طبق جدیدترین گزارش امنیتی منتشر شده گروههای جرایم سایبری آن چنان متبحر شدهاند که کیتهای بدافزاری را با قیمتی کمتر از 10 دلار در اختیار هکرهای تازهکار قرار میدهند و همچنین اطلاعات حسابهای کاربری افراد با قیمتی کمتر از 5 دلار به فروش میرسد.
شرکت HP به تازگی کارگروه امنیتی جدیدی با عنوان HP Wolf Security راهاندازی کرده است. تیمی از ماموران این کارگروه در کنار پژوهشگران شرکت امنیتی Forensic Pathways مدت زمان سه ماه را صرف تحقیق و بررسی دارک وب و مجرمان سایبری فعال در آن کردهاند و حاصل یافتههای خود را در گزارشی تحت عنوان «The Evolution of Cybercrime» منتشر نمودهاند.
پژوهشگران میگویند بیش از 35 میلیون بازار جرایم سایبری و مطالب پست شده در انجمنهای گفتگو را تجزیه و تحلیل کردهاند تا درک دقیقی از شیوه عملکرد مجرمان سایبری، شیوه جلب اعتماد، و همچنین نحوه مشهور شدن آنها به دست آورند.
در نهایت پژوهشگران این تحقیق به همان نتیجه محققان قبلی رسیدهاند: سازمانهای جرایم سایبری روز به روز در حال پیشرفتهتر شدن هستنددر اجرای عملیاتهای غیرقانونی خود مثل آگهی کردن دادههای سرقت شده و سایر فعالیتهای مخرب، عملکردی مشابه کسب و کارهای حرفهای پیدا کردهاند.
پژوهشگران HP از این مساله بسیار متعجب شدهاند چرا که شاهد ایجاد پلتفرمها یا مارکتپلیسهایی بودهاند که در آنها مجموعهای از «محصولات» مثل کیتهای بدافزاری، دادههای حساس سرقت شده، اطلاعات هویتی و … به فروش میرسد.
پژوهشگران اضافه میکنند در حقیقت دنیای جرایم سایبری در میان فروشندگان آن چنان رقابتی شده که قیمت بسیاری از خدمات به سطح بسیار پایین و ارزانی رسیده است.
محققان متوجه شدهاند 76 درصد از آگهیهای لیست شده برای فروش بدافزار و 91 درصد از تبلیغات فروش کدهای مخربی که با استفاده از ضعفهای نرمافزاری کنترل سیستمها را در اختیار هکرها قرار میدهد، با قیمتی کمتر از 10 دلار به فروش میرسند.
قیمت میانگین اطلاعات هویتی (نام کاربری و رمزعبور) برای سو استفاده از Remote Desktop Protocol کمتر از 5 دلار است. این مقدار کمتر از قیمتی است که این روزها امریکاییها برای خرید 1 لیتر سوخت خودرو پرداخت میکنند.
بخش عظیمی از این محصولات به هکرهای آماتوری فروخته میشود که فاقد مهارتهای پیشرفته برنامهنویسی هستند.
همانند معاملات قانونی که در دنیای واقعی انجام میشوند، اعتماد و شهرت دو بخش کاملا ضروری تجارت جرایم سایبری است.
متاسفانه هکرها علاقهی بسیار زیادی به هدف قرار دادن نرمافزارهای محبوب مثل سیستمعامل ویندوز و نرمافزارهای خانواده آفیس دارند چرا که با استفاده از ضعفهای موجود در آنها به راحتی میتوان کنترل یک سیستم را دست گرفت.
مذاکرات بین خریدارها و فروشندههای سایبری در پشت پرده و با استفاده از سرویسهای پیامرسانی خصوصی و رمزگذاری شده انجام میشود.
با وضعیت پیشآمده و ارزانتر شدن خدمات جرایم سایبری توصیه میشود بیش از پیش پروتکلهای امنیتی را رعایت کنیم.