اولیـن و پرتیـراژتـرین هفتـه نـامه ICT کشـور

در برخی کشورها، حساب کاربری‌های حک شده از 50 تا 150 دلار فروخته می‌شوند

تجارت کثیف با تکیه بر ارتش سری

در برخی کشورها، حساب کاربری‌های حک شده از 50 تا 150 دلار فروخته می‌شوند

27 مهر 1399 09:32 ق.ظ

گزارش جدید از میانگین قیمتی که هکرها مایل هستند برای کنترل حساب‌های آنلاین مختلف پرداخت کنند، نشان می‌دهد که اطلاعات حساب کاربری به سرقت رفته حساب‌های جی‌میل و فیس‌بوک در میان قیمتی‌ترین اطلاعات مسروقه هستند. حتی هکرها مایل هستند در فضای مجرمانه وب برای اطلاعات لاگین مسروقه حساب‌های کاربران پول بپردازند.

در برخی کشورها، حساب کاربری‌های حک شده از 50 تا 150 دلار فروخته می‌شوند

طبق تحقیقات Privacy Affairs که به تحلیل فهرست‌های به فروش گذاشته شده در دارک‌وب پرداخته است، قیمت‌های متفاوتی برای انواع اطلاعات لاگین حسا‌های کاربران وجود دارد. یک حساب فیس‌بوک هک‌شده به‌طور میانگین ۷۴.۵۰ دلار قیمت دارد؛ در حالی که یک حساب اینستاگرام هک‌شده ۵۵.۴۵ دلار و حساب توییتر هک‌شده ۴۹ دلار قیمت دارد.

یک حساب جی‌میل هک‌شده به قیمت بالاتر از ۱۵۵.۷۳ دلار فروخته می‌شود که شاید به دلیل این حقیقت است که دسترسی بیشتری به زندگی طعمه هکرها و سایر حساب‌ها فراهم می‌کند. هکرها معمولا از حساب‌های ایمیل هک‌شده به منظور فریب کاربران برای ارسال اطلاعات استفاده می‌کنند. طبق گزارش اف بی آی، کلاهبرداری ایمیل در سال ۲۰۱۹ به شرکت‌ها ۱.۷ میلیارد دلار زیان زد و تحقیقات شرکت "فایر آی" نشان می‌دهد که ۹۱ درصد همه جرایم سایبر با یک ایمیل آغاز می‌شود.

حساب‌های سرویس انجام پرداخت که هکرها از آنها برای ارسال پول نقد و جلوگیری از شناسایی شدن توسط ماموران قانون استفاده می‌کنند، از حساب‌های شبکه اجتماعی هک‌شده هم گران‌تر هستند. هکرها برای استفاده از حساب‌های PayPal هک‌شده برای انتقال پول از ۱۰۰۰ تا ۳۰۰۰ دلار حاضرند به‌طور متوسط ۳۲۰ دلار هزینه پرداخت کنند.

در این بین، اطلاعات کارت اعتباری و کارت‌های بدهی که به فروش گذاشته می‌شوند، قیمت کمتری داشته و به‌طور متوسط ۱۵ تا ۳۵ دلار هستند زیرا ردگیری آنها ساده‌تر است. بر اساس گزارش بیزنس اینسایدر، به مردم توصیه مي‌شود كه کلمات عبورشان را مرتب تغییر دهند تا مانع از هک حساب خود شوند.

نشریه دیلی تلگراف مدعی شده است کره شمالی با حملات سایبری با کمک هکرها و تبادلات رمزارزها درصدد کسب در آمد است. دیلی تلگرف نوشته است: اواخر سال گذشته میلادی، چند سری پیام ظاهرا بی‌ضرر لینکدین برای کارمندان شرکت‌های هوافضا و نظامی در انگلیس، اروپا و خاورمیانه فرستاده شدند که به این کارمندان پیشنهاد شغل‌هایی را می‌داد. اما قبلش از آنها می‌خواست که فایلی را باز کنند. در این فایل هر چند که جزيیات یک سری مشاغل و حقوق‌هایشان آمده بود؛ اما وقتی آنها فایل را باز کرده و مشغول خواندن فهرست مشاغل می‌شدند، هکرها نرم‌افزارهایی را در کامپیوتر آنها می‌کاشتند تا بی سر و صدا به همه فایل‌ها و ایمیل‌های‌شان دسترسی پیدا کنند. در اقع نه شغل‌های جذاب پیشنهادی واقعی بودند و نه اسامی استخدام کننده‌ها.

با این حال دو شرکت امنیت سایبری ESET و F-Secure کشف کردند که این پیام‌ها از طرف یک گروه از هکرهای بدنام کره شمالی به نام گروه Lazarus فرستاده شده‌اند. گروهی که در سال ۲۰۱۴ توانست سرورهای شرکت سونی پیکچرز را هک کند و در سال ۲۰۱۷ با باج‌افزار واناکرای، بخش‌هایی از نظام NHS انگلیس را از کار بيندازد.

به مجرد اینکه هکرها به کامپیوتر هدف‌شان دسترسی پیدا می‌کردند، پروفایل‌های جعلی لینکدین ناپدید می‌شدند. این حمله سایبری، یک الگوی معمول رویکرد منحصر به فرد کره شمالی برای هک کردن است. این کشور، علاوه بر انجام حملاتی برای دادن پیام‌های سیاسی، از لشكر هکرهایش برای کسب میلیاردها دلار درآمد برای حکومت از طریق یک سری دزدی‌های جسورانه سایبری از بانک‌ها نيز استفاده می‌کند.

سال گذشته یک گزارش سازمان ملل برآورد کرد؛ هکرهای کره شمالی بیش از 2 میلیارد دلار را دزدیده‌اند و این پول به برنامه‌های توسعه موشکی حکومت این کشور منتقل شده است.

کره شمالی که تقریبا از کلیت نظام‌های مالی جهان قطع است، سال‌هاست برای کسب درآمد به چند سری فعالیت‌های غیرقانونی متکی بوده است. این کشور علاوه بر دست داشتن در قاچاق مواد مخدر و جعل کردن، از صدها مورد سرقت دیجیتالی بانکی نیز حمایت کرده است.

آژانس‌های جاسوسی جهان معمولا هکرهای چینی و روس را بزرگ‌ترین مشکل خود می‌دانند. اد پارسونز، مدیر شرکت F-Secure Consulting که به رصد حملات اخیر منسوب به کره شمالی در اینترنت علیه انگلیس پرداخته، گفت: هکرهای این کشور فرصت طلب هستند.

در زمان همه‌گیری کرونا نیز جریان مداوم حملات سایبری کره شمالی کند نشده است. در تاریخ ۲۰ مارس سایت فروشگاه زنجیره‌ای Claire’s فعال در فروش کالاهای مد اعلام کرد همه فروشگاه‌هایش را در دوران قرنطینه اجباری برای مقابله با کرونا می‌بندد. در عرض چند ساعت یک هکر کره شمالی اقدام به خرید دامنه claires-assets.com کرد.

چهار هفته بعد، شرکت امنیت سایبری Sansec تشخیص داد هکرها کدهای مخربی را در سایت اصلی Claire’s کاشته‌اند که بی‌سر‌و‌صدا جزيیات کارت‌های مردمی که برای چند هفته مشغول خرید بوده‌اند را تا تاریخ ۱۳ ژوئن که سرانجام این کدها حذف شدند، ردگیری کرده است.

این شماره‌‌های دزدیده شده کارت‌ها به سایت claires-assets.com، یک دامنه وب در ظاهر بی‌ضرر که بعید بود باعث هشدار Claire’s شود، فرستاده می‌شدند.

همچنین اواخر ۲۰۱۸ هکرهای کره شمالی خودشان را به عنوان مشتری به یک صرافی رمزارز معرفی کرده و شروع به فرستادن ایمیل به کارمندان آن کردند. هنگامی که صرافی از آنها خواست برای تایید هویت، عکس‌هایی از خودشان بفرستند، آنها به سادگی با فتوشاپ عکس‌‌هایی را جعل کردند تا هویت واقعي‌شان را پنهان کنند.

طبق یک کیفرخواست دولت آمریکا، برخی از ایمیل‌های آنها حاوی بدافزارهایی بودند که به هکرها اجازه دسترسی به سرورهای شرکت را داد و پس از نفوذ آنها به شبکه، اقدام به دزدیدن رمزارزهایی نظیر بیت‌کوین و دوج‌کوین به ارزش ۲۳۴ میلیون دلار کردند.

کارشناسان امنیتی هشدار می‌دهند هکرهای کره شمالی اخیرا پیچیده‌تر عمل می‌کنند و بیشتر مراقب هرگونه ردیابی تحرکات‌شان داخل شرکت‌ها هستند. آژانس پست آمریکا، سال‌ها از سیستم‌های فناوری اطلاعات تاریخ گذشته‌ای استفاده کرده که این سازمان را در معرض خطر حمله هکرها و ضرر مالی بیش از یک میلیارد دلار قرار می‌دهد.

در یادداشتی که بازرس کل دفتر سرویس پستی ایالات متحده در ۲۷ ژوئیه ارسال کرد، توضیح داده شده که چگونه یک بازرسی دریافته است سرویس پستی آمریکا اجازه داده اپلیکیشن‌ها در فضای تولید با آسیب‌پذیري‌های قابل توجه فعالیت کنند که ریسک افشای اطلاعات حساس و تاثیر احتمالی آن روی فعالیت‌های کسب و کار را بالا برده است.

دفتر امنیت اطلاعات سازمانی سرویس پستی آمریکا، حفره‌های امنیتی در این سیستم را فاجعه‌آمیز خوانده است. هکرها به سیستم‌های این آژانس نفوذ نکرده‌اند اما حفره‌های امنیتی در اپلیکیشن‌ها می‌تواند دسترسی به اطلاعات حساس را برای آنها فراهم کند.

در این بررسی از سرویس پستی آمریکا خواسته شده است به آسیب‌پذیري‌های موجود در اپلیکیشن‌ها رسیدگی و نسبت به رفع آنها اقدام کند. سخنگوی این آژانس در ایمیلی به بیزنس اینسایدر اعلام کرد آسیب‌پذیری‌های شناسایی شده در این گزارش کشف، بررسی و مورد رسیدگی قرار گرفته‌‌اند.

بر اساس گزارش بیزنس اینسایدر، سرویس پستی آمریکا اخیرا و با نزدیک شدن به زمان انتخابات ریاست‌جمهوری آمریکا مورد توجه قرار گرفته است زیرا احتمالا نقش مهم‌تری در این فرایند ایفا خواهد کرد. با توجه به شیوع کووید ۱۹، انتظار می‌رود این آژانس مسوول جمع‌آوری رأی‌هایی شود که ارسال می‌شوند.