فناوری و دیجیتال

HP گزارش می‌دهد: فروش کیت‌های بدافزاری توسط هکرها با قیمتی کمتر از 10 دلار

رقیه کرد

مرداد 4, 1401
بدون نظر

طبق جدیدترین گزارش امنیتی منتشر شده گروه‌های جرایم سایبری آن چنان متبحر شده‌اند که کیت‌های بدافزاری را با قیمتی کمتر از 10 دلار در اختیار هکرهای تازه‌کار قرار می‌دهند و همچنین اطلاعات حساب‌های کاربری افراد با قیمتی کمتر از 5 دلار به فروش می‌رسد.

شرکت HP به تازگی کارگروه امنیتی جدیدی با عنوان HP Wolf Security راه‌اندازی کرده است. تیمی از ماموران این کارگروه در کنار پژوهشگران شرکت امنیتی Forensic Pathways مدت زمان سه ماه را صرف تحقیق و بررسی دار‌ک‌ وب و مجرمان سایبری فعال در آن کرده‌اند و حاصل یافته‌های خود را در گزارشی تحت عنوان «The Evolution of Cybercrime» منتشر نموده‌اند.

پژوهشگران می‌گویند بیش از 35 میلیون بازار جرایم سایبری و مطالب پست شده در انجمن‌های گفتگو را تجزیه و تحلیل کرده‌اند تا درک دقیقی از شیوه عملکرد مجرمان سایبری، شیوه جلب اعتماد، و همچنین نحوه مشهور شدن آنها به دست آورند.

در نهایت پژوهشگران این تحقیق به همان نتیجه محققان قبلی رسیده‌اند: سازمان‌های جرایم سایبری روز به روز در حال پیشرفته‌تر شدن هستنددر اجرای عملیات‌های غیرقانونی خود مثل آگهی کردن داده‌های سرقت شده و سایر فعالیت‌های مخرب، عملکردی مشابه کسب و کارهای حرفه‌ای پیدا کرده‌اند.

پژوهشگران HP از این مساله بسیار متعجب شده‌اند چرا که شاهد ایجاد پلتفرم‌ها یا مارکت‌پلیس‌هایی بوده‌اند که در آنها مجموعه‌ای از «محصولات» مثل کیت‌های بدافزاری، داده‌های حساس سرقت شده، اطلاعات هویتی و … به فروش می‌رسد.

پژوهشگران اضافه می‌کنند در حقیقت دنیای جرایم سایبری در میان فروشندگان آن چنان رقابتی شده که قیمت‌ بسیاری از خدمات به سطح بسیار پایین و ارزانی رسیده است.

محققان متوجه شده‌اند 76 درصد از آگهی‌های لیست شده برای فروش بدافزار و 91 درصد از تبلیغات فروش کدهای مخربی که با استفاده از ضعف‌های نرم‌افزاری کنترل سیستم‌ها را در اختیار هکرها قرار می‌دهد، با قیمتی کمتر از 10 دلار به فروش می‌رسند.

قیمت میانگین اطلاعات هویتی (نام کاربری و رمزعبور) برای سو استفاده از Remote Desktop Protocol کمتر از 5 دلار است. این مقدار کمتر از قیمتی است که این روزها امریکایی‌ها برای خرید 1 لیتر سوخت خودرو پرداخت می‌کنند.

بخش عظیمی از این محصولات به هکرهای آماتوری فروخته می‌شود که فاقد مهارت‌‌های پیشرفته برنامه‌نویسی هستند.

همانند معاملات قانونی که در دنیای واقعی انجام می‌شوند، اعتماد و شهرت دو بخش کاملا ضروری تجارت جرایم سایبری است.

متاسفانه هکرها علاقه‌ی بسیار زیادی به هدف قرار دادن نرم‌افزارهای محبوب مثل سیستم‌عامل ویندوز و نرم‌افزارهای خانواده آفیس دارند چرا که با استفاده از ضعف‌های موجود در آنها به راحتی می‌توان کنترل یک سیستم را دست گرفت.

مذاکرات بین خریدارها و فروشنده‌های سایبری در پشت پرده و با استفاده از سرویس‌های پیام‌رسانی خصوصی و رمزگذاری شده‌ انجام می‌شود.

با وضعیت پیش‌آمده و ارزان‌تر شدن خدمات جرایم سایبری توصیه می‌شود بیش از پیش پروتکل‌های امنیتی را رعایت کنیم.

این مطلب را به اشتراک بگذارید