زوميت/ محققان امنيتي ادعا ميکنند حجم عظيمي از نام کاربري و رمزعبور کاربران شامل بيش از ۱۵ ميليارد نمونه، در دارکوب خريدوفروش ميشود.
بيش از ۱۵ ميليارد نام کاربري و رمزعبور در انجمنهاي متنوع هکري در اينترنت خريدوفروش ميشود. اين اطلاعات براي حملههاي سايبري متنوع همچون نفوذ به حساب کاربري يا سرقت هويت و سوءاستفاده از هويت در سرويسهاي ديگر استفاده ميشوند. متخصصان امنيتي ميگويند چنين حجمي از اطلاعات براثر بيش از ۱۰۰ هزار نفوذ سايبري جمعآوري شده است و در ميان آن، ۵ ميليارد داده منحصربهفرد هستند.
اکثر اطلاعات ورودي که در انجمنهاي مجرمان سايبري خريدوفروش ميشوند، به کاربران عادي و مصرفکننده تعلق دارند. البته در ميان اطلاعات، اطلاعات مرتبط با کسبوکارها نيز ديده ميشوند که ورود به بخشهاي حياتي از سيستمهاي سازماني را ممکن ميکنند. چنين دادههايي ارزش بيشتري براي مجرمان سايبري دارند.
ارزانترين اطلاعات ورودي که در انجمنهاي هکري خريدوفروش ميشود، به سرويسهاي غيرمالي تعلق مربوط است. بهعنوان مثال، نام کاربري و رمزعبور متعلق به شبکههاي اجتماعي، شبکههاي کابلي، سرويسهاي استريم، سرويسهاي تغيير آيپي، اشتراک فايل، بازيهاي ويدئويي و...، کمترين قيمت را در دارکوب دارند. قيمت ميانگين چنين اطلاعاتي ۱۵/۴۳ دلار تخمين زده ميشود.
از ميان اطلاعاتي که بهصورت تبليغات فروش در انجمنهاي هکري ارائه ميشود، يکچهارم اطلاعات به سرويسهاي بانکي و موارد مالي مشابه تعلق دارند. اين دادههاي ورود با قيمت ميانگين بيشتر و حدود ۷۰/۹۱ دلار فروخته ميشوند. البته اطلاعات ورود حساب کاربري بانکي همراهبا اطلاعات شخصي که بهتازگي بهدست آمده باشد، تا ۵۰۰ دلار قيمت خواهد داشت. در اکثر مواقع، مجرمان سايبري با استفاده از اطلاعات حساب بانکي، پولشويي فعاليتهاي مجرمانهي خود را انجام ميدهند يا درآمدهاي مجرمانه را نقد ميکنند.
گرانترين اطلاعات ورودي که در دارکوب خريدوفروش ميشود، به دسترسي مديريتي به سيستمهاي سازماني ارتباط دارد. اين اطلاعات بهدليل دسترس و اعتماد درخورتوجه در ميان کاربران بسيار ارزشمند هستند و بهصورت ميانگين تا ۳،۱۳۹ دلار خريدوفروش ميشوند؛ البته قيمت چنين اطلاعاتي شايد تا ۱۲۰ هزار دلار هم افزايش پيدا کند. در تبليغات مرتبط با اطلاعات سازماني، توضيحاتي دربارهي کسبوکار قرباني هم به گوشي ميرسد؛ مثلا از عبارتهايي همچون «پتروشيمي»، «امنيت سايبري»، «نفت»، «دانشگاه معتبر» و همچنين نام دولتها و سازمانهاي بزرگ در توضيحات ديده ميشود.
در دنياي امنيت سايبري، حملههايي موسوم به Account Takeover يا ATO مزاياي متعددي براي مجرمان بههمراه دارند که اکثرا درزمينهي سرقت هويت جريان پيدا ميکنند. اين حملهها عموما دسترسي به اطلاعات شخصي را براي گروه يا شخص مجرم فراهم ميکنند که با روشهاي گوناگون ميتوان از آن درآمدزايي کرد.
اطلاعات حساب کاربري براي استخراج اطلاعات شخصي و نفوذ به سرويسهاي ديگر کاربر استفاده ميشوند
مجرمان سايبري ميتوانند دادههاي استخراجشده از حملهي ATO را مستقيما بفروشند يا با استفاده از آن به حسابهاي کاربري ديگر نفوذ کنند. از کاربردهاي ديگر ميتوان به اجارهدادن اطلاعات، استفاده از آنها براي ساختن هويت مصنوعي، کلاهبرداري و... اشاره کرد. تنها مانع بر سر چنين نفوذهايي اين است که اطلاعات ورود امروزه بهندرت بهصورت متن ساده ذخيره ميشوند و بسياري از سرويسهاي آنلاين نيز ورودهاي غيرمعتبر را بررسي و شناسايي ميکنند.
اجارهکردن اطلاعات ورود به حسابهاي کاربري، هزينهي کمتري براي مجرمان سايبري دارد. آنها براي ورود در مدت زمان محدود به حساب کاربري، هزينهاي کمتر از ۱۰ دلار پرداخت ميکنند. اطلاعات اخير که Digital Shadow منتشر کرده است، نشان ميدهد حسابهاي کاربري بيشتر در بازارهاي Genesis Market و UnderWorld Market و Tenebris خريدوفروش ميشوند.
ابزارهايي که براي ورود به حسابهاي کاربري و بررسي رمزهاي عبور استخراجشده کاربرد دارند، در بازارهاي هکري ارزش فراواني پيدا ميکنند. گزارش اخير نشان ميدهد ۴۵/۹۹ درصد از رمزهاي عبور با روش MD5 رمزنگاري ميشوند که مهندسي معکوس و بازگرداندن آنها به حالت متن ساده را با استفاده از قدرت پردازشي کامپيوترهاي قوي کنوني آسان ميکند. درنهايت، ابزارهاي متعددي براي اهداف مذکور وجود دارند و يکي از ابزارهاي مشهور بهنام Hydra شناخته ميشود؛ البته ساير ابزارها اغلب نام شناختهشدهاي ندارند. از ابزارهاي مشابه ديگر که طرفداران زيادي در انجمنهاي هکري دارند، ميتوان به Sentry MBA و OpenBullet اشاره کرد.
حفاظت از اطلاعات شخصي دربرابر حملههاي ATO براي کاربران دنياي فناوري آنچنان دشوار نيست. آنها ابتدا با انتخاب رمزعبور پيچيده و منحصربهفرد براي هر حساب کاربري، لايهي امنيتي اول را ايجاد ميکنند. درادامه، ميتوان با فعالکردن اعتبارسنجي دومرحلهاي 2FA حساب کاربري را امنتر هم کرد. بههرحال، اقدامهاي مذکور تهديد را کاملا از بين نميبرند؛ اما مجرمان سايبري را تا حدودي از نفوذ نااميد ميکنند.
شرکتها براي محافظت از حسابهاي کاربري دربرابر مجرمان سايبري وظايف پيچيدهتري دارند. 2FA براي حسابهاي سازماني کافي نيست و بايد رويکردهاي پيچيدهتري همچون MFA اجرا شود. سازمانها منابع ارزشمندتري براي مجرمان هستند و بايد با دقت بيشتري از اطلاعات خود حفاظت کنند. بهعلاوه، موارد ديگري همچون سيستمهاي بدون پچ امنيتي، مخازن دادهي متصل به شبکه با دادههاي حساس، فقدان اطلاعرساني امنيتي به کارمندان و موارد مشابه، بايد براي جلوگيري از نفوذ مجرمان سايبري حل شوند.
بازار