انتشار شده در تاریخ 1403/12/13 - 10:05

دستگیری هکر عامل بیش از ۹۰ نشت داده مهم در تایلند

مقامات اعلام کردند که نیروهای امنیتی سنگاپور و تایلند یک مرد ۳۹ ساله را در بانکوک دستگیر کرده‌اند که مظنون به انجام ده‌ها حمله بزرگ نشت داده در سراسر جهان است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، بر اساس گزارش شرکت امنیت سایبری گروه-آی بی (Group-IB) مستقر در سنگاپور، که با پلیس برای ردیابی این هکر همکاری کرده است، فرد بازداشت‌شده با نام‌های مستعار آلتداس (ALTDOS)، دیزوردن (DESORDEN)، گوستر (GHOSTR) و امید16بی (0mid16B) فعالیت می‌کرد و از سال ۲۰۲۱ یکی از فعال‌ترین مجرمان سایبری در منطقه آسیا-اقیانوسیه بوده است.

فعالیت‌های او منجر به بیش از ۹۰ نشت داده در سراسر جهان شد که بالغ بر ۱۳ ترابایت اطلاعات شخصی را در معرض خطر قرار داد و سپس این داده‌ها را در دارک وب به فروش می‌رساند.

مقامات نام قربانیان را مشخص نکرده‌اند، اما اعلام کردند که شامل شرکت‌هایی در بخش‌های بهداشت و درمان، خرده‌فروشی، مالی، لجستیک، بیمه و استخدام هستند.

بیشتر حملات در تایلند، سنگاپور، مالزی، اندونزی و هند رخ داده، اما قربانیانی نیز در بریتانیا، کانادا و ایالات متحده داشته است.

در زمان دستگیری، مقامات تایلندی چندین لپ‌تاپ، دستگاه‌های الکترونیکی و کالاهای لوکس از جمله کیف‌های شنل، ساعت‌ها و جواهرات را که ظاهراً از درآمد حاصل از فروش داده‌های سرقت‌شده خریداری شده بودند، ضبط کردند.

محققان اعلام کردند که هدف اصلی این هکر باج‌گیری بوده است.

برخلاف مهاجمان باج‌افزار که داده‌ها را مستقیماً در فروم‌های دارک وب منتشر می‌کنند، او داده‌های سرقتی را به رسانه‌ها یا نهادهای نظارتی ارائه می‌کرد تا خسارات اعتباری و مالی شرکت‌ها را افزایش دهد.

در برخی موارد، او حتی مستقیماً با مشتریان قربانیان از طریق ایمیل یا پیام‌های فوری تماس می‌گرفت تا فشار بیشتری بر شرکت‌ها وارد کند.

گاهی نیز داده‌های پایگاه‌های اطلاعاتی قربانیان را رمزگذاری می‌کرد تا کنترل بیشتری بر آن‌ها داشته باشد.

پلیس سنگاپور در بیانیه‌ای اعلام کرد که از سال ۲۰۲۰ در حال بررسی نشت داده‌های مرتبط با این مظنون بوده است.

طبق گزارش گروه-آی بی، ردیابی او دشوار بود زیرا مرتباً نام‌های مستعار و تاکتیک‌های خود را تغییر می‌داد.

محققان بیان کردند:

او گاهی اوقات یک هویت دیجیتالی جدید ایجاد می‌کرد تا ارتباطش با حملات قبلی مشخص نشود.

در ابتدا، او در فروم‌های نشت داده به دلیل داشتن حجم بالای اطلاعات منحصربه‌فرد مورد احترام بود و می‌توانست برای داده‌های سرقتی خود قیمت‌های بالاتری مطالبه کند.

اما بعدها به دلیل کلاهبرداری و ایجاد چندین حساب، از برخی فروم‌ها اخراج شد.

پلیس هنوز هویت مظنون را فاش نکرده است، اما رسانه‌های تایلندی گزارش داده‌اند که او با نام چینگ وی (Chingwei) شناخته می‌شود.

طبق این گزارش‌ها، او به هک کردن بیش از ۷۰ پایگاه داده اعتراف کرده و ادعا کرده است که به‌تنهایی فعالیت می‌کرده و فقط شرکت‌های بزرگ را هدف قرار داده، درحالی‌که از حمله به نهادهای دولتی خودداری می‌کرده است.