کارشناس امنیت شرکت فنلاندی F-Secure گفت:

باج‌افزار حمایت از مشتری، بی‌رحمی مجرمان سایبری را نشان می دهد

F-Secure در 34 صفحه، متن چت شده بین قربانیان و باند "حمایت از هرزه نگاری" را منتشر کرد.  
مجرمان باج‌افزار از طریق چت کردن با قربانیان خود و با به تاخیر انداختن فرصت شناسایی، نشان می‌دهند که چگونه برای به دست آوردن بیت‌کوین با توزیع نوعی از خدمات پشتیبانی مشتری، مصرف‌کنندگان را برای استفاده از خدمات، نرم افزارها، برنامه‌های موبایل و PC تشویق کرده و به هوس می‌اندازند؟

شرکت امنیتی فنلاندی F-Secure در متنی 34 صفحه‌ای از چت گروهی crafters از خانواده باج‌افزار  Spora منتشر کرده است.

یک مشاور امنیت گفت: در این متن منتشر شده که بصورت کاملاً سراسری و پیچیده علاوه بر اینکه لغو احکام صادره برای گروه پشتیبانی مشتری از کانون توجه خارج شده است، تمام  اخاذی‌ها از طریق بیت کوین و نرم‌افزارهای مخرب صورت گرفته است.

شان سالیوان ازشرکت امنیتی F-Secure طی پستی در وبلاگ شرکت نوشت: ما باید سپاسگزار باشیم که برخی از موانع عملی برای خرید بیت کوین وجود دارد. "اگر انجام این کار ساده‌تر بود، بررسی رمزنگاری باج‌افزارها در مدل رشد کسب و کار بسختی انجام می‌گرفت."

در اصل Sullivan نتیجه بررسی در ماه گذشته را، در یک بخش کوتاهی که توسط تیم امنیتی F-Secure منتشر شده، در آن به بررسی " امنیت سایبری در دولت" پرداخته است. F-Secure  در نسخه رونوشت گزارش خود که به مجموعه "پیوست مکمل جدید " در گزارش اصلی لقب گرفت، شامل بیش از 20000 کلمه بود. در این گزارش قربانی اعلام کرده که است : "من در حال حاضر برای شما بیت کوینی به ارزش 98 USD ارسال  کرده‌ام."

سالیوان گفت : در یکی از مبادله‌ها، قربانی Spora گفته است که او هزینه اخاذی را پرداخت کرده، اما هیچ چیزی از اطلاعاتش برای وی بازگردانده نشده است.

در پاسخ، "باج‌افزار پشتیبانی از مشتری" قربانی را برای ورود به یک آدرس مقصد نادرست جهت پرداخت بیت کوین سرزنش کرده است. باج‌افزار Spora پرسیده: "آیا شما موافقید که اشتباه کرده‌ و وارد آدرس نادرستی شده‌اید؟"

پاسخ قربانی: "من برای پرداخت، عیناً آدرس موجود در صفحه دوباره پر کنید را کپی و وارد آن شده‌ام. پس چگونه می‌توانم اشتباه کنم؟"

در یکی از موضوعات مشابه، در متن شناسایی هر قربانی، که مشخصه آن، توسط باج‌افزار از حروف اول ID وی گرفته شده است، شخص قربانی برای بخشش خود التماس می‌کند.

شخصی در یک پیام آغازین با شناسه"0" گفته است: "سلام کلاهبرداران،  من حاضرم تا درخواست شما را  پرداخت نمایم." "اما 570 دلار برای تعدادی از عکس‌های مادر بزرگم زیاد نیست؟ اگر من با بازخورد خوبی انجمن شما را ترک کنم، می توانم انتظار تخفیف داشته باشم؟"

جواب پشتیبانی باج‌افزار: نه بروید. "ما هیچ تخفیفی ارائه نمی دهیم. همچنین، ما نمی توانیم مطمئن باشیم که شما فقط عکس هایتان را می‌خواهید.

در آن زمان این پیام رقت انگیز بود. گزارش یک قربانی که با عنوان "0" شناسایی شده است. سلام، من 82 هستم و فامیلی من pikture هستش[...] دارم به راه بدی می‌رم – خیلی بد."

در طول دوره، تیم پشتیبان Spora وقتی که کسی به حساب پیغام‌ها پاسخ نمی‌داد، می‌پرسید؟  "آنجا کسی هست؟" ، ظاهراً برای اینکار از تاکتیک دیگری برای قانونی کردن پشتیبانی فنی، استفاده کرده است.

بازی دیگری که تیم باج‌افزار با قربانیان خود می‌کرد بازی‌های "کارت خشم، کارت ناسزا، کارت دلسوزی " بود.  یکی از قربانیان این بازی بنام" E " گفته : "آیا من کسی هستم که باید هک شود؟ نه، من فقط یک مرد کاری هستم، کسی هستم که فقط سعی دارد تا کار ماهیانه خود را تمام و غذای کودکان خود را فراهم کند،" کسی که با نام "مصطفی از مراکش" شناخته شده است.

اما در متن منتشر شده Sullivan از F-Secure، درباره سوالاتی که از هکرها پرسیده شده است، میتوان به بحث درمورد بیت کوین‌ها اشاره کرد.برای مثال یکی از قربانیان اظهار کرده که: "سلام من از پایتخت یونان هستم، آیا برای تخفیف گرفتن شانسی هست؟ " من در اینجا مشکل خرید بیت کوئین دارم."

یکی دیگر از پیغام‌های التماسی قربانیان: "من" می‌خواهم بیت کوین را پرداخت کنم. اما مطمئن نیستم که بتوانم آن کار را تا آخر هفته انجام دهم. آیا می‌توانید مهلت پرداخت را حذف کنید؟ اگر این کار را انجام دهید قول میدهم تا "دوشنبه" آن را پرداخت کنم.

پاسخ Spora همیشه یکسان بوده: تخفیفی در کار نیست. اما اغلب بصورت برنامه‌ریزی شده به "برنامه مخرب" مهلت تمدید داده شده است، به هر حال، گاهی‌اوقات، تیم باج افزار در پاسخ به التماس قربانیان فقیر گفته‌اند: وقتی که پولتان کامل شد آن را پرداخت کنید.

Sullivan  اشاره کرده است: فناوری نرم‌افزارهای مخرب در کدگذاری داده‌ها ممکن است برای سال‌های زیادی ادامه داشته باشد؛ اما چالش بزرگ آن، همواره مرحله پرداخت بیت کوئین خواهد بود."در گذشته، طرح‌های جرم و جنایت سایبری مانند (ترس  افزار) از طریق ایجاد اختلال در نظام بانکی و موجودی پول‌های موجو در حساب‌ها انجام می‌گرفت." همین کار می‌تواند به عنوان یک اخاذی سایبری برای اختلال در مدل‌های کسب و کار درنظر گرفته شده و ممکن است به ممنوعیت بیت کوئین منجر شود."

این مطلب توسط Computerworld، با عنوان "چت باج‌افزار حمایت از مشتری" در واقع برای نشان دادن بی‌رحمی مجرمان سایبری منتشر شده است.

 

نظرات کاربران (کامنتها)

ارسال نظر جدید

محتواي اين فيلد خصوصي نگهداشته شده و قابل مشاهده توسط عموم نخواهد بود.
  • آدرس‌های وب و آدرس‌های ایمیل به صورت خودکار به لینک تبدیل می‌شوند.
  • خطوط و پاراگراف‌ها به صورت خودکار شکسته می‌شوند.
  • Allowed HTML tags: <a> <span> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <thead> <table> <tr> <td> <tbody> <th> <img> <a> <div> <map> <br>

اطلاعات بیشتر درباره فرمت های ورود اطلاعات

پرسش امنیتی
این پرسش به منظور تامین امنیت بیشتر در برنامه و شناسایی شما به عنوان یک کاربر انسانی ارائه شده است تا از پر شدن اتوماتیک فرم توسط روبات ها و اسپمرها جلوگیری به عمل آید.
10 + 9 =
این سوال ساده ریاضی را حل کنید و نتیجه را در محل مربوطه وارد نمایید. به طور مثال: عدد (1) + عدد (3): پاسخ عدد (4) خواهد بود و شما باید عدد (4) را در محل مناسب وارد کنید.