خرید و فروش بیش از ۱۵ میلیارد نام کاربری در دارک وب

زوميت

بروزرسانی 1399/04/22 - 21:17

خرید و فروش بیش از ۱۵ میلیارد نام کاربری در دارک وب

زوميت/ محققان امنيتي ادعا مي‌کنند حجم عظيمي از نام کاربري و رمزعبور کاربران شامل بيش از ۱۵ ميليارد نمونه، در دارک‌وب خريدوفروش مي‌شود. بيش از ۱۵ ميليارد نام کاربري و رمزعبور در انجمن‌هاي متنوع هکري در اينترنت خريدوفروش مي‌شود. اين اطلاعات براي حمله‌هاي سايبري متنوع همچون نفوذ به حساب کاربري يا سرقت هويت و سوءاستفاده از هويت در سرويس‌هاي ديگر استفاده مي‌شوند. متخصصان امنيتي مي‌گويند چنين حجمي از اطلاعات براثر بيش از ۱۰۰ هزار نفوذ سايبري جمع‌آوري شده است و در ميان آن، ۵ ميليارد داده‌ منحصربه‌فرد هستند. اکثر اطلاعات ورودي که در انجمن‌هاي مجرمان سايبري خريدوفروش مي‌شوند، به کاربران عادي و مصرف‌کننده تعلق دارند. البته در ميان اطلاعات، اطلاعات مرتبط با کسب‌وکارها نيز ديده مي‌شوند که ورود به بخش‌هاي حياتي از سيستم‌‌هاي سازماني را ممکن مي‌کنند. چنين داده‌هايي ارزش بيشتري براي مجرمان سايبري دارند. ارزان‌ترين اطلاعات ورودي که در انجمن‌هاي هکري خريدوفروش مي‌شود، به سرويس‌هاي غيرمالي تعلق مربوط است. به‌عنوان مثال، نام کاربري و رمزعبور متعلق به شبکه‌هاي اجتماعي، شبکه‌هاي کابلي، سرويس‌هاي استريم، سرويس‌هاي تغيير آي‌پي، اشتراک فايل، بازي‌هاي ويدئويي و...، کمترين قيمت را در دارک‌وب دارند. قيمت ميانگين چنين اطلاعاتي ۱۵/۴۳ دلار تخمين زده مي‌شود. از ميان اطلاعاتي که به‌صورت تبليغات فروش در انجمن‌هاي هکري ارائه مي‌شود، يک‌چهارم اطلاعات به سرويس‌هاي بانکي و موارد مالي مشابه تعلق دارند. اين داده‌هاي ورود با قيمت ميانگين بيشتر و حدود ۷۰/۹۱ دلار فروخته مي‌شوند. البته اطلاعات ورود حساب کاربري بانکي همراه‌با اطلاعات شخصي که به‌تازگي به‌دست آمده باشد، تا ۵۰۰ دلار قيمت خواهد داشت. در اکثر مواقع، مجرمان سايبري با استفاده از اطلاعات حساب بانکي، پول‌شويي فعاليت‌هاي مجرمانه‌ي خود را انجام مي‌دهند يا درآمدهاي مجرمانه را نقد مي‌کنند. گران‌ترين اطلاعات ورودي که در دارک‌وب خريدوفروش مي‌شود، به دسترسي مديريتي به سيستم‌هاي سازماني ارتباط دارد. اين اطلاعات به‌‌دليل دسترس و اعتماد درخورتوجه در ميان کاربران بسيار ارزشمند هستند و به‌صورت ميانگين تا ۳،۱۳۹ دلار خريدوفروش مي‌شوند؛ البته قيمت چنين اطلاعاتي شايد تا ۱۲۰ هزار دلار هم افزايش پيدا کند. در تبليغات مرتبط با اطلاعات سازماني، توضيحاتي درباره‌ي کسب‌وکار قرباني هم به گوشي مي‌رسد؛ مثلا از عبارت‌هايي همچون «پتروشيمي»، «امنيت سايبري»، «نفت»، «دانشگاه معتبر» و همچنين نام دولت‌ها و سازمان‌هاي بزرگ در توضيحات ديده مي‌شود. در دنياي امنيت سايبري، حمله‌هايي موسوم به Account Takeover يا ATO مزاياي متعددي براي مجرمان به‌همراه دارند که اکثرا درزمينه‌ي سرقت هويت جريان پيدا مي‌کنند. اين حمله‌ها عموما دسترسي به اطلاعات شخصي را براي گروه يا شخص مجرم فراهم مي‌کنند که با روش‌هاي گوناگون مي‌توان از آن درآمدزايي کرد. اطلاعات حساب کاربري براي استخراج اطلاعات شخصي و نفوذ به سرويس‌هاي ديگر کاربر استفاده مي‌شوند مجرمان سايبري مي‌توانند داده‌هاي استخراج‌شده از حمله‌ي ATO را مستقيما بفروشند يا با استفاده از آن به حساب‌هاي کاربري ديگر نفوذ کنند. از کاربردهاي ديگر مي‌توان به اجاره‌دادن اطلاعات، استفاده از آن‌ها براي ساختن هويت مصنوعي، کلاه‌برداري و... اشاره کرد. تنها مانع بر سر چنين نفوذهايي اين است که اطلاعات ورود امروزه به‌ندرت به‌صورت متن ساده ذخيره مي‌شوند و بسياري از سرويس‌هاي آنلاين نيز ورودهاي غيرمعتبر را بررسي و شناسايي مي‌کنند. اجاره‌کردن اطلاعات ورود به حساب‌هاي کاربري، هزينه‌‌ي کمتري براي مجرمان سايبري دارد. آن‌ها براي ورود در مدت زمان محدود به حساب کاربري، هزينه‌اي کمتر از ۱۰ دلار پرداخت مي‌کنند. اطلاعات اخير که Digital Shadow منتشر کرده است، نشان مي‌دهد حساب‌هاي کاربري بيشتر در بازارها‌ي Genesis Market و UnderWorld Market و Tenebris خريدوفروش مي‌شوند. ابزارهايي که براي ورود به حساب‌هاي کاربري و بررسي رمزهاي عبور استخراج‌شده کاربرد دارند، در بازارهاي هکري ارزش فراواني پيدا مي‌کنند. گزارش اخير نشان مي‌دهد ۴۵/۹۹ درصد از رمزهاي عبور با روش MD5 رمزنگاري مي‌شوند که مهندسي معکوس و بازگرداندن آن‌ها به حالت متن ساده را با استفاده از قدرت پردازشي کامپيوترهاي قوي کنوني آسان مي‌کند. درنهايت، ابزارهاي متعددي براي اهداف مذکور وجود دارند و يکي از ابزارهاي مشهور به‌نام Hydra شناخته مي‌شود؛ البته ساير ابزارها اغلب نام شناخته‌شده‌اي ندارند. از ابزارهاي مشابه ديگر که طرفداران زيادي در انجمن‌هاي هکري دارند، مي‌توان به Sentry MBA و OpenBullet اشاره کرد. حفاظت از اطلاعات شخصي دربرابر حمله‌هاي ATO براي کاربران دنياي فناوري آن‌چنان دشوار نيست. آن‌ها ابتدا با انتخاب رمزعبور پيچيده و منحصربه‌فرد براي هر حساب کاربري، لايه‌ي امنيتي اول را ايجاد مي‌کنند. درادامه، مي‌توان با فعال‌کردن اعتبارسنجي دومرحله‌اي 2FA حساب کاربري را امن‌تر هم کرد. به‌هرحال، اقدام‌هاي مذکور تهديد را کاملا از بين نمي‌برند؛ اما مجرمان سايبري را تا حدودي از نفوذ نااميد مي‌کنند. شرکت‌ها براي محافظت از حساب‌هاي کاربري دربرابر مجرمان سايبري وظايف پيچيده‌تري دارند. 2FA براي حساب‌هاي سازماني کافي نيست و بايد رويکردهاي پيچيده‌تري همچون MFA اجرا شود. سازمان‌ها منابع ارزشمندتري براي مجرمان هستند و بايد با دقت بيشتري از اطلاعات خود حفاظت کنند. به‌علاوه، موارد ديگري همچون سيستم‌هاي بدون پچ امنيتي، مخازن داده‌ي متصل به شبکه با داده‌هاي حساس، فقدان اطلاع‌رساني امنيتي به کارمندان و موارد مشابه، بايد براي جلوگيري از نفوذ مجرمان سايبري حل شوند.