ظهور «اوبر تبهکاران»: کیت‌های هک آماده، جرایم سایبری را به خدمتی در دسترس همگان تبدیل می‌کند

این پدیده که از آن با عنوان «اوبر دنیای تبهکاران» یاد می‌شود، نگرانی‌های فزاینده‌ای را در پی داشته است. حملات سایبری اخیر به فروشگاه‌های زنجیره‌ای بزرگ در بریتانیا مانند هرودز، مارکس اند اسپنسر (M&S) و کوآپ، نمونه‌هایی از این روند هستند. شرکت M&S اعلام کرده که این اختلالات حدود ۳۰۰ میلیون پوند برایش هزینه در بر خواهد داشت.

یکی از مظنونان اصلی این حملات، گروه هکری «اسکترد اسپایدر» (Scattered Spider) معرفی شده که به جای ساختار مافیایی سنتی، شبکه‌ای سیال از هکرهای جوان است. گمان می‌رود این گروه از «درگن‌فورس» (DragonForce)، یک پلتفرم باج‌افزار به‌عنوان‌سرویس (RaaS)، استفاده کرده باشد. این مدل جدید خدماتی در دنیای تبهکاری، به گفته دفتر مقابله با مواد مخدر و جرم سازمان ملل (UNODC)، با سرعتی بی‌سابقه در حال تحول است.

هزینه دقیق جرایم سایبری به دلیل گزارش نشدن بسیاری از موارد، مشخص نیست، اما مقیاس آن بسیار بزرگ برآورد می‌شود و سالانه میلیاردها، و شاید تریلیون‌ها دلار خسارت اقتصادی به بار می‌آورد. اف‌بی‌آی در سال ۲۰۲۴، ۱۶.۶ میلیارد دلار خسارت مستقیم گزارش‌شده دریافت کرده که ۳۳ درصد نسبت به سال ۲۰۲۳ افزایش داشته است. کمیسیون اروپا هزینه جهانی جرایم سایبری در سال ۲۰۲۱ را ۵.۵ تریلیون یورو تخمین زده است.

ظهور پلتفرم‌هایی مانند درگن‌فورس که کیت‌های هک آماده را ارایه می‌دهند، موانع ورود مجرمان جدید را به شدت کاهش داده است. اکوسیستم خدمات مجرمانه شامل خرید داده‌های شخصی و خدمات پولشویی نیز در حال توسعه است. مدل‌های کسب‌وکار توسعه‌دهندگان باج‌افزار از فروش کد اولیه تا ارایه باج‌افزار به‌عنوان‌ سرویس متغیر است و درصدی از سود را دریافت می‌کنند. درگن‌فورس از روش اخاذی مضاعف، یعنی هم سرقت داده و هم رمزگذاری آن، استفاده می‌کند.

هدف قرار دادن خرده‌فروشان بزرگ به دلیل حجم عظیم داده‌های مشتریان است که در حملات فیشینگ و کلاهبرداری استفاده می‌شود. بازارهای زیرزمینی در اپلیکیشن‌های پیام‌رسان یا دارک وب، مرکز تجارت این داده‌های سرقتی شده‌اند. بدافزارهای سارق اطلاعات مانند RedLine و META Infostealer نیز از طریق ایمیل‌های فیشینگ یا تبلیغات مخرب توزیع می‌شوند.

هوش مصنوعی (AI) نیز به این آتش دامن زده و تولید بدافزار و اجرای حملات فیشینگ را متحول کرده است. به گفته کارشناسان، آنچه قبلا هفته‌ها زمان می‌برد، اکنون با هوش مصنوعی مولد در چند دقیقه برای هر مجرمی قابل انجام است و پیام‌های فیشینگ متقاعدکننده‌تر و به زبان‌های مختلف تولید می‌شوند.

مقابله با این مدل ماژولار و غیرمتمرکز برای نهادهای قانونی دشوار است. تعطیل کردن یک گره از شبکه تاثیر کمی دارد. در واکنش، بریتانیا قصد دارد پرداخت باج توسط نهادهای عمومی و زیرساخت‌های حیاتی را ممنوع کند، هرچند کارشناسان نگرانند که این اقدام نتواند حملات را متوقف یا از شرکت‌ها محافظت کند. این معضل نشان می‌دهد که تهدیدات جنایی فزاینده امروز نه از جانب تبهکاران مسلح، بلکه از سوی «خوره‌های کامپیوتر» در اقتصاد زیرزمینی دیجیتال نشات می‌گیرد.