باتنتها یکی از محرکهای کلیدی حملات سایبری هستند که برای توزیع بدافزارها، باجافزارها و سایر محمولههای مخرب استفاده میشوند – و انجمنهای وب تاریک در حال حاضر درسهایی درباره نحوه کسب درآمد از آنها ارائه میدهند، حرکتی که احتمالاً به مرور زمان تهدید را افزایش میدهد.
رایانه ها و دستگاه های آلوده در یک بات نت تحت کنترل مجرمان سایبری می توانند برای ارسال ایمیل های فیشینگ یا بدافزار به دستگاه های بیشتری استفاده شوند. برای اپراتورهای باتنت معمول است که مجموعه ماشینهای کنترل شده خود را – که میتواند به هزاران نفر برسد – به مجرمان سایبری دیگر اجاره میدهند.
به عنوان مثال، بدافزار TrickBot ماشینها را به یک باتنت میدهد و یک درب پشتی را برای مهاجم فراهم میکند. این دسترسی اغلب به مجرمان سایبری فروخته میشود که میتوانند از آنها برای استقرار باجافزار استفاده کنند و از این دسترسی برای رمزگذاری فایلها و درخواست پرداخت باج قابل توجهی استفاده کنند. بسیاری از باتنتها برای سرقت نامهای کاربری و گذرواژهها استفاده میشوند، در حالی که برخی دیگر، قدرت پردازش ماشینهایی را کنترل میکنند و آنها را برای راهاندازی حملات DDoS به منظور پر کردن ترافیک وبسایتها و حذف آنها اجاره میدهند.
بنابراین، اپراتورهای باتنت میتوانند مبالغ قابلتوجهی درآمد داشته باشند، و اکنون اپراتورهای وب تاریک هستند که دورههای آنلاینی را برای آموزش استفاده از باتنتها به دیگران ارائه میدهند – و آنها مانند همتایان قانونی خود که امنیت سایبری و سایر مهارتها را در دورههای آنلاین آموزش میدهند، عمل میکنند.
محققان امنیت سایبری در Recorded Future تبلیغات و فعالیت در یک مدرسه باتنت را در یک انجمن برجسته زیرزمینی تجزیه و تحلیل کردند و دریافتند که این دورهها مورد تقاضا هستند – چیزی که میتواند یک مشکل بالقوه برای سازمانهایی باشد که ممکن است توسط مجرمان سایبری که این مهارتها را یاد میگیرند مورد هدف قرار گیرند.
کسانی که این دوره ها را آموزش می دهند شامل افرادی می شوند که خودشان بات نت های بزرگ را اجرا می کنند. این دوره ها ارزان نیستند – هزینه آنها بیش از ۱۴۰۰ دلار است – اما این قول را می دهد که حتی مجرمان سایبری مبتدی را با دانش در مورد نحوه ساخت، نگهداری و کسب درآمد از بات نت ها ارائه دهند.
Panton توضیح داد: “این واقعاً طیفی از تجربه و سطوح جرایم سایبری است. ممکن است افرادی را داشته باشید که کلاهبرداران جرایم سایبری باتجربه هستند، اما واقعاً با نحوه استفاده از باتنت آشنا نیستند.” او افزود: “بعد از آن افرادی هستند که کاملاً در جرایم سایبری به طور کلی جدید هستند وکنجکاو هستند و میخواهند مهارتهای خود را افزایش دهند.”
محققان دادهای ندارند تا جزئیاتی را ارائه دهند که چه تعداد مجرم سایبری ناخواسته در مجموع این دوره را گذراندهاند، اما در طول زمان صرف شده برای تجزیه و تحلیل این فعالیت، تعداد افرادی که در هر زمان در کلاسها شرکت میکنند ممکن است متفاوت باشد. گاهی پنج نفر، گاهی ۱۰۰ نفر. محققان هشدار میدهند که وجود این دورهها احتمالاً منجر به افزایش تهدید باتنتها میشود – اگرچه تعیین کمیت بدون امکان ردیابی فعالیتهای تک تک کاربران دشوار است.
باتنتها همچنان یک تهدید مهم برای شبکههای رایانهای هستند، اما اقداماتی وجود دارد که میتوان برای جلوگیری از قربانی شدن آنها انجام داد. اینها شامل اطمینان از بهروزرسانی شبکهها با آخرین وصلههای امنیتی، اطمینان از عدم استفاده از رمزهای عبور پیشفرض سازنده و اطمینان از بسته بودن پورتهای رو به اینترنت که برای عملکرد دستگاهها ضروری نیستند، میشود.
- منبع خبر : پایگاه اطلاع رسانی پلیس فتا
Tuesday, 11 March , 2025