۱.‌۲ میلیارد حساب کاربری آنلاین هک شد

به گزارش «تابناک»، این سرقت بزرگ تاریخی در مؤسسه امنیتی Hold Security افشا شده ‌که از چندی پیش، فعالیت این گروه کوچک مجرم سایبری را رصد می‌کرده‌ و حتی از یکسری ارتباطات برای گرفتن اطلاعات از آن‌ها برخوردار بوده است.

هرچند این مؤسسه از افشای نام وب‌سایت‌ها و سرویس‌هایی که مورد این حمله سایبری واقع شده‌اند، سر باز زده است ـ تعدادی از این وب سایت‌ها هنوز هم مورد حمله هستند ـ اما اطلاعات جزئی و جالب توجهی درباره روش‌های ساده‌ای که این هکر‌ها از طریق آن‌ها اقدام به سرقت اطلاعات کرده‌اند را افشا نموده است.

از جمله اینکه این گروه شماری معدود  از جوانان روسی‌ در دامنه سنی بیست تا سی سال هستند که فعالیت‌های خود را در یکی از مناطق جنوبی مرکز روسیه صورت داده‌اند. روش آن‌ها برای سرقت این اطلاعات البته بسیار ساده بوده است.

«آلکس هولدن» بنیانگذار و مدیر بخش اطلاعات امنیتی مؤسسه Hold Security در این رابطه به روزنامه نیویورک تایمز گفته است: این هکر‌ها نه تنها به وب‌‌سایت‌های آمریکایی ‌حمله کرده‌اند، بلکه هر وب سایتی از سراسر جهان را که در دسترس آن‌ها بوده است، آماج گرفته‌‌‌اند‌ و جالب آنکه بسیاری از این وب‌سایت‌ها، هنوز هم آسیب‌پذیرند.

آن گونه که گزارش‌ها اشاره کرده‌اند، این گروه هکر هنوز اطلاعات دزدیده شده را به فروش نرسانده‌اند؛ اما در حال فرستادن ایمیل‌هایی در شبکه‌های اجتماعی توییتر و فیس‌بوک برای به دست آوردن نرخی مناسب برای فروش این اطلاعات هستند!

اما این گروه کار خود را در سال ۲۰۱۱ به عنوان یک گروه از Spammer‌های آماتور آغاز کردند. کار اولیه آن‌ها خرید اطلاعات سرقت شده توسط گروه‌های هکری دیگر در انجمن‌های زیر زمینی بوده است؛ اما در آوریل سال جاری این گروه روش خود را تغییر دادند و اقدام به جمع‌آوری اطلاعات در حجمی بی‌سابقه کردند.

این گروه با‌ اطلاعات دزدیده ‌و خریداری شده، اقدام به فرستادن ایمیل‌هایی برای قربانیان کرده و آن‌ها را تشویق به کلیک روی لینکی کردند که یا خود لینک بدافزاری بوده و یا اقدام به دانلود یک بد افزار در سیستم قربانی می‌کرده است؛ در بسیاری از موارد هر دو‌ این روش‌ها مورد استفاده قرار گرفته است.

این بدافزار به هکر‌ها اجازه می‌داده ‌که با ‌سیستم قربانیان یک شبکه Bot طراحی کنند که در واقع شبکه گسترده‌ای از «زامبی‌های رایانه‌ای» بوده و هر فرمانی که هکر‌ها اراده می‌کرده‌اند، اجرا کنند. هر بار که قربانی از روی سیستم آلوده خود‌ از یک وب سایت بازدید می‌کرده، ‌این بد‌افزار این وب سایت را آنالیز کرده تا متوجه شود ‌آیا برای انجام حملات SQL Injection آسیب پذیر هست یا خیر.

حملات SQL Injection به این ترتیب است که با فرستادن کدی به وب سایت آزمایش می‌کند ‌آیا وب سایت اطلاعات برگشتی در خصوص پایگاه داده‌های خود دارد یا خیر. اطلاعات این پایگاه داده‌ها شامل نام حساب‌های کاربری و گذرواژه‌های مرتبط با آن‌ها بوده است. اگر پاسخ مثبت باشد، این وب سایت در رکورد‌ها ذخیره شده تا هکر‌ها بعدا برای سرقت حجیم اطلاعات آن مراجعه کنند. «آلکس هولدن» نام این روش را «Auiditing the Internet» ـ بازرسی از اینترنت ـ گذاشته است:

با این روش، هکر‌ها موفق به جمع‌آوری حدود ۴.‌۵ میلیون نام کاربری و گذرواژه شده‌اند؛ اما بسیاری از این اطلاعات همپوشانی داشته‌اند و Hold Security برآورد کرده‌ که از این میان، حدود ۱.‌‌۲ میلیارد اطلاعات منحصر‌بفرد غربال شده است. 

همان گونه که گفته شد Hold Security بنا به دلایل امنیتی نام وب‌سایت‌هایی که به آنها حمله ‌شده‌، افشا نکرده است؛ اما آن گونه که اذعان نموده این حمله در سراسر جهان رخ داده و همه وب سایت‌ها اعم از سرویس‌های بزرگ آنلاین تا وب‌سایت‌ها مستقل بزرگ و کوچک را شامل شده است.

بازدیدها: 69