روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ آیا تا به حال شده است برای یک لحظه هم که شده به این فکر کنید که زندگیتان چقدر میارزد؟ واقعاً فکر میکنید چقدر میارزد؟ برای مثال فکر کنید میخواهید تمام آنچه دارید را برای فروش بگذارید- خانه، ماشین، شغل، زندگی خصوصی، عکسها، فیلمهای قدیمی از دوران کودکیتان، اکانتهایتان روی رسانههای اجتماعی مختلف، سابقهی پزشکی و غیره. برای فروش همهی اینها چه مبلغی را پیشنهاد میدهید؟
من خود در مورد داراییهایم فکر کردم و بعد به این نتیجه رسیدم که روی بعضی چیزها نمیشود قیمت گذاشت. مثلاً فرض کنید تمام پیامهای عاشقانه به نامزدم، گپ و گفتهایی که با مادر و پدرم و دوستانم در چتها داشتهام... عکسهای تکرارنشدنی در کنار خانواده و دوستانم. فیلمهای دوران بچگی و مناسبتهای خانوادگیام. اینها قیمت ندارند. داراییهایی که اکنون بیشتر شما در ذهن متصور میشوید فیزیکیاند (اگر کسی اتومبیلم را بدزد یا به آن صدمه برساند میتوانم به پلیس زنگ بزنم و یا پول خسارت را از بیمه بگیرم)؛ حال آنکه خیلی از این داراییها دیجیتالی هستند و گرچه در دنیای بیرونی سیاستهای امنیتی و بیمه اعمال میشود اما در جهان دیجیتال کمتر میشود راهکارهای بیمهای و امنیتی اتخاذ نمود. فرض کنید فردی بیاید و همهی رمزهای عبور شما را از تمام اکانتها ریست کند. حال چه کاری از شما ساخته است؟ داد شما را چه کسی خواهد شنید؟
تفاوت عمده اینجاست که زندگی دجیتالی ما هیچگاه پاک نخواهد شد- تمام آنچه نوشتهایم، عکسهایی که ارسال کردهایم، سفارشهایی که دادهایم و به طور کلی هر آنچه ذخیره کردهایم همگی از الان تا به همیشه در اختیار ارائهدهندگان سرویسهای اینترنتی قرار خواهند داشت.
از همین رو سعی کردیم در این پست، بازار سیاه را بررسی کنیم و ببینیم در آنجا کدام نوع از اطلاعات بیشتر فروخته میشود. همهی ما میدانیم که در بازار سیاه مواد مخدر، اسلحه، کالاهای سرقتی و غیره یافت میشود اما آیا هیچ میدانستید در کنار این اقلام، هویتهای آنلاین نیز خرید و فروش میشود؟ حال فکر میکنید هویت آنلاین شما چقدر آب بخورد؟
اکانتهای هکشده
هنگام بررسی اکانتهای هکشده از سرویسهای محبوب، جمعآوری دادههای معتبر تقریباً محال است زیرا فروشندههای بازار سیاهی که از این دست چیزها میفروشند زیادند. همچنین بررسی و بازبینی انسجامِ دادههای خرید و فروششده نیز کار دشواریست. اما یک چیز مسلم است: سرقت دادهها از روی سرویسهای محبوب از جمله محبوبترین نوع سرقت دادهها در بازار سیاه است. وقتی صحبت از دادههای روی سرویسها میشود بیشتر منظور اکانتهای سرقتی شبکههای اجتماعی، جزئیات بانکداری موبایل، دسترسی از راه دور به سرورها و دستکتاپها و حتی دادههای مربوط به سرویسهای چون اوبر، نتفلیکس، اسپاتیفای، کلی وبسایتهای گیمینگ (استیم، شبکهی پلیاستیشن و غیره)، اپهای آشنایی، سایتهای فیلمهای غیرمجاز و جنسی میباشد.
روش معمول برای سرقت چنین دادههایی، فیشینگ و یا سوءاستفاده از آسیبپذیریهاست. از آنجایی که خیلی از کاربران اینترنتی اغلب برای چند سرویس، از یک رمزعبور استفاده میکنند پس کار برای هکرها سادهتر نیز میشود: با یکبار هک کردن رمزعبور، میتوانند اطلاعات فرد را در چندین سرویس در اختیار داشته باشند.
قیمت پیشنهادی برای چنین اکانتهای هکشدهای خیلی پایین است (به ازای هر اکانت 1 دلار)؛ تازه اگر اطلاعات به صورت فلهی خریداری شوند ارزانتر هم درمیآید.
برخی فروشندگان حتی گارانتی عمر میدهند؛ بدینترتیب اگر اکانتی دیگر کار نکرد خریدار اکانت جدیدی را به صورت رایگان دریافت میکند. برای مثال، در زیر اسکرینشاتی است که نشان میدهد فروشنده دارد اکانتهای نتفلیکس را میفروشد.
پاسپورت و شناسنامه
در بازارهای زیرزمینی و غیرقانونی خیلی از اطلاعات دیگر نیز خرید و فروش میشود: پاسپورتها، گواهینامهها و شناسنامههای جعلی. تازه اینجاست که ماجرا جدی میشود- بیشتر شناسنامهها سرقتی نیستند اما استفاده از آنها میتواند موجب مشکلاتی در جهان غیر دیجیتالی شود. افراد میتوانند با استفاده از شناسنامهی جعلی از هویت شما فرضاً به اشتراکهای گوشی، اکانتهای بانکی و غیره دسترسی پیدا کنند. در زیر اسکرینشاتی داریم از فردی که پاسپورت سوئدی ثبتشدهای را با قیمت 4000 دلار به فروش میرساند. این فروشنده همچنین تقریباً پاسپورت تمامی کشورهای اروپایی را میفروشد.
جعبهابزار اسکمرها
شاید خیلی از شما کم و بیش از گوشه و کنار شنیده بودید که چه اقلامی در بازار سیاه جدید به فروش میروند؛ اما خرید و فروش فاکتورهای سرقتی/جعلی و چیزهای دیگر دیگر مانند قبض های آب و برق ممکن است برایتان هم ترسناک و هم جالب به نظر بیاید. افراد در واقع میل و دیگر فاکتورها و داکیومنتها را از دیگران میدزدند تا بعداً از آنها برای اسکم کردن بقیه استفاده کنند. فروشندگان سپس این اسکنها را به عنوان بخشی از جعبهابزار اسکمر عرضه میکنند. اسکمر میتواند از چنین اسکنهایی برای هدف قرار دادن قربانیان (در برخی کشورها) و یا حتی هدفدارتر کردن حملات خود (بر اساس جنسیت، سن و صنعت) استفاده کند.
جمعبندی
به طور کلی وقتی صحبت از هویت آنلاین میشود افراد از خود ضعف نشان میدهند؛ خصوصاً وقتی فکر میکنند استفاده از سرویسها به هیچ وجه قرار نیست حریمخصوصیشان را تحتالشعاع قرار دهد. بعضاً میشنویم برخی میگویند برایشان مهم نیست اگر کسی به اکانتشان دسترسی پیدا کنند؛ زیرا با خود میگویند در بدترین حالت ممکن است اکانت آنها با فردی که نمیشناسند به اشتراک گذاشته شود. اما باید این را دانست که مجرمین سایبر برای پول درآوردن از انجام هیچ کاری دریغ نمیکنند و هر طور شده با ترفندها و حقههای گوناگون از اطلاعات شما به نفع خود بهره خواهند برد.
از کجا میدانید که آنها با اکانت شما مواد مخدر یا اسلحه معامله نمیکنند؟ (که بعدها به نوجوانان فروخته میشوند). از کجا معلوم که از اکانت شما برای سرمایهگذاری روی پلتفرمها و سرورها جهت اشاعهی فحشا استفاده نمیکنند؟ میبینید؟ به نظرتان نگرانکننده نیست وقتی همهچیز انقدر ارزان است؟ حس بدی است که اطلاعات شما در ازای چند دلار به فروش رود نه؟ گفته میشود افراد بین 15 تا 35 سال تا به حال در بیش از 20 سرویس مختلف ثبتنام کردهاند. در این میان خیلی وقتها افراد اصلاً یادشان میرود که برای سرویسی روزی یک اکانت داشتند.
اکانتهایی که مرتباً چک میشوند عبارتاند از: فیسبوک، اینستاگرام، اسکایپ، اسنپچت، تیندر (یا دیگر سرویسهای آشنایی)، ایمیل و سرویسهای سرگرمی مانند اسپاتیفای، نتفلیکس، HBO و یوتیوب. جدا از اینها شاید اکانتی روی وبسایت دولتی یا مالی (بانک یا شرکت بیمه و غیره) داشته باشید. همچنین باید یادمان باشد برخی از این سرویسها از گوگل یا فیسبوک به عنوان حراز هویت استفاده میکنند؛ این بدان معناست که دیگر از ترکیب دو عامل رمزعبور و نامکاربری استفاده نمیکنید- تنها کافیست با اکانت گوگل یا فیسبوک خود لاگین شوید.
|
سرویس
|
شرح
|
قیمت
|
|
گیمینگ
|
هر نوع اکانت گیمینگ، Steam، PSN، Xbox
|
هر اکانت 1 دلار
|
|
ایمیل
|
ترکیب ایمیل و رمزعبور از درزهای اطلاعاتی مختلف. بیشتر فلهای فروخته میشوند
|
متغیر
|
|
فیسبوک
|
دسترسی مستقیم به اکانت فیسبوک
|
هر اکانت 1 دلار
|
|
اسپاتیفای
|
اکانت پریمیوم اسپاتیفای
|
هر اکانت 2 دلار
|
|
نتفلیکس
|
اکانت نتفلیکس
|
هر اکانت 1 تا 5 دلار
|
|
دسکتاپ
|
رمزعبور و نام کاربری برای سرویسهای RDP شامل VNC
|
هر اکانت 5 تا 50 دلار
|
|
سرور
|
رمزعبور و نام کاربری برایtelnet/ssh
|
هر اکانت 5 تا 50 دلار
|
|
تجارت الکترونیک
|
دسترسی به سایتهای مختلف تجارت الکترونیک شامل Airbnb و سرویسهای مشابه
|
هر اکانت 10 دلار
|
وقتی به آمار نگاه میکنیم میبینیم میشود کل زندگی دیجیتالی فرد را تنها کمتر از 50 دلار فروخت. اینکه چقدر راحت، اکانتها هک یا دزدیده میشوند ناراحتکننده است. اساساً هر کسی میتواند -اگر اراده کند- به کامپیوتر دیگری دسترسی پیدا کند و برای انجام این کار نیازی نیست یک مجرم سایبری حرفهای باشید.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
