بدافزارها، شاه کلید باج‌گیری از کاربران

باج‌خواهی و زورگیری از طریق فضای اینترنت این روزها به عنوان بستری مناسب برای ارتکاب جرم در بین مجرمان تبدیل شده است. وجود شکل‌های مختلف برای اجرای این نوع زورگیری‌ها و نیز انواع بسترهایی که پیش‌ زمینه این اعمال را فراهم می‌کنند باعث شده است که زورگیری سایبری به عنوان جدیدترین شکل جرایم سایبری بیشتر مورد علاقه مجرمین سایبری است.

به گزارش سافت‌گذر به نقل از فن آوری اطلاعات ایران، در ماه مارس ۲۰۱۰ “آنتونی دیجاتی” با شرکت‌ بیمه “نیویورک لایف” تماس گرفته و آن‌‌ها را تهدید کرد که از طرف این شرکت میلیون‌ها ایمیل‌ اسپم را به مشتریان می‌فرستد و آن‌ها را به یک وب‌ سایت مخرب آلوده به بدافزار که نمونه جعلی اما مشابه این شرکت باشد، ارجاع خواهد داد؛ تا از این طریق وجهه این شرکت بیمه را از بین ببرد.

او در قبال بازگردانی اطلاعات، نزدیک به ۲۰۰ میلیون دلار پول نقد درخواست کرده بود و گفته بود که حدود ۶ میلیون ایمیل از خانواده‌های مختلف در اختیار دارد و در صورتی که این مقدار پول به حساب او ریخته نشود؛ هر دو روز یک بار ۲ میلیون عدد از این ایمیل‌ها را که آلوده به اسپم می‌باشند، به صاحبان آن‌ها می‌فرستد تا سیستم‌هایشان را آلوده به ویروس کند.

وابسته شدن زندگی امروزه به اینترنت و فضای سایبر باعث شده است که این تکنولوژی به جزء اصلی زندگی بشر تبدیل شود. دنیای تبلیغات و تولید نیاز، بشر شهرنشین و تکنولوژی‌زده را به سمتی پیش می‌برد که در آینده‌ای نه چندان دور، اینترنت و دسترسی مدوام به آن به عنوان ضرورتی برای وی خواهد شد؛ شاید در حدود ضرورت نیاز بدن به آب و غذا.

سبک وسیاق و نحوه تفکر زورگیران سایبری به سمتی کشیده شده است که از طریق وارد کردن بدافزار و ویروس به سیستم قربانی، کنترل رایانه او را در دست گیرند تا بتوانند از این طریق اعمال نظر بیشتری بر چگونگی عملکرد هدف و یا اهداف خود داشته باشند.

رایانه‌های مختلفی در اقصی نقاط دنیا آلوده به انواع گوناگونی از بدافزارها می‌شوند، بدافزارهایی که با پیشرفت تکنولوژی روز به روز پیچیده‌تر می‌شوند؛ یکی از انواع جدید این بدافزارها، بدافزار کی‌لاگر می‌باشد. نحوه کار این بدافزار به گونه‌ای است که پس از اجرا شدن بر روی سیستم قربانی، می‌تواند تمامی کارهای کاربر توسط صفحه کلید و ماوس را تشخیص دهد و فعالیت‌های کاربر در فضای اینترنت را تعقیب نموده و تمامی فایل‌ها و تماس‌هایش را کپی نماید.

پس از این، دیگر رایانه کاربر یک سیستم معمولی نیست بلکه تبدیل به یک بات شده است و به طور مداوم با سرور خود (bot herder) در ارتباط است و اطلاعات را رد و بدل می‌نماید. اندیشیدن در مورد بدافزاری که به این راحتی اطلاعات شما را ارسال می‌کند، به همان اندازه ناراحت کننده است که بدانید این بات می‌تواند اطلاعات مورد نیاز خودش را نیز بر روی سیستم شما ذخیره کند و از رایانه شما به عنوان یک منبع ذخیره استفاده نماید.

ممکن است به طور کاملا ناگهانی یک کاربر قربانی به علت دست داشتن در یک جرم سایبری دستگیر شود درحالی که آن جرم را مرتکب نشده باشد و از انجام آن بی‌خبر باشد. اما چون این جرم‌ها از طریق سیستم او انجام شده است او هیچ توضیحی برای کارِ نکرده‌اش نداشته باشد.

نمونه‌ای از این بدافزارها توسط گروهی از مجرمان سایبری در روسیه به کارگرفته شده بود، این گروه قربانیان خود را از بین افرادی انتخاب می‌کردند که برای دیدن صحنه‌های تجاوز جنسی به کودکان به سایت‌های مستهجن سر می‌زدند.

این بدافزار به گونه‌ای طراحی شده بود که پس از آلوده شدن سیستم قربانی تعدادی فایل مستهجن را بر روی رایانه او ذخیره می‌کرد؛ سپس بسیاری از کاربری‌های اصلی رایانه را غیرفعال می‌کرد تا مانع حذف کردن این فایل‌ها شود. سپس بنر کوچکی بر روی صفحه نمایشگر او به نمایش در می‌آمد و از قربانی می‌خواست که به شماره حساب مشخص شده بر روی آن بنر ۱۷ دلار واریز کنند و گرنه تمامی تخلفات غیرقانونی وی را به مراجع قانونی گزارش خواهد داد.

نمونه این‌گونه زورگیری‌های سایبری که در آن مجرمین شانس حمله به اطلاعات شخصی کاربران را دارند، بسیار زیاد است و همچون جرایم فیزیکی، مجرمین این جرایم نیز از کارشناسان تشخیص، جلوترند. لذا لازم است که حداقل با شناختن دام‌های جدید و زمینه‌های مختلف ابتلا به این گونه بدافزارها؛ مانع از سود جویی این مجرمین شویم.