خريد و فروش ميلياردي در اينترنت تاريک
تاریخ انتشار: ۱۰ مرداد ۱۳۹۹ | کد خبر: ۲۸۸۰۹۸۵۶
خبرگزاری آریا- محققان امنیتی ادعا میکنند حجم عظیمی از نام کاربری و رمزعبور کاربران شامل بیش از 15 میلیارد نمونه، در دارکوب خریدوفروش میشود.
به گزارش خبرگزاری آریا، بیش از 15 میلیارد نام کاربری و رمزعبور در انجمنهای متنوع هکری در اینترنت خریدوفروش میشود. این اطلاعات برای حملههای سایبری متنوع همچون نفوذ به حساب کاربری یا سرقت هویت و سوءاستفاده از هویت در سرویسهای دیگر استفاده میشوند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اکثر اطلاعات ورودی که در انجمنهای مجرمان سایبری خریدوفروش میشوند، به کاربران عادی و مصرفکننده تعلق دارند. البته در میان اطلاعات، اطلاعات مرتبط با کسبوکارها نیز دیده میشوند که ورود به بخشهای حیاتی از سیستمهای سازمانی را ممکن میکنند. چنین دادههایی ارزش بیشتری برای مجرمان سایبری دارند.
ارزانترین اطلاعات ورودی که در انجمنهای هکری خریدوفروش میشود، به سرویسهای غیرمالی تعلق مربوط است. بهعنوان مثال، نام کاربری و رمزعبور متعلق به شبکههای اجتماعی، شبکههای کابلی، سرویسهای استریم، سرویسهای تغییر آیپی، اشتراک فایل، بازیهای ویدئویی و...، کمترین قیمت را در دارکوب دارند. قیمت میانگین چنین اطلاعاتی 15/43 دلار تخمین زده میشود.
از میان اطلاعاتی که بهصورت تبلیغات فروش در انجمنهای هکری ارائه میشود، یکچهارم اطلاعات به سرویسهای بانکی و موارد مالی مشابه تعلق دارند. این دادههای ورود با قیمت میانگین بیشتر و حدود 70/91 دلار فروخته میشوند. البته اطلاعات ورود حساب کاربری بانکی همراهبا اطلاعات شخصی که بهتازگی بهدست آمده باشد، تا 500 دلار قیمت خواهد داشت. در اکثر مواقع، مجرمان سایبری با استفاده از اطلاعات حساب بانکی، پولشویی فعالیتهای مجرمانهی خود را انجام میدهند یا درآمدهای مجرمانه را نقد میکنند.
گرانترین اطلاعات ورودی که در دارکوب خریدوفروش میشود، به دسترسی مدیریتی به سیستمهای سازمانی ارتباط دارد. این اطلاعات بهدلیل دسترس و اعتماد درخورتوجه در میان کاربران بسیار ارزشمند هستند و بهصورت میانگین تا 3،139 دلار خریدوفروش میشوند؛ البته قیمت چنین اطلاعاتی شاید تا 120 هزار دلار هم افزایش پیدا کند. در تبلیغات مرتبط با اطلاعات سازمانی، توضیحاتی دربارهی کسبوکار قربانی هم به گوشی میرسد؛ مثلا از عبارتهایی همچون «پتروشیمی»، «امنیت سایبری»، «نفت»، «دانشگاه معتبر» و همچنین نام دولتها و سازمانهای بزرگ در توضیحات دیده میشود.
دراختیارگرفتن کنترل حساب کاربری
در دنیای امنیت سایبری، حملههایی موسوم به Account Takeover یا ATO مزایای متعددی برای مجرمان بههمراه دارند که اکثرا درزمینهی سرقت هویت جریان پیدا میکنند. این حملهها عموما دسترسی به اطلاعات شخصی را برای گروه یا شخص مجرم فراهم میکنند که با روشهای گوناگون میتوان از آن درآمدزایی کرد.
اجارهکردن اطلاعات ورود به حسابهای کاربری، هزینهی کمتری برای مجرمان سایبری دارد. آنها برای ورود در مدت زمان محدود به حساب کاربری، هزینهای کمتر از 10 دلار پرداخت میکنند. اطلاعات اخیر که Digital Shadow منتشر کرده است، نشان میدهد حسابهای کاربری بیشتر در بازارهای Genesis Market و UnderWorld Market و Tenebris خریدوفروش میشوند.
مجرمان سایبری میتوانند دادههای استخراجشده از حملهی ATO را مستقیما بفروشند یا با استفاده از آن به حسابهای کاربری دیگر نفوذ کنند. از کاربردهای دیگر میتوان به اجارهدادن اطلاعات، استفاده از آنها برای ساختن هویت مصنوعی، کلاهبرداری و... اشاره کرد. تنها مانع بر سر چنین نفوذهایی این است که اطلاعات ورود امروزه بهندرت بهصورت متن ساده ذخیره میشوند و بسیاری از سرویسهای آنلاین نیز ورودهای غیرمعتبر را بررسی و شناسایی میکنند.
حفاظت از اطلاعات شخصی دربرابر حملههای ATO برای کاربران دنیای فناوری آنچنان دشوار نیست. آنها ابتدا با انتخاب رمزعبور پیچیده و منحصربهفرد برای هر حساب کاربری، لایهی امنیتی اول را ایجاد میکنند. درادامه، میتوان با فعالکردن اعتبارسنجی دومرحلهای 2FA حساب کاربری را امنتر هم کرد. بههرحال، اقدامهای مذکور تهدید را کاملا از بین نمیبرند؛ اما مجرمان سایبری را تا حدودی از نفوذ ناامید میکنند.ابزارهایی که برای ورود به حسابهای کاربری و بررسی رمزهای عبور استخراجشده کاربرد دارند، در بازارهای هکری ارزش فراوانی پیدا میکنند. گزارش اخیر نشان میدهد 45/99 درصد از رمزهای عبور با روش MD5 رمزنگاری میشوند که مهندسی معکوس و بازگرداندن آنها به حالت متن ساده را با استفاده از قدرت پردازشی کامپیوترهای قوی کنونی آسان میکند. درنهایت، ابزارهای متعددی برای اهداف مذکور وجود دارند و یکی از ابزارهای مشهور بهنام Hydra شناخته میشود؛ البته سایر ابزارها اغلب نام شناختهشدهای ندارند. از ابزارهای مشابه دیگر که طرفداران زیادی در انجمنهای هکری دارند، میتوان به Sentry MBA و OpenBullet اشاره کرد.
شرکتها برای محافظت از حسابهای کاربری دربرابر مجرمان سایبری وظایف پیچیدهتری دارند. 2FA برای حسابهای سازمانی کافی نیست و باید رویکردهای پیچیدهتری همچون MFA اجرا شود. سازمانها منابع ارزشمندتری برای مجرمان هستند و باید با دقت بیشتری از اطلاعات خود حفاظت کنند. بهعلاوه، موارد دیگری همچون سیستمهای بدون پچ امنیتی، مخازن دادهی متصل به شبکه با دادههای حساس، فقدان اطلاعرسانی امنیتی به کارمندان و موارد مشابه، باید برای جلوگیری از نفوذ مجرمان سایبری حل شوند.
منبع: خبرگزاری آریا
کلیدواژه: خرید فروش اینترنت خریدوفروش می شود حساب های کاربری مجرمان سایبری اطلاعات ورود برای مجرمان حساب کاربری حمله ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.aryanews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۸۰۹۸۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تسریع اجرای پروژه فیبرنوری استان بوشهر
به گزارش خبرگزاری مهر به نقل از سازمان فناوری اطلاعات ایران، محمد خوانساری در این سفر، با هدف ارزیابی مشکلات و چگونگی تسریع در توسعه پروژه فیبر نوری استان بوشهر، با استاندار، مدیران و پیمانکاران این طرح دیدار کرد.
در این دیدار مقرر شد، طی برگزاری جلسهای مشترک با شهرداریها، چالشهای موجود پیرامون انعقاد و اجرای قراردادها برطرف شود و اپراتورها نیز برنامه به روز رسانی شده خود را ارائه کنند.
مدیر معین پروژه فیبرنوری منازل و کسب و کارهای استان بوشهر، ضمن بررسیهای میدانی وضعیت پیشرفت پروژه، از شهر کنگان و منطقه یک بوشهر نیز بازدید کرد. با هماهنگی میان مدیران ارشد شهر کنگان و اپراتور مقرر شد تا حداکثر ۶۰ روز آینده ۴۰ کیلومتر حفاری فیبرنوری کنگان کامل میشود.
این گزارش حاکی است، اهمیت اجرا و توسعه شبکه فیبرنوری در سال جدید، در حدی است که در قانون بودجه سال جاری، تمهیداتی برای تحقق این مهم در نظر گرفته شده است. طبق بند پ تبصره ۱۱ قانون بودجه سال ۱۴۰۳، شهرداریهای سراسر کشور و وزارت راه و شهر سازی مکلف هستند مجوز حفاری و نصب تجهیزات در معابر شهری و معابر خارج از شهر را حداکثر پانزده روز پس از دریافت تقاضای اپراتور معرفی شده از سوی وزارت ارتباطات و فناوری اطلاعات و با رعایت شرایط و ضوابط و تعرفههای مصوب کمیسیون تنظیم مقررات ارتباطات ارائه کنند.
با تلاشهای صورت گرفته در سطح کشور، تا کنون، اجرای پروژه فیبرنوری در ۴۳۰ شهر کشور آغاز و یا نهایی شده و بیش از ۷ هزار کیلومتر مورد حفاری قرار گرفته است که ۷ میلیون خانوار را تحت پوشش خود قرار میدهد.
گفتنی است، با انجام موفق پروژه فیبرنوری در سراسر کشور، سرعت اینترنت به صورت صد برابری افزایش پیدا میکند و امکان دسترسی سریعتر، ایمن تر و پایدارتر به اینترنت برای مشترکان فراهم میشود. از مزایای دیگر استفاده از فیبرنوری، دسترسی عادلانه مردم به شبکه ملی اطلاعات و اینترنت با کیفیت در سراسر کشور است
کد خبر 6086812 هنگامه فروغی