صفحه نخست دانش و فن آوری اطلاعات
  • انتشار : 29 - خرداد - 1395 - ۰۵:۴۲
  • کد خبر : 6689

    • مزایده اطلاعات سرور‌های ۱۷۳ کشور دنیا به بهای هر عدد ۶ دلار!

    کسپراسکای فاش کرد   یک بازار زیرزمینی اقدام به حراج و مزایده اطلاعات اساسی دسترسی به بیش از ۷۰ هزار سرور از ۱۷۳ کشور دنیا کرده است. چین، برزیل، سنگاپور و استرالیا جزو مهم‌ترین کشورهایی هستند که اطلاعات آن‌ها به حراج گذاشته شده است و به نظر می‌رسد این حراج از سوی یک گروه روسی […]

  • انتشار : 29 - خرداد - 1395 - ۰۵:۴۲
  • کد خبر : 6689

    • کسپراسکای فاش کرد

     

    یک بازار زیرزمینی اقدام به حراج و مزایده اطلاعات اساسی دسترسی به بیش از ۷۰ هزار سرور از ۱۷۳ کشور دنیا کرده است. چین، برزیل، سنگاپور و استرالیا جزو مهم‌ترین کشورهایی هستند که اطلاعات آن‌ها به حراج گذاشته شده است و به نظر می‌رسد این حراج از سوی یک گروه روسی صورت گرفته است.

    یک بازار زیرزمینی اقدام به حراج اطلاعات اساسی دسترسی به بیش از ۷۰ هزار سرور از ۱۷۳ کشور دنیا کرده است. چین، برزیل، سنگاپور و استرالیا جزو مهم‌ترین کشورهایی هستند که اطلاعات آن‌ها به حراج گذاشته شده است و به نظر می‌رسد این حراج از سوی یک گروه روسی صورت گرفته است.

    به گزارش «تابناک» این اطلاعات که هرکدام از آن‌ها مربوط به دسترسی به یکی از سرور‌ها است به بهای ۶ دلار و بر روی یکی از بازارهای زیرزمینی سایبری به نام xDedic به فروش می‌رسد که گفته می‌شود مربوط به یک گروه روسی است. در حالی که وجود این بازارهای زیر زمینی امروزه تبدیل به یکی از موارد عرفی و روزمره شده است، این یک نمونه منحصر به فرد است زیرا با حراج اطلاعات دسترسی به ۷۰ هزار سرور از سراسر دنیا تبدیل به یکی از بزرگ‌ترین بازارهای زیرزمینی شده است.

    بر اساس گفت‌و‌گوی ویتالی کاملوک، از کسپراسکای در همین مورد با نشریه ZDnet این بازار از سال ۲۰۱۴ فعالیت داشته است و تا ماه می‌۲۰۱۶ تعداد ۷۰ هزار مورد اطلاعات Remote Desktop Protocol یا RDP برای دسترسی به سرورهای مختلف از سوی ۴۱۶ فروشنده در این بازار به فروش رفته است.

    این بازار این اطلاعات را از طریق هکر‌ها به‌دست آورده است و بعد از تطبیق آن‌ها برای اعتبار سنجی برای فروش در اختیار مشتریان قرار گرفته است. مشتریان حتی قادر به این بوده‌اند که قبل از اقدام به خرید در میان اطلاعات مورد نیاز خود به جستجو بپردازند.

    بر اساس گزارش کسپراسکای، این اطلاعات RDP هر کدام مربوط به سرور وب‌سایت‌های دولتی یا خصوصی در کشورهای مختلف بوده است که در میان آن‌ها نهاد مالی و شبکه‌های موبایلی نیز وجود داشته است. نکته مهم آن است که این بازار شامل اطلاعات سرور وب‌سایت‌های دولتی نیز بوده است که احتمالاً برای انجام حملات سایبری نیز از آن‌ها استفاده شده است.

    در میان ۱۷۳ کشوری که اطلاعات سرورهای آن‌ها در این بازار به حراج گذاشته شده است ۱۰ کشور اصلی عبارتند از برزیل، چین، روسیه، هند، اسپانیا، ایتالیا، فرانسه، استرالیا، آفریقای جنوبی و مالزی. این ۱۰ کشور مجموعا ۴۹ درصد از اطلاعات این بازار را تشکیل داده‌اند که در ابتدا برزیل با ۹ درصد و بعد از آن چین با ۷ درصد قرار دارد.

    در حالی که نام ایالات متحده یا کشورهای بزرگ دیگر اروپایی در این فهرست ۱۰تایی دیده نمی‌شود، کاملوک اشاره کرده است که دلیل این امر می‌تواند این باشد که اطلاعات این کشور‌ها بیش از سایرین مورد توجه قرار دارد. از سوی دیگ احتمال وجود حفره‌های امنیتی در سرورهای این کشور‌ها بیش‌تر بوده است و احتمالاً سیاست‌های امنیتی سایبری در این کشور‌ها ضعیف تر.

     

    کاملوک همچنین اشاره می‌کند که پلیس اینترپل در جریان این ماجرا قرار گرفته است و کسپراسکای شروع به هشدار و اطلاع دادن به قربانیان این بازار زیر زمینی کرده است.

    برچسب ها

    این مطلب بدون برچسب می باشد.