محمد بختیاری

گیت هاب میزبان بیشترین حجم از کدهای مخرب استخراج ارز دیجیتال است

مجرمان اینترنتی، کدهای مخرب استخراج ارز دیجیتال را در وبسایت‌ها تزریق می‌کنند تا در زمان مرور آن‌ها توسط کاربر، از قدرت پردازشی کامپیوتر او برای استخراج ارز و واریز به حساب‌های مجرمان استفاده شود. این افراد، ارز مونرو را بیش از همه‌ی ارزها ترجیح می‌دهند. تحقیقات جدید، میزان حدودی درآمد مجرمان سایبری از بردافزارهای استخراج ارز دیجیتال را روشن کرده است.

وبسایت کوین‌دسک در گزارش جدید خود، از نتایج تحقیقاتی پیرامون استخراج غیرقانونی ارز دیجیتال پرده برداشت. محققان دانشگاه‌های مادرید و کینگ کالج لندن، در تحقیقات خود، مقدار درآمد مجرمان سایبری را ۷۲۰ هزار مونرو (حدود ۴.۳۲ درصد از مونرو در گردش در جهان) بیان کردند.

مقاله‌های مرتبط:

درآمد دقیق مجرمان سایبری از استخراج غیرقانونی ارز دیجیتال، به زمانی بستگی دارد که آن‌ها ارزهای خود را به پول نقد تبدیل کنند. البته محققان رقم حدودی ۵۷ میلیون دلار، یعنی ۱.۲ میلیون دلار در هر ماه در ۴ سال گذشته را برای این درآمد تخمین می‌زنند.

در جریان تحقیقات مذکور مشخص شد که وبسایت مشهور مخزن کدهای کامپیوتری یعنی GitHub، بیش از هر وبسایت دیگر میزبان کدهای مخرب استخراج ارز دیجیتال است.

استخراج / mining

بررسی دقیق اقدامات خرابکارانه‌ی مجرمان سایبری، مقصد ارزهای استخراج‌شده را نیز به‌روشنی مشخص می‌کند. وقتی مجرمان، قدرت پردازشی کامپیوتر قربانی را برای استخراج ارز رمزنگاری‌شده می‌دزدند، دو استراتژی کلی خواهند داشت. یکی از استراتژی‌ها، ملحق شدن به یک مجموعه‌ی استخراج موسوم‌به Mining Pool و دیگری، استخراج انفرادی ارز است.

با عضویت در گروه‌های استخراج، شانس درآمد بیشتر می‌شود 

استفاده از مجموعه‌های استخراجی یا استخر ماینینگ، مزیت‌های خاص خود را دارد. نکته‌ی اول، شانس بیشتر در کسب درآمد با عضویت در استخر است؛ چرا که گروه‌های با اعضای بیشتر، احتمال بیشتری برای تأیید شدن بلوک‌های استخراج‌شده دارند. به‌علاوه، نیاز به تجهیزات ویژه‌ی ماینینگ نیز با عضویت در این گروه‌ها، کاهش می‌یابد.

نکته‌ی واضح تحقیقات پیرامون استخراج غیرقانونی ارز دیجیتال آن است که اکثر ارز مونرو استخراج‌شده ازطریق کمپین‌های سرقتی، به یک استخر استخراج به‌نام crypto-pool مرتبط می‌شود. تا به امروز، اعضای این گروه حداقل ۴۳۵/۶۸۹ مونور با ارزش تقریبی ۴۷ میلیون دلار استخراج کرده‌اند.

استخر استخراج مقدار مونروی استخراج شده تعداد کیف پول ارزش به دلار
cruto-pool ۴۳۵،۶۸۹ ۴۸۹ ۴۶،۹۷۸،۶۷۷
dwarfpool ۱۷۹،۰۹۳ ۴۵۷ ۱،۱۵۲۲۵۳
minexmr ۸۴،۶۵۲ ۶۴۱ ۵،۹۱۶،۳۹۹
prohash ۱۳،۰۴۷ ۵۵ ۳۱۱،۴۷۳
monerohash ۵،۲۴۵ ۲۲۴ ۶۴۲،۸۷۲
nanopool ۴،۵۸۱ ۳۳۶ ۸۰۵،۹۴۹
ppxxmr ۳،۸۷۴ ۱۸۴ ۵۱۹۷۷۴
supportxmr ۲،۸۶۱ ۵۰۸ ۳۶۴،۱۹۹
hashvault ۱،۰۵۹ ۳۷۵ ۱۲۶،۱۸۰
xmrpool ۱۲۱ ۵۴ ۲۱،۱۷۱
moneropool ۲۳ ۱۴۱ ۳،۱۶۱
bohemianpool ۲ ۱۶ ۳۳۴

نتایج نهایی تحقیقات، کمپین‌های سرقت قدرت پردازشی کاربران برای استخراج ارز دیجیتال را ۲۴۷۲ عدد عنوان می‌کند که البته، ۹۹ درصد از آن‌ها درآمدی کمتر از ۱۰۰ مونرو (حدود ۴۷۰۰ دلار) داشته‌اند. محققان در سند منتشرشده درباره‌ی نتایج فعالیت‌های خود نوشتند:

ما متوجه شدیم با‌ اینکه اکثر کمپین‌های سرقت درآمد پایینی دارند، اما تعداد محدودی از آن‌ها سوددهی سرسام‌آوری داشته‌اند. درنتیجه، هسته‌ی اصلی این فعالیت خرابکارانه، در انحصار گروه کوچکی از بازیگران ثروتمند است.

نقش گیت‌هاب و وبسایت‌های قانونی دیگر

سرویس‌های قانونی و مشهور همچون گیت هاب و دراپ‌باکس، منابع مناسبی برای سوء‌استفاده‌ی مجرمان سایبری هستند. این افراد از سرویس‌های فوق برای توزیع هرچه آسان‌تر بدافزارهای ماینینگ استفاده می‌کنند.

مجرمان استخراج ارز دیجیتال یا Cryptojackers از ابزارهایی شبیه‌به ویروس اسب تروا استفاده می‌کنند که کاربر نهایی را مجبور به دانلود و نصب بدافزارهای دیگر می‌کند. در اکثر مواقع، این بدافزارها، ابزارهای استخراج مونور را از گیت‌هاب دانلود می‌کنند. در ادامه‌ی گزارش تحقیقاتی آمده است:

ما به این نتیجه رسیدیم گه گیت‌هاب، مشهورترین وبسایت مورد استفاده برای میزبانی از بدافزارهای استخراج ارز دیجیتال است؛ چرا که اکثر ابزارهای استخراج ارز دیجیتال به‌صورت مستقیم از آنجا دانلود می‌شوند. به‌علاوه، گیت‌هاب میزبان انواع نسخه‌های ماینر اصلاح‌شده و تغییریافته نیز هست.

github / گیت هاب

دامنه نمونه کدهای مخرب تعداد آدرس‌های URL
github.com ۱۶۳ ۳۸۸
amazonaws.com ۸۵ ۳۹۶
weebly.com ۸۰ ۹۶
google.com ۳۸ ۷۴
hrtests.ru ۳۷ ۱
cdn.discordapp.com ۳۴ ۵۵
a.cuntflaps.me ۳۲ ۴۸
file-5.ru ۳۰ ۵۲
مجموع: ۲۷۵۵ دامنه ۳۴۲۰ ۶۹۴۹

در فهرست منتشرشده توسط تیم تحقیقاتی، نام سرویس‌های میزبانی  و اشتراک فایل دیگر همچون بیت‌باکت، خدمات وب آمازون، دراپ‌باکس و گوگل نیز به‌چشم می‌خورد که مورد علاقه‌ی مجرمان هستند. به‌علاوه، در فایل‌های تورنت، کانال‌های اپلیکیشن Discord و سرویس‌های ناشناس کوتاه‌کننده‌ی URL نیز، انواع مختلفی از بدافزارهای استخراج ارز دیجیتال یافت شد.

در سپتامبر سال گذشته‌ی میلادی (شهریور ۹۷) جامعه‌ی مونرو محبور شد تا مجرمان استخراج ارز دیجیتال را به‌شدت محکوم کند. درواقع آن افراد به‌نوعی در حال تخریب اینترنت هستند. ماجرای فوق زمانی شدت گرفت که روترهای موجود در سازمان‌های دولتی آمریکا، مشکوک به میزبانی از بدافزارهای ماینینگ شناخته شدند.

مقصد دیگر مجرمان سایبری استخراج ارز دیجیتال، وبسایت‌های متعدد دولتی و شهرداری در هند بود که کاربران را مجبور به استخراج ارز دیجیتال مونرو ازطریق کدهای مخرب می‌کرد.

پاسخی بنویسید