حملات گروه آر‌تی‌ام مبتنی بر بلاک‌چین

کارشناسان شرکت Positive Technologies، از 2018 فعالیت‌های گروه آرتی‌ام را مورد بررسی قرار می‌دهند. این گروه با همراه دو گروه کبالت و سایلنس جامعه هدف بسیار گسترده‌ای دارند و فعالترین گروه‌های سایبری هستند که شرکت‌های روسیه را آماج حملات خود قرار داده‌اند. گروه آرتی‌ام جهت دسترسی به شبکه شرکتی، ایمیل‌های فیشینگ ارسال می‌کند. طبق ارزیابی‌های این شرکت، گروه آرتی‌ام تعداد حدود شصت حمله در 2018 تدارک دیده و از آغاز 2019 نیز 45 حمله از آن ثبت‌شده است. این کارشناسان با بررسی فرمت ایمیل‌های فیشینگ گروه آرتی‌ام به این نتیجه رسیدند که کلاه‌برداران از دامنه‌هایی در ناحیه .bit. به‌عنوان یکی از مراکز کنترل بهره می‌گرفتند لازم به ذکر است که این یک ناحیه مبتنی بر بلاک‌چین Namecoin است که نقش ثبت‌کننده جایگزین نام‌های DNS را ایفا می‌کند. کارشناسان این شرکت با بررسی دقیق ساختار بلاک چین توانستند الگوریتمی طراحی کنند تا از طریق آن ثبت دامنه‌های جدید این گروه سایبری و تغییر آدرس‌های آی‌پی را شناسایی نمایند. این امر باعث شد مؤسسات مالی در خصوص سرورهای هدایت‌شونده جدید با اندکی تأخیر پس از استفاده کلاه‌برداران از آن مطلع گردند. مدیر این شرکت می‌گوید که در سایه مطالعاتی که انجام دادیم توانستیم نشانه‌های حملات سازمان‌دهی شده را پیش از ارسال ایمیل‌های فیشینگ شناسایی کنیم. این کافی است تا بتوان آدرس آی‌پی به‌روز شده این گروه سایبری را مسدود کرد. حتی چنانچه بدافزار ارسالی از طریق ایمیل، به سایت شرکت نیز راه یابد، مجرمان قادر نخواهند بود با آن ارتباط گرفته و هدایتش کنند.