تصویرگری: بن جونز
تصویرگری: بن جونز

اوبر دنیای تبهکاران

تبهکاران آماتور از کیت‌های هک آماده استفاده می‌کنند

نویسنده: اکونومیست تاریخ انتشار: 2025-05-29 12:48:24 GMT منتشر شده در: اکونومیست مدت زمان مطالعه: 8 دقیقه

وب‌سایت «هرودز»، فروشگاه زنجیره‌ای لوکس بریتانیا، اعلام می‌کند: «در هرودز همه چیز ممکن است». متأسفانه، در ۱ مه، این دنیای امکانات شامل یک حمله سایبری نیز شد که شرکت را مجبور کرد دسترسی به اینترنت در سایت‌های خود را محدود کند. این تلاش برای نفوذ تنها چند روز پس از آن صورت گرفت که هکرها سیستم‌های رایانه‌ای مارکس و اسپنسر (M&S)، یک خرده‌فروشی سوپرمارکت و لباس، را از کار انداختند؛ شرکتی که می‌گوید این اختلالات حدود ۳۰۰ میلیون پوند (۴۰۵ میلیون دلار) برای آن هزینه خواهد داشت. این نفوذها که شامل سوپرمارکت کو-آپ نیز می‌شدند، چیزی فراتر از حملات سایبری پرهزینه بودند. آنها نمونه‌های نگران‌کننده‌ای از تکامل جرم از یک سرقت خیابانی ساده، یا حتی کار گروه‌های کوچک هکرهای ماهر، به یک اقتصاد خدماتی جهانی هستند که در آن هر کسی با ارز دیجیتال می‌تواند ابزارهای لازم برای فلج کردن یک شرکت چندملیتی را خریداری کند.

به گفته آژانس ملی جرم بریتانیا که جرایم جدی و سازمان‌یافته را بررسی می‌کند، یکی از مظنونان اصلی حملات به خرده‌فروشی‌های بزرگ بریتانیا، گروه هکری «اسپایدر پراکنده» (Scattered Spider) است. اسپایدر پراکنده یک مافیای سنتی و سلسله‌مراتبی نیست. بلکه یک شبکه روان از هکرهای جوان است که شاید هرگز شخصاً همدیگر را ملاقات نکنند، اما می‌توانند حملات ویرانگری را در قاره‌ها هماهنگ کنند. تصور می‌شود آنها از «دراگون‌فورس» (DragonForce)، یک پلتفرم باج‌افزار به عنوان سرویس، استفاده کرده‌اند که نرم‌افزار لازم را برای انجام حملاتی در اختیار مجرمان قرار می‌دهد که در آن داده‌های قربانی را رمزنگاری کرده یا به هر نحو دیگری دسترسی آنها به سیستم‌های رایانه‌ای را مسدود می‌کنند تا زمانی که باج پرداخت شود.

همانطور که اوبر صنعت تاکسی‌رانی را متحول کرد و ایربی‌ان‌بی صنعت هتلداری را دگرگون ساخت، دنیای تبهکاران نیز در حال تجربه انقلاب دیجیتالی خود است. مجرمانی که ممکن بود زمانی خودشان مرتکب جرم می‌شدند، اکنون در یک بازار زیرزمینی عظیم، به ارائه‌دهنده خدمات تبدیل شده‌اند. جان ووجیک از دفتر مقابله با مواد مخدر و جرم سازمان ملل متحد (UNODOC) می‌گوید: «این مدل خدماتی جدید با سرعتی در حال تکامل است که قبلاً هرگز ندیده‌ایم.»

هزینه دقیق جرایم سایبری را نمی‌توان دانست، زیرا بخش عمده‌ای از آن در سایه‌ها رخ می‌دهد و قربانیان حملات باج‌افزار ممکن است تمایلی به گزارش جرایم نداشته باشند. گاهی اوقات این عدم تمایل ناشی از ترس از آسیب رسیدن به شهرت آنها در میان مشتریان یا احتمال جریمه شدن تحت قوانین حفاظت از داده‌ها است.

با این حال، واضح است که مقیاس آن خیره‌کننده است و سالانه میلیاردها، شاید تریلیون‌ها، دلار هزینه اقتصادی دارد. پایین‌ترین برآورد از این محدوده از جمع‌آوری جرایم گزارش‌شده توسط نهادهای اجرای قانون به دست می‌آید. اف‌بی‌آی (FBI) اعلام کرد که در سال ۲۰۲۴، گزارش‌هایی از زیان‌های مستقیم ۱۶.۶ میلیارد دلاری دریافت کرده که ۳۳ درصد افزایش نسبت به سال ۲۰۲۳ نشان می‌دهد. اضافه کردن زیان‌های گزارش نشده و هزینه‌های اقتصادی گسترده‌تر منجر به ارقام بزرگ‌تری می‌شود. بریتانیا زیان‌های سالانه کنونی خود را بیش از ۲۷ میلیارد پوند (بر اساس داده‌های قدیمی) برآورد می‌کند. کمیسیون اروپا تخمین می‌زند که هزینه‌های جهانی جرایم سایبری در سال ۲۰۲۱ به ۵.۵ تریلیون یورو (۶.۵ تریلیون دلار) رسیده است.

اگرچه برآوردها از هزینه کامل متفاوت است، تقریباً همه مطالعات نشان می‌دهند که جرایم سایبری در حال رونق است. یکی از دلایل، ظهور «دراگون‌فورس» و سایر ارائه‌دهندگان مشابه کیت‌های هک آماده به استفاده است که حتی به مجرمان بی‌مهارت نیز توانایی راه‌اندازی حملات باج‌افزار را می‌دهند. این امر به طور چشمگیری موانع ورود برای تازه واردان را کاهش می‌دهد، زیرا دیگر نیازی به نوشتن بدافزارهای مخرب خود ندارند. علاوه بر این، یک اکوسیستم گسترده‌تر از خدمات جنایی در حال توسعه است. این امر به هکرها اجازه می‌دهد به جای سرقت، داده‌های شخصی مورد نیاز برای شناسایی قربانیان احتمالی یا یافتن روش‌های پولشویی باج را خریداری کنند. بسیاری از این خدمات از طریق انجمن‌های آنلاین یا برنامه‌های پیام‌رسان مانند تلگرام قابل دسترسی هستند و اغلب با ارز دیجیتال پرداخت می‌شوند.

هکرهایی که باج‌افزار توسعه می‌دهند، از مدل‌های تجاری متنوعی استفاده می‌کنند، از فروش کد پایه که گاهی تنها ۲۰۰۰ دلار هزینه دارد، تا باج‌افزار به عنوان سرویس (Ransomware-as-a-Service). در مدل خدماتی، یک مشتری (یا وابسته) به یک پورتال وب دسترسی پیدا می‌کند که به آنها امکان می‌دهد باج‌افزار را سفارشی کنند. برخی گروه‌ها همچنین یک پورتال ارتباطی فراهم می‌کنند که از طریق آن مشتریانشان می‌توانند به صورت ناشناس با قربانیان خود مذاکره کنند. در ازای این خدمات، آنها سهمی از سود را برمی‌دارند. نیروهای بازار و رقابت این سهم را از حدود ۳۰-۴۰ درصد در چند سال پیش به حدود ۱۰-۲۰ درصد کاهش داده‌اند.

تصویری از یک چنگال دیجیتال ساخته شده از خطوط مدار که نمادهای اینترنتی مانند بیت‌کوین، ایمیل و کره زمین را در بر گرفته است که نشان‌دهنده جرایم سایبری جهانی است.
تصویرگری: بن جونز

حفظ اسرار

این مدل ماژولار جدید به راحتی توسط مقامات اجرای قانون خنثی نمی‌شود. هنگامی که جرم سایبری از طریق ارائه‌دهندگان بی‌شمار عمل می‌کند، تعطیل کردن یک گره به سختی به سیستم آسیب می‌رساند. در سال ۲۰۲۳، اسپایدر پراکنده به سیزرز اینترتینمنت و ام‌جی‌ام ریزورتس اینترنشنال (MGM Resorts International)، دو اپراتور کازینو آمریکایی، حمله کرد، اما اف‌بی‌آی برای برچیدن این شبکه با مشکل مواجه شد.

مدل‌های کسب‌وکار مجرمانه نیز در حال تکامل هستند. دراگون‌فورس از روش اخاذی مضاعف استفاده می‌کند. این سرویس هم یک نسخه از داده‌های قربانی را به سرقت می‌برد و هم آن را در سیستم کامپیوتری قربانی رمزنگاری می‌کند. بنابراین می‌تواند دو باج جداگانه درخواست کند: یکی برای رمزگشایی داده‌ها و دیگری برای حذف نسخه سرقت‌شده. شرکت‌هایی که از پرداخت خودداری کنند، با تهدید افشای داده‌هایشان به دیگر مجرمان سایبری روبرو می‌شوند.

هدف قرار دادن خرده‌فروشی‌های بزرگ مانند M&S، کو-آپ و هرودز تصادفی نیست: این نوع شرکت‌ها گنجینه‌هایی از داده‌های مشتریان را در خود جای داده‌اند. پس از حملات اسپایدر پراکنده به خرده‌فروشان بریتانیایی، گوگل در ۲۱ مه هشدار داد که این گروه توجه خود را به سمت خرده‌فروشان آمریکایی معطوف کرده است.

انواع اطلاعات شخصی که خرده‌فروشان بزرگ نگهداری می‌کنند – نام‌ها، آدرس‌های ایمیل، جزئیات کارت اعتباری، عادات خرید و حتی سوابق مرور وب که علایق شخصی را آشکار می‌کند – ستون فقرات خرده‌فروشی مدرن هستند. این داده‌ها از باارزش‌ترین کالاهای جرایم سایبری محسوب می‌شوند. با این اطلاعات، مجرمان می‌توانند حملات فیشینگ متقاعدکننده‌تر (ایمیل‌هایی که خود را به عنوان شرکت‌های قانونی جا می‌زنند تا افراد را فریب دهند و رمز عبور یا اطلاعات مالی را فاش کنند)، حملات بدافزاری هدفمند و کلاهبرداری انجام دهند. بازارهای زیرزمینی که در برنامه‌های پیام‌رسان یا در دارک وب میزبانی می‌شوند، اکنون به عنوان مراکز تجاری عمل می‌کنند که در آنها فروشندگان جزئیات کارت اعتباری دزدیده شده، سوابق بانکی و سایر اطلاعات محرمانه را می‌فروشند. علاوه بر هک خرده‌فروشان بزرگ، مجرمانی که در سرقت و فروش داده‌ها تخصص دارند، بانک‌ها، شرکت‌های سرمایه‌گذاری و سایر شرکت‌های مالی را نیز برای اطلاعات مربوط به مشتریان ثروتمند و سایر اهداف سودآور هدف قرار می‌دهند.

مجرمان به طور فزاینده‌ای از بدافزارهای سرقت‌کننده اطلاعات استفاده می‌کنند که اغلب از طریق ایمیل‌های فیشینگ یا تبلیغات مخرب منتشر می‌شوند و رایانه‌ها و تلفن‌های هوشمند را آلوده می‌کنند. این بدافزارها سابقه مرور وب، رمزهای عبور ذخیره شده (از جمله از بانکداری اینترنتی)، گزارشات چت، جزئیات کیف پول ارز دیجیتال و سایر محتوای شخصی را جمع‌آوری می‌کنند. از جمله این سرقت‌کننده‌های رمز عبور، «ردلاین اینفواستیلر» (RedLine Infostealer) است که برای نفوذ به شرکت‌های بزرگ استفاده شده، و «متا اینفواستیلر» (META Infostealer) (که نباید با شرکتی که فیس‌بوک را اداره می‌کند اشتباه شود). این بدافزارها از طریق یک مدل غیرمتمرکز «بدافزار به عنوان سرویس» توزیع می‌شوند که در آن مجرمان سایبری یا یک مجوز مادام‌العمر به قیمت ۹۰۰ دلار خریداری می‌کنند یا ماهانه ۱۵۰ دلار برای استفاده از آن اشتراک می‌پردازند، طبق شکایت کیفری که توسط وزارت دادگستری آمریکا در سال ۲۰۲۲ در دادگاهی در تگزاس ثبت شد. یک کارشناس امنیت سایبری اکنون تخمین می‌زند که هزینه مجوز مادام‌العمر به ۱۰۰۰۰ دلار افزایش یافته است.

هوش مصنوعی (AI) نیز به این آتش دامن می‌زند و تاکنون دو نوع رایج از جرایم سایبری را دگرگون کرده است: تولید بدافزار و انجام حملات فیشینگ. در گذشته، گروه‌های تبهکار برای نوشتن بدافزار یا شخصی‌سازی آن برای اهداف خاص به کارشناسانی با مهارت‌های برنامه‌نویسی پیشرفته نیاز داشتند، کارهایی که اکنون به راحتی توسط هوش مصنوعی مولد انجام می‌شود. جف سیمز از شرکت امنیتی اینفوبلاکس می‌گوید: «آنچه قبلاً ممکن بود هفته‌ها طول بکشد تا یک گروه جنایی پیشرفته به آن دست یابد، اکنون در عرض چند دقیقه در دسترس هر مجرمی قرار دارد.»

هوش مصنوعی همچنین به مجرمان اجازه می‌دهد تا پیام‌های فیشینگ متقاعدکننده و خوش‌ساختی (اغلب به زبان‌هایی غیر از زبان خودشان) تولید کنند. این پیام‌ها احتمال فریب دادن قربانیان را افزایش می‌دهند، به ویژه هنگامی که با داده‌های سرقت‌شده ترکیب شوند. سندیکاهای تبهکار، به عنوان مثال گروه‌های چینی که در جنوب شرقی آسیا فعالیت می‌کنند، از هوش مصنوعی برای ترجمه اسکریپت‌های کلاهبرداری‌های عاشقانه، پیشنهادات شغلی جعلی یا سرمایه‌گذاری‌های کلاهبردارانه استفاده می‌کنند و به آنها اجازه می‌دهند قربانیان را در سراسر جهان هدف قرار دهند.

پرداخت باج

نهادهای اجرای قانون تمایل دارند بر تلاش برای تعطیلی یا اخلال در عملکرد ارائه‌دهندگان باج‌افزار تمرکز کنند. در اواخر ماه مه، عملیاتی توسط آژانس‌های اروپایی و آمریکای شمالی یک شبکه گسترده را از بین برد و برای ۲۰ نفر حکم بازداشت صادر کرد. با این حال، رشد مستمر این نوع جرم نشان می‌دهد که اجرای قانون شکست خورده است و منجر به پیشنهادهای سختگیرانه‌تری می‌شود. بریتانیا قصد دارد پرداخت باج توسط نهادهای بخش عمومی و اپراتورهای زیرساخت‌های حیاتی را ممنوع کند، به این امید که آنها را به اهداف کمتری جذاب تبدیل کند. کسانی که مشمول این ممنوعیت نیستند، همچنان باید حملات باج‌افزار را به مقامات گزارش دهند، که این امر به مقامات اجرای قانون اجازه می‌دهد پرداخت‌های باج را مسدود کنند. با این حال، کارشناسان حقوقی نگرانند که این اقدام نه حملات سایبری را متوقف خواهد کرد (زیرا هکرها ممکن است همچنان داده‌های مشتریان را به دست آورند که می‌توانند بفروشند) و نه از شرکت‌ها محافظت خواهد کرد، زیرا اگر نتوانند کنترل داده‌های خود را دوباره به دست آورند، ممکن است از بین بروند.

دست‌کم، معضل چگونگی بازدارندگی نسل جدید مجرمان سایبری نشان می‌دهد که یکی از سریع‌ترین تهدیدهای جنایی در حال رشد جهان نه از سوی گانگسترهای مسلح، بلکه از سوی افراد خبره در فناوری (geek‌ها) است که در اقتصاد گیگ مجرمانه در حال رشد، کد می‌نویسند و می‌فروشند.

https://www.economist.com/international/2025/05/29/the-uber-of-the-underworld