حمله سایبری به شهرداری در تگزاس

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شهرداری لوباک این هفته شروع به ارسال نامه‌های اطلاع‌رسانی درباره سرقت داده‌ها به قربانیان در سراسر کشور کرده است.

در این نامه‌ها توضیح داده شده که افراد آسیب‌دیده شامل تمام کسانی می‌شوند که در بازه زمانی ۱۸ دسامبر ۲۰۲۴ تا ۶ ژانویه ۲۰۲۵ پرداخت قبض انجام داده‌اند.

این موضوع شامل پرداخت‌ قبوض آب، فاضلاب، آب باران و زباله جامد شهری می‌شود.

هکرها موفق شدند نام، آدرس محل صدور قبض، شماره کارت پرداخت، کد امنیتی (CVV) و تاریخ انقضای کارت‌ها را سرقت کنند.

بر اساس محتوای این نامه‌ها، وب‌سایت پرداخت‌ها توسط یک شرکت شخص ثالث (فروشنده‌ی خدمات) میزبانی می‌شود.

مسئولان شهرداری در تاریخ ۶ ژانویه متوجه شدند که یک عامل مخرب، «پنجره‌ای پاپ‌آپ جعلی» روی وب‌سایت پرداخت قبوض شهرداری لوباک ایجاد کرده که از کاربران درخواست اطلاعات کارت اعتباری می‌کرد.

مسئولان بیان کردند:

در این بازه زمانی (۱۸ دسامبر تا ۶ ژانویه)، مشتریانی که قصد پرداخت در وب‌سایت قانونی پرداخت شهرداری لوباک را داشتند، به‌طور مخفیانه به پنجره‌ی جعلی هدایت می‌شدند. با اینکه شهرداری تمام پرداخت‌های انجام‌شده در این بازه را ثبت و پردازش کرده و هیچ پرداختی به تأخیر نیافتاده، اما این حادثه ممکن است به عامل مخرب این امکان را داده باشد تا اطلاعات کارت‌های پرداختی کاربرانی را که جزئیات خود را در آن پنجره جعلی وارد کرده‌اند، جمع‌آوری کند.

شهرداری لوباک به درخواست اظهار نظر در این مورد پاسخی نداد.

بر اساس پورتال سرقت داده‌های ایالت تگزاس، حدود ۱۲۵۰۳ نفر در تگزاس تحت تأثیر قرار گرفته‌اند، اما اطلاعیه‌هایی نیز در ایالت‌هایی مانند ورمانت ثبت شده‌اند.

جمعیت شهر لوباک حدود ۲۷۰ هزار نفر است.

در این نامه‌ها به نام شرکت شخص ثالث اشاره‌ای نشده، اما تأکید شده که شبکه داخلی شهرداری مورد نفوذ قرار نگرفته است.

در گذشته، هکرها از ابزارهای فیزیکی موسوم به «اسکیمر» برای سرقت اطلاعات کارت در پایانه‌های پرداخت استفاده می‌کردند، اما از زمان شروع همه‌گیری کووید-۱۹ و رشد چشمگیر خریدهای آنلاین، آن‌ها به استفاده از «ای‌اسکیمر» روی آورده‌اند؛ کدهای مخربی که در وب‌سایت‌های تجارت الکترونیک کاشته می‌شوند تا اطلاعاتی که کاربران در قسمت پرداخت وارد می‌کنند را سرقت کنند.

در جدیدترین مورد، وب‌سایت تیم فوتبال گرین بی پکرز (Green Bay Packers) هدف چنین حمله‌ای قرار گرفت.

کارشناسان امنیت سایبری در شرکت ریکوردد فیوچر (Recorded Future)، فعالیت‌های مربوط به کارت‌های پرداخت سرقت‌شده را که در دارک‌وب برای فروش گذاشته می‌شوند، رصد می‌کنند.

بخش خبری این شرکت (The Record) به‌صورت مستقل فعالیت می‌کند.

طبق گزارش آن‌ها، در ماه مارس، مهاجمان سایبری ۱۶ میلیون رکورد کارت را برای فروش در منابع دارک‌وب منتشر کردند، که نسبت به فوریه افزایش داشته است.

تیم اطلاعاتی مربوط به کلاهبرداری‌های پرداختی اعلام کرد:

همچنین، شاهد انتشار رایگان پنج میلیون رکورد کامل کارت بانکی در تلگرام بودیم. علاوه بر این، بیش از ۱۵۰ هزار چک سرقتی ایالات متحده در تلگرام منتشر شده‌اند که ۱۹٪ آن‌ها جدید و منحصر‌به‌فرد بوده‌اند.

در همین هفته، نهاد بزرگ دیگری در تگزاس یعنی «کانون وکلای ایالت تگزاس» نیز اعلام کرد که مورد سرقت اطلاعاتی قرار گرفته که دست‌کم ۲۷۰۰ نفر را تحت تأثیر قرار داده است.

در این حمله، اطلاعات حساسی مانند شماره تأمین اجتماعی، گذرنامه، شماره کارت اعتباری و موارد دیگر به سرقت رفته‌اند.

این حمله توسط گروه باج‌افزاری اینک (Inc) یک ماه پیش انجام شده بود.