1. صفحه نخست
  2. اخبار امنیت اطلاعات
  3. فروش داده‌های نشت‌شده‌ی رابین‌هود در تالارهای هک

وبلاگ بیت دیفندر

اخبار ، دیدگاه ها و نگرش کارشناسان بیت دیفندر

فروش داده‌های نشت‌شده‌ی رابین‌هود در تالارهای هک

در گروهاخبار امنیت اطلاعات، ۱۴۰۰/۸/۲۶

داده‌های سرقت‌شده در حمله‌ای که طی آن سیستم‌های شرکت رابین‌هود[1] دستکاری شده و اطلاعات خصوصی میلیون‌ها نفر در آن دزدیده شده بود اکنون در تالارهای هک به فروش گذاشته شده است. در ادامه با ما همراه شوید تا شما را از چند و چون ماجرا باخبر سازیم.

سازمان رابین‌هود اعلام کرد که قربانی یک حمله سایبری شده است؛ حمله‌ای که در آن عامل تهدید ناشناخته‌ای یک کارمند بخش پشتیبانی مشتری را فریب داده تا نرم‌افزار دسترسی ریموتی را نصب نماید. جالب‌تر اینکه این هک از هیچ بدافزاری استفاده نکرده و تماماً بر ترفند مهندسی اجتماعی متکی بوده است. این انواع تهاجم نشان می‌دهد آموزش به کارمندان درست به اندازه نصب یک راهکار امنیتی می‌تواند در محافظت یک سازمان مهم باشد. سخت می‌شود نفوذی را شناسایی کرد وقتی کارمند با دستان خودش درها را برای او باز می‌گذارد و رمز را دودستی به او تقدیم می‌کند. BleepingComputer با عاملین تهدید تماس گرفت و تأیید کرد که داد‌ه‌ها دقیقند و با مبلغ 5 رقمی به فروش گذاشته شده‌اند. هکرها همچنین اذعان داشته‌اند که اطلاعات بیشتری از افراد در اختیار دارند و البته رابین‌هود هم بر روی این اطلاعات صحه گذاشته است.  رابین‌هود خطاب به BleepingComputer چنین گفته است: «همانطور که در تاریخ 8 نوامبر گفتیم برای ما یک رخداد امنیتی اطلاعاتی پیش آمده و زیرمجموعه‌ای متشکل از 10 مشتری جزئیات اکانت و اطلاعات شخصی‌شان نشت شده است. این اطلاعات حتی شامل تصاویر احراز هویت این 10 نفر نیز می‌شده است. درست مانند سایر شرکت‌های مالی ما نیز برای برخی از مشتریان به عنوان بخشی از بررسی‌های لازم و قانونیِ Know Your Customer تصاویر هویتی را جمع‌آوری و حفظ می‌کنیم».

فقط همین راه، نفوذ مهاجمین را ممکن کرده است زیرا عامل تهدید روی کل سیستم پشتیبانی مشتریان نظارت ریموت مستقیم پیدا کرده و همین بدان‌ها اجازه داده تا اطلاعات محرمانه را سرقت کنند و از آن‌ها اسکرین‌شات گرفته و به اشتراک بگذارند. آنچه حمله رابین‌هود را از سایر حملات متمایز می‌کند این است که مهاجمین در این حمله به سرعت بعد از سرقت اطلاعات به بلک‌میل روی آوردند و داده‌ها را با قیمت پایین نفروختند. رابین‌هود در اعلامیه اولیه خود گفت هکرها به فهرستی از آدرس‌های ایمیلِ حدود 5 میلیون کاربر و اسامی کامل 2 گروه مختلف از حدود 2 میلیون نفر دست پیدا کردند. حدود 310 نفر حتی بیشتر به این بزه آنلاین آلوده شدند زیرا مجرمان سایبری اطلاعات شخصی بیشتری ازشان داشتند (شامل نام، تاریخ تولد و زیپ کد).

[1]شرکت خدمات مالی آمریکایی