کد‌هایی که برای کلاهبرداران درآمدزایی می‌کند

گروه دانش و فن| مرجان محمدی|

باجگیران اینترنتی دوباره ظهور کرده‌اند با نگاهی به برخی پرونده‌ها در دستگاه‌های انتظامی می‌توان دید که برخی از کاربران به دلیل نداشتن آگاهی لازم طعمه این کلاهبرداران اینترنتی قرار گرفته‌اند و در برخی مواقع مبلغی را که آنها درخواست کرده‌اند را نیز پرداخت و از دام آنها رهایی پیدا کرده‌اند

در حالی که روز به روز به تعداد باج افزارها اضافه می‌شود، خبر می‌رسد که این باج افزارهای اینترنتی و کلاهبرداران دنیای سایبر از ترفندها و روش‌های هوشمندانه‌تری استفاده می‌کنند تا به راحتی کاربران را طعمه قرار دهند. درحال حاضر باج‌افزارها به یک منبع پردرآمد برای برخی از هکرها و برنامه‌نویس‌ها تبدیل شده است و این افراد می‌توانند با نفوذ به اطلاعات یک‌نهاد، سازمان، ارگان و هر جای مهم دیگر به اطلاعات دست پیدا کنند و در قبال مبالغ هنگفت مانع از ایجاد یک فاجعه شوند. حتی ممکن است این اتفاق برای یک کاربر هم رخ بدهد.

نمونه اینگونه باجگیری‌ها در دنیا بسیار زیاد است و روز به روز هم درحال افزایش است، طبق گزارشی که در ماه آوریل سال جاری توسط شرکت امنیت سایبری Symantek در مورد تهدیدات امنیت سایبری اینترنت منتشر شد، تعداد باج افزارهای جدید کشف شده در طول سال ۲۰۱۶ نسبت به قبل به بیش از 3برابر افزایش یافته است و به ۱۰۱مورد رسیده است.

تعداد سازمان‌های قربانی این بدافزار نیز به ۳۶درصد افزایش پیدا کرده است. این درحالی است که در جدیدترین گزارش سال ۲۰۱۷ مشخص شد که ۷۲درصد از حملات بدافزارها و باجگیران اینترنتی به بیمارستان‌ها و مراکز درمانی بوده است، مراکزی که بطور مستقیم با جان افراد سروکار دارد.

درحال حاضر باجگیران اینترنتی در ایران نیز فعالیت خود را شروع کرده‌اند و هر از گاهی مرکز ماهر و پلیس فتا به کاربران هشدار می‌دهد که با انتخاب پسوردهای سخت و باز نکردن ایمیل‌های ناشناس درصد مورد حمله قرار گرفتن را کاهش دهند.

برخی کارشناسان معتقدند که کاربران باید از سیستم‌های خود محافظت کنند، کاربران باید هرلحظه این احتمال را بدهند که مورد حمله باج‌افزارها قرار بگیرند در نتیجه باید سیستم خود را با باج‌افزاریاب مجهز کنند.

گفته می‌شود، مراکز بزرگ اطلاعاتی از قبیل بانک‌ها، مراکز درمانی و بیمارستانی و هر مرکزی که با اطلاعات مردم سروکار دارد باید از نرم‌افزارهای باج‌یاب استفاده کنند تا مورد تهدید واقع نشوند.

کارشناسان امنیت این هشدار را به کاربران می‌دهند که از ورود به سایت‌هایی که دارای تصاویر و فیلم‌های غیراخلاقی است جدا خودداری کنند چرا که بسیاری از ویروس‌های باج‌افزار در این سایت‌ها در انتظار ورود کاربر جدید هستند و سریعا سیستم را آلوده می‌کنند. همچنین اتصال یک یو‌اس‌پی به سیستم آلوده به راحتی ویروس را به آن منتقل می‌کند و این یو‌اس‌پی به هر سیستمی که متصل شود سیستم را آلوده و ویروس را گسترش می‌دهد.

کاربران بدانند و آگاه باشند که در ایام خاص مانند ماه محرم از باز کردن فایل‌هایی با عنوان تصاویری از صحنه عاشورا یا نوحه‌های خاص و… جدا خودداری کنند چراکه چندی پیش پلیس فتا این هشدار را داد تا برخی از این فایل‌ها آلوده به ویروس‌های اینترنتی است و تاکنون گزارش‌هایی نیز در این خصوص اعلام شده است. برخی ایمیل‌ها با عنوانهای وسوسه کنند کارب را ترغیب به بازگشایی ایمیلی می‌کند که آن را نمی‌شناسد و این همان ویریوسی است که سیستم را آلوده می‌کند. درحالی که بسیاری از کاربران متوجه آلوده شدن سیستم خود نمی‌شوند و با اتصال یو اس بی‌ و انتقال آن به دستگاه‌های مختلف تمام دستگاه‌ها را آلوده می‌کنند و فرد باج‌گیر به همین راحتی به هدف خود می‌رسد.

در پاره‌یی از مواقع به دلیل برخی مسائل امنیتی باج گیر نمی‌تواند از کاربر اخاذی کند ولی درنهایت سیستم وی را آلوده می‌کند و با انتشار عکس‌ها و فایل‌های محرمانه برای وی دردسر ایجاد می‌کند.

طی تحقیقات به عمل آمده، گفته می‌شود که باج‌افزارها به مراتب خطرناک‌تر از هکرها هستند، باج‌افزارها اطلاعاتی را کدگذاری می‌کنند و در قبال دادن کد مبالغ هنگفتی را دریافت می‌کنند در صورتی که این باج‌ها پرداخت نشود، اطلاعات از بین می‌رود.

بسیاری از کارشناسان در این حوزه معتقدند که رمزگشایی از این کدها امکان‌پذیر نیست و فقط شخصی که اقدام به کدگذاری کرده است می‌تواند این کدها را از بین ببرد. از این رو به کاربران هشدار می‌دهند که ایمیلی را که نمی‌شناسند باز نکنند چرا که به‌محض باز شدن ایمیل اطلاعات کاربر برای باجگیر اینترنتی ارسال می‌شود و کدگذاری صورت می‌گیرد این روش برای باجگیران اینترنتی بسیار مرسوم است و بعد از این اتفاق باید هزینه‌یی که باجگیر اینترنتی می‌گوید، پرداخت شود تا اطلاعات بازگردد.

گفته می‌شود که انتشار محرمانه برای برخی نهادها و مکان‌های سری اتفاق می‌افتد که نمونه آن رمزگذاری هکرها و باجگیرها بر روی نیروگاه چرنوبیل بود که چندی پیش اتفاق افتاد و باجگیران اینترنتی دولت اکراین را تهدید کردند در صورتی که رقم درخواستی آنها پرداخت نشود، این نیروگاه هسته‌یی را فعال می‌کنند و فاجعه رقم می‌زنند، مساله‌یی که باعث شد رقم درخواستی باجگیرها پرداخت شود و این دزدان سایبری کدهای رمزنگاری شده را برای فعال کرده نیروگاه چرنوبیل برداشتند.

نمونه این باجگیری‌ها در دنیای سایبر فراوان است اما مساله مهم آگاهی و هشیاری کاربران است از سوی دیگر نهاد‌ها و دستگاه‌های دولتی و غیر دولتی و مراکز امنیتی و سری باید راه‌های مقابله با این باجگیران اینترنتی را بدانند و با بالا بردن امنیت دستگاه‌های خود اجاز ورود و سوءاستفاده به کلاهبرداران اینترنتی را ندهند.