باج‌گیر wannacry چقدر برای صاحبانش درآمدزا بوده است؟!

باج‌گیر wannacry چقدر برای صاحبانش درآمدزا بوده است؟!

حمله بدافزار wannacry طی هفته‌های گذشته به‌طور گستره، ۱۵۰ کشور جهان را هدف قرار داده و بیش از ۲۳۰ هزار سیستم را گرفتار این باج افزار نمود؛ میزان باج درخواستی توسط این بدافزار نیز به‌طورمعمول بین ۳۰۰ تا ۶۰۰ دلار بوده است.

با توجه به وسعت ماجرا کارشناسان پیش‌بینی درآمد میلیون دلاری برای باج‌گیران واناکرای داشته‌اند؛ با این وجود اکثر قربانیان در برابر درخواست‌های باج‌گیرندگان مقاومت کرده‌اند.

به گزارش نشریه الکترونیک ترند، بررسی سه شماره‌حساب اصلی (۱، ۲، ۳) باج‌گیرندگان توسط تحریریه ترند نشان می‌دهد بزرگ‌ترین حمله باج‌گیری جهان تا این لحظه (۱۰خرداد ۹۶) تنها حدود ۱۳۵ هزار دلار (۵۴٫۴۵ BTC) عاید هکرها کرده است. (همانطور که می‌دانید در این سیستم با داشتن شماره حساب BTC امکان دسترسی به تاریخ و تعداد مبالغ واریزی یا برداشت شده و میزان این مبالغ وجود دارد)

این میزان باج طی ۳۵۰ فقره تراکنش مالی از طریق ارز رمزگذاری شده (بیت کوین) انجام‌شده است.
با توجه به میزان مبلغ انتقال یافته در هر تراکنش می‌توان نتیجه گرفت نهایت تعداد افرادی که تن به این باج‌دهی داده‌اند تاکنون بیش از ۳۵۰ مورد نبوده است؛ اطلاعات اعلام شده در برخی وب سایت‌های مرتبط با این حوزه نیز موید همین مطلب است. (نظیر این)

wannacry earned

اگرچه اطلاع‌رسانی گسترده نیز در این زمینه بیتاثیر نبوده است اما یکی از دلایل عمده تعداد کمِ پرداخت‌ها می‌تواند این باشد که افراد زیادی نمی‌دانند چگونه از بیت کوین استفاده کنند؛ در اکثر موارد، اگر از فردی بخواهیم که هزینه‌ای را به‌صورت بیت کوین پرداخت بکند، برایشان سؤال به وجود خواهد آمد که بیت کوین چیست! علاوه برآنکه، پژوهشگران هیچ مدرکی پیدا نکرده‌اند که نشان دهد با پرداخت پول فایل‌هایتان را به‌دست خواهید آورد!

فرآیند رمزگشایی به‌خودی‌خود مشکل‌ساز است
باج افزار WannaCry برخلاف رقیبانش، راهی برای ایجاد ارتباط بین پرداخت انجام‌شده و فرد انجام‌دهنده آن پرداخت ندارد. اکثر باج افزارها، یک شناسه واحد و یک شماره حساب Bitcoin برای هر قربانی به وجود می‌آورند و به‌این‌ترتیب، می‌دانند که کلیدهای رمزگشایی را برای چه کسی ارسال کنند. در مقابل، WannaCry از قربانی می‌خواهد که پول را واریز نموده و فقط منتظر بماند.

ردیابی بیت کوین
هکرهایی که از باج افزارها استفاده می‌کنند، اغلب درخواست پرداخت به‌صورت بیت کوین دارند زیرا اغلب تصور بر این است که کاملاً غیرقابل ردیابی است. اگرچه سازمان‌های قانونی با همکاری با استارتاپ هایی نظیر Elliptic راه‌هایی برای ردیابی آن پیداکرده‌اند.

در این روش، با استفاده از آدرس بیت کوین، (در شرایط خاص) فرد دریافت‌کننده مشخص می‌شود. این آدرس برای انجام پرداخت الزامی هستند. در حال حاضر، شرکت Elliptic در تلاش است که پرداخت‌های انجام‌شده را ردیابی کند ولی این روش زمانی بهتر جواب می‌دهد که هکرها سعی کنند Bitcoin را پول نقد تبدیل کنند.

این درحالی است که آن‌ها تلاشی برای این کار انجام نداده‌اند. در موارد قبلی، این امکان وجود داشته است که منابع مالی را ردیابی کنند زیرا درنهایت هکر به دنبال این است که بیت کوین را به پول قابل‌خرج کردن تبدیل کند.

منبع: اختصاصی تحریریه نشریه الکترونیک ترند