فروش داده‌های ۵ میلیون کاربر در بازارهای وب تاریک

هکرها از بازارهای بات برای فروش داده‌های قربانیانی استفاده می‌کنند که دستگاه‌های آنها با بدافزار بات مورد حمله قرار گرفته است. طبق تحقیقی که «نورد وی‌پی‌ان» انجام داده، داده‌های سرقت شده شامل اطلاعات ورود کاربران به سایت‌ها، کوکی‌ها، اثرانگشت‌های دیجیتال، اسکرین شات‌ها و موارد دیگر است. قیمت متوسط برای هویت دیجیتال هر فرد نیز حدود ۴۹۰ روپیه هندی (۹۵/ ۵دلار) تعیین شده است. نورد وی‌پی‌ان از ۴ سال قبل (۲۰۱۸ میلادی) که بازارهای بات آغاز به کار کردند، روند داده‌ها را ردیابی کرده است.

هند یکی از کشورهایی است که با نگرانی‌های امنیت سایبری دست‌وپنجه نرم می‌کند. به گفته یک مقام ارشد پلیس هند، ماه گذشته بد‌افزار بات چند سرور AIIMS، یک بیمارستان دولتی مخصوص مراقبت از وزرا، سیاستمداران و عموم مردم را مختل کرد. یک هفته پس از حمله باج‌افزاری به این بیمارستان شورای تحقیقات پزشکی هند (ICMR) با ۶ هزار تلاش برای هک طی ۲۴ساعت روبه‌رو شد. این درحالی است که قوانین امنیت سایبری هند در اوایل سال جاری قدرتمندتر شده‌اند و تیم واکنش اضطراری رایانه هند (CERT) تمام شرکت‌های فناوری را ملزم کرد هرگونه نشت اطلاعات را طی ۶ ساعت گزارش دهند.

تحقیق نورد وی‌پی‌ان ۳ بازار بات اصلی یعنی «بازار جنسیس»، «بازار روسی» و ۲Easy را شامل می‌شود. این بررسی نشان داد اطلاعات ورود به حساب‌های کاربری سرقت شده مربوط به شرکت‌های مختلف از جمله گوگل، مایکروسافت و فیس‌بوک بوده‌اند. محققان نورد وی‌پی‌ان ۶۶۷ میلیون کوکی، ۸۱ هار اثر انگشت دیجیتال، ۵۳۸ هزار فرم که به‌طور اتوماتیک پر می‌شوند، انبوهی از اسکرین‌شات‌ها و تصاویر وب‌کم دستگاه‌ها را کشف کردند.