روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ محققین حوزهی امنیت سایبری به تازگی دریافتهاند که هکرها سوابق پزشکی بیماران متوفی را سرقت کرده و آنها را در بازارهای دارک وب به فروش میرسانند. مجرمان سایبری در حقیقت در دارک وب مشغول تبلیغ و فروش اطلاعات پزشکیِ بیش از 140 میلیون بیمارِ فوت شدهاند. طبق گفتههای اورن کریات، تحلیلگر شرکت امنیتی Cynerio، با این موج وحشتآوری که در حوزهی پزشکی به راه افتاده است، هر روز بیشتر شاهد نقض اطلاعات پزشکی هستیم. وی در ادامه اینطور میگوید: «Cynerio همچنان شاهد رشد روزافزون این نقضهای اطلاعاتی ناشی از دسترسی غیرقانونی هکرها به سیستمهای مراقبتهای بهداشتی است. اخیراٌ این شرکت موج جدیدی از فروش اطلاعات در دارک وب را شاهده بوده است: فروش اطلاعات سرقتیِ بیماران مرده. تیم تحقیقاتی ما پست جدیدی را از یکی از فروشندگان دارک وب پیدا کرده است که در آن سوابق پزشکی بیمارانِ درگذشته به فروش رفته بود».
فروش این قسم اطلاعات در بازار سیاههای دارک وب صورت میگیرد؛ جایی که به دلیل قاچاقهای متعددی که در آن رقم میخورد دیگر اسمش بد رفته و دیگر همه این بخش از اینترنت را جولانگاه فعالیتهای غیرقانونی میدانند. برای پیدا کردن دسترسی به دارک وب -که اغلب آن را با وب عمیق[1] اشتباه میگیرند- به ابزار نرمافزار تخصصی مانند تور (TOR) نیاز است.
گرچهی عرضهی سوابق پزشکی در مکانهای غیرقانونی خبر تازهای نیست اما اکنون فروش اطلاعات پزشکی بیماران تازه درگذشته نیز در چنین فضاهایی نشان میدهد مجرمان سایبری دارند روز به روز ترفندهای جدیدتری یاد میگیرند: با سرقت این دادهها دیگر کسی نیست که بر علیه اقدامات هکرانهیشان شکایت کرده و اعتراضی از خود نشان دهد.
یکی از فروشندهها در لیست دارک وب خود اینطور نوشته بود: «پایگاه اطلاعاتی پزشکی تازه و از تنور در آمده در آمریکا در دستان من است؛ شامل 140 سابقهی پزشکی. هر کدام دارای این فیلدها هستند: نام، SSN (شماره امنیت اجتماعی)، آدرس، کد پستی، شماره تلفن، تاریخ تولد، جنسیت، بیمه. حتی برای هر یک تاریخ فوت نیز وجود دارد (بیش از 60 هزار)».
قیمت این اطلاعات به ازای هر سابقهی پزشکی 2 دلار (در بستههای 100 تایی) تعریف شده است. اگر بستههای 1000 تایی خریداری شود روی آن تخفیف خورده و قیمت نهایی 60 سنت خواهد شد. سر جمع، کلِ 140 میلیون سابقهی پزشکی ارزشی 280 میلیون دلاری دارد. جدا از ماجرای کلاهبرداریِ مالی، مجرمان سایبری میتوانند برای مقاصد دیگر نیز از سوابق پزشکی سوءاستفاده کنند: ارسال دارویی از قبل تجویزشده به آدرسی دیگر و یا درخواست وقت دکتر با استفاده از برنامههای سلامتی و پزشکیِ افراد دیگر.
[1] وب عمیق (Deep Web) که همچین آن را با نام "وب پنهان" یا "وب نامرئی" نیز میشناسند، هر محتوایی را که نمیشود در موتورهای جستوجو پیدا کرد دربرمیگیرد. بر اساس برآوردها، وب عمیق 500 برابر بزرگتر از سطحوب است و شامل محتوایی از جمله موارد زیر میشود:
اطلاعات داراییهای شرکت، اطلاعات عمومی محرمانه که رگولاسیون دولتی از آن حفاظت میکند، اطلاعات تجاری که تنها گروههای خاصی از مردم همچون مشترکین بدانها دسترسی دارند؛ ایمیلهای خصوصی و محتوای خصوصی رسانههای اجتماعی. برای مثال محتوای سایت کتابخانهای دانشگاهها، ناسا و یا LexisNexis در گروه محتواهای وب عمیق قرار میگیرد.
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.
