مجرمان سایبری میلیون ها رکورد دزدیده شده را در تعطیلات به اشتراک می گذارند

مجرمان سایبری به طور جمعی حدود 50 میلیون پرونده حاوی اطلاعات شخصی حساس را در روزهای منتهی به کریسمس فاش کردند.

بسیاری از فاش‌ها در دارک وب دارای برچسب «نشت‌افکن رایگان» بودند که نشان می‌داد عوامل تهدید پشت سر آنها داده‌های خود را با مجرمان دیگر به اشتراک می‌گذارند تا نوعی قدردانی متقابل و در تلاش برای جذب مشتریان جدید در طول فصل شلوغ تعطیلات. .

"Leaksmus" مبارک

این ارزیابی شرکت امنیت سایبری Resecurity است، پس از آن که محققان چندین عامل تهدید را مشاهده کردند که اطلاعات قابل توجهی را تقریباً به طور همزمان در شب کریسمس و درست قبل از آن منتشر کردند. به نظر می‌رسد برخی از داده‌ها مربوط به نقض‌های داده‌های گذشته باشد، اما چند مورد دیگر از اطلاعات مربوط به نقض‌های جدید، به سرقت رفته یا کپی شده از کاربران در سراسر جهان بوده است.

Resecurity گفت: «مجرمان سایبری که با داده‌های پرداخت سرقت شده سروکار دارند، فصل کریسمس را به عنوان زمان مناسبی برای جذب خریداران جدید با ارائه تخفیف می‌دانستند.» در یک گزارش هفته گذشته «برخی از فروشگاه‌های زیرزمینی تخفیف‌های قابل توجهی را ارائه کردند، با تخفیف‌هایی که تا 40 درصد در حساب‌های بانکی و تجارت الکترونیک در معرض خطر قرار گرفتند.»

یکی از بزرگ‌ترین ریزش‌های داده‌ها ناشی از نقض در ارائه‌دهنده مخابرات پروی Movistar است. مجموعه داده شامل حدود 22 میلیون رکورد حاوی داده های محافظت شده از جمله شماره تلفن مشتریان و شماره های DNI (Documento Nacional de Identidad، سند شناسایی اولیه برای ساکنان کشور است. سایر مجموعه داده های بزرگ Leaksmas شامل یک پرونده حاوی 2.5 میلیون رکورد مرتبط با مشتریان یک خرده فروش مد ویتنامی است. و یکی با حدود 1.5 میلیون رکورد متعلق به مشتریان یک شرکت فرانسوی.

همه داده‌هایی که Resecurity مشاهده کرد که آزادانه در طول تعطیلات به اشتراک گذاشته می‌شد، از نقض‌های جدید نبودند: به نظر می‌رسید که تعداد کمی از حوادث قدیمی‌تر باشند. یکی از نمونه‌ها داده‌های متعلق به مشتریان شرکت فین‌تک سوئدی Klarna بود که عاملان تهدید ممکن است از نقض شایعه‌ای - اما به طور رسمی تایید نشده - در سال 2022 به دست آورده باشند. بانک، پیشنهاد کرد که ممکن است در سال‌های 2 یا 2021 از یک تخلف نشات گرفته باشد.

Resecurity گزارش داد: «علاوه بر این نشت‌های فردی، مجرمان مجموعه‌ای بزرگ‌تر از داده‌ها را نیز منتشر کردند که شامل چندین نقض اطلاعات جداگانه بود. برخی از اینها بسته‌های گسترده‌ای بودند که به فهرست‌های ترکیبی معروف بودند و حاوی میلیون‌ها رکورد شامل ایمیل و رمز عبور بودند.

چند بازیگر شناخته شده

Resecurity توانست چندین عامل تهدید شناخته شده قبلی را در میان کسانی که مجموعه داده های به خطر افتاده Leaksmus را در تالارهای جرائم آنلاین زیرزمینی در تعطیلات تعطیلات به اشتراک گذاشته بودند شناسایی کند.

یکی از برجسته ترین آنها SeigedSec بود، یک گروه هکری طرفدار ایران که محققان قبلا هدف قرار دادن آن را مشاهده کرده بودند. زیرساخت های حیاتی و محیط های سیستم های کنترل صنعتی در اسرائیل در ماه های اخیر در نوامبر 2023، این گروه مسئولیت یک رخنه در آن را بر عهده گرفت آزمایشگاه ملی آیداهو جایی که آنها به داده های حساس از جمله نام کامل، شماره تامین اجتماعی، آدرس و تاریخ تولد متعلق به هزاران نفر دسترسی داشتند - و بعداً به صورت عمومی فاش کردند.

یکی دیگر از گروه های شناخته شده ای که Resecurity مشاهده کرد که آزادانه اطلاعات دزدیده شده را منتشر می کند، اتحادی از گروه های هکریستی متعدد به نام "پنج خانواده" این گروه مسئولیت سرقت بیش از 1 میلیون رکورد - از جمله لاگ سیستم و اطلاعات شخصی کارکنان - از یک فروشگاه بزرگ پوشاک چینی را ظاهراً به دلیل شیوه‌های کاری توهین‌آمیز شرکت و ارتباطات دولتی آن بر عهده گرفت. در اعلام این افشاگری، Five Families وعده فعالیت مشابه در سال آینده را داد. Five Families در اطلاعیه ای که توسط Resecurity دوباره منتشر شد، گفت: "سازمان ما برنامه های زیادی دارد." "در آینده ما بسیار مفتخریم که همه اینها را در آینده نزدیک ارائه می کنیم، به خصوص در سال 2024 که در آن ایده های زیادی برنامه ریزی شده است."

مطابق با روحیه کریسمس، برخی از مجرمان، مانند کسانی که اطلاعات کارت اعتباری دزدیده شده و خدمات مربوط به کلاهبرداری درخواست وام و سرقت هویت را می فروختند، برای جذب خریداران جدید تخفیف های زیادی ارائه کردند. Resecurity گفت: «هویت دیجیتالی همچنان تمرکز اصلی مجرمان سایبری است. این بازیگران مخرب به طور فعال به دنبال اطلاعات حساس شناسایی شخصی (PII) هستند و از آسیب‌پذیری‌ها در برنامه‌های کاربردی وب، برنامه‌های نرم‌افزاری و سرویس‌های شبکه ناامن سوءاستفاده می‌کنند.»

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/cybercriminals-freely-share-millions-of-stolen-records-over-holiday-break