شرکت مک‌آفی به‌تازگی اعلام کرد که مجرمان سایبری برخی از اطلاعات اساسی و حیاتی نهادهای دولتی و فرودگاه‌های بین‌المللی را در وب تاریک می‌فروشند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از آنکه تحقیقات بسیاری در زمینه گزارش‌های واصله درباره فروش اطلاعات و داده‌های حیاتی سازمان‌های مهم ازجمله نهادهای دولتی، امنیتی و همچنین فرودگاه‌های بین‌المللی از سوی متخصصان و مهندسان شبکه فعال در شرکت مک‌آفی که در زمینه امنیت سایبری فعالیت‌های گسترده‌ای دارد، صورت گرفت، اکنون روابط عمومی این شرکت اعلام کرده‌است که خیل عظیمی از مجرمان سایبری و هکرها، داده‌های مهم و اساسی نهادهای مهم ازجمله فرودگاه‌های بین‌المللی را در محیط وب تاریک به فروش رسانیده‌اند که این موضوع، تهدید جدی برای سلامت و امنیت این سازمان‌های مهم به شمار خواهدآمد.

کارشناسانی که در حوزه امنیت و حفاظت از اطلاعات رایانه‌ای فعالیت می‌کنند بر این باورند که فروش اطلاعات نهادهای مهم می‌تواند آسیب و خسارات جبران‌ناپذیری را به آنها وارد کرده و سلامت شهروندان و امنیت ملی کشورهای مختلف را به مخاطره بیندازد.

این تحقیقات از زمانی آغاز شد که تیم تحقیقات پیشرفته شرکت مک‌آفی (McAfee) مشغول بررسی دقیق بازارهای دارک وب یا شبکه تاریک شدند و به نتایج عجیب و جالبی دست پیدا کردند. آنها در این پژوهش‌ها دریافتند که مجرمان سایبری با راه‌اندازی فروشگاه‌های مجازی امکان دسترسی به سیستم و دیتابیس شرکت‌های مختلف را برای فروش می‌گذارند که در میان فهرست این نهادها و شرکت‌های قربانی نام برخی از فرودگاه‌های بین‌المللی نیز به چشم می‌خورد.

جالب اینجاست که مجرمان سایبری که خواهان دسترسی به این اطلاعات بودند، می‌توانستند تنها با پرداخت ۱۰ دلار به آنها دست یابند. بدین‌ترتیب مجرمان سایبری و هکرها می‌توانند به سیستم‌های امنیتی فرودگاه‌های موردنظر، اطلاعات اتوماسیون، نظارت و حمل‌و‌نقل‌های آن اشراف یافته و کنترل امور مختلفی را در اختیار بگیرند.

در حقیقت این فروشگاه‌های مجازی و غیرقانونی در محیط وب تاریک اقدام به فروش پروتکل‌های از راه دور برای دسترسی به رایانه‌های موجود در فرودگاه می‌کند که به گفته آنها می‌توانند اقدامات خراب‌کارانه‌ای همچون فعال‌سازی آژیر خطر برای تیم‌های امنیتی، ارسال پیام‌های مزاحم (Spam)، ویروس و بدافزار، سرقت اطلاعات و دسترسی‌های امنیتی، استخراج ارزهای دیجیتالی رمزنگاری شده و گرفتن باج از فرودگاه‌های بین‌المللی را نیز انجام دهند.

پیشتر باج‌افزاری تحت عنوان SAMSAM از طریق حفره‌های امنیتی و آسیب‌پذیری‌های موجود در رایانه‌های دسکتاپ به داده‌های ذخیره‌شده در آنها دسترسی پیدا کرده‌بود.

مک‌آفی همچنین در گزارش خود اعلام کرده‌است که در وب تاریک علاوه‌بر اطلاعات خطیری که در فرودگاه‌های بین المللی وجود دارد، داده‌های مهمی که در سایر سازمان‌های حیاتی کشورهای مختلف نظیر زیرساخت‌های سلامت و بهداشت ایالات متحده آمریکا نیز موجود است و به فروش گذاشته شده‌است.

این شرکت همچنین به دلایل امنیتی از ذکر نام و اعلام دقیق مشخصات شرکت‌ها و فرودگاه‌های مذکور خودداری کرده‌است، ولی گفته است که این موضوع را با مسئولان مربوطه سازمان‌های موردنظر در میان گذاشته‌است.