استفاده هکرها از هوش مصنوعی برای سرقت اطلاعات

گروه دانش و فن|

هیچ تردیدی وجود ندارد که مجرمان سایبری مشغول آماده‌سازی باج‌افزارهای بیشتر جهت حمله به بازماندگان ۲۰۱۸ هستند و اینکه کد باج‌افزارها جهت سرقت اطلاعات شما و بردن پول شما بهینه‌سازی خواهند شد.

سازندگان باج‌افزار، کاربران خانگی، کسب‌وکارها و نهادهای دولتی را مورد هجوم قرار می‌دهند و دلیل این هجوم می‌تواند عدم پشتیبان‌گیری داده‌ها، کمبود دانش امنیتی آنلاین، به‌روز نکردن نرم‌افزارها در کابران خانگی، آسیب‌پذیری سیستم‌های کامپیوتری در کسب‌وکارها و مدیریت پایگاه‌های اطلاعاتی عظیم شخصی و محرمانه توسط نهادهای دولتی باشد.

باج‌افزار یک نوع نرم‌افزار مخرب (بدافزار) است که تمام داده‌ها را روی رایانه یا دستگاه تلفن همراه رمزگذاری کرده و دسترسی مالک آنها را به این داده‌ها مسدود می‌کند. هنگامی که این آلودگی اتفاق می‌افتد، قربانی پیامی دریافت می‌کند که در آن ستورالعمل‌های چگونگی پرداخت باج (معمولا در بیت‌کوین‌ها) ارائه شده است. فرآیند اخاذی اغلب شامل محدودیت‌ زمانی برای پرداخت می‌شود. پرداخت جریمه هم باید کلید رمزگشایی را به قربانی بدهد اما هیچ تضمینی وجود ندارد که این اتفاق بیفتد.

اینکه چرا سازندگان و توزیع‌کنندگان باج‌افزار، کاربران خانگی را هدف قرار می‌دهند، دلایل متعددی دارد. زیرا کاربران خانگی پشتیبان‌گیری داده‌ها را ندارند، آموزش امنیت سایبری ندیده‌اند و ممکن است روی هر چیزی کلیک کنند. کمبود دانش امنیتی آنلاین باعث می‌شود تا مهاجمان سایبری بتوانند به راحتی دسترسی به اطلاعات‌شان داشته باشند.

کاربران خانگی حتی امنیت پایه سایبری را ندارند و نرم‌افزار خود را به‌روز نگه نمی‌دارند، آنها موفق به سرمایه‌گذاری در راه‌حل‌های امنیت سایبری نشده‌اند و به شانس اعتقاد دارند تا آنها را امن نگه دارد. اکثر کاربران خانگی هنوز به‌طور انحصاری به آنتی‌ویروس اعتماد می‌کنند تا از همه تهدیدات محفاظت شوند که اغلب در تشخیص و توقف باج‌افزار ناکارآمد هستند و بخش زیادی از کاربران اینترنتی، می‌توانند قربانیان بالقوه شوند.

اما سازندگان و توزیع‌کنندگان باج‌افزار، کسب‌وکارها را نیز به دلایل متعدد هدف قرار می‌دهند. زیرا در کسب‌وکارها پول زیادی وجود دارد، مهاجمان می‌دانند که یک آلودگی موفق می‌تواند باعث اختلال در کسب‌وکار بزرگ شود و شانس آنها جهت دریافت پول افزایش می‌یابد. سیستم‌های کامپیوتری در شرکت‌ها اغلب پیچیده و مستعد آسیب‌پذیری هستند که می‌توانند از طریق وسایل فنی مورد استفاده قرار گیرند.

در این گزارش سه کاری که شما می‌توانید از مجرمان سایبری که این باج‌افزارها را ایجاد می‌کنند، انتظار داشته باشید ذکر می‌شوند:

ایمیل‌های جعلی همچنان روش برجسته مورد استفاده برای توزیع باج‌افزارها باقی می‌مانند. اما تکنولوژی هوش مصنوعی (AI) به‌طور محتمل به این ترکیب اضافه می‌گردد تا تلاش جهت ساختن ایمیل‌های جعلی بر قربانی‌های در دام افتاده، موثرتر گردند.

مجرمان سایبری می‌توانند با استفاده از هوش مصنوعی به‌طور متناوب کلمات به‌کار برده شده در ایمیل‌های جعلی را تغییر دهند تا موثرترین ترکیب کلمه را بیابند و این پیام‌های بیشتری را برای دور زدن فیلترهای پیام‌های ناخواسته فراهم می‌کنند. پیام‌ها نیز براساس نرخ کلیک‌ها و سطوح تعامل سطح پالایش قرار خواهند گرفت.

هوش مصنوعی همچنین مجرمان سایبری را قادر به پالایش سایر عناصر توزیع باج‌افزارها خواهند کرد. اطلاعات مربوط به کسی که احتمالا باج بیشتری را خواهد پرداخت، انواع سیستم، نواحی و سایر اطلاعاتی که می‌توانند در الگوریتم هوش مصنوعی جهت تعیین اهداف سودمندتر و روش‌های توزیع فشرده گردد. از ویندوزهای مایکروسافت ساخت دولت با استفاده از EternalBlue در حمله بدافزاری WannaCry عمده ۲۰۱۷ استفاده شد که هزاران سیستم رایانه‌یی در سراسر دنیا را به خطر انداختند. ویندوز ساخته شده توسط دولت که از EternalRomance بهره می‌برد در حملات Notpetya و BadRabbitattacks مورد استفاده قرار گرفت.

در سال ۲۰۱۸ انتظار می‌رود که هکرها سرقت‌های بیشتری را نسبت به حالا به انجام برسانند زیرا ابزارهای بهره‌برداری بدون سند نسل بعدی باج‌افزارها را تغذیه خواهند کرد.

ظهور باج‌افزارهایی مانند Troldesh و Globeimposter نشان می‌دهد که پدیدآورندگان باج‌افزار شروع به استفاده از رمزگزاری بر پایه واحد پردازش گرافیک کرده‌اند و براساس اطلاعات سایت پلیس فتا، انتظار می‌رود که این روش در سال ۲۰۱۸ نیز ادامه یابد؛ این روش به‌طور قابل‌توجهی سرعت رمزگذاری اطلاعات در یک ماشین را افزایش می‌دهد که به قربانیان زمان کمتری جهت نشان دادن عکس‌العمل داده و همین‌طور زمان کمتری را برای کاهش تهدید به نرم‌افزار امنیتی می‌دهد.

حملات باج‌افزاری در هر دو حوزه پیچیدگی و میزان در سال ۲۰۱۸ افزایش خواهند یافت. به همین دلیل سرمایه‌گذاری در کنترل‌کننده‌های حفاظتی در مقابل باج‌افزارها و پشتیبان‌ها و راه‌حل‌های بازیابی اطلاعات حیاتی است.

  انتخاب رمز با حروف خاص

هر زمان که مجرمان سایبری یک گروه از اطلاعات را سرقت می‌کنند، اطلاعات حساب کاربر شامل نام کاربری و رمز عبور نمایان می‌شود. اهمیتی ندارد که رمز عبور تا چه میزان سخت باشد، به‌محض آنکه رمز عبور روی رایانه مجرمان سایبری ظاهر شود، از آن رمز عبور در راستای اعمال مجرمانه بهره می‌برند. اتفاقی مشابه در ماه فوریه سال ۲۰۱۸ افتاد که طبق گزارش ۳۰۰۰ بانک اطلاعاتی با ۲۰۰ میلیون حساب کاربری منحصربه‌فرد روی Dark Web یافت شدند.

اما به‌منظور در نظر گرفتن چنین حوادثی و محافظت کردن از رمز عبور، Okta مدیریت رمز عبور PassProtect را در آخرین رونمایی از محصولات خود معرفی کرده که آن افزونه رایگان مرورگر گوگل کروم است. این‌ یک راهکار جالب برای هشدار درمورد رمز عبور شماست که مورد نقض قرار گرفته است.

بر این اساس افزونه منبع باز گوگل کروم از

K-Anonymity استفاده می‌کند که رمزهای عبور را با وجود بانک اطلاعاتی عظیم Hunt اسکن کند. اکنون شرکت Okta، تصمیم به ساخت PassProtect به‌منظور «بهبود خارق‌العاده امنیت کاربر شبکه» گرفته است.

این افزونه به شیوه مستقیم عمل می‌کند؛ فرض کنید رمز عبور شما fifaafif است، در این صورت پس از نصب PassProtect و وارد کردن این رمز عبور روی صفحه کاربری سایت، یک پنجره با یک پیام هشداردهنده ظاهر می‌شود. براساس اطلاعات سایت پلیس فتا، این پیام مشابه پیام زیر خواهد بود: «رمز عبوری که وارد کردید تاکنون در ۲۶ نقض داده یافت شده است. این رمز عبور برای استفاده ایمن نیست.»

اما به خودتان بستگی دارد که بخواهید آن را عوض کنید یا به استفاده از همان رمز عبور ادامه دهید. اگر این پیغام را ببندید، در این حالت با ورود مجدد به‌حساب خود از طریق همان مرورگر دیگر این پیغام ظاهر نخواهد شد.

کارشناس شرکت اکتا در این باره می‌گوید که این خدمت به‌منظور حفاظت از رمز عبور کاربران ایجاد شده است و کپی از رمز عبور به‌ هیچ ‌عنوان به ‌جایی ارسال نخواهد شد. PassProtect ابتدا رمز عبور وارد شده را به الگوریتم Hashing تبدیل می‌کند تا رمز عبور انتخاب‌شده را به یک ‌رشته تصادفی از رمزهای عبور تبدیل کند که این عمل براساس پنج کاراکتر اولی که به سرویس Hunt برای اسکن فرستاده می‌شود، انجام می‌شود.

فرآیند اسکن روی نیم میلیون رمز عبور انجام می‌گردد که در بانک اطلاعاتی

Have I Been Pwned موجود هستند. یک مجموعه از رمز عبورها که دارای پنج حرف اول یکسان هستند توسط PassProtect دریافت می‌شوند. اکنون جست‌وجو برای PassProtect ساده‌تر است چون مجموعه داده‌های مقایسه‌یی بسیار کوچک هستند. این فرآیند در جست‌وجوی مجموعه رمز عبور موردنظر در مجموعه داده‌های جدید می‌شود و درصورتی ‌که رمز عبور با آنها تطابق داشته باشد، پنجره هشدار ظاهر می‌شود.

بانک اطلاعاتی Have I Been Pwned با یک سرویس مدیریت رمز دیگر به نام

1 password همراه می‌شود که به کاربران Mac و PC درصورتی‌که رمز عبور آنها بخشی از هرگونه نقض داده‌یی باشد هشدار می‌دهد. PassProtect فعلا تنها روی گوگل کروم در دسترس بوده است ولی کارشناس شرکت اکتا ادعا می‌کند که یک نسخه برای فایرفاکس و برنامه موبایلی نیز در دستور کار است.