روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ باور کنید یا نه؛ ریاضی علمی بسیار مهم است. در حالی که ممکن است در کودکی معلمان مدرسه آن را به آسانی به ما یاد داده باشند اما باید بدانید رفتارهای انسانی کاملا قابل پیش بینی می باشد و ریاضی به این امر کمک می کند. با ریاضی رفتار انسانها قابل توصیف می شود. خبر خوب هم این است که با ریاضی می توان همین اعمال را در برابر مجرمان سایبری داشت.
هکرها و دیگر مجرمان سایبری از اینترنت برای انجام برخی کارها (مانند فروش مواد مخدر و اسلحه) استفاده می کنند تا ناشناس باقی بمانند. آنها در محیط آنلاین و در انجمن های زیرزمینی و با استفاده از ابزار ویژه از نام مستعار بهره می بردند.
از طرفی دیگر هم می توان گفت مجرمان سایبری در هر صورت یک انسان هستند و به شدت با عادات اجتماعی محدود شده اند. آنها سال نو را جشن می گیرند، شبها می خوابند و به محل کارشان می روند. علاوه بر اینها قادر هستند از چندین حساب بطور همزمان داده ارسال کنند.
تمام فعالیتهای آنلاینی که انجام می شود داده ایجاد می کند و هنگامیکه داده برای تجزیه و تحلیل کافی بود براحتی می توان مجرم سایبری را دستگیر کرد. بسیاری از شرکتهای تحلیل گر هستند که برای سازمانهای اجرای قانون تحقیقات انجام می دهند. چنین سازمانی باید در آینده به طور رسمی ثبت شود. Christopher Ahlberg مدیر عامل یکی از شرکتهای تحلیل گر در اجلاس امنیت سال 2016 نشان داد که چگونه با استفاده از ریاضیات می توان مجرمان سایبری را دستگیر کرد.
این شرکت به شکل خودکار ، داده های بیش از 5% انجمن هایی که برای مجرمان سایبری محبوب بودند را جمع آوری کرد. این داده ها به هفت زبان بودند که در طول چهار سال جمع آوری شد، در نتیجه حقایق جالبی در این خصوص کشف شد.
جالب توجه است که مجرمان اینترنتی به ندرت از روشهای مختلف استفاده می کنند. با ردیابی 742000 نام مستعار مشخص شد که 98.8% این اسامی منحصر بفرد هستند. با این وجود در تجزیه و تحلیل ها مشخص شده است که نامهای مستعار توسط یک مجرم استفاده می شود. تغییر اسامی کاری راحت است اما تغییر رفتار کاری بسیار سخت می باشد.
با داشتن برنامه های تجزیه و تحلیل می توان ارتباط الگوهای رفتاری را بین حسابهای کاربری مختلف پیدا کرد و چیزی که در این میان جلب توجه می کند جدول زمانی فعالیتهای اینترنتی می باشد. اگر حسابهای کاربری مختلف یکی پس از دیگری پشت هم قرار بگیرند ممکن است که به یک شخص تعلق داشته باشد.
برای مثال در یک تحقیق وقتی نام کاربری Hassan20 آفلاین می شود، نام کاربری CRISIS آنلاین می شود. ممکن است این حساب به نام یک نفر باشد. با این روش می توان اعضای یک گروه را شناسایی کرد: در یک دوره زمانی مناسب و معقول آنها برای کسب و کار خود بالاخره فعال خواهند شد.
اگر یکی از اعضای گروه در تمام طول روز آنلاین بماند هم می تواند در سراسر جهان در مناطق مختلف حضور داشته باشد هم می تواند از خود اثراتی به جا بگذارد.
با داشتن مطالعه در خصوص هکرها بیشترین بار کاری آنان با ملیتهای مختلف شناسایی می شود. همین مسئله برای هکرهای روسی هم که در طول آخرین هفته ماه دسامبر سخت فعال بودند صدق می کند. سال نو را همه جشن می گیرند حتی مجرمان سایبری.
در واقع تنها می توان با استفاده از علائم و صفات بارزتر کاربران را با عادات مشابه در شبکه های مخوف پیدا کرد که ظاهرا به شکل قانونی در اینترنت فعالیت می کنند. مجرمان هم مانند ما به سرگرمی نیاز دارند. آنها از شبکه های اجتماعی استفاده می کنند، به تعطیلات می روند، از خدمات وب سایتهای مختلف در جهت تماشای فیلم و مطالعه کتابها نیز بهره می گیرند.
با استفاده از طرحهای فعال در جهت تجزیه و تحلیل یک وب سایت زیرزمینی در لندن مشخص شد که مواد مخدر به فروش می رسانند و مدیریت منابع این سایت توسط یک نام کاربری با عنوان Abraxas صورت می گرفت. خب ما چه کاری می توانیم با او انجام دهیم؟ به نظر می رسید که وی برای دو روز به دلیل از دست دادن پول فروشندگان مواد مخدر دیگر وجود نداشت. آیا او به تعطیلات رفته بود؟ آیا او سرما خورده بود؟ زمانیکه سازمانهای قانونی به اندازه کافی نسبت به این حقایق آگاه شدند، قادر خواهند بود تا این فرد را دستگیر کنند.
علاوه بر این نیازی نیست تا خود را محدود به مشاهدات کنید. در برخی از موارد بهتر است الگوهای رفتاری آنان را تغییر داده تا غرایز شان را تحریک کرد. کریستوفر می گوید با انجام تحقیقات متفاوت به ترفندهای مناسبی رسیده است اما به دلیل مسائل امنیتی جزئیات را آشکار نمی کند. بنابراین با این تجزیه و تحلیل از روشهای بسیاری می توان سود جست.
کارشناسان امنیت سایبری از یک اصل آگاه هستند: یک تولید کننده یک بسته بروز رسانی منتشر کرد و مهندسان با استفاده معکوس از آن بهره برداری کردند. بسیاری از کاربران سیستم های خود را بروز رسانی نمی کنند و این مسئله باعث می شود تا برای مجرمان سایبری تبدیل به یک هدف مناسب شوند. مایکروسافت بر حسب عادت بسته های بروز رسانی اش را در روز سه شنبه منتشر می کند اما گفته است این بسته ها سه شنبه بروز می شوند اما برای چهارشنبه قابل بهره برداری هستند. این یک اصل است که در بالا نشان داده شده است.
بنابراین طبق این شرایط این بسته ها تبدیل به یک شمشیر دو لبه می شوند. از یک طرف می خواهند از کاربران محافظت کنند و از طرفی دیگر یک قلاب باشد تا کاربران بی دقت را به دام هکرها بیندازد. هکرها علاوه بر این مجبور هستند در فردای روز سه شنبه به سختی کار کنند تا به مقاصد خود برسند.
بنابراین مایکروسافت به شکلی کاملا تصادفی برای هکرها در دومین و چهارمین چهارشنبه هر ماه ایجاد برنامه ریزی می کند. کارشناسان امنیتی می توانند با استفاده از همین تحریک ها یک کمپین ایجاد کنند و تا در نهایت از این اتفاقات جلوگیری کنند.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
