فعالیت بدافزار مهاجمان فارسی زبان در شبکه‌های اجتماعی

طبق آخرین مشاهدات صورت گرفته، این فعالیت در قالب RaaS (باج‌افزار به‌عنوان یک سرویس) در گروه‌ها و کانال‌های تلگرامی در حال شکل‌گیری و رشد بوده است. با توجه اینکه امروزه کدمنبع اغلب باج‌افزارها در فضای سایبری (از جمله ‌وب تاریک) موجود بوده و قابل سفارشی‌سازی است، معمولا مهاجمان با دانش متوسط از طریق کلاهبرداری و اخذ مبالغ هنگفت از کاربران ناآگاه و همچنین با تکیه بر روش‌های مهندسی اجتماعی، برای نیل به اهداف خرابکارانه خود از آنها بهره می‌برند. یکی از فعالیت‌های اخیر این افراد در شبکه‌های اجتماعی فارسی‌زبان، تحت عنوان پروژه «BlackRouter Dark Ransomware » شناخته شده است.

مرکز ماهر اعلام کرده که فعالیت این پروژه در زمان نگارش این گزارش متوقف شده و از ذکر مشخصات و اسامی افراد و گروه‌ها، خودداری شده است. بررسی مرکز ماهر حاکی از آن است که این پروژه اولین بار در تاریخ ۸ دی ماه ۹۷ توسط یکی از کاربران در شبکه اجتماعی توییتر مطرح شد. پس از بررسی‌های صورت گرفته و جست‌وجو در فضای وب، تبلیغات مرتبط با این موضوع در یکی از کانال‌های تلگرامی که در زمینه انتشار انواع نرم‌افزارهای غیرقانونی، قفل شکن، فیلترشکن و... فعالیت داشت، مشاهده شد. بر اساس شواهد به دست آمده، کاربر مذکور (مهاجم) قصد داشت پروژه خود را در قالب RaaS (باج‌افزار به‌عنوان سرویس با همکاری مهاجمان همکار و تولیدکننده زیرساخت حمله) انتشار و گسترش دهد.