اخبار بیت‌کوین - Bitcoinاخبار و مقالات

مجرمان سایبری از بلاک‌چین بیت کوین برای ارسال پیام‌های مخفی استفاده می‌کنند!

محققان امنیتی شرکت سوفوست‌لبز اعلام کردند که چندی قبل اعضای یک گروه هکر از بلاک‌چین بیت کوین برای ارتباط پنهانی با یکدیگر استفاده کرده‌اند

نکات برگزیده مطلب
  • طبق گزارشات منتشر شده توسط محققان شرکت امنیت سایبری سوفوس لبز(SophosLabs) در روز ۲۴ام ژوئن، به نظر می‌رسد که یک گروه خلافکار سایبری از بلاک‌چین بیت کوین برای ارتباط پنهانی با یکدیگر و ارسال پیام رمزنگاری شده استفاده کرده‌اند. به گفته‌ی محققان، اعضاء این گروه هکر برای ارسال کدهای بروزرسانی بدافزار خود از ویژگی بازگشت(RETURN) تراکنش‌های بیت کوین سوءاستفاده می‌کنند.

ارسال پیام پنهانی با بیت کوین

گروهی از محققان شرکت امنیت سایبری سوفوست لبز(SophosLabs) اعلام کرده‌اند که یک گروه هکر به نام گلوپتبا که مسئولیت راه‌اندازی یک نرم‌افزاری سرقت رمزارز را هم برعهده دارند، اخیراً از شبکه‌ی بلاک‌چین بیت کوین برای ارتباط پنهانی و ارسال پیام برای یکدیگر استفاده کرده‌اند.

سوفوس لبز هک امنیت سایبری

طبق گزارشات محققان شرکت سوفوست لبز که روز ۲۴ام ژوئن منتشر شده است، مجرمان سایبری متکی به یک مرکز کنترل و فرمان متکی هستند که برای ارسال پیام به یک کلید رمزگشایی شده‌ی AES ۲۵۶ بیت نیاز دارد.

هدف از این کانال‌های ارتباطی پنهانی این است که هکرها بتوانند اطلاعات پیکربندی و بروزرسانی بدافزارهای خود را از دیگری دریافت کنند. این داده‌ها توسط مهاجمان و به منظور دریافت دستورالعمل‌های دقیق جهت آپدیت نرم‌افزارهای مخرب مورد استفاده قرار می‌گیرند.

بدافزار منتشر شده توسط این تیم هکر غالباً به عنوان یک زامبی یا نرم‌افزار رباتیک شناخته می‌شود، نوعی از بدافزارها که قابلیت کنترل از راه دور را دارند. این بدافزار توابع مختلی از جمله Rootkit، سرکوب نرم‌افزارهای امنیتی، ویروس، ابزارهای حمله روتر، سرقت کنترل مرورگر را به همراه دارد.

سوفوس لبز هک امنیت سایبری
نمونه‌ای از یک پیام رمزنگاری شده در تراکنش‌های بیت کوین

سوفوست لبز با انتشار بیانیه‌ای جزئیات و ویژگی‌های این روش ارتباطی را شرح داد:

تیم هک گلوپتبا از این واقعیت سوءاستفاده می‌کند که تراکنش‌های بیت کوین بر روی بلاک‌چین این رمزارز ذخیره می‌شوند، یک بلاک‌چین عمومی مملو از تعداد زیادی منبع که به شکل غیرقابل توصیفی قابلیت دسترسی در آن وجود دارد. تراکنش‌های بیت کوین لزوماً مربوط به پول نیستند، بلکه شامل یک بخش به نام بازگشت(RETURN) می‌باشند، بخشی که با نام OP_RETURN نیز شناخته می‌شود و می‌تواند حداکثر ۸۰ کاراکتر در آن تایپ کرد. SophosLabs

یک سرویس انتقال بدافزار پیشرفته

با تمام این تفاسیر، شرکت امنیت سایبری فوق هشدار داد که این بدافزار می‌تواند از ویژگی‌ بازگشت بیت کوین به عنوان یک ارزش افزوده برای تجاری سازی تراکنش سوء استفاده کند.

آقای اندرو برانت(Andrew Brandt) یکی از محقق ارشد شرکت امنیت سایبری سوفوست لبز در مصاحبه‌ای توضیح داد که:

سوفوس لبز هک امنیت سایبری باید بگویم که مهاجمین گروه گلوپتبا قصد دارند خودشان را به عنوان یک ارائه دهنده‌ی خدمات بدافزار به سایر تولیدکنندگان بدافزار معرفی کنند، کسانی که به دنبال فعالیت خرابکارانه بلند مدت اما بی‌سروصدا هستند؛ به عنوان مثال یک کسانی که در زمینه‌ی طراحی بدافزار Payload(نوعی بدافزار که پس از ورود به سیستم قربانی تا زمان پرداخت مبلغ خواسته شده از دسترسی وی به داده‌های خاصی جلوگیری می‌کند) فعالیت دارند. Andrew Brandt

البته لازم به ذکر است که مورد فوق اولین موردی نیست که در آن با استفاده از یک شبکه‌ی بلاک‌چینی اقدام به ارسال پیام شده است. در تاریخ ۲۵ام می نیز یک پیام که توسط ۱۴۵ کیف‌پول حاوی بیت کوین امضاء شده بود از تعداد بلاک‌های اولیه به نام کریگ رایت امضاء شده و در آن پیام نوشته شده بود «کریگ رایت یک دروغگو و کلاهبردار» است.

نظر شما در رابطه با این رویداد و سوءاستفاده از ویژگی‌های بلاک‌چین بیت کوین برای ارتباط پنهانی بین اعضاء گروه‌های خلافکار چیست؟ چه راهکاری برای مقابله با اینگونه موارد وجود دارد؟ نظرات خود را با تیم کوینیت به اشتراک بگذارید.

[تعداد: 0   میانگین: 0/5]

بهادر قلندرپور

علاقه‌مند به دنیای رمزارزها و تکنولوژی بلاک‌چین کارگردان بازی "تاریک‌‌تر از سایه" دانشجوی مهندسی پزشکی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا