فروش داده‌های ۵ میلیون کاربر در در وب تاریک

آی‌تی‌من- از این تعداد داده‌های ۶۰۰ هزار کاربر هندی نیزدر بازار بات وب تاریک فروخته شده است.

هکرها از بازارهای بات برای فروش داده‌های قربانیانیاستفاده می‌کنند که دستگاه‌های آنها با بدافزار بات مورد حمله قرار گرفته است.

طبق تحقیقی که «نورد وی پی ان» انجام داده، داده‌های سرقت شده شامل اطلاعات ورود کاربران به سایت‌ها، کوکی‌ها، اثرانگشت‌های دیجیتال، اسکرینشات‌ها و موارد دیگر است. قیمت متوسط برای هویتدی جیتال هر فرد نیز حدود ۴۹۰ روپیه هندی(۵.۹۵دلار) تعیین شده است.

نورد وی پی ان از ۴ سال قبل(۲۰۱۸ میلادی) که بازارهای بات آغاز به کار کردند، روند داده‌ها را ردیابیکرده است.

هند یکی از کشورهایی است که با نگرانی‌های امنیتسایبری دست و پنجه نرم می‌کند. به گفته یک مقام ارشد پلیس هند، ماه گذشته بد افزار بات چند سرور AIIMS، یک بیمارستان دولتی مخصوص مراقبت از وزرا، سیاستمداران و عموم مردم را مختل کرد. یک هفته پس از حمله باج افزاری به این بیمارستان شورایتحقیقات پزشکی هند(ICMR) با ۶ هزار تلاش برایهک طی ۲۴ ساعت روبه‌رو شد.

این درحالی است که قوانین امنیت سایبری هند در اوایل سال جاری قدرتمندتر شده اند و تیم واکنش اضطراری رایانه هند(CERT) تمام شرکت‌های فناوریرا ملزم کرد هرگونه نشت اطلاعات را طی ۶ ساعت گزارش دهند.

تحقیق نورد وی پی ان ۳ بازار بات اصلی یعنی«بازار جنسیس»، «بازار روسی» و 2Easy را شامل می‌شود. این بررسی نشان داد اطلاعات ورود به حساب‌های کاربری سرقت شده مربوط به شرکت‌هایمختلف از جمله گوگل، مایکروسافت و فیس بوک بوده‌اند.

ماریجوس بریدیس مدیر ارشد فناوری در نورد وی پیان می‌گوید: آنچه بازارهای بات را از دیگر بازارهای وب تاریک مجزا می‌کند، آن است که پلتفرم‌های مذکور ممکن است حجم وسیعی از داده‌های یک فرد را یک جا ارائه کنند. پس از فروخته شدن بات، هکرها برای خریداراطلاعات تضمین می‌کنند اطلاعات قربانی تا زمانی که دستگاه مبتلا به بد افزار است، آپدیت شود.
محققان نورد وی پی ان ۶۶۷ میلیون کوکی، ۸۱‌هار اثر انگشت دیجیتال، ۵۳۸ هزار فرم که به طور اتوماتیک پر می‌شوند، انبوهی از اسکرین شات‌ها و تصاویر وب کم دستگاه‌ها را کشف کردند.