By 
باند باج افزار DarkSide که به تاکتیک های ابتکاری تحت فشار قرار دادن قربانیان خود بسنده نکرد ، با DarkSide Leaks ، وب سایتی حرفه ای که می تواند وب سایت ارائه دهنده خدمات آنلاین باشد ، راه اندازی کرده و از تکنیک های سنتی بازاریابی استفاده می کند. آنچه در زیر می آید پنج نمونه بارز تغییر شکل یک باند از یک گروه جنایتکار زیرزمینی به یک شرکت است.
1. مخاطبین رسانه ای
شرکت های قانونی همیشه به نوعی مرکز مطبوعات یا منطقه رسانه ای را ارائه می دهند. مجرمان سایبری DarkSide نیز از این امر پیروی کرده و اخبار مربوط به درزهای آینده را منتشر کرده و به خبرنگاران اجازه داده اند تا در مرکز مطبوعاتی خود س questionsال کنند. در واقع ، هدف DarkSide ایجاد هر چه بیشتر سر و صدای آنلاین است. توجه بیشتر رسانه ها می تواند منجر به ترس گسترده تری از DarkSide شود ، به طور بالقوه به معنای احتمال بیشتری است که قربانی بعدی تصمیم بگیرد فقط به جای ایجاد مشکل ، هزینه پرداخت کند.
2. مشارکتهای شرکت رمزگشایی
زورگیران DarkSide به دنبال شرکای شرکتهایی هستند که خدمات قانونی رمزگشایی داده را ارائه می دهند. دلیل آشکار این است که برخی از قربانیان بخش اطلاعات خود را ندارند و برای رمزگشایی داده های خود مجبورند به متخصصان خارجی اعتماد کنند. DarkSide به چنین متخصصانی پشتیبانی فنی و تخفیف مربوط به میزان کار آنها را ارائه می دهد.
زیرنویس باید در اینجا آشکار باشد. کلاهبرداران بدنبال قربانیانی نیستند که نمی توانند داده ها را رمزگشایی کنند. آنها به دنبال پول زیادی هستند شرکت های دولتی ممکن است از مذاکره با زورگیران منع شده باشند ، اما آنها در کار با شرکت هایی که خدمات رمزگشایی ارائه می دهند آزاد هستند. دومی در این حالت به نوعی واسطه عمل می کند ، وانمود می کند داده ها را بازیابی می کند اما در واقع به راحتی کلاهبرداران را پرداخت می کند و تغییر را به جیب می زند. این ممکن است قانونی باشد ، اما به شدت از تبانی کیفری برخوردار است.
3. کمک های خیرخواهانه
زورگیران کمک های خیریه کرده اند و آنها در مورد کمک های مالی خود در DarkSide Leaks پست می گذارند. چرا زحمت؟ ظاهراً ، برای ترغیب کسانی که حاضر به پرداخت دیه نیستند که مقداری از پول به هدف خوبی می رسد.
در اینجا ، ما واقعاً یک صید دیگر نیز داریم ، به این صورت که برخی از کشورها ، از جمله ایالات متحده ، م organizationsسسات خیریه را از گرفتن پولی که به طور غیرقانونی بدست آمده است. به عبارت دیگر ، چنین پرداخت هایی هرگز به آنها نمی رسد.
4. تجزیه و تحلیل تجارت
در اصل ، کسی جز مجرمان و برخی از متخصصان infosec تمایل به دیدن اطلاعات سرقت شده اپراتورهای باج افزار را که معمولاً در انجمن هکرها ارسال می شود ، نمی دید. اکنون ، برخی از مجرمان سایبری داده ها و تجزیه و تحلیل بازار را اضافه کرده اند و آنها قبل از فاش کردن اطلاعات سرقت شده ، به دنبال استفاده از ارتباطات شرکت ، مشتریان ، شرکا و رقبا هستند. سپس آنها می توانند پیوندهای مربوط به پرونده های مسروقه را مستقیماً برای اشخاص علاقه مند ارسال كنند. هدف اصلی ، ایجاد حداکثر خسارت به هدف برای تشویق پرداخت و ترساندن قربانیان آینده است.
5. اعلامیه اصول اخلاقی
DarkSide Leaks حاوی یک اعلامیه اصول اخلاقی است – درست مانند آنچه شرکت های واقعی در وب سایت های خود ارسال می کنند. در اینجا ، مجرمان اینترنتی ادعاهایی را مطرح می کنند ، به عنوان مثال می گویند هرگز به شرکت های پزشکی ، سالن های تشییع جنازه ، موسسات آموزشی یا سازمان های غیرانتفاعی یا دولتی حمله نخواهند کرد. در این صورت ، ما مطمئن نیستیم که هدف از این اعلامیه می تواند چیست. آیا قربانی فکر می کند ، "این افراد مراقبت می کنند ، بنابراین من قطعاً به آنها پول می دهم"؟
حادثه اخیر مربوط به داده های بچه های مدرسه دروغ را نشان می دهد. از نظر فنی ، این هدف یک م educationalسسه آموزشی نبود ، اما کلاهبرداران تهدید به انتشار آن داده های مدرسه بودند.
چه باید بکنید
مجرمان سایبری به وضوح منابع لازم را برای سرمایه گذاری در تجزیه و تحلیل بازار ، همکاری های حرفه ای و امور خیریه دارند. راه شکست دادن آنها قطع منابع درآمد آنهاست. این بدان معنی است:
- دیه پرداخت نکنید. این یک حرکت جسورانه است که ممکن است عواقبی داشته باشد ، اما پرداخت نکردن گزینه صحیحی است. به پست اخیر اوژن کسپرسکی در مورد اینکه چرا هرگز نباید تسلیم شوید ، مراجعه کنید.
- برای قطع هرگونه طرح باج افزار قبل از شروع ، یک راه حل امنیتی قابل اعتماد روی همه دستگاه های متصل نصب کنید. ، fjs = d.getElementByTagName (ها) [0]؛ if (d.getElementById (id)) {return} js = d.createElement (s)؛ js.id = id؛ js.src = "https: / /connect.facebook.net/en_US/all.js"؛fjs.parentNode.insertBefore(js،fjs)}(document،"script"،"facebook-jssdk "))؛ .
