بیش از ۱۵ میلیارد نام کاربری و رمزعبور در دارک وب خریدوفروش می‌شود

بیش از ۱۵ میلیارد نام کاربری و رمزعبور در انجمن‌های متنوع هکری در اینترنت خریدوفروش می‌شود. این اطلاعات برای حمله‌های سایبری متنوع همچون نفوذ به حساب کاربری یا سرقت هویت و سوءاستفاده از هویت در سرویس‌های دیگر استفاده می‌شوند. متخصصان امنیتی می‌گویند چنین حجمی از اطلاعات براثر بیش از ۱۰۰ هزار نفوذ سایبری جمع‌آوری شده است و در میان آن، ۵ میلیارد داده‌ منحصربه‌فرد هستند.

اکثر اطلاعات ورودی که در انجمن‌های مجرمان سایبری خریدوفروش می‌شوند، به کاربران عادی و مصرف‌کننده تعلق دارند. البته در میان اطلاعات، اطلاعات مرتبط با کسب‌وکارها نیز دیده می‌شوند که ورود به بخش‌های حیاتی از سیستم‌‌های سازمانی را ممکن می‌کنند. چنین داده‌هایی ارزش بیشتری برای مجرمان سایبری دارند.

ارزان‌ترین اطلاعات ورودی که در انجمن‌های هکری خریدوفروش می‌شود، به سرویس‌های غیرمالی تعلق مربوط است. به‌عنوان مثال، نام کاربری و رمزعبور متعلق به شبکه‌های اجتماعی، شبکه‌های کابلی، سرویس‌های استریم، سرویس‌های تغییر آی‌پی، اشتراک فایل، بازی‌های ویدئویی و...، کمترین قیمت را در دارک‌وب دارند. قیمت میانگین چنین اطلاعاتی ۱۵/۴۳ دلار تخمین زده می‌شود.

از میان اطلاعاتی که به‌صورت تبلیغات فروش در انجمن‌های هکری ارائه می‌شود، یک‌چهارم اطلاعات به سرویس‌های بانکی و موارد مالی مشابه تعلق دارند. این داده‌های ورود با قیمت میانگین بیشتر و حدود ۷۰/۹۱ دلار فروخته می‌شوند. البته اطلاعات ورود حساب کاربری بانکی همراه‌با اطلاعات شخصی که به‌تازگی به‌دست آمده باشد، تا ۵۰۰ دلار قیمت خواهد داشت. در اکثر مواقع، مجرمان سایبری با استفاده از اطلاعات حساب بانکی، پول‌شویی فعالیت‌های مجرمانه‌ی خود را انجام می‌دهند یا درآمدهای مجرمانه را نقد می‌کنند.

گران‌ترین اطلاعات ورودی که در دارک‌وب خریدوفروش می‌شود، به دسترسی مدیریتی به سیستم‌های سازمانی ارتباط دارد. این اطلاعات به‌‌دلیل دسترس و اعتماد درخورتوجه در میان کاربران بسیار ارزشمند هستند و به‌صورت میانگین تا ۳،۱۳۹ دلار خریدوفروش می‌شوند؛ البته قیمت چنین اطلاعاتی شاید تا ۱۲۰ هزار دلار هم افزایش پیدا کند. در تبلیغات مرتبط با اطلاعات سازمانی، توضیحاتی درباره‌ی کسب‌وکار قربانی هم به گوشی می‌رسد؛ مثلا از عبارت‌هایی همچون «پتروشیمی»، «امنیت سایبری»، «نفت»، «دانشگاه معتبر» و همچنین نام دولت‌ها و سازمان‌های بزرگ در توضیحات دیده می‌شود.

دراختیارگرفتن کنترل حساب کاربری

در دنیای امنیت سایبری، حمله‌هایی موسوم به Account Takeover یا ATO مزایای متعددی برای مجرمان به‌همراه دارند که اکثرا درزمینه‌ی سرقت هویت جریان پیدا می‌کنند. این حمله‌ها عموما دسترسی به اطلاعات شخصی را برای گروه یا شخص مجرم فراهم می‌کنند که با روش‌های گوناگون می‌توان از آن درآمدزایی کرد.

مجرمان سایبری می‌توانند داده‌های استخراج‌شده از حمله‌ی ATO را مستقیما بفروشند یا با استفاده از آن به حساب‌های کاربری دیگر نفوذ کنند. از کاربردهای دیگر می‌توان به اجاره‌دادن اطلاعات، استفاده از آن‌ها برای ساختن هویت مصنوعی، کلاه‌برداری و... اشاره کرد. تنها مانع بر سر چنین نفوذهایی این است که اطلاعات ورود امروزه به‌ندرت به‌صورت متن ساده ذخیره می‌شوند و بسیاری از سرویس‌های آنلاین نیز ورودهای غیرمعتبر را بررسی و شناسایی می‌کنند.

اجاره‌کردن اطلاعات ورود به حساب‌های کاربری، هزینه‌‌ی کمتری برای مجرمان سایبری دارد. آن‌ها برای ورود در مدت زمان محدود به حساب کاربری، هزینه‌ای کمتر از ۱۰ دلار پرداخت می‌کنند. اطلاعات اخیر که Digital Shadow منتشر کرده است، نشان می‌دهد حساب‌های کاربری بیشتر در بازارها‌ی Genesis Market و UnderWorld Market و Tenebris خریدوفروش می‌شوند.

ابزارهایی که برای ورود به حساب‌های کاربری و بررسی رمزهای عبور استخراج‌شده کاربرد دارند، در بازارهای هکری ارزش فراوانی پیدا می‌کنند. گزارش اخیر نشان می‌دهد ۴۵/۹۹ درصد از رمزهای عبور با روش MD5 رمزنگاری می‌شوند که مهندسی معکوس و بازگرداندن آن‌ها به حالت متن ساده را با استفاده از قدرت پردازشی کامپیوترهای قوی کنونی آسان می‌کند. درنهایت، ابزارهای متعددی برای اهداف مذکور وجود دارند و یکی از ابزارهای مشهور به‌نام Hydra شناخته می‌شود؛ البته سایر ابزارها اغلب نام شناخته‌شده‌ای ندارند. از ابزارهای مشابه دیگر که طرفداران زیادی در انجمن‌های هکری دارند، می‌توان به Sentry MBA و OpenBullet اشاره کرد. 

حفاظت از اطلاعات شخصی دربرابر حمله‌های ATO برای کاربران دنیای فناوری آن‌چنان دشوار نیست. آن‌ها ابتدا با انتخاب رمزعبور پیچیده و منحصربه‌فرد برای هر حساب کاربری، لایه‌ی امنیتی اول را ایجاد می‌کنند. درادامه، می‌توان با فعال‌کردن اعتبارسنجی دومرحله‌ای 2FA حساب کاربری را امن‌تر هم کرد. به‌هرحال، اقدام‌های مذکور تهدید را کاملا از بین نمی‌برند؛ اما مجرمان سایبری را تا حدودی از نفوذ ناامید می‌کنند.

شرکت‌ها برای محافظت از حساب‌های کاربری دربرابر مجرمان سایبری وظایف پیچیده‌تری دارند. 2FA برای حساب‌های سازمانی کافی نیست و باید رویکردهای پیچیده‌تری همچون MFA اجرا شود. سازمان‌ها منابع ارزشمندتری برای مجرمان هستند و باید با دقت بیشتری از اطلاعات خود حفاظت کنند. به‌علاوه، موارد دیگری همچون سیستم‌های بدون پچ امنیتی، مخازن داده‌ی متصل به شبکه با داده‌های حساس، فقدان اطلاع‌رسانی امنیتی به کارمندان و موارد مشابه، باید برای جلوگیری از نفوذ مجرمان سایبری حل شوند.