شرکت مکآفی بهتازگی اعلام کرد که مجرمان سایبری برخی از اطلاعات اساسی و حیاتی نهادهای دولتی و فرودگاههای بینالمللی را در وب تاریک میفروشند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پس از آنکه تحقیقات بسیاری در زمینه گزارشهای واصله درباره فروش اطلاعات و دادههای حیاتی سازمانهای مهم ازجمله نهادهای دولتی، امنیتی و همچنین فرودگاههای بینالمللی از سوی متخصصان و مهندسان شبکه فعال در شرکت مکآفی که در زمینه امنیت سایبری فعالیتهای گستردهای دارد، صورت گرفت، اکنون روابط عمومی این شرکت اعلام کردهاست که خیل عظیمی از مجرمان سایبری و هکرها، دادههای مهم و اساسی نهادهای مهم ازجمله فرودگاههای بینالمللی را در محیط وب تاریک به فروش رسانیدهاند که این موضوع، تهدید جدی برای سلامت و امنیت این سازمانهای مهم به شمار خواهدآمد.
کارشناسانی که در حوزه امنیت و حفاظت از اطلاعات رایانهای فعالیت میکنند بر این باورند که فروش اطلاعات نهادهای مهم میتواند آسیب و خسارات جبرانناپذیری را به آنها وارد کرده و سلامت شهروندان و امنیت ملی کشورهای مختلف را به مخاطره بیندازد.
این تحقیقات از زمانی آغاز شد که تیم تحقیقات پیشرفته شرکت مکآفی (McAfee) مشغول بررسی دقیق بازارهای دارک وب یا شبکه تاریک شدند و به نتایج عجیب و جالبی دست پیدا کردند. آنها در این پژوهشها دریافتند که مجرمان سایبری با راهاندازی فروشگاههای مجازی امکان دسترسی به سیستم و دیتابیس شرکتهای مختلف را برای فروش میگذارند که در میان فهرست این نهادها و شرکتهای قربانی نام برخی از فرودگاههای بینالمللی نیز به چشم میخورد.
جالب اینجاست که مجرمان سایبری که خواهان دسترسی به این اطلاعات بودند، میتوانستند تنها با پرداخت ۱۰ دلار به آنها دست یابند. بدینترتیب مجرمان سایبری و هکرها میتوانند به سیستمهای امنیتی فرودگاههای موردنظر، اطلاعات اتوماسیون، نظارت و حملونقلهای آن اشراف یافته و کنترل امور مختلفی را در اختیار بگیرند.
در حقیقت این فروشگاههای مجازی و غیرقانونی در محیط وب تاریک اقدام به فروش پروتکلهای از راه دور برای دسترسی به رایانههای موجود در فرودگاه میکند که به گفته آنها میتوانند اقدامات خرابکارانهای همچون فعالسازی آژیر خطر برای تیمهای امنیتی، ارسال پیامهای مزاحم (Spam)، ویروس و بدافزار، سرقت اطلاعات و دسترسیهای امنیتی، استخراج ارزهای دیجیتالی رمزنگاری شده و گرفتن باج از فرودگاههای بینالمللی را نیز انجام دهند.
پیشتر باجافزاری تحت عنوان SAMSAM از طریق حفرههای امنیتی و آسیبپذیریهای موجود در رایانههای دسکتاپ به دادههای ذخیرهشده در آنها دسترسی پیدا کردهبود.
مکآفی همچنین در گزارش خود اعلام کردهاست که در وب تاریک علاوهبر اطلاعات خطیری که در فرودگاههای بین المللی وجود دارد، دادههای مهمی که در سایر سازمانهای حیاتی کشورهای مختلف نظیر زیرساختهای سلامت و بهداشت ایالات متحده آمریکا نیز موجود است و به فروش گذاشته شدهاست.
این شرکت همچنین به دلایل امنیتی از ذکر نام و اعلام دقیق مشخصات شرکتها و فرودگاههای مذکور خودداری کردهاست، ولی گفته است که این موضوع را با مسئولان مربوطه سازمانهای موردنظر در میان گذاشتهاست.