فروش اطلاعات مراکز علمی آمریکا در وب تاریک

به گزارش کارگروه بین‌الملل سایبربان؛ بخش سایبری پلیس فدرال آمریکا اطلاعیه جدیدی را منتشر کرده که به کالج‌ها و دانشگاه‌های ایالات‌متحده هشدار داد که داده‌های بخش آموزش عالی این کشور در بازار مجرمان سایبری و سایت‌های عمومی برای فروش در دسترس است.

بنا به ادعای پلیس آمریکا، از ژانویه 2022، انجمن‌های مجرمان سایبری روسیه دسترسی به اعتبارنامه‌های چندین دانشگاه و کالج مستقر در ایالات‌متحده را با قیمت‌های چند هزار دلاری عرضه می‌کنند.

همان سند نشان می‌دهد که در ماه مه ۲۰۲۱، بیش از 36 هزار ترکیب ایمیل و رمز عبور برای حساب‌های ایمیلی که به .edu ختم می‌شوند، در یک پلت فرم پیام‌رسانی فوری در دسترس عموم یافت شد.

در این اطلاعیه همچنین تأکید شده است که قرار گرفتن در معرض چنین اطلاعات کاربری حساس و دسترسی به شبکه می‌تواند منجر به حملات سایبری علیه کاربران فردی یا سازمان‌های وابسته، به‌ویژه در مورد حساب‌های کاربری ممتاز شود.

در این سند تأکید شده اگر مهاجمان در هک کردن حساب قربانی موفق باشند، ممکن است تلاش کنند تا حساب را از اطلاعات ذخیره‌شده تخلیه کنند، از شماره کارت اعتباری و سایر اطلاعات شخصی سوءاستفاده کرده یا آن‌ها را بفروشند، تراکنش‌های مجرمانه انجام دهند، از سایر فعالیت‌های مجرمانه علیه دارنده حساب استفاده کنند یا از این اطلاعات در حملات بعدی علیه سازمان‌های وابسته استفاده کنند.

به‌روز نگه‌داشتن کلیه سیستم‌ها و نرم‌افزارها، اجرای برنامه‌های آموزشی برای کاربران و تمرین‌های فیشینگ برای دانشجویان و اعضای هیئت‌علمی و اجرای اقدامات بهداشت سایبری و استفاده از رمز عبور قوی ازجمله توصیه‌هایی بود که پلیس آمریکا در انتها به مراکز علمی یادآوری کرد.