اعتراف هکرها به سرقت اطلاعات کاربران اوبر و لینکدین

به گزارش کارگروه حملات سایبری سایبربان؛ به‌تازگی دو هکر به نام‌های برندن گلاور 26 ساله آمریکایی (Brandon Glover) و واسیلی مریکر 23 ساله کانادایی (Vasile Mereacre) به سرقت داده‌های 57 میلیون مسافر و راننده اوبر (Uber) و داده‌های 90 هزار کاربر لینکدین (LinkedIn) اعتراف کردند. 

بر اساس گزارشات موجود، دو هکر در سال 2016 موفق شده بودند بانفوذ به سرورهای اوبر، اطلاعات 57 میلیون مسافر و راننده را به سرقت ببرند که بنا به اظهارات شرکت، جزئیات سفرها و اطلاعات کارت اعتباری رانندگان محفوظ مانده بود. پس از سرقت داده‌ها، هکرها اقدام به دریافت باج کرده بودند. آن‌ها اکانت امنی در پروتون‌میل (Protonmail) ایجاد کرده و با شرکت‌ها مکاتبه می‌کردند.

مهاجمان اوایل سال 2016 با بخش امنیت اوبر تماس گرفته و با ارائه نمونه‌ای از اطلاعات مسروقه مدعی شده بودند که آسیب‌پذیری‌های جدی کشف کرد‌ه‌اند و درخواست پرداخت 100 هزار دلار به‌صورت ارز دیجیتال کرده بودند که مدیریت اوبر درنهایت با آن موافقت نموده بود. این پرداخت از طریق برنامه جوائز هکروان (HackerOne)، پلتفرم افشای آسیب پذیری، انجام می‌شده و اوبر از هکرها درخواست می‌کرد توافق‌نامه محرمانه‌ای امضا کنند تا داده‌ها محفوظ مانده و اطلاعات مربوط به هک جایی درز نکند. 

هک و افشای اطلاعات اواخر سال 2017 زمانی که مدیریت جدید شرکت که تصمیم به انتشار اطلاعات گرفته بود، افشا شد و اوبر در انگلیس 385 هزار پوند، در هلند 600 هزار یورو جریمه‌شد و موافقت کرد جهت تنظیم دادخواست، 148 میلیون دلار بپردازد. هکرها در دسامبر سال 2016 نیز چند برابر بیشتر از اوبر از لینکدین باج درخواست کرده بودند، اما این شرکت مخالفت کرده و اقدام به افشای نقض امنیتی کرده بود. 

سازمان‌های انتظامی پس‌ازاینکه اوبر رسماً در سال 2017 این رویداد را گزارش داد، تحقیقات را آغاز کرده و گلاور و مریکر را بازداشت کردند. به‌تازگی نیز این دو هکر به فعالیت‌های مخرب خود اعتراف کرده و 250 هزار دلار جریمه و به 5 سال حبس محکوم‌شده‌اند.