چوب حراج هکرها به بیش از ۱۵ میلیارد اعتبارنامه سرقتی در دارک وب
بر اساس شواهد در حال حاضر بیشتر از پانزده میلیارد سند و مدرک احراز هویت در سطح دارک وب وجود دارد که هر کدام از آنها با قیمت به خصوصی به فروش رفته و در ...
بر اساس شواهد در حال حاضر بیشتر از پانزده میلیارد سند و مدرک احراز هویت در سطح دارک وب وجود دارد که هر کدام از آنها با قیمت به خصوصی به فروش رفته و در اختیار مجرمان سایبری قرار میگیرند.
طبق گزارش جدیدی که توسط Digital Shadows تهیه شده، تعداد اسناد و مدارک، اعتبارنامهها و فایلهای حاوی اطلاعات موجود در دارک وب تقریبا دو برابر جمعیت جهان بوده، به این ترتیب که یعنی به ازای هر یک نفر، دو سند در دسترس است. در واقع نرخ اعتبارنامههای دزدیده و فاش شده از سال ۲۰۱۸ به بعد با ۳۰۰ درصد افزایش همراه بوده، که تمام آنها از طریق بیش از ۱۰۰ هزار رخنه امنیتی به دست آمده است.
از پانزده میلیارد اسناد در دسترس، حدودا پنج میلیارد از آنها کاملا یکتا هستند، به این ترتیب که تنها به صورت انحصاری در برخی انجمنهای مجرمان سایبری آگهی شده است. بخش عمدهای از این اعتبارنامههای افشا شده متعلق به مشتریان، و شامل نام کاربری و رمز عبور پلتفرمهای مختلف، از حسابهای بانکی گرفته تا اشتراک سرویسهای استریم موزیک و ویدیو، میشود.
در حالی که بسیاری از اطلاعات حسابهای کاربری در دارک وب به صورت رایگان ارائه میشوند، متوسط قیمت برخی از آنها ۱۵.۴۳ دلار است. آمار حسابهای بانکی و اقتصادی گرانترین موارد هستند که به طور میانگین ۷۰.۹۱ دلار قیمت دارند. البته گزینههایی هم هستند که با توجه ارزش محتوا حتی با قیمت بیشتر از ۵۰۰ دلار به فروش میرسند.
Digital Shadows هشدار میدهد که حدود ۲۷.۳ میلیون ترکیب نام کاربری و رمز عبور تنها طی هجده ماه گذشته فاش شده. علت این اتفاق دسترسی ساده و ارزان به ابزار هک و نفوذ غیرقانونی به پرتالها است؛ میانگین قیمت خرید این دست از ابزار در انجمن های مجرمان سایبری تنها ۴ دلار است و استفاده از آن تنها به مقدار ناچیزی مهارت تکنیکی و آشنایی با نکات امنیتی نیاز دارد.
علاوه بر این سرویسهایی هم در سطح دارک وب قابل خریداری هستند که برای مدت زمان مشخصی با قیمت کمتر از ۱۰ دلار اجاره داده میشوند. در این دست از موارد مجرمان با استفاده از سرویسهای در اختیار گرفته شده فعالیتهای خرید و انتقال پول سایت فروش به خصوصی را دنبال میکنند و تمام اطلاعات حسابهای بانکی دخیل را ذخیره میکنند.
«ریک هالند» مدیر ارشد اطلاعات امنیتی Digital Shadows در این رابطه میگوید: «رشد اعتبارنامههای ربوده شده طی ۱.۵ سال گذشته سرسامآور بوده است، تا جایی که ۲۷ میلیون از آنها را شناسایی کرده و به مشتریان هشدار دادهایم. مجرمان سایبری از طریق برخی از این حسابهای کاربری فاش شده میتوانند به اطلاعات بسیار حساسی دست پیدا کنند. پیام این اتفاق ساده است: از رمزهای متفاوت برای حسابهای متفاوت استفاده کنید و هر چند مدت یک بار آنها را عوض کنید. سازمانها نیز میبایست رفتار کارمندان و مشتریان را تحت نظارت داشته باشند تا مبادا جزئیات آنها فاش شود».
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.