به گزارش کارگروه امنیت سایبربان؛ یک بازیگر مخرب سایبری توانسته است لیست تقریبا 500 هزارتایی از گذر واژه ها و نام های لاگین وی پی ان فورتی نت را نشت دهد. این داده ها تابستان گذشته از دستگاه های قابل بهره برداری استخراج شده بود.
طبق گفته بازیگران مخرب با وجود اطلاح شدن آسیب پذیری فورتی نت، بسیاری از ابزار احراز هویت وی پی ان هنوز معتبر هستند.
این نشت می تواند یک رویداد جدی باشد چرا که ابزار احراز هویت وی پی ان این امکان را به مهاجمین می دهند تا با هدف استخراج داده، نصب بدافزار و اجرای حملات باج افزاری، به شبکه دسترسی پیدا کنند.
لیست ابزار یا همان اطلاعات احراز هویت فورتی نت به صورت رایگان توسط یک بازیگر مخرب به نام " Orange " در فروم هکری تازه تاسیس RAMP نشت داده شد. Orange یکی از اعضای گروه باج افزاری بابوک بود که پس از جدایی از بابوک ادمین فروم هکری RAMP و نماینده گروه باج افزاری جدید Groove ( گروو ) شد.
این بازیگر مخرب پستی حاوی یک لینک را در فروم هکری خود منتشر کرد. با ورود به این لینک می توان به هزاران حساب از وی پی ان فورتی نت دسترسی پیدا کرد.
در همان زمان، پستی در ارتباط با همین موضوع، در سایت افشاگری گروو منتشر شد.
هر دوی این پست ها به فایلی منتهی می شدند که بر روی سرور ذخیره سازی Tor مورد استفاده گروه گروو قرار داشت.
بررسی های صورت گرفته بر روی این فایل، نشان از آن دارد که فایل مذکور شامل اطلاعات احراز هویت وی پی ان 498 هزار و 908 کاربر بر روی 12 هزار و 856 دستگاه است.
تحقیقات شرکت اینتل نیز نشان می دهد که نشانی های آی پی، متعلق به دستگاه های کشورهای مختلف دنیا می باشد. 2 هزار و 959 دستگاه متعلق به آمریکا می باشد.
طبق گفته محققین، برای جمع آوری این اطلاعات، آسیب پذیری CVE-2018-13379 مورد بهره برداری قرار گرفته است.
مشخص نیست بازیگران مخرب به چه دلیل این اطلاعات را افشا کردند. این در حالی است که آن ها می توانستند از این داده ها در جهت منافع خود استفاده کنند. تصور می شود هدف از این کار، تبلیغ فروم هکری RAMP و گروه باج افزاری Groove باشد.
