مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

جواد محمدی

انتشار شده در تاریخ 1401/01/29 - 10:21

چرا مجرمان سایبری از بیت کوین استفاده می کنند؟

بیت کوین یک ارز رایج برای مجرمان سایبری به حساب می آید که در این گزارش علت تمایل این مجرمان به بیت کوین مورد بررسی قرار می گیرد.

به گزارش کارگروه امنیت سایبربان؛ تقاضا برای بیت کوین در دهه گذشته در میان معامله گران و مجرمان به‌طور هم‌زمان افزایش‌یافته است. مهاجمان باج افزاری مانند REvil، DarkSide، Petya و Bad Rabbit مدتی است که جامعه تجاری را آزار می‌دهند.

چنین مهاجمانی از ارز دیجیتال استفاده می‌کنند زیرا سریع است، گاهی اوقات ردیابی آن دشوار است، کاربران را ناشناس نگه می‌دارد و فعلاً قوانین یا مقررات خاصی برای آن‌ها وجود ندارد.

چرا مهاجمان سایبری بیت کوین را به ارزهای دیجیتال دیگر ترجیح می‌دهند؟

ازآنجاکه بیت کوین‌ها قابل ردیابی هستند، درخواست باج به‌صورت بیت کوین غیرمنطقی به نظر می‌رسد؛ اما مجرمان سایبری می‌خواهند که تراکنش‌های آن‌ها تا حد امکان آسان و سریع باشد. یکی از موانع اصلی برنامه‌های آن‌ها می‌تواند نبود ارز موردنیاز آن‌ها باشد.

بیت کوین تقریباً در هر منطقه‌ای که اینترنت و صرافی وجود داشته باشد به‌راحتی در دسترس است، درحالی‌که سایر ارزهای دیجیتال از نظر در دسترس بودن محدودیت‌هایی دارند.

اگر ارز دیجیتالی در دسترس پرداخت‌کننده نباشد، دیگر اهمیتی ندارد که چقدر غیرقابل ردیابی یا مخفیانه است زیرا باعث به تأخیر افتادن تراکنش می‌شود و خطر پیگیری را افزایش می‌دهد.

چگونه مجرمان از ردیابی بیت کوین فرار می‌کنند؟

درحالی‌که بیت کوین‌ها قابل‌ردیابی هستند، کیف پول‌هایی که بیت کوین‌ها را نگه می‌دارند ناشناس هستند. بیشترین چیزی که برای باز کردن کیف پول نیاز دارید یک آدرس ایمیل است.

واقعیت این است که شما می‌توانید حرکت بیت کوین را ردیابی کنید و بفهمید که آن بیت کوین خاص به کدام حساب‌ها ختم می‌شود، اما این به شما هویت صاحب حساب را نمی‌دهد. با استفاده از سرویس‌های ترکیبی، هر ردپایی را که مهاجمان ممکن است به‌جا بگذارند، از دست می‌دهید. شما با ورود به سرویس‌های ترکیبی هر ردپایی را که مهاجمان ممکن است به‌جا بگذارند، از دست می‌دهید.

سرویس‌های ترکیبی بیت کوین مجرمان سایبری را می‌گیرند و آن را با سایر بیت کوین‌ها که از سایر کاربران در یک حساب دریافت می‌کنند مخلوط می‌کنند. سپس آن مبالغ را به کاربران و مهاجمان برمی‌گردانند.

پس از مخلوط شدن با سایر بیت کوین‌ها و توزیع مجدد، بیت کوین‌هایی که در ابتدا توسط سایر کاربران داده‌شده بود، در چندین حساب نامربوط قرار می‌گیرند درحالی‌که مهاجمان با همان مقدار ارز دیجیتال فرار می‌کنند. این روش مبتکرانه به نظر می‌رسد و به بسیاری از مهاجمان سایبری کمک می‌کند تا فرار کنند، اما کاملاً بی‌خطا نیست.