نیمه سیاه وب
خرید و فروش میلیاردی در اینترنت تاریک
محققان امنیتی ادعا میکنند حجم عظیمی از نام کاربری و رمزعبور کاربران شامل بیش از ۱۵ میلیارد نمونه، در دارکوب خریدوفروش میشود.
به گزارش خبرنگار
حوزه فناوری گروه فضای مجازی خبرگزاری صداوسیما، بیش از ۱۵ میلیارد نام کاربری و رمزعبور در انجمنهای متنوع هکری در اینترنت خریدوفروش میشود. این اطلاعات برای حملههای سایبری متنوع همچون نفوذ به حساب کاربری یا سرقت هویت و سوءاستفاده از هویت در سرویسهای دیگر استفاده میشوند. متخصصان امنیتی میگویند چنین حجمی از اطلاعات براثر بیش از ۱۰۰ هزار نفوذ سایبری جمعآوری شده است و در میان آن، ۵ میلیارد داده منحصربهفرد هستند.
اکثر اطلاعات ورودی که در انجمنهای مجرمان سایبری خریدوفروش میشوند، به کاربران عادی و مصرفکننده تعلق دارند. البته در میان اطلاعات، اطلاعات مرتبط با کسبوکارها نیز دیده میشوند که ورود به بخشهای حیاتی از سیستمهای سازمانی را ممکن میکنند. چنین دادههایی ارزش بیشتری برای مجرمان سایبری دارند.
ارزانترین اطلاعات ورودی که در انجمنهای هکری خریدوفروش میشود، به سرویسهای غیرمالی تعلق مربوط است. بهعنوان مثال، نام کاربری و رمزعبور متعلق به شبکههای اجتماعی، شبکههای کابلی، سرویسهای استریم، سرویسهای تغییر آیپی، اشتراک فایل، بازیهای ویدئویی و...، کمترین قیمت را در دارکوب دارند. قیمت میانگین چنین اطلاعاتی ۱۵/۴۳ دلار تخمین زده میشود.
از میان اطلاعاتی که بهصورت تبلیغات فروش در انجمنهای هکری ارائه میشود، یکچهارم اطلاعات به سرویسهای بانکی و موارد مالی مشابه تعلق دارند. این دادههای ورود با قیمت میانگین بیشتر و حدود ۷۰/۹۱ دلار فروخته میشوند. البته اطلاعات ورود حساب کاربری بانکی همراهبا اطلاعات شخصی که بهتازگی بهدست آمده باشد، تا ۵۰۰ دلار قیمت خواهد داشت. در اکثر مواقع، مجرمان سایبری با استفاده از اطلاعات حساب بانکی، پولشویی فعالیتهای مجرمانهی خود را انجام میدهند یا درآمدهای مجرمانه را نقد میکنند.
گرانترین اطلاعات ورودی که در دارکوب خریدوفروش میشود، به دسترسی مدیریتی به سیستمهای سازمانی ارتباط دارد. این اطلاعات بهدلیل دسترس و اعتماد درخورتوجه در میان کاربران بسیار ارزشمند هستند و بهصورت میانگین تا ۳،۱۳۹ دلار خریدوفروش میشوند؛ البته قیمت چنین اطلاعاتی شاید تا ۱۲۰ هزار دلار هم افزایش پیدا کند. در تبلیغات مرتبط با اطلاعات سازمانی، توضیحاتی دربارهی کسبوکار قربانی هم به گوشی میرسد؛ مثلا از عبارتهایی همچون «پتروشیمی»، «امنیت سایبری»، «نفت»، «دانشگاه معتبر» و همچنین نام دولتها و سازمانهای بزرگ در توضیحات دیده میشود.
دراختیارگرفتن کنترل حساب کاربری
در دنیای امنیت سایبری، حملههایی موسوم به Account Takeover یا ATO مزایای متعددی برای مجرمان بههمراه دارند که اکثرا درزمینهی سرقت هویت جریان پیدا میکنند. این حملهها عموما دسترسی به اطلاعات شخصی را برای گروه یا شخص مجرم فراهم میکنند که با روشهای گوناگون میتوان از آن درآمدزایی کرد.
اجارهکردن اطلاعات ورود به حسابهای کاربری، هزینهی کمتری برای مجرمان سایبری دارد. آنها برای ورود در مدت زمان محدود به حساب کاربری، هزینهای کمتر از ۱۰ دلار پرداخت میکنند. اطلاعات اخیر که Digital Shadow منتشر کرده است، نشان میدهد حسابهای کاربری بیشتر در بازارهای Genesis Market و UnderWorld Market و Tenebris خریدوفروش میشوند.
مجرمان سایبری میتوانند دادههای استخراجشده از حملهی ATO را مستقیما بفروشند یا با استفاده از آن به حسابهای کاربری دیگر نفوذ کنند. از کاربردهای دیگر میتوان به اجارهدادن اطلاعات، استفاده از آنها برای ساختن هویت مصنوعی، کلاهبرداری و... اشاره کرد. تنها مانع بر سر چنین نفوذهایی این است که اطلاعات ورود امروزه بهندرت بهصورت متن ساده ذخیره میشوند و بسیاری از سرویسهای آنلاین نیز ورودهای غیرمعتبر را بررسی و شناسایی میکنند.
حفاظت از اطلاعات شخصی دربرابر حملههای ATO برای کاربران دنیای فناوری آنچنان دشوار نیست. آنها ابتدا با انتخاب رمزعبور پیچیده و منحصربهفرد برای هر حساب کاربری، لایهی امنیتی اول را ایجاد میکنند. درادامه، میتوان با فعالکردن اعتبارسنجی دومرحلهای 2FA حساب کاربری را امنتر هم کرد. بههرحال، اقدامهای مذکور تهدید را کاملا از بین نمیبرند؛ اما مجرمان سایبری را تا حدودی از نفوذ ناامید میکنند.ابزارهایی که برای ورود به حسابهای کاربری و بررسی رمزهای عبور استخراجشده کاربرد دارند، در بازارهای هکری ارزش فراوانی پیدا میکنند. گزارش اخیر نشان میدهد ۴۵/۹۹ درصد از رمزهای عبور با روش MD5 رمزنگاری میشوند که مهندسی معکوس و بازگرداندن آنها به حالت متن ساده را با استفاده از قدرت پردازشی کامپیوترهای قوی کنونی آسان میکند. درنهایت، ابزارهای متعددی برای اهداف مذکور وجود دارند و یکی از ابزارهای مشهور بهنام Hydra شناخته میشود؛ البته سایر ابزارها اغلب نام شناختهشدهای ندارند. از ابزارهای مشابه دیگر که طرفداران زیادی در انجمنهای هکری دارند، میتوان به Sentry MBA و OpenBullet اشاره کرد.
شرکتها برای محافظت از حسابهای کاربری دربرابر مجرمان سایبری وظایف پیچیدهتری دارند. 2FA برای حسابهای سازمانی کافی نیست و باید رویکردهای پیچیدهتری همچون MFA اجرا شود. سازمانها منابع ارزشمندتری برای مجرمان هستند و باید با دقت بیشتری از اطلاعات خود حفاظت کنند. بهعلاوه، موارد دیگری همچون سیستمهای بدون پچ امنیتی، مخازن دادهی متصل به شبکه با دادههای حساس، فقدان اطلاعرسانی امنیتی به کارمندان و موارد مشابه، باید برای جلوگیری از نفوذ مجرمان سایبری حل شوند.