساده، دسترسی به ابزارهای پیچیده مانند بدافزارها و کیتهای فیشینگ را آسان میکنند.
- ناشناس ماندن: از آنجاییکه سرویسهای CaaS در وب تاریک فعالیت میکنند، شناسایی ارائهدهندگان و کاربران برای سازمانهای مجری قانون بسیار دشوار و پیچیده میشود.
- پشتیبانی و جامعه: مجرمان تازهکار میتوانند در انجمنهای آنلاین درباره روشهای ارتکاب جرایم گفتگو کنند. این فضا باعث ایجاد حس جامعهپذیری و حمایت توسط همتایان میشود.
انواع نرمافزارهای جرایم سایبری چیست؟
جرمافزار به مجموعهای از نرمافزارها اطلاق میشود که برای فعالیتهای مجرمانه سایبری و سرقت داراییهای قربانیان طراحی شدهاند. کیلاگرها، اسبهای تروجان، باجافزارها، تبلیغافزارها، باتنتها و کیتهای فیشینگ نمونههای بارزی از این نوع نرمافزارها هستند:
- کیلاگر (Keylogger)
کیلاگرها، نرمافزارها یا سختافزارهایی هستند که تمام اطلاعات تایپی روی کیبورد کاربر را پایش و دادههای حساس او مانند نام کاربری و رمز عبور را ضبط میکند. ازجمله کیلاگرها میتوان به “Spyrix Free Keylogger” و “HawkEye” اشاره کرد.
- اسبهای تروجان (Trojan horses)
اسبهای تروجان در قالب نرمافزارهای قانونی پنهان میشوند و به مهاجم اجازه دسترسی غیرمجاز یا انتشار بدافزار را میدهند. “Zeus Trojan” و “Emotet” دو نمونه اسب تروجان شناختهشده هستند.
- باجافزارها (Ransomware)
باجافزارها، نرمافزارهایی هستند که با رمزنگاری فایلها یا قفل کردن سیستم، برای بازگرداندن دسترسی به فرد قربانی، درخواست باج میکنند. این نرمافزارها معمولا از طریق فیشینگ یا دانلودهای مخرب پخش میشوند. از نمونههای معروف باجافزار میتوانیم به “WannaCry” و “LockBit” اشاره کنیم.
- تبلیغافزارها (Adware)
تبلیغافزارها در حین نمایش تبلیغات ناخواسته، روی دستگاه کاربر بدافزار منتشر میکنند یا اینکه با هدف بازاریابی از دادههای کاربران، اقدام به جمعآوری اطلاعات میکنند. تبلیغافزارها معمولا روی نرمافزارهای رایگان قرار دارند. از نمونههای رایج میتوانیم به” Fireball” و “Gator” اشاره کنیم.
- باتنتها (Botnets)
باتنتها شبکههایی از دستگاههای آلوده هستند که از راه دور کنترل میشوند و برای اقدامات مخرب مانند حملات دیداس (DDoS) استفاده میشوند. “Mirai” و “GameOver Zeus” دو نمونه از باتنتها هستند.
- کیتهای فیشینگ (Phishing kits)
کیتهای فیشینگ ابزارهایی برای ساخت وبسایتهای جعلی هستند که با هدف سرقت رمزهای عبور و اطلاعات مالی استفاده میشوند. نمونههای رایج شامل “16Shop” و “LogoKit” میشوند.
سرویسهای CaaS چطور باعث گسترش جرایم کریپتویی شدهاند؟
ظهور پلتفرمهای جرمافزار بهعنوان سرویس باعث ایجاد یک اقتصاد زیرزمینی شده که نهتنها دسترسی به ابزارهای مجرمانه را بسیار ساده و مکانیزه کرده است، بلکه هزینه انجام جرایم را برای کلاهبرداران بهشدت کاهش داده است. با وجود این سرویسها، کلاهبرداران میتوانند همزمان از کیتهای فیشینگ، باجافزارها و نرمافزارهای جاسوسی استفاده کنند و هزاران نفر را هدف حملات خود قرار دهند.
بهعلاوه، سرویسهای CaaS انجام اقدامات دشواری مانند پولشویی دیجیتال و حملات DDoS را بسیار آسان کردهاند. این روند باعث خسارات مالی قابلتوجهی در سطح جهانی شده است؛ چرا که حتی مجرمان کمتجربه هم میتوانند حملات پیچیده و گستردهای را بهسرعت و بهصورت ناشناس انجام دهند.
جرمافزارها به عنوان سرویس، جرایم سایبری را به یک اکوسیستم پیچیده و چندلایه تبدیل کردهاند. این اکوسیستم متشکل از گروهای زیر است:
- توسعهدهندگان: اولین لایه توسعهدهندگان حرفهای هستند که نرمافزارهای مخرب را طراحی میکنند.
- توزیعکنندگان: لایه دوم، کلاهبردارانی هستند که نرمافزارها را خریداری یا اشتراک آنها را تهیه میکنند. این افراد معمولا تیمهایی را برای اجرای حملات یا کلاهبرداری تشکیل میدهند و ابزارها را از طریق بازارهای دارک وب یا سایر کانالهای زیرزمینی عرضه میکنند.
- کاربران نهایی: لایه سوم، کارگران استخدامشدهای هستند که با حداقل آگاهی از عملیات کلی، حملات را اجرا میکنند. این افراد معمولا قربانیان را به دانلود نرمافزارهای مخرب یا افشای اطلاعات حساسی مانند مشخصات ورود به کیف پولهای کریپتویی ترغیب میکنند. از آنجاییکه نقش این گروه اجرای حملات است نه طراحی استراتژی، در سیستم بهعنوان مهرههایی با قابلیت جایگزینی در نظر گرفته میشوند.
این ساختار چندلایه وضعیت پیچیدهای را برای سازمانهای مجری قانون ایجاد میکند، زیرا حتی درصورت شناسایی گروه آخر که با مردم ارتباطهای کلاهبردارانه برقرار میکنند، عاملان اصلی که در خارج از مرزها حضور دارند معمولا دستنیافتنی هستند. دستگیری و پیگرد قانونی آنها مستلزم جلب همکاری مقامات همان کشور است و برای استرداد و محاکمه باید فرآیند پیچیدهای طی شود.
تهدید جدید CaaS و راهکارهای دفاعی نوین در دنیای ارزهای دیجیتال
وجود جرمافزارها بهعنوان سرویس، چشمانداز امنیت سایبری کاربران ارزهای دیجیتال را تحتالشعاع قرار داده است؛ ریسکهای سایبری چند برابر شدهاند و به روشهای دفاعی پیچیدهتری نیاز است. بهبیان سادهتر، از آنجاییکه دسترسی کاربران غیرحرفهای به ابزارهای پیشرفته هک آسانتر شده است، تعداد و گستره حملات افزایش یافته و روشهای امنیتی سنتی دیگر کارآیی لازم را ندارند.
همکاری میان مجرمان سایبری، باعث شده است نقصهای موجود در محصولات یا خدمات کریپتویی دقیقتر مورد هدف قرار بگیرند. بهطور مثال، در حمله ربودن کلیپبورد (Clipboard hijackers)، مهاجم میتواند آدرس کیف پول خودش را جایگزین آدرسی کند که کاربر در کلیپبورد کپی کرده است. در حملات فیشینگ هدفمند نیز مهاجمان با فریب روانی، کاربر را وادار به افشای کلیدهای خصوصی میکنند.
باتوجه به پیچیدهتر شدن حملات سایبری، لازم است که کاربران و پلتفرمهای ارز دیجیتال از اقدامات امنیتی پیشرفتهتری مانند احراز هویت چندعاملی، نظارت مداوم بر آسیبپذیریهای احتمالی و کیف پولهای سختافزاری استفاده کنند. در این میان، رویکردهای پیشگیرانه اهمیت بیشتری دارند؛ چراکه سرعت و کارایی این حملات، فرصت چندانی برای جبران اشتباه باقی نمیگذارد.
یکی از راهکارهای ایدهآل برای مواجهه با تهدیدهای سایبری پیشرفتهای که روزبهروز رنگ عوض میکنند، استفاده از روشهای پیشگیرانه مبتنی بر هوش مصنوعی است. سیستمهای هوش مصنوعی با بررسی الگوهای فعالیت کاربران و شناسایی ناهنجاریها، قادر به شناسایی حملات و هکهای احتمالی پیش از وقوع هستند. افزون بر این، الگوریتمهای یادگیری ماشین میتوانند تلاشهای فیشینگ را تشخیص دهند، روی تراکنشها نظارت داشته باشند، رفتارهای مشکوک را شناسایی نمایند و در نهایت امنیت بهتری را برای کاربران ارزهای دیجیتال در برابر تهدیدهای احتمالی فراهم کنند.
چطور جرایم سایبری را گزارش دهیم؟
گزارش دادن جرایم سایبری مرتبط با ارزهای دیجیتال، برای جلوگیری از خسارات بیشتر و حفاظت از جامعه بسیار مهم است. اکثر کشورها یک نهاد ویژه برای بررسی جرایم سایبری دارند. کاربران در صورت مواجهه با این تهدید میتوانند گزارش کامل و دقیقی را به این نهاد ارائه دهند. البته قبل از گزارشدهی به مقامات مربوطه باید تمامی مدارک مرتبط با جرم از جمله شناسه تراکنشها، آدرسهای کیف پول، اسکرینشاتهای مکاتبات و ایمیلهای فیشینگ را جمعآوری کنید. این جزئیات به بازرسان در ردیابی فعالیتهای کلاهبردارانه کمک میکند. در مرحله بعد برای ثبت شکایت میتوانید به مراکز جرایم سایبری محلی مراجعه کنید. در کشورهای مختلف، سازمانهای متعددی مسئول بررسی جرایم سایبری هستند:
- در آمریکا، مرکز شکایات جرایم اینترنتی (IC3) تحت نظر اداره تحقیقات فدرال (FBI) شکایات قربانیان و اشخاص ثالث را میپذیرد.
- در بریتانیا، آژانس ملی جرم (NCA) مسئول این موضوع است.
- در ژاپن، سازمانهایی مانند آژانس ملی پلیس و سازمان ضد کلاهبرداری ژاپن (JAFO) جرایم سایبری را بررسی میکنند.
- در سنگاپور، بخش تحقیقات جنایی نیروی پلیس (CID) این مسئولیت را بر عهده دارد.
- اینترپل نیز از طریق بخش جرایم سایبری خود با سازمانهای تحقیقاتی در سراسر جهان همکاری میکند.
بهیاد داشته باشید که در صورت مواجهه با حملات سایبری باید پلتفرم ارز دیجیتال مربوطه را نیز مطلع کنید. پلتفرمهایی مثل بایننس و کوینبیس روشهای خاصی برای گزارش کلاهبرداری دارند. بهطور مثال، در صرافی بایننس میتوانید وارد حساب کاربری خود شوید، روی آیکون «پشتیبانی بایننس» کلیک و سپس گزینه «گزارش کلاهبرداری» را انتخاب کنید. اقدام زودهنگام، احتمال مسدودسازی وجوه سرقتی یا شناسایی کلاهبرداران پیش از پاک شدن ردپا را افزایش میدهد.
روشهای جلوگیری از تهدیدات سایبری برای ارزهای دیجیتال چیست؟
برای محافظت از داراییهای رمزنگاریشده در برابر تهدیدات مرتبط با CaaS لازم است که اقدامات امنیت سایبری زیر را انجام دهید:
- استفاده از کیفپولهای سختافزاری: برای محافظت داراییهای دیجیتال در برابر بدافزارها و حملات فیشینگ بهتر است از کیفپولهای سختافزاری استفاده کنید. این نوع ولتها کلیدهای خصوصی را بهصورت آفلاین ذخیره میکنند.
- فعالسازی احراز هویت چندمرحلهای: برای تمام حسابهای خود احراز هویت چندمرحلهای (MFA) را فعال کنید. از آنجاییکه این ویژگی، چندین لایه امنیت اضافه ایجاد میکند، دسترسی به حساب منوط به ارائه بیش از یک روش احراز هویت میشود.
- اجتناب از کلیک روی لینکهای مشکوک: در برابر تلاشهای فیشینگ هوشیار باشید و از کلیک روی لینکهای ناشناس خودداری کنید. پیش از وارد کردن اطلاعات حساس، از اعتبار و اصالت وبسایتها و ایمیلها مطمئن شوید.
- ایجاد رمزهای عبور قوی: برای تمام حسابهای خود از رمزهای عبور قوی و منحصربهفرد استفاده کنید. برای راحتی و امنیت بیشتر میتوانید از یک نرمافزار مدیریت رمز عبور کمک بگیرید.
- بهروزرسانی منظم دستگاهها: نرمافزارها و دستگاههای خود را مدام بهروزرسانی کنید و برای شناسایی و مسدودسازی ابزارهای مخرب، آنتیویروسهای معتبر را نصب کنید.
- استفاده از شبکه خصوصی مجازی: با استفاده از VPN، دسترسی ایمن و رمزنگاریشده به منابع خاص را فراهم کنید. این روش از سیستمهای داخلی و خارجی در برابر حملات سایبری محافظت میکند.
- تهیه نسخه پشتیبان: بهطور منظم از دادههای مهم خود نسخه پشتیبان تهیه کنید تا در صورت نفوذ هکرها و مسدود شدن اطلاعات حساس، بتوانید از این نسخه برای ادامه فعالیتهای خود استفاده کنید.
- نظارت مداوم بر تراکنشهای رمزنگاری: با رصد مداوم فعالیتهای حساب میتوانید تغییرات غیرمجاز را شناسایی کنید.
- آگاهی از تاکتیکهای جدید کلاهبرداران: اگر از روشها و تاکتیکهای مجرمان سایری آگاهی داشته باشید، میتوانید خطر قربانیشدن در این حملات را بهطور قابلتوجهی کاهش دهید.
جمعبندی
جرمافزار بهعنوان سرویس (CaaS