چهارشنبه, ۱۵ مرداد ۱۳۹۳
۱۷:۵۱
۲۴
گروهی کوچک از هکرهای غیر قانونی روسی، موفق شدهاند با روشهایی نه چندان پیچیده، بیش از یک میلیارد گذرواژه و حساب کاربری را هک و اطلاعات آنها را بدزدند. این در حالی است که این سرقت که یکی از بزرگترین سرقتهای سایبری تاریخ است، در مدت یک ماه انجام گرفته است!
این سرقت بزرگ تاریخی در مؤسسه امنیتی Hold Security افشا شده که از چندی پیش، فعالیت این گروه کوچک مجرم سایبری را رصد میکرده و حتی از یکسری ارتباطات برای گرفتن اطلاعات از آنها برخوردار بوده است.
هرچند این مؤسسه از افشای نام وبسایتها و سرویسهایی که مورد این حمله سایبری واقع شدهاند، سر باز زده است ـ تعدادی از این وب سایتها هنوز هم مورد حمله هستند ـ اما اطلاعات جزئی و جالب توجهی درباره روشهای سادهای که این هکرها از طریق آنها اقدام به سرقت اطلاعات کردهاند را افشا نموده است.
از جمله اینکه این گروه شماری معدود از جوانان روسی در دامنه سنی بیست تا سی سال هستند که فعالیتهای خود را در یکی از مناطق جنوبی مرکز روسیه صورت دادهاند. روش آنها برای سرقت این اطلاعات البته بسیار ساده بوده است.
«آلکس هولدن» بنیانگذار و مدیر بخش اطلاعات امنیتی مؤسسه Hold Security در این رابطه به روزنامه نیویورک تایمز گفته است: این هکرها نه تنها به وبسایتهای آمریکایی حمله کردهاند، بلکه هر وب سایتی از سراسر جهان را که در دسترس آنها بوده است، آماج گرفتهاند و جالب آنکه بسیاری از این وبسایتها، هنوز هم آسیبپذیرند.
آن گونه که گزارشها اشاره کردهاند، این گروه هکر هنوز اطلاعات دزدیده شده را به فروش نرساندهاند؛ اما در حال فرستادن ایمیلهایی در شبکههای اجتماعی توییتر و فیسبوک برای به دست آوردن نرخی مناسب برای فروش این اطلاعات هستند!
اما این گروه کار خود را در سال ۲۰۱۱ به عنوان یک گروه از Spammerهای آماتور آغاز کردند. کار اولیه آنها خرید اطلاعات سرقت شده توسط گروههای هکری دیگر در انجمنهای زیر زمینی بوده است؛ اما در آوریل سال جاری این گروه روش خود را تغییر دادند و اقدام به جمعآوری اطلاعات در حجمی بیسابقه کردند.
این گروه با اطلاعات دزدیده و خریداری شده، اقدام به فرستادن ایمیلهایی برای قربانیان کرده و آنها را تشویق به کلیک روی لینکی کردند که یا خود لینک بدافزاری بوده و یا اقدام به دانلود یک بد افزار در سیستم قربانی میکرده است؛ در بسیاری از موارد هر دو این روشها مورد استفاده قرار گرفته است.
این بدافزار به هکرها اجازه میداده که با سیستم قربانیان یک شبکه Bot طراحی کنند که در واقع شبکه گستردهای از «زامبیهای رایانهای» بوده و هر فرمانی که هکرها اراده میکردهاند، اجرا کنند. هر بار که قربانی از روی سیستم آلوده خود از یک وب سایت بازدید میکرده، این بدافزار این وب سایت را آنالیز کرده تا متوجه شود آیا برای انجام حملات SQL Injection آسیب پذیر هست یا خیر.
حملات SQL Injection به این ترتیب است که با فرستادن کدی به وب سایت آزمایش میکند آیا وب سایت اطلاعات برگشتی در خصوص پایگاه دادههای خود دارد یا خیر. اطلاعات این پایگاه دادهها شامل نام حسابهای کاربری و گذرواژههای مرتبط با آنها بوده است. اگر پاسخ مثبت باشد، این وب سایت در رکوردها ذخیره شده تا هکرها بعدا برای سرقت حجیم اطلاعات آن مراجعه کنند. «آلکس هولدن» نام این روش را «Auiditing the Internet» ـ بازرسی از اینترنت ـ گذاشته است:
با این روش، هکرها موفق به جمعآوری حدود ۴.۵ میلیون نام کاربری و گذرواژه شدهاند؛ اما بسیاری از این اطلاعات همپوشانی داشتهاند و Hold Security برآورد کرده که از این میان، حدود ۱.۲ میلیارد اطلاعات منحصربفرد غربال شده است.
همان گونه که گفته شد Hold Security بنا به دلایل امنیتی نام وبسایتهایی که به آنها حمله شده، افشا نکرده است؛ اما آن گونه که اذعان نموده این حمله در سراسر جهان رخ داده و همه وب سایتها اعم از سرویسهای بزرگ آنلاین تا وبسایتها مستقل بزرگ و کوچک را شامل شده است.