الحاسوب

لا كاسا دي بابيل ديجيتال: استخدام أجهزة الكمبيوتر الخاصة بـ “أشخاص آخرين” ينمو لتوليد المال

الاتجاه الجديد في الجرائم الرقمية هو تثبيت عمال مناجم العملات الافتراضية على أجهزة الكمبيوتر الشخصية للآخرين. وقد زادت هذه الممارسة بنسبة 44.5 ٪ في جميع أنحاء العالم منذ نهاية عام 2017 وتجاوزت هجمات برامج الفدية (التي يخطف فيها اللص الكمبيوتر ويدعو للحصول على فدية) ، والتي كانت في قمة الترتيب العام الماضي.

هذا النوع من الاحتيال يلفت الانتباه عند مقارنته بسلسلة La casa de Papel. كما هو الحال في إنتاج Netflix ، فإن الغرض من تعدين Bitcoin أو غيرها من العملات المشفرة ليس سرقة المال ، ولكن تصنيع العملات المعدنية ، في هذه الحالة ، العملات الافتراضية ، مع موارد الطرف الثالث – أجهزة الكمبيوتر والهواتف المحمولة وأجهزة التوجيه وحتى أجهزة إنترنت الأشياء. يستخدم.

اقرأ: كيفية حظر المواقع التي تستخدم جهاز الكمبيوتر الخاص بك للتنقيب عن البيتكوين أو مونيرو

كان التشابه بين عملية الاحتيال الجديدة (التي تسمى أيضًا cryptojacking) والهجوم الذي يعمل كخلفية للمسلسل هو محلل الأمن في Kaspersky Lab Santiago Pontiroli. تحدثت TechTudo مع الخبير خلال المؤتمر الثامن لمحللي الأمن لأمريكا اللاتينية ، الذي عقد في بنما ، الأسبوع الماضي. افهم ما المشترك بين نوع الهجوم الجديد وسلسلة الضرب.

1 من أصل 5 لا كاسا دي بابيل مقارنة بتعدين العملات المشفرة – الصورة: الإفشاء

تتم مقارنة La Casa de Papel بتعدين العملة المشفرة – الصورة: الإفشاء

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

La Casa de Papel و Bitcoins

تعد خدمة La Casa de Papel الأكثر مشاهدة باللغة الإنجليزية في تاريخ Netflix ، وفقًا لخدمة البث. تظهر السلسلة بطريقة عاطفية ما يمكن أن يكون “السرقة المثالية” من وجهة نظر اللصوص الكاريزميين مع أسماء المدن (برلين وطوكيو وريو ونيروبي دنفر وموسكو وهلسنكي وأوسلو).

تظهر المؤامرة هجومًا على النعناع الإسباني. تحت قيادة “الأستاذ” ، تغزو مجموعة من ثمانية أشخاص المكان بهدف طباعة أموالهم الخاصة ، حوالي 2.4 مليار يورو. يبقون في المبنى لبضعة أيام مع 67 رهينة ، بينما تخرج الشرطة عن طريقهم للقبض عليهم. أحد الفروق في السلسلة لإنتاجات أخرى حول عمليات السطو العظيمة هي حقيقة أن الأبطال يعتقدون أنه لن يتم سرقة أي شخص.

في حالة Bitcoins ، يتم تصنيع الأموال الافتراضية من خلال العمليات الرياضية المعقدة. من الناحية النظرية ، يمكن لأي شخص تصنيع العملات المعدنية. ما يجعل العملية صعبة هو أنها تتطلب الكثير من سعة الكمبيوتر وتستخدم الكثير من الطاقة. لهذا السبب ، يغزو عمال المناجم الخبيثون جهاز كمبيوتر العديد من المستخدمين ، مما يجعل الآلات “رهينة” ، ويستخدمون مواردهم لتوليد العملات المعدنية. كل هذا دون علم صاحب الجهاز بذلك.

عندما يصاب جهاز كمبيوتر بأحد عمال المناجم ، فإن كل قدرات المعالجة الخاصة به تدخل في تنفيذ هذه المهمة ، مما يؤدي إلى زيادة التحميل على المعالج وبطاقة الفيديو – أي تشابه مع شخصية نيروبي يكون مصادفة تمامًا: “أريد تشغيل الآلات 24 ساعة ، كما لو “لقد كانت هذيانا تقنيا!” ، كما تقول.

2 من أصل 5 في هذه السلسلة ، نيروبي مسؤولة عن آلات التزييف – الصورة: الإفشاء

في هذه السلسلة ، نيروبي مسؤولة عن آلات التزييف – الصورة: الإفشاء

يصبح الكمبيوتر جزءًا من شبكة من آلاف الأجهزة ، مما يدر أموالًا في جيب القراصنة. يمكن أن يكون الجهاز أبطأ ، ويترك عمليات مهمة أخرى في الخلفية ويستهلك أيضًا المزيد من الطاقة. يمكن رؤية الضرر في فاتورة الكهرباء. ليس من قبيل الصدفة أن ينمو التعدين أكثر في دول مثل فنزويلا وبوليفيا ، حيث الكهرباء أرخص ويمكن للضحية دفع الفاتورة أكثر تكلفة بقليل دون الشك.

عندما يتعلق الأمر بغزو الهواتف المحمولة ، هناك تقارير عن الأجهزة التي شوهت حتى الطلب على الطاقة والمعالجة بسبب عامل المنجم المثبت. يمكن استخدام أجهزة أخرى. في الآونة الأخيرة ، أصاب هجوم مثل هؤلاء 200 ألف جهاز توجيه في جميع أنحاء العالم ، 72000 منهم في البرازيل.

الشركات ومراكز البيانات ، بسعتها الهائلة ، هي أيضا على القائمة. “تمتلك بيئات الشركات ومراكز البيانات موارد غير محدودة تقريبًا ، كما أنها تعتبر فريسة سهلة لعمال المناجم. يستفيدون من نقاط الضعف المكشوفة وحتى أدوات النظام المشروعة. يتبع Critominers نفس المسار الذي تتبعه برامج الفدية: المستخدمون المنزليون أولاً ، ثم المستخدمون التجاريون ، “يوضح Pontiroli ، مشيرًا إلى حالة WannaCry ، حيث على الرغم من توفر التحديث الأمني ​​بالفعل ، لم تقم العديد من الشركات بالتحديث.

3 من أصل 5 تتم معاملة إنشاء عملات افتراضية في بلوك تشين وتكون مجهولة المصدر افتراضيًا – الصورة: الإفشاء

تتم المعاملة لإنشاء عملات افتراضية في بلوكتشينز وتكون مجهولة المصدر افتراضيًا – الصورة: الإفشاء

يمكن لعمال المناجم العمل بشكل رئيسي بثلاث طرق. الأقدم من خلال تثبيت برنامج ضار. يمكن أن يأتي عامل المنجم مع أي ملف آخر تم تنزيله من الإنترنت ويتم تشغيله في السر. الاحتمال الآخر ، الذي أصبح أكثر شيوعًا ، هو استخدام مواقع الويب ، بمجرد فتحها من قبل المستخدمين ، تنفيذ برنامج نصي في المستعرض والبدء بالفعل في استكشاف موارد الكمبيوتر. في هذه الحالة ، لا يتم تنزيل أي شيء على جهاز الكمبيوتر.

في حالات أخرى ، قد يكون السبب وراء تطبيق الهاتف المحمول. توضح سانتياغو بشكل عام أن “التطبيقات الضارة تؤدي وظيفتها حقًا: على سبيل المثال مشاهدة مباراة كرة القدم. ولكن بمجرد تثبيتها ، فإنها تتطلب أذونات المسؤول وترسل الكثير من الإخطارات. بل إنهم قادرون على إلحاق الضرر المادي بالجهاز وتدمير البطارية باستخدام الإمكانات الكاملة للهاتف الخلوي “.

تشير الأرقام إلى نعم. في عام 2013 ، تم مهاجمة 205،000 مستخدم من قبل خبراء التشفير. في عام 2016 ، كان هناك ما يقرب من 2 مليون ضحية. في عام 2017 ، وصلت الأهداف إلى 2.7 مليون. كلما زادت قيمة النقود الافتراضية ، زاد عدد الأشخاص المهتمين بها.

وفقًا لـ Pontiroli ، تشير التقديرات إلى أن قطاع الطرق يمكنهم الحصول على ما لا يقل عن 30.000 دولار أمريكي شهريًا من هذا النوع من الاحتيال (حوالي 116000 ريال برازيلي). بالنسبة لهم ، الخطر منخفض. على عكس برنامج الفدية ، فإن التشفير غير ظاهر. إذا كان هناك خطر في حالة اختطاف الكمبيوتر الشخصي ، فستكون الشرطة قادرة على تعقب الجاني ، من ناحية أخرى ، يستطيع عامل تعدين البيتكوين البقاء مخفيًا لفترة طويلة. ربما يكون هذا هو السبب في انخفاض عدد هجمات برامج الفدية بنسبة 30٪ بينما زادت هجمات cryptominer بنسبة 44.5٪ في عام 2017.

يعرض موقع الويب القيمة السوقية المحدثة لبيتكوين – الصورة: تشغيل / بيتكوين في الوقت الحقيقي

يعتقد Pontirolli أن فرصة العثور عليه ضئيلة للغاية ، نظرًا لأن المعاملات تستخدم تقنية Blockchain: “من الصعب جدًا تتبع هذا النوع من الهجمات لأنها عمليات مشفرة ومجهولة تمامًا بشكل افتراضي. بالإضافة إلى ذلك ، سيكون من الضروري توحيد القوى بين الشركات الخاصة والحكومة – واليوم لديهم مخاوف أكبر من ذلك ”، يأسف.

النقاش حول تعدين العملة المشفرة معقد. بالنسبة إلى Pontiroli ، يكاد يكون “فلسفيًا” ، لأن المحتالين لا يسرقون Bitcoins من أي شخص: “الجزء الأكثر تعقيدًا هو أنه لا يعتبر شيئًا غير قانوني حتى الآن ، مثل برامج الفدية أو سرقة أوراق الاعتماد المصرفية. إن الأموال التي تمكنوا من إنتاجها لم تكن لك أبدًا “.

القضية إذن هي الاستخدام غير المنتظم لموارد الطرف الثالث لتوليد الثروة ، دون أن يكون لها أي سلطة على العملية. إنهم يستخدمون جهاز الضحية ، طاقة الضحية ، لكن المال لا يذهب للضحية ، بل للمجرمين. “عمال المناجم ليسوا بالضرورة تطبيقات ضارة. ولكن عندما يكون المستخدم غير مدرك لوجوده ، فإننا نواجه مشكلة ”، يشير المحلل الأمني.

4 من أصل 5 في لا كازا دي بابيل ، يعتقد البروفيسور وعصابته أنه لن يسرق أحد – الصورة: الإفشاء

يعتقد الأستاذ وعصابته في لا كازا دي بابيل أنه لن يتم سرقة أحد – الصورة: الإفشاء

في La casa de Papel ، هناك مشهد رمزي ، يشرح فيه الأستاذ لمفتش الشرطة راكيل موريللو تبريره الأخلاقي لغزو البنك المركزي:

“لقد تعلمت أن ترى كل شيء فيما يتعلق بالخير أو السيئ ، ولكن ما نقوم به ، أعلم أنك لن تمانع إذا قام به الآخرون. في عام 2011 ، حقق البنك المركزي الأوروبي 171 مليار يورو من العدم. نحن نفعل الشيء نفسه ، في الاسلوب فقط. 185 مليار في 2012 و 145 مليار في 2013. هل تعرف أين ذهب كل هذا المال؟ في البنوك ، مباشرة من المصنع إلى الأغنى. هل قال أحد أن البنك المركزي الأوروبي كان لصاً؟ حقن السيولة التي يسمونها. وأخرجوه من العدم * يأخذ البروفيسور فاتورة باليورو ويمزقها أمام راكيل * ما هذا؟ هذا لا شيء. هذه ورقة. أقوم بحقن السيولة “.

على الرغم من أن مجرمي La Casa de Papel يعتبرون أنفسهم “المقاومة” أو “Robin Woods” ، فإن ضخ المزيد من الأموال في الاقتصاد بطريقة غير لائقة ، في الواقع ، مع التضخم ، لا بد أنهم قد سلبوا القوة الشرائية للسكان. لا تظهر هذه السلسلة.

في إنتاج Netflix ، فإن حقيقة أن المجموعة لا تقوم بسرقة الأموال مباشرة ، جعلت الرأي العام لا يعتبرها شريرًا. في الحياة الواقعية ، لم يعتبرهم العديد من المشاهدين أبطال القصة فحسب ، ولكنهم متجذرون أيضًا في نجاح المجموعة – على الرغم من أنهم كانوا يعرفون الجرائم التي ارتكبوها أثناء الهجوم ، مثل الاعتداء والاغتصاب.

5 من أصل 5 شخصيات من La Casa de Papel يعتبرون أنفسهم “المقاومة” – الصورة: الإفشاء

شخصيات من La Casa de Papel تعتبر نفسها “المقاومة” – الصورة: الإفشاء

لا يكشف La Casa de Papel (على الأقل ، في الموسمين المتاحين حتى الآن على Netflix) كيف تعافى Casa da Moeda من الخسارة ، إذا زادت الضرائب في إسبانيا ، وكيف بقي التضخم وما إذا كان على السكان ، في النهاية ، يتحمل تبعات السرقة.

في حالة تعدين العملات المشفرة ، يتعرف المستخدمون بسرعة على نهاية القصة. بالنسبة للضحايا ، يمكن أن تكون التكاليف مرتفعة وتصل بسرعة – وبشكل أدق ، في نهاية الشهر ، مع فاتورة الكهرباء أو عند تعطل خطة بيانات الهاتف.

إذا كنت لا ترى أنه من الجيد استخدام أجهزتك للتنقيب عن البيتكوين أو Monero أو Ethereum أو Litecoin أو الأنواع الأخرى وليس لديك مصلحة في مساعدتهم ، فاعلم أن تحديد وجود عامل منجم يمكن أن يكون أقل تعقيدًا مما يبدو. عند الدخول إلى الإنترنت ، هل يصدر جهاز الكمبيوتر الخاص بك ضوضاء أكثر من المعتاد؟ قد تكون هذه علامة ، بالإضافة إلى نفاد بطارية الهاتف الخلوي بسرعة كبيرة.

“من السهل جدًا رؤية أن هناك خطأ ما في جهازك. تستهلك هذه البرامج الضارة موارد الجهاز إلى حد إشباعها. لذلك ، تحتاج إلى مراقبة جهاز الكمبيوتر أو الهاتف الذكي (استهلاك البيانات ، البطارية ، الأذونات). بالإضافة إلى ذلك ، قم بتثبيت برنامج نصي للحظر في متصفحك ، وحافظ على نظام التشغيل محدثًا واستخدم برامج شرعية بدلاً من القراصنة “، كما يقول Pontiroli.

نصيحة مهمة أخرى هي تعطيل تثبيت التطبيقات التي ليست من المتاجر الرسمية وتنزيل البرامج فقط من مصادر موثوقة ، مثل متجر Google Play و App Store و Windows Store. إن وجود حل أمان موثوق به (مضاد فيروسات) يعرف ما يحدث في متصفحك والبرامج المثبتة على جهازك هو أمر جيد أيضًا.

الآن ، إذا كنت تفكر في تعدين Bitcoin على أجهزة الكمبيوتر الشخصية لأشخاص آخرين كعمل مقاومة – كما يتضح من النقد ذي الصلة للرأسمالية في سلسلة – فهناك شيء واحد فقط لقوله: “bella ciao ، bella ciao ، bella ciao ، cia ، ciao ! ”

Tabla de contenidos

تم الكشف عن مانع الإعلانات

يجب عليك إزالة AD BLOCKER لمتابعة استخدام موقعنا ، شكرًا لك