Web Analytics Made Easy - Statcounter
به نقل از «خبرگزاری آریا»
2024-04-26@03:19:03 GMT

خريد و فروش ميلياردي در اينترنت تاريک

تاریخ انتشار: ۱۰ مرداد ۱۳۹۹ | کد خبر: ۲۸۸۰۹۸۵۶
[درخواست حذف این خبر]

خريد و فروش ميلياردي در اينترنت تاريک

خبرگزاری آریا- محققان امنیتی ادعا می‌کنند حجم عظیمی از نام کاربری و رمزعبور کاربران شامل بیش از 15 میلیارد نمونه، در دارک‌وب خریدوفروش می‌شود.
به گزارش خبرگزاری آریا، بیش از 15 میلیارد نام کاربری و رمزعبور در انجمن‌های متنوع هکری در اینترنت خریدوفروش می‌شود. این اطلاعات برای حمله‌های سایبری متنوع همچون نفوذ به حساب کاربری یا سرقت هویت و سوءاستفاده از هویت در سرویس‌های دیگر استفاده می‌شوند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

متخصصان امنیتی می‌گویند چنین حجمی از اطلاعات براثر بیش از 100 هزار نفوذ سایبری جمع‌آوری شده است و در میان آن، 5 میلیارد داده‌ منحصربه‌فرد هستند.
اکثر اطلاعات ورودی که در انجمن‌های مجرمان سایبری خریدوفروش می‌شوند، به کاربران عادی و مصرف‌کننده تعلق دارند. البته در میان اطلاعات، اطلاعات مرتبط با کسب‌وکارها نیز دیده می‌شوند که ورود به بخش‌های حیاتی از سیستم‌‌های سازمانی را ممکن می‌کنند. چنین داده‌هایی ارزش بیشتری برای مجرمان سایبری دارند.
ارزان‌ترین اطلاعات ورودی که در انجمن‌های هکری خریدوفروش می‌شود، به سرویس‌های غیرمالی تعلق مربوط است. به‌عنوان مثال، نام کاربری و رمزعبور متعلق به شبکه‌های اجتماعی، شبکه‌های کابلی، سرویس‌های استریم، سرویس‌های تغییر آی‌پی، اشتراک فایل، بازی‌های ویدئویی و...، کمترین قیمت را در دارک‌وب دارند. قیمت میانگین چنین اطلاعاتی 15/43 دلار تخمین زده می‌شود.
از میان اطلاعاتی که به‌صورت تبلیغات فروش در انجمن‌های هکری ارائه می‌شود، یک‌چهارم اطلاعات به سرویس‌های بانکی و موارد مالی مشابه تعلق دارند. این داده‌های ورود با قیمت میانگین بیشتر و حدود 70/91 دلار فروخته می‌شوند. البته اطلاعات ورود حساب کاربری بانکی همراه‌با اطلاعات شخصی که به‌تازگی به‌دست آمده باشد، تا 500 دلار قیمت خواهد داشت. در اکثر مواقع، مجرمان سایبری با استفاده از اطلاعات حساب بانکی، پول‌شویی فعالیت‌های مجرمانه‌ی خود را انجام می‌دهند یا درآمدهای مجرمانه را نقد می‌کنند.
گران‌ترین اطلاعات ورودی که در دارک‌وب خریدوفروش می‌شود، به دسترسی مدیریتی به سیستم‌های سازمانی ارتباط دارد. این اطلاعات به‌‌دلیل دسترس و اعتماد درخورتوجه در میان کاربران بسیار ارزشمند هستند و به‌صورت میانگین تا 3،139 دلار خریدوفروش می‌شوند؛ البته قیمت چنین اطلاعاتی شاید تا 120 هزار دلار هم افزایش پیدا کند. در تبلیغات مرتبط با اطلاعات سازمانی، توضیحاتی درباره‌ی کسب‌وکار قربانی هم به گوشی می‌رسد؛ مثلا از عبارت‌هایی همچون «پتروشیمی»، «امنیت سایبری»، «نفت»، «دانشگاه معتبر» و همچنین نام دولت‌ها و سازمان‌های بزرگ در توضیحات دیده می‌شود.

دراختیارگرفتن کنترل حساب کاربری
در دنیای امنیت سایبری، حمله‌هایی موسوم به Account Takeover یا ATO مزایای متعددی برای مجرمان به‌همراه دارند که اکثرا درزمینه‌ی سرقت هویت جریان پیدا می‌کنند. این حمله‌ها عموما دسترسی به اطلاعات شخصی را برای گروه یا شخص مجرم فراهم می‌کنند که با روش‌های گوناگون می‌توان از آن درآمدزایی کرد.
اجاره‌کردن اطلاعات ورود به حساب‌های کاربری، هزینه‌‌ی کمتری برای مجرمان سایبری دارد. آن‌ها برای ورود در مدت زمان محدود به حساب کاربری، هزینه‌ای کمتر از 10 دلار پرداخت می‌کنند. اطلاعات اخیر که Digital Shadow منتشر کرده است، نشان می‌دهد حساب‌های کاربری بیشتر در بازارها‌ی Genesis Market و UnderWorld Market و Tenebris خریدوفروش می‌شوند.
مجرمان سایبری می‌توانند داده‌های استخراج‌شده از حمله‌ی ATO را مستقیما بفروشند یا با استفاده از آن به حساب‌های کاربری دیگر نفوذ کنند. از کاربردهای دیگر می‌توان به اجاره‌دادن اطلاعات، استفاده از آن‌ها برای ساختن هویت مصنوعی، کلاه‌برداری و... اشاره کرد. تنها مانع بر سر چنین نفوذهایی این است که اطلاعات ورود امروزه به‌ندرت به‌صورت متن ساده ذخیره می‌شوند و بسیاری از سرویس‌های آنلاین نیز ورودهای غیرمعتبر را بررسی و شناسایی می‌کنند.
حفاظت از اطلاعات شخصی دربرابر حمله‌های ATO برای کاربران دنیای فناوری آن‌چنان دشوار نیست. آن‌ها ابتدا با انتخاب رمزعبور پیچیده و منحصربه‌فرد برای هر حساب کاربری، لایه‌ی امنیتی اول را ایجاد می‌کنند. درادامه، می‌توان با فعال‌کردن اعتبارسنجی دومرحله‌ای 2FA حساب کاربری را امن‌تر هم کرد. به‌هرحال، اقدام‌های مذکور تهدید را کاملا از بین نمی‌برند؛ اما مجرمان سایبری را تا حدودی از نفوذ ناامید می‌کنند.ابزارهایی که برای ورود به حساب‌های کاربری و بررسی رمزهای عبور استخراج‌شده کاربرد دارند، در بازارهای هکری ارزش فراوانی پیدا می‌کنند. گزارش اخیر نشان می‌دهد 45/99 درصد از رمزهای عبور با روش MD5 رمزنگاری می‌شوند که مهندسی معکوس و بازگرداندن آن‌ها به حالت متن ساده را با استفاده از قدرت پردازشی کامپیوترهای قوی کنونی آسان می‌کند. درنهایت، ابزارهای متعددی برای اهداف مذکور وجود دارند و یکی از ابزارهای مشهور به‌نام Hydra شناخته می‌شود؛ البته سایر ابزارها اغلب نام شناخته‌شده‌ای ندارند. از ابزارهای مشابه دیگر که طرفداران زیادی در انجمن‌های هکری دارند، می‌توان به Sentry MBA و OpenBullet اشاره کرد.
شرکت‌ها برای محافظت از حساب‌های کاربری دربرابر مجرمان سایبری وظایف پیچیده‌تری دارند. 2FA برای حساب‌های سازمانی کافی نیست و باید رویکردهای پیچیده‌تری همچون MFA اجرا شود. سازمان‌ها منابع ارزشمندتری برای مجرمان هستند و باید با دقت بیشتری از اطلاعات خود حفاظت کنند. به‌علاوه، موارد دیگری همچون سیستم‌های بدون پچ امنیتی، مخازن داده‌ی متصل به شبکه با داده‌های حساس، فقدان اطلاع‌رسانی امنیتی به کارمندان و موارد مشابه، باید برای جلوگیری از نفوذ مجرمان سایبری حل شوند.

منبع: خبرگزاری آریا

کلیدواژه: خرید فروش اینترنت خریدوفروش می شود حساب های کاربری مجرمان سایبری اطلاعات ورود برای مجرمان حساب کاربری حمله ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.aryanews.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرگزاری آریا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۸۸۰۹۸۵۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تسریع اجرای پروژه فیبرنوری استان بوشهر

به گزارش خبرگزاری مهر به نقل از سازمان فناوری اطلاعات ایران، محمد خوانساری در این سفر، با هدف ارزیابی مشکلات و چگونگی تسریع در توسعه پروژه فیبر نوری استان بوشهر، با استاندار، مدیران و پیمانکاران این طرح دیدار کرد.

در این دیدار مقرر شد، طی برگزاری جلسه‌ای مشترک با شهرداری‌ها، چالش‌های موجود پیرامون انعقاد و اجرای قراردادها برطرف شود و اپراتورها نیز برنامه به روز رسانی شده خود را ارائه کنند.

مدیر معین پروژه فیبرنوری منازل و کسب و کارهای استان بوشهر، ضمن بررسی‌های میدانی وضعیت پیشرفت پروژه، از شهر کنگان و منطقه یک بوشهر نیز بازدید کرد. با هماهنگی میان مدیران ارشد شهر کنگان و اپراتور مقرر شد تا حداکثر ۶۰ روز آینده ۴۰ کیلومتر حفاری فیبرنوری کنگان کامل می‌شود.

این گزارش حاکی است، اهمیت اجرا و توسعه شبکه فیبرنوری در سال جدید، در حدی است که در قانون بودجه سال جاری، تمهیداتی برای تحقق این مهم در نظر گرفته شده است. طبق بند پ تبصره ۱۱ قانون بودجه سال ۱۴۰۳، شهرداری‌های سراسر کشور و وزارت راه و شهر سازی مکلف هستند مجوز حفاری و نصب تجهیزات در معابر شهری و معابر خارج از شهر را حداکثر پانزده روز پس از دریافت تقاضای اپراتور معرفی شده از سوی وزارت ارتباطات و فناوری اطلاعات و با رعایت شرایط و ضوابط و تعرفه‌های مصوب کمیسیون تنظیم مقررات ارتباطات ارائه کنند.

با تلاش‌های صورت گرفته در سطح کشور، تا کنون، اجرای پروژه فیبرنوری در ۴۳۰ شهر کشور آغاز و یا نهایی شده و بیش از ۷ هزار کیلومتر مورد حفاری قرار گرفته است که ۷ میلیون خانوار را تحت پوشش خود قرار می‌دهد.

گفتنی است، با انجام موفق پروژه فیبرنوری در سراسر کشور، سرعت اینترنت به صورت صد برابری افزایش پیدا می‌کند و امکان دسترسی سریع‌تر، ایمن تر و پایدارتر به اینترنت برای مشترکان فراهم می‌شود. از مزایای دیگر استفاده از فیبرنوری، دسترسی عادلانه مردم به شبکه ملی اطلاعات و اینترنت با کیفیت در سراسر کشور است

کد خبر 6086812 هنگامه فروغی

دیگر خبرها

  • خبرگزاری صدا و سیما۱۵ ساعت قبل
  • هنگام خرید از فروشندگان دور گرد مراقب کپی اطلاعات کارت بانکی خود باشید
  • به گزارش خبرگزاری صداوسیمای مرکز اراک؛ سرهنگ شاطری با توجه به اینکه طی روز‌های اخیر شاهد کلاهبرداری از طریق کپی کارت بانکی از حساب افراد بودیم، از شهروندان خواست هنگام خرید از فروشندگان دوره گرد که معمولا در ورودی و خروجی شهر‌ها هستند مراقب اطلاعات کارت بانکی خود باشند و رمز کارت را خودشان وارد کنند.او افزود: اگر شهروندان با چنین مواردی برخورد کردند و اقدام به سرقت اطلاعات کارت بانکی شهروندان نموده و حساب بانکی آنها را خالی کرده و یا به فروشنده‌ای شک کردند، در کوتاه‌ترین زمان ممکن به...
  • خبرگزاری صدا و سیما۲ روز قبل
  • برقراری اینترنت پرسرعت همراه در مسجد شکر طبس
  • به گزارش خبرگزاری صدا و سیمای خراسان جنوبی،همزمان با چهل و چهارمین سالگرد شکست تجاوز مفتضحانه امریکا به صحرای طبس، طرح اینترنت پر سرعت همراه اول در مسجد شکر طبس با حضور سردار سلیمانی رئیس سازمان بسیج مستضعفین کشور برقرار شد.مدیر کل ارتباطات و فناوری اطلاعات استان گفت: مسجد شکر طبس به تکنولوژی نسل چهار مجهز شده است. بهی با اشاره به اینکه این میزان اعتبار از محل اعتبارات وزارت ارتباطات و فناوری اطلاعات تامین شده است افزود: برای این طرح ۳ میلیارد و ۵۰۰ میلیون تومان هزینه شده است.
  • باشگاه خبرنگاران۲ روز قبل
  • پرداخت وام فرزندآوری؛ شیوه جدید کلاهبرداران سایبری
  • بنابر اعلام پایگاه اطلاع رسانی پلیس ،  رئیس پلیس فتای استان اصفهان با اشاره به اجرای طرح حمایتی دولت در پرداخت وام فرزندآوری گفت: برخی از افراد سودجو و کلاهبردار با ارسال پیامک و انجام تبلیغات مختلف در شبکه‌های اجتماعی، شهروندان را به سمت درگاه‌های جعلی پرداخت هدایت می‌کنند و قصد کلاهبرداری از آنان را دارند.سرهنگ سیدمصطفی مرتضوی افزود: افراد سودجو همواره از هر فرصتی برای کلاهبرداری و سوءاستفاده از کاربران استفاده می‌کنند و یکی از این فرصت‌ها، سوءاستفاده از ارائه تسهیلات و وام‌های بانکی است، در همین راستا نیز...
  • ایمنا۲ روز قبل
  • پرداخت وام فرزندآوری؛ بهانه جدید کلاهبرداران سایبری
  • رئیس پلیس فتا فرماندهی انتظامی استان اصفهان با اشاره به اجرای طرح حمایتی دولت در پرداخت وام فرزندآوری گفت: برخی از افراد سودجو و کلاهبردار با ارسال پیامک و انجام تبلیغات مختلف در شبکه‌های اجتماعی، شهروندان را به سمت درگاه‌های جعلی پرداخت هدایت می‌کنند و قصد کلاهبرداری از آنان را دارند. به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاع‌رسانی پلیس، سیدمصطفی مرتضوی اظهار کرد: افراد سودجو همواره از هر فرصتی برای کلاهبرداری و سوءاستفاده از کاربران استفاده می‌کنند و یکی از این فرصت‌ها، سوءاستفاده از ارائه تسهیلات و...
  • مهر۳ روز قبل
  • تسریع اجرای پروژه فیبرنوری استان بوشهر
  • به گزارش خبرگزاری مهر به نقل از سازمان فناوری اطلاعات ایران، محمد خوانساری در این سفر، با هدف ارزیابی مشکلات و چگونگی تسریع در توسعه پروژه فیبر نوری استان بوشهر، با استاندار، مدیران و پیمانکاران این طرح دیدار کرد. در این دیدار مقرر شد، طی برگزاری جلسه‌ای مشترک با شهرداری‌ها، چالش‌های موجود پیرامون انعقاد و اجرای قراردادها برطرف شود و اپراتورها نیز برنامه به روز رسانی شده خود را ارائه کنند. مدیر معین پروژه فیبرنوری منازل و کسب و کارهای استان بوشهر، ضمن بررسی‌های میدانی وضعیت پیشرفت پروژه، از شهر...
  • خبرگزاری صدا و سیما۳ روز قبل
  • شناسایی ۳۰۰ فقره تارنمای تبلیغ فروش سوالات کنکور ۱۴۰۳
  • به گزارش خبرگزاری صدا و سیما ، سردار وحید مجید گفت: از ابتدای امسال، پلیس فتا ضمن هدایت و نظارت عملیاتی تمامی رده‌های پلیس سایبری (رایانه ای) در سراسر کشور در زمینه ارتقاء امنیت آزمون‌های کنکور سراسر نوبت اول اردیبهشت ۱۴۰۳ اقدام کرده است. ­ این مقام ارشد سایبری با اشاره به شناسایی ۳۰۰ تارنمای مجرمانه در فضای مجازی افزود: ماموران پلیس فتا درباره ۸۰ صفحه، کانال و اکانت مجرمانه اقدام عملیاتی انجام دادند و ۲۰ نفر از مدیران و گردانندگان اصلی این صفحات را که مدعی فروش و واگذاری...
  • جام جم آنلاین۳ روز قبل
  • بازداشت ۲۰ نفر از مدعیان فروش سوالات کنکوری
  • به گزارش جام جم آنلاین، سردار وحید مجید در تشریح جزئیات این خبر گفت: با توجه به حساسیت مربوط به ایام کنکور و پیرو مجموعه اقدامات سال گذشته از ابتدای سال جاری پلیس فتا فراجا ضمن هدایت و نظارت عملیاتی کلیه رده‌های پلیس سایبری در سراسر کشور در زمینه ارتقاء امنیت آزمون های کنکور سراسر نوبت اول اردیبهشت ۱۴۰۳ اقدام کرده است. وی ادامه داد : با انجام اقدامات اطلاعاتی، عملیاتی و رصدهای تخصصی بالغ بر ۳۰۰ نشانگاه مجرمانه مورد شناسایی قرار گرفته است که از این تعداد ۸۰ مورد...
  • ایسکانیوز۳ روز قبل
  • ۲۰ نفر از مدعیان فروش سوالات کنکوری بازداشت شدند
  • به گزارش گروه اجتماعی ایسکانیوز، سردار وحید مجید در تشریح جزئیات این خبر گفت: با توجه به حساسیت مربوط به ایام کنکور و پیرو مجموعه اقدامات سال گذشته از ابتدای سال جاری پلیس فتا فراجا ضمن هدایت و نظارت عملیاتی کلیه رده‌های پلیس سایبری در سراسر کشور در زمینه ارتقاء امنیت آزمون های کنکور سراسر نوبت اول اردیبهشت ۱۴۰۳ اقدام کرده است. بیشتر بخوانید: صدور حکم متهمان پرونده تقلب و افشای سئوالات کنکور وی ادامه داد : با انجام اقدامات اطلاعاتی، عملیاتی و رصدهای تخصصی بالغ بر ۳۰۰ نشانگاه مجرمانه...
  • مهر۳ روز قبل
  • اقدامات پلیس فتا در زمینه ارتقای امنیت کنکور سراسری
  • به گزارش خبرگزاری مهر، سردار وحید مجید گفت: با توجه به حساسیت مربوط به ایام کنکور و پیرو مجموعه اقدامات سال گذشته، از ابتدای سال جاری پلیس فتا فراجا ضمن هدایت و نظارت عملیاتی کلیه رده‌های پلیس سایبری در سراسر کشور در زمینه ارتقا امنیت آزمون‌های کنکور سراسر نوبت اول اردیبهشت ۱۴۰۳ اقدام کرده است. این مقام ارشد سایبری ادامه داد: با انجام اقدامات اطلاعاتی، عملیاتی و رصدهای تخصصی بالغ بر ۳۰۰ نشانگاه مجرمانه مورد شناسایی قرار گرفته است که از این تعداد ۸۰ مورد موضوع تحت اقدام عملیاتی بوده...
  • مهر۳ روز قبل
  • دادگاه برزیلی ایکس را بازخواست می‌کند
  • به گزارش خبرگزاری مهر به نقل از رویترز، این تصمیم بخشی از تحقیقی است که اوایل ماه جاری میلادی توسط الکساندر دی مورائس قاضی دادگاه عالی درباره ایلان ماسک( مدیر ارشد اجرایی ایکس) آغاز شد زیرا میلیاردر آمریکایی اعلام کرده بود حساب های کاربری که به دستور قاضی مسدود شده اند را دوباره فعال خواهد کرد. مورائس اکنون مهلتی ۵ روزه برای ادای توضیحات درباره این اقدام ایکس تعیین کرده است. این درحالی است که ماسک دستور قاضی برای مسدودسازی برخی حساب های کاربری را غیر قانونی خوانده بود. طبق...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها