با گسترش روزافزون باج افزار ها ، به نظر می رسد که این منبع درآمد در حال تبدیل شدن به یک صنعت است.

با توجه به انتشار داده های به سرقت رفته در دارک ساید و داشتن سایت و صفحه اینترنتی برای گانگسترهای اینترنتی ، ما را وادار می کند که دقیقی تر روی این مسئله کار کرد و بفهمیم هدف اصلی ترفندهای روابط عمومی مجرمان اینترنتی چیست.

باند باج افزار DarkSide که به تاکتیک های ابتکاری تحت فشار قرار دادن قربانیان خود بسنده نکرده ، وب سایتی حرفه ای که می تواند وب سایت ارائه دهنده خدمات آنلاین باشد ، راه اندازی کرده و از تکنیک های سنتی بازاریابی استفاده می کند. آنچه در زیر می آید پنج نمونه بارز تغییر شکل یک باند از یک گروه جنایتکار زیرزمینی به یک شرکت است.

سه تهدید برتر سایبری که در سال 2021 باید انتظار آن را داشته باشیم .

1. مخاطبین رسانه ای

5 نشانه تبدیل شدن باج افزار به یک صنعتشرکتهای قانونی همیشه به نوعی مرکز مطبوعاتی یا منطقه رسانه ای را ارائه می دهند. مجرمان سایبری DarkSide نیز از این امر پیروی کرده و اخبار مربوط به افشای اطلاعات در  آینده را منتشر کرده و به خبرنگاران اجازه داده اند تا در مرکز فروم خود سوال های خود را بپرسند.
حداقل ، این چیزی است که آنها می گویند. در واقع ، هدف DarkSide ایجاد هر چه بیشتر سر و صدای آنلاین است. توجه بیشتر رسانه ها می تواند منجر به ترس گسترده تری از DarkSide شود ، به طور بالقوه به معنای احتمال بیشتر قربانی بعدی است که تصمیم می گیرد به جای ایجاد مشکل فقط پرداخت کند.

 

2. مشارکت با شرکتهای ثانویه

زورگیران DarkSide به دنبال شرکایی در بین شرکتهایی هستند که خدمات قانونی رمزگشایی داده را ارائه می دهند. دلیل آشکار این است که برخی از قربانیان بخش اصلی اطلاعات خود را ندارند و برای رمزگشایی داده های خود مجبورند به متخصصان خارجی اعتماد کنند. DarkSide به چنین متخصصانی پشتیبانی فنی و تخفیف های مرتبط با میزان کار آنها را ارائه می دهد.

 2. مشارکت با شرکتهای ثانویه
اینجا نیرنگ باید آشکار باشد. کلاهبرداران به دنبال قربانیانی نیستند که نمی توانند داده ها را رمزگشایی کنند. آنها به دنبال پول های کلان هستند. شرکت های دولتی ممکن است از مذاکره با زورگیران منع شده باشند ، اما آنها در کار با شرکت هایی که خدمات رمزگشایی ارائه می دهند آزاد هستند. دومی در این مورد به نوعی واسطه عمل می کند ، وانمود می کند داده ها را بازیابی می کند اما در واقع به راحتی به کلاهبرداران پول پرداخت می کند و کمیسیون خود را به جیب می زند. این ممکن است قانونی باشد ، اما به نوعی تبانی با مجرمان است .

3. کمک های خیرخواهانه

کمک های خیریه باند های گنگستریباج گیران کمک های خیریه کرده اند و آنها در مورد کمک های مالی خود در DarkSide Leaks پست می گذارند. چرا زحمت؟ ظاهراً ، برای ترغیب کسانی که حاضر به پرداخت دیه نیستند که مقداری از پول آنها به اهدف خیریه می رسد.

در اینجا ، ما واقعاً یک صید دیگر نیز داریم ، به این دلیل که برخی کشورها ، از جمله ایالات متحده ، موءسسات خیریه را از گرفتن پول های غیرقانونی بدست آمده منع می کنند. به عبارت دیگر ، چنین پرداخت هایی هرگز به آنها نمی رسد.

 

 

 

 

4. تجزیه و تحلیل تجارتی

در اصل ، هیچ کس به جز مجرمان و برخی از متخصصان infosec تمایل شدید به دیدن اطلاعات سرقت شده اپراتورهای باج افزار را که معمولاً در انجمن هکرها ارسال می شود ،ندارند. اکنون ، برخی از مجرمان سایبری داده ها و تجزیه و تحلیل بازار را اضافه کرده اند و آنها قبل از فاش کردن اطلاعات سرقت شده ، به دنبال استفاده از ارتباطات شرکت ، مشتریان ، شرکا و رقبا هستند. سپس آنها می توانند پیوندهای مربوط به پرونده های مسروقه را مستقیماً برای اشخاص علاقه مند ارسال کنند. هدف اصلی ، ایجاد حداکثر خسارت به هدف برای تشویق پرداخت و ترساندن قربانیان آینده است

5. اعلام اصول اخلاقی

DarkSide Leaks شامل اعلامیه اصول اخلاقی است – درست مانند آنچه شرکت های واقعی در وب سایت های خود ارسال می کنند. در اینجا ، مجرمان اینترنتی ادعاهایی را مطرح می کنند ، به عنوان مثال می گویند هرگز به شرکت های پزشکی ، سالن های تشییع جنازه ، موسسات آموزشی یا سازمان های غیرانتفاعی یا دولتی حمله نخواهند کرد. در این صورت ، ما مطمئن نیستیم که هدف از این اعلامیه می تواند چیست. آیا قربانی فکر می کند ، “این افراد مراقبت می کنند ، بچه های خوبی هستند  بنابراین من قطعا به آنها پول می دهم”؟

 اعلام اصول اخلاقی

حادثه اخیر مربوط به داده های بچه های مدرسه این دروغ را نشان می دهد. از نظر فنی ، این هدف یک موسسه آموزشی نبود ، اما کلاهبرداران تهدید به انتشار آن داده های مدرسه کرده بودند.

باور کنید که شما می توانید جلوی حمله های باج افزار ها بگیرید

چه باید کرد؟

مجرمان اینترنتی به وضوح منابعی برای سرمایه گذاری در تجزیه و تحلیل بازار ، همکاری های حرفه ای و امور خیریه در اختیار دارند. راه شکست دادن آنها قطع منابع درآمد آنهاست. این بدان معنی است:

دیه و باج پرداخت نکنید این یک حرکت جسورانه است که ممکن است عواقبی داشته باشد ، اما پرداخت نکردن گزینه صحیحی است. به پست اخیر اوژن کسپرسکی در مورد اینکه چرا هرگز نباید تسلیم شوید ، مراجعه کنید.
برای قطع هرگونه طرح باج افزار قبل از شروع ، یک راه حل امنیتی قابل اعتماد روی همه دستگاه های متصل نصب کنید.

حمله های باج افزار جهانی در سال 2020 و 4 تا از خطرناکترین آنها

لینک مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code