بیشتر مجرمان سایبری با انگیزهی مالی دست به اقدامات غیرقانونی میزنند. بعضی از گروهها با استفاده از رمزارزها، خواستار پرداخت باج به صورت بیت کوین یا مونرو هستند.
به گزارش گرداب، بر اساس تجزیه و تحلیل انجام شده توسط Cisco Talos، مجرمان در حال استفاده از روشهایی برای آلوده کردن سیستمهای رمزنگاری و استخراج رمزارز به صورت غیرقانونی هستند.
ارزش بالاتر، جرم سنگینتر
ارزش رمزارزها ثابت نیست. هر چقدر میزان ارزش آنها بالاتر برود، مطمئناً میزان استفاده از روشهای تقلبی برای استخراج سکه نیز بیشتر میشود. با رسیدن قیمتها به اوج خود، هکرها کمپینهای مختلفی برای استفاده از بدافزارهایی مانند RAT و تروجان بانکی ایجاد میکنند. مجرمان اغلب صرافیهای رمزارزی و کیف پولهای دیجیتالی را برای دزدیدن ارز مجازی هدف قرار میدهند.
در بین رمزارزها، سکهی مونرو (Monero) تنها رمزارز مجازی است که بیشتر مورد هدف حملهی مجرمان قرار میگیرد. شکل استاندارد مونرو به مهاجمان این امکان را میدهد تا با استفاده از سیستمهای غیرقابل شناسایی، آن را از سراسر جهان استخراج کنند.
Cisco Talos میگوید: «فعالیتهای مربوط به استخراج تا حدودی به ارزش رمزارز وابسته است. بیشترین فعالیتی که در طول چند ماه گذشته مشاهده کردهایم، مربوط به زمانی میشود که مونرو به بالاترین میزان ارزش خود رسید. جدا از افت قیمت اندکی که در اوایل سال ۲۰۲۱ و قبل از اوج گرفتن داشت، نمودار تقریباً با ارزش ارز یکسان بود. این مورد واقعاً عجیب بود، زیرا باور کلی بر این است که مجرمان به مدت زمان مشخصی برای تنظیم برنامههای استخراجی خود نیاز دارند و این گونه نیست که یک شبه و ناگهانی به محض افزایش قیمت، شروع به استخراج کنند. این موضوع شاید دربارهی مجرمانی که کارشان استخراج کردن است، درست باشد، اما بقیهی مجرمان، بیشتر به دنبال پول هستند.»
افزایش حملات سایبری به رمزارز تا ۵۰۰ درصد
طبق گزارش Akamai، مجرمان سایبری در حال استفاده از چندین بدافزار مختلف برای آلوده کردن سرورهای شخصی و سازمانی برای انجام فعالیتهای مخرب استخراج رمزارزی خود هستند.
در این گزارش آمده است که میزان استفاده از URLهای جعلی برای فیشینگ مبادلات رمزارزی در بین ماههای مارس ۲۰۲۰ تا مه ۲۰۲۱ بیش از ۵۰۰% افزایش یافته است. مجرمان همچنین از اپلیکیشنهای مخرب رمزنگاری برای فریب دادن کاربران و به سرقت بردن سکههای آنها استفاده میکنند.
در انتهای گزارش آمده است: «ما معتقدیم که دلیل افزایش این نوع حملات به افزایش انگیزهی مجرمان سایبری برای اجرای فعالیتهای استخراج رمزارزی آنها بستگی دارد. با افزایش قیمت رمزارزها و احتمال به دست آوردن سود زیاد از طریق استخراج رمزارز، مجرمان سایبری انگیزهی بیشتری برای ادامهی فعالیتهای خود پیدا میکنند.»