به گفته«نورد وی پی ان»(یکی از بزرگترین تهیه کنندگان سرویس وی پی ان جهان) تاکنون دادههای حدود ۵ میلیون کاربر از کل دنیا سرقت و در یک بازار بات فروخته شده است.
آیتیمن- از این تعداد دادههای ۶۰۰ هزار کاربر هندی نیزدر بازار بات وب تاریک فروخته شده است.
هکرها از بازارهای بات برای فروش دادههای قربانیانیاستفاده میکنند که دستگاههای آنها با بدافزار بات مورد حمله قرار گرفته است.
طبق تحقیقی که «نورد وی پی ان» انجام داده، دادههای سرقت شده شامل اطلاعات ورود کاربران به سایتها، کوکیها، اثرانگشتهای دیجیتال، اسکرینشاتها و موارد دیگر است. قیمت متوسط برای هویتدی جیتال هر فرد نیز حدود ۴۹۰ روپیه هندی(۵.۹۵دلار) تعیین شده است.
نورد وی پی ان از ۴ سال قبل(۲۰۱۸ میلادی) که بازارهای بات آغاز به کار کردند، روند دادهها را ردیابیکرده است.
هند یکی از کشورهایی است که با نگرانیهای امنیتسایبری دست و پنجه نرم میکند. به گفته یک مقام ارشد پلیس هند، ماه گذشته بد افزار بات چند سرور AIIMS، یک بیمارستان دولتی مخصوص مراقبت از وزرا، سیاستمداران و عموم مردم را مختل کرد. یک هفته پس از حمله باج افزاری به این بیمارستان شورایتحقیقات پزشکی هند(ICMR) با ۶ هزار تلاش برایهک طی ۲۴ ساعت روبهرو شد.
این درحالی است که قوانین امنیت سایبری هند در اوایل سال جاری قدرتمندتر شده اند و تیم واکنش اضطراری رایانه هند(CERT) تمام شرکتهای فناوریرا ملزم کرد هرگونه نشت اطلاعات را طی ۶ ساعت گزارش دهند.
تحقیق نورد وی پی ان ۳ بازار بات اصلی یعنی«بازار جنسیس»، «بازار روسی» و 2Easy را شامل میشود. این بررسی نشان داد اطلاعات ورود به حسابهای کاربری سرقت شده مربوط به شرکتهایمختلف از جمله گوگل، مایکروسافت و فیس بوک بودهاند.
ماریجوس بریدیس مدیر ارشد فناوری در نورد وی پیان میگوید: آنچه بازارهای بات را از دیگر بازارهای وب تاریک مجزا میکند، آن است که پلتفرمهای مذکور ممکن است حجم وسیعی از دادههای یک فرد را یک جا ارائه کنند. پس از فروخته شدن بات، هکرها برای خریداراطلاعات تضمین میکنند اطلاعات قربانی تا زمانی که دستگاه مبتلا به بد افزار است، آپدیت شود.
محققان نورد وی پی ان ۶۶۷ میلیون کوکی، ۸۱هار اثر انگشت دیجیتال، ۵۳۸ هزار فرم که به طور اتوماتیک پر میشوند، انبوهی از اسکرین شاتها و تصاویر وب کم دستگاهها را کشف کردند.