فروش اطلاعات مالکان خودرو روسیه در دارک وب

به گزارش کارگروه حملات سایبری سایبربان؛ وبگاه امنیت سایبری «بلیپینگ کامپیوتر» (BleepingComputer)، به تازگی اعلام کردند، هکرها یک پایگاه داده شامل اطلاعات 129 میلیون دارنده خودرو در مسکو روسیه را سرقت کرده در حال فروش آن در دارک وب (dark web) هستند.

هکرها بخشی از اطلاعات را به منظور نشان دادن صحت ادعای خود برای خریداران بالقوه افشا کرده‌اند. این داده‌ها مجموعه‌ای کامل از اطلاعات خودرو و رانندگان آن را شامل می‌شود که در سامانه‌های پلیس راهنمایی و رانندگی وجود دارد. در داده‌های فاش شده هیچ گونه جزئیاتی از مالکان دیده نشده و تنها جزئیات کاملی از نوع، مدل، محل و تاریخ ثبت خودرو دیده می‌شود.

هکرها شرح دادند که خریداران می‌توانند با پرداخت 0.5 بیت‌کوین، معادل 2900 دلار فعلی به نسخه کامل بانک اطلاعاتی دسترسی داشته باشند که اطلاعاتی مانند اسامی کامل مالکان، آدرس، شماره گذرنامه، تاریخ تولد، شماره تماس آن‌ها را نیز شامل می‌شود. همچنین با پرداخت 1.5 بیت‌کوین یا 14 هزار و 500 دلار می‌توان یک دسترسی اختصاصی به اطلاعات پیدا کرد. صحت اطلاعات به سرقت رفته توسط شرکت «وودوموستی» (Vedomosti) تأیید شده است.

مدتی قبل نیز یک وبگاه روسی اعلام کرده اطلاعات افرادی که توسط پلیس راهنمایی و رانندگی روسیه به علت شکستن قرنطینه کووید 19 جریمه شده بودند، فاش شده و برای مثال شماره گذرنامه آن‌ها فاش گشته است. همچنین درگاه‌هایی که امکان پرداخت جریمه را فراهم می‌آورند، آسیب‌پذیر بود و به سادگی نام کامل، شماره ثبت و شمار گذرنامه افراد را منتشر می‌کند. برای دسترسی به اطلاعات هکر تنها با کد مخصوص روی برگه جریمه را به دست آورد.

درگاه‌های پرداخت مذکور در برابر حملات «بروت فورس» (Brute Force) آسیب‌پذیر بوده و امکان به کارگیری از حملات خودکار برای جمع‌آوری اطلاعات را به هکرها می‌دهد.