فروش اطلاعات فرودگاه‌های بین‌المللی

کارشناسانی که در حوزه امنیت و حفاظت از اطلاعات رایانه‌ای فعالیت می‌کنند، بر این باورند که فروش اطلاعات نهادهای مهم می‌تواند آسیب و خسارات جبران ناپذیری را به آنها وارد کرده و سلامت شهروندان و امنیت ملی کشورهای مختلف را به مخاطره بیندازد. این تحقیقات از زمانی آغاز شد که تیم تحقیقات پیشرفته شرکت مک آفی (McAfee) مشغول بررسی دقیق بازارهای دارک‌وب یا شبکه تاریک شدند و به نتایج عجیب و جالبی دست پیدا کردند. آنها در این پژوهش‌ها دریافتند که مجرمان سایبری با راه‌اندازی فروشگاه‌های مجازی امکان دسترسی به سیستم و پایه داده (database) شرکت‌های مختلف را برای فروش می‌گذارند که در میان فهرست این نهادها و شرکت‌های قربانی نام برخی از فرودگاه‌های بین‌المللی نیز به چشم می‌خورد.

مجرمان سایبری که خواهان دسترسی به این اطلاعات بودند، تنها با پرداخت ۱۰ دلار به آنها دست یافتند. به این ترتیب، مجرمان سایبری و هکرها قادر خواهند بود به سیستم‌های امنیتی فرودگاه‌های موردنظر، اطلاعات اتوماسیون، نظارت و حمل و نقل‌های آن اشراف یافته و کنترل امور مختلفی را در اختیار بگیرند. در حقیقت این فروشگاه‌های مجازی و غیرقانونی در محیط دارک‌وب اقدام به فروش پروتکل‌ها از راه دور برای دسترسی به رایانه‌های موجود در فرودگاه می‌کنند که به گفته آنها می‌توانند اقدامات خرابکارانه‌ای همچون فعال‌سازی آژیر خطر برای تیم‌های امنیتی، ارسال پیام‌های مزاحم(Spam)، ویروس و بدافزار، سرقت اطلاعات و دسترسی امنیتی، استخراج ارزهای دیجیتالی رمزنگاری شده و گرفتن باج از فرودگاه‌های بین‌المللی را نیز انجام دهند.

پیش‌تر باج‌افزاری با عنوان سم سم (SAMSAM) از طریق حفره‌های امنیتی و آسیب‌پذیری‌های موجود در رایانه‌های دسکتاپ به داده‌های ذخیره شده در آنها دسترسی پیدا کرده بود. مک آفی در گزارش خود اعلام کرده در محیط دارکوب علاوه بر اطلاعات خطیری که در فرودگاه‌های بین‌المللی وجود دارد، داده‌های مهمی که در سایر سازمان‌های حیاتی کشورهای مختلف نظیر زیرساخت‌های سلامت و بهداشت آمریکا نیز موجود است، به فروش گذاشته شده است. این شرکت همچنین به دلایل امنیتی از ذکر نام و اعلام دقیق مشخصات شرکت‌ها و فرودگاه‌های مذکور خودداری کرده است ولی گفته که این موضوع را با مسوولان مربوطه سازمان‌های موردنظر در میان گذاشته و مطرح کرده است.