مشاوری امین برای بازگردانی اطلاعات یا دلالی برای پرداخت باج؟!
باجافزارها را میتوان در دسته مخربترین تهدیدات سالهای اخیر قرار داد. در عین حال کسبوکاری سودآور، نه فقط برای نویسندگان بدافزار که برای فرصتطلبان و سودجویانی است که در ظاهر متخصصان بازگردانی اطلاعات با قیمتهایی هنگفت اقدام به واسطهگری و دلالی میان قربانیان و نویسندگان باجافزار میکنند.
محققان امنیتی در گزارشی به بررسی سازوکار یکی از این شرکتهای به اصطلاح مشاوره بازگردانی اطلاعات پرداختهاند.
این محققان، شرکتی را در روسیه شناسایی کردهاند که ادعا میکند قادر به بازگردانی هر فایل رمزگذاری شده توسط باجافزارهای پیشرفتهای همچون Dharma/Crisis است. اما بر طبق اطلاعات ارائه شده در گزارش، آن چه که در پشتپرده انجام میشود دریافت مبلغی کلان از قربانی، پرداخت باج به نویسندگان باجافزار و سپس انتقال کلید رمزگشایی به قربانی است.
به نقل از محققان، این شرکت روسی با نام دکتر شیفرو از سال 2015 با انعقاد 300 قرارداد با قربانیان حداقل 100 بیتکوین از این راه کسب درآمد کرده است.
از نکات قابل توجه در خصوص روش کار شرکت دکتر شیفرو، تخفیفاتی است که در جریان مذاکره با نویسندگان باجافزار، نمایندگان این شرکت موفق به دریافت آنها میشوند. در نمونه مورد بررسی، میزان یکی از تخفیفات 1300 دلار گزارش شده است. ضمن این که شرکت دکتر شیفرو مبالغی را نیز در ازای ارائه ابزار رمزگشایی از قربانیان اخذ میکرده است.
به گزارش شرکت مهندسی شبکه گستر، توصیه کلی متخصصان امنیت فناوری اطلاعات و نهادهای قانونی به قربانیان باجافزار این است که هیچگاه اقدام به پرداخت مبلغ اخاذی شده نکرده و در عوض با بکارگیری روشهای اصولی چه در بخش امنیت – نظیر استفاده از راهکارهای امنیتی پیشرفته – و چه در بخش زیرساخت – همچون پیادهسازی سیستمهای تهیه نسخه پشتیبان – از بروز مجدد چنین رخدادهایی و ازدسترفت اطلاعاتشان جلوگیری کنند. شاید به همین دلیل برخی شرکتها ترجیح میدهند که بجای مذاکره با نویسندگان باجافزار، با انعقاد قرارداد با شرکتی حقیقی با هزینههایی هر چقدر کلان، به فایلهای حیاتی خود که توسط باجافزار از دسترس خارج شدهاند دست پیدا کنند.
دکتر شیفرو تنها یک نمونه از شرکتها و افرادی است که تحت عنوان بازگردانی اطلاعات اقدام به دلالی و کسب سودهای کلان میکنند. اما در عین حال، این شرکتها و افراد نیز باید متوجه باشند که علاوه بر غیراخلاقی بودن روش کارشان در معرض متهم شدن به مشارکت با نویسندگان باجافزار و مورد پیگرد قرار گرفتن توسط نهادهای قانونی قرار دارند.