پایگاه خبری تحلیلی فناوری های نرم و فرهنگی رصد و تحلیلی بر وضعیت صنایع فرهنگی و خلاق
به گزارش فناوری فرهنگی،یک بازار زیر زمینی اقدام به حراج اطلاعات اساسی دسترسی به بیش از 70 هزار سرور از 173 کشور دنیا کرده است. چین، برزیل، سنگاپور و استرالیا جزو مهمترین کشورهایی هستند که اطلاعات آنها به حراج گذاشته شده است و به نظر میرسد این حراج از سوی یک گروه روسی صورت گرفته است.
این اطلاعات که هرکدام از آنها مربوط به دسترسی به یکی از سرورها است به بهای 6 دلار و بر روی یکی از بازارهای زیر زمینی سایبری به نام xDedic به فروش میرسد که گفته میشود مربوط به یک گروه روسی است. در حالی که وجود این بازارهای زیر زمینی امروزه تبدیل به یکی از موارد عرفی و روزمره شده است این یک نمونه منحصر به فرد است زیرا با حراج اطلاعات دسترسی به 70 هزار سرور از سراسر دنیا تبدیل به یکی از بزرگترین بازارهای زیرزمینی شده است.
بر اساس گفتگوی «ویتالی کاملوک» از کسپرسکی در همین مورد با نشریه ZDnet این بازار از سال 2014 فعالیت داشته است و تا ماه می 2016 تعداد 70 هزار مورد اطلاعات Remote Desktop Protocol یا RDP برا دسترسی به سرورهای مختلف از سوی 416 فروشنده در این بازار به فروش رفته است.
این بازار این اطلاعات را از طریق هکرها بدست آورده است و بعد از تطبیق آنها برای اعتبار سنجی برای فروش در اختیار مشتریان قرار گرفته است. مشتریان حتی قادر به این بوده اند که قبل از اقدام به خرید در میان اطلاعات مورد نیاز خود به جستجو بپردازند.
بر اساس گزارش کسپرسکی این اطلاعات RDP هر کدام مربوط به سرور وب سایت های دولتی یا خصوصی در کشورهای مختلف بوده است که در میان آنها نهاد مالی و شبکه های موبایلی نیز وجود داشته است. نکته مهم آن است که این بازار شامل اطلاعات سرور وب سایتهای دولتی نیز بوده است که احتمالا برای انجام حملات سایبری نیز از آنها استفاده شده است.
در میان 173 کشوری که اطلاعات سرورهای آنها در این بازار به حراج گذاشته شده است 10 کشور اصلی عبارتند از برزیل، چین، روسیه، هند، اسپانیا، ایتالیا، فرانسه، استرالیا، آفریقای جنوبی و مالزی. این ده کشور مجموعا 49 درصد از اطلاعات این بازار را تشکیل داده اند که در ابتدا برزیل با 9 درصد و بعد از آن چین با 7 درصد قرار دارد.
در حالی که نام ایالات متحده یا کشورهای بزرگ دیگر اروپایی در این فهرست 10 تایی دیده نمیشود، کاملوک اشاره کرده است که دلیل این امر میتواند این باشد که اطلاعات این کشورها بیش از سایرین مورد توجه قرار دارد. از سوی دیگ احتمال وجود حفره های امنیتی در سرورهای این کشورها بیشتر بوده است و احتمالا سیاست های امنیتی سایبری در این کشورها ضعیف تر.
کاملوک همچنین اشاره میکند که پلیس اینترپل در جریان این ماجرا قرار گرفته است و کسپرسکی شروع به هشدار و اطلاع دادن به قربانیان این بازار زیر زمینی کرده است.
منبع: تابناک
