همانطور که رنج و عذاب باج افزار برای تعطیلات تابستان آرام گرفته است، گوگل نگاهی به این نوع از جرایم سایبری انداخته است، و متوجه شده است که تنها در عرض یک سال و نیم گذشته بسیار سودآور بوده است.
این به لطف دو باج افزار، Locky و Cerber بوده است. آنها جزء دسته ای از جنایتکاران بازار غیرقانونی هستند که واقعا در سال 2016 به دنیا آمده اند. با این دو مورد و تعداد کمتری از خانواده های باج افزار، مجرمان بیش از 2.5 میلیون دلار در هر ماه درآمد داشته اند، بر اساس تحقیقات دیگر محققان دانشگاه کالیفرنیا سان دیگو و دانشگاه نیویورک و Chainalysis شرکت تحلیلی Blockchain این موارد تائید شده است.
در مقایسه با 140،000 دلار ایجاد شده توسط WannaCry و 10،000 دلار توسط NotPetya، که هر دو ذاتا بسیار مخرب بوده و احتمالا توسط هکرهای دولت تولید شده است. این ارقام نجومی است. Luka Invernizzi دانشمند محقق در تیم مبارزه با سوء استفاده Google خاطر نشان کرد: “آنها [WannaCry و NotPetya] به وضوح علاقه مند به گرفتن پول نیستند.”
داده ها همچنین نشان می دهد که در سه ماهه اول سال 2016، افزایش قابل ملاحظه ای در سود کلی بوده، در کوتاه مدت از 100.000 دلار به 2.5 میلیون دلار افزایش یافته است. در ماه های اخیر، درآمد حقیقتا پایین آمده است. Elie Bursztein مدیر تیم مبارزه با سوء استفاده Google، پیشنهاد داد: “شاید آنها برای تعطیلات رفته باشند.”
براساس تحقیقاتی که این هفته در کنفرانس Black Hat در لاس وگاس منتشر شد، Cerber در حال حاظر تهدید شماره یک است که تا کنون 9.6 میلیون دلار هزینه داشته است. به صورت ماهیانه بیش از 200.000 دلار در ماه به دست آورده است. Locky، در عین حال، هنوز باقی مانده است و به طور کلی بزرگترین درآمد را با رقم 7.8 میلیون دلار داشته است. این باج افزار اولین موردی بود که بیش از یک میلیون دلار در ماه به دست آورد.
استفاده از Botnet
Damon McCoy، استادیار علوم رایانه در دانشگاه نیویورک، گفت: ” موفقیت و جهش ناگهانی درآمد آنها، به دلیل توزیع آنها از طریق بات نت ها، به ویژه یکی از آنها به نام Necurs بوده است. طبق داده های IBM از ماه آوریل، Necurs کنترل 6 میلیون کامپیوتر قربانی را داشته است و همچنین مسئول ارائه یکی از بدترین نوع از بدافزارهای بانکی در جهان، به نام Dridex بوده است. افزایش ناگهانی حملات Locky، که از طریق اسپم تحویل داده شد، در تابستان سال جاری توسط بخش Talos سیسکو مورد بررسی قرار گرفته است و اعتقاد بر این است که کار مجرمان سایبری روسیه است.
گوگل و همکاران دانشگاهی آن توانستند از مجموعه فناوری عظیم بدافزارها، 301،588 فایل باج افزار در 34 خانواده، پیدا نمایند. از آنجا، آنها توانستند از طریق Blockchain معاملات Bitcoin را بررسی کنند. آنها دریافتند که از سال 2014، کلاهبرداران باج افزار بیش از 25 میلیون دلار به دست آورده اند. به احتمال زیاد این ارقام نشان دهنده هزینه واقعی باج افزار ها نیستند، زیرا محققان تنها زمانی آنها را حساب می کنند که مطمئن باشند یک پرداخت واقعی بوده است.
همانطور که مجرمان پول را می گیرند، 95 درصد از وجوه بازخرید در BTC-E روسیه مبادله شده است. این زنگ ها با نشان دادن این است که بزرگترین نوع باج افزار ها تولید بزرگترین گروه های جنایتکار سازمان یافته از روسیه هستند.
Invernizzi گفت: در سال 2017 انتظار می رود نوآوری های بیشتری از جنایتکاران مشاهده شود، از جمله مدل های “ransomware-as-a-service” با پشتیبانی بیشتر مشتری. حرفه ای سازی فزاینده بازار سیاه دیجیتال نشانه های کمی از کاهش را نشان می دهد.