هکرهایی که اطلاعات فرودگاهها را در دارک وب میفروشند!
ایتنا - شرکت مک آفی اعلام کرده که هکرها برخی از اطلاعات اساسی و حیاتی نهادهای دولتی و فرودگاههای بینالمللی را در محیط دارک وب به فروش رساندهاند.
به گزارش ایتنا از ایسنا، پس از آنکه تحقیقات بسیاری در زمینه گزارش های وصاله درباره فروش اطلاعات و داده های حیاتی سازمان های مهم از جمله نهادهای دولتی، امنیتی و همچنین فرودگاههای بین المللی از سوی متخصصان و مهندسین شبکه فعال در شرکت مک آفی که در زمینه امنیت سایبری فعالیت های گسترده ای دارد، صورت گرفت، حالا روابط عمومی این شرکت اعلام کرده است که خیل عظیمی از مجرمان سایبری و هکرها داده های مهم و اساسی نهادهای مهم از جمله فرودگاههای بین المللی را در محیط دارک وب ( dark web) به فروش رسانیده اند که این امر به طور قطع تهدید جدی برای سلامت و امنیت این سازمان های مهم به شمار خواهد آمد.
کارشناسانی که در حوزه امنیت و حفاظت از اطلاعات رایانهای فعالیت می کنند، بر این باورند که فروش اطلاعات نهادهای مهم می تواند آسیب و خسارات جبران ناپذیری را به آنها وارد کرده و سلامت شهروندان و امنیت ملی کشورهای مختلف را به مخاطره بیاندازد.
این تحقیقات از زمانی آغاز شد که تیم تحقیقات پیشرفته شرکت مک آفی (McAfee) مشغول بررسی دقیق بازارهای دارک وب یا شبکه تاریک شدند و به نتایج عجیب و جالبی دست پیدا کردند. آنها در این پژوهش ها دریافتند که مجرمان سایبری با راه اندازی فروشگاههای مجازی امکان دسترسی به سیستم و پایه داده ( database) شرکت های مختلف را برای فروش می گذارند که در میان فهرست این نهادها و شرکت های قربانی نام برخی از فرودگاههای بین المللی نیز به چشم می خورد.
جالب اینجاست که مجرمان سایبری که خواهان دسترسی به این اطلاعات بودند، می توانستند تنها با پرداخت ۱۰ دلار به آنها دست یابند. بدین ترتیب ، مجرمان سایبری و هکرها قادر خواهند بود به سیستم های امنیتی فرودگاههای موردنظر، اطلاعات اتوماسیون، نظارت و حمل و نقل های آن اشراف یافته و کنترل امور مختلفی را در اختیار بگیرند.
در حقیقت این فروشگاههای مجازی و غیرقانونی در محیط دارک وب اقدام به فروش پروتکل های از راه دور برای دسترسی به رایانه های موجود در فرودگاه می کند که به گفته آنها می توانند اقدامات خرابکارانه ای همچون فعال سازی آژیر خطر برای تیمهای امنیتی، ارسال پیام های مزاحم (Spam)، ویروس و بدافزار، سرقت اطلاعات و دسترسیهای امنیتی، استخراج ارزهای دیجیتالی رمزنگاری شده و گرفتن باج از فرودگاههای بین المللی را نیز انجام دهند.
پیشتر باج افزاری تحت عنوان سم سم (SAMSAM) از طریق حفره های امنیتی و آسیب پذیری های موجود در رایانه های دسکتاپ به داده های ذخیره شده در آنها دسترسی پیدا کرده بود.
مک آفی همچنین در گزارش خود اعلام کرده است که در محیط دارک وب علاوه بر اطلاعات خطیری که در فرودگاههای بین المللی وجود دارد، داده های مهمی که در سایر سازمان های حیاتی کشورهای مختلف نظیر زیرساخت های سلامت و بهداشت ایالات متحده آمریکا نیز موجود است و به فروش گذاشته شده است.
این شرکت همچنین به دلایل امنیتی از ذکر نام و اعلام دقیق مشخصات شرکت ها و فرودگاههای مذکور خودداری کرده است ولی گفته است که این موضوع را با مسئولان مربوطه سازمان های موردنظر در میان گذاشته و مطرح کرده است.