تحقیقات جدید ادعا میکند که تعداد بسیار کمی از مجرمان سایبری مسئول تمام تلاشهای اخاذی از ایمیل در جهان هستند.
شرکت امنیتی Barracuda Networks، با همکاری دانشگاه کلمبیا، بیش از 300000 ایمیل را در یک دوره یک ساله بررسی کرد که آشکارسازهای هوش مصنوعی این شرکت به عنوان حملات اخاذی نشان داده بودند و دریافتند که اکثریت قریب به اتفاق کار تنها چند مهاجم بوده است. .
این یافته ها با بررسی آدرس کیف پول های بیت کوین نوشته شده در ایمیل ها تخمین زده شد، زیرا این روش ترجیحی است که مجرمان سایبری می خواهند توسط قربانیان خود پول دریافت کنند، زیرا هیچ سوالی در مورد هویت یا قانونی بودن تراکنش ها در حوزه ارزهای دیجیتال پرسیده نمی شود. .
پرداخت های بیت کوین
این تحقیق نشان داد که تنها 100 آدرس بیت کوین در حدود 80 درصد از تمام ایمیل ها ظاهر می شود.
نویسنده این گزارش، دانشجوی کارشناسی ارشد کلمبیا، زیکسی (کلر) وانگ، خاطرنشان کرد که تعداد آدرس های بیت کوین لزوماً با تعداد مهاجمان برابر نیست. رقم واقعی محتمل است، “کمتر از 100 مهاجم، و احتمالاً تعداد کمتر از آن، با فرض اینکه مهاجمان از چندین آدرس بیت کوین استفاده می کنند.”
پول درخواست شده در این حملات نیز بسیار کم بود، به طوری که یک چهارم ایمیل ها کمتر از 1000 دلار و بیش از 90٪ کمتر از 2000 دلار درخواست می کردند. وانگ حدس زد که این به این دلیل است که قربانیان بیشتر احتمال دارد مبالغ کمتری را پرداخت کنند و احتمال کمتری دارد که مشروعیت مصالحه را بررسی کنند (اغلب مهاجمان فقط یک بازی خوب را بدون هک کردن چیزی صحبت می کنند). مبالغ کم همچنین «بانک قربانی یا مقامات مالیاتی را به خطر نمی اندازد».
بیت کوین تنها ارز رمزپایه ای بود که توسط مهاجمان در مجموعه داده استفاده می شد و وانگ معتقد بود که این به این دلیل است که «بیت کوین عمدتاً ناشناس است، تراکنش ها از آدرس های کیف پول استفاده می کنند و هر کسی می تواند به تعداد دلخواه آدرس کیف پول تولید کند.»
انواع کلاهبرداری هایی که مهاجمان انجام می دهند شامل ادعاهایی است که از طریق هک دوربین دستگاه خود به عکس ها یا فیلم های در معرض خطر از هدف خود پی برده اند و تهدید به انتشار آنها می کنند مگر اینکه خواسته های آنها برآورده شود. اما همانطور که ذکر شد، اکثریت دروغ میگویند و چنین محتوایی ندارند یا سیستم هدف را با بدافزار آلوده کردهاند.
وانگ معتقد است که تعداد کم عاملان در سراسر جهان نشانه مثبتی است، زیرا “اگر مجریان قانون بتوانند حتی تعداد کمی از این مهاجمان را ردیابی کنند، می توانند به طور قابل توجهی این تهدید را مختل کنند.”
همچنین، “از آنجایی که به نظر می رسد مهاجمان اخاذی از یکدیگر کپی می کنند و از الگوهای بسیار مشابه پیروی می کنند، فروشندگان امنیت ایمیل باید بتوانند درصد زیادی از این حملات را با آشکارسازهای نسبتا ساده مسدود کنند.”
آخرین دیدگاهها