فروش ۱۲ میلیون رمز؛ هکرها چطور آن ها را دزدیدند؟

یک وب سایت ادعا کرده بود که می تواند ۱۲ میلیون رمز حساب های کاربری را بفروشد، مسدود گردید. این وب سایت امکان دسترسی به داده های دزدی شده از طریق ۱۰ هزار مورد نفوذ اطلاعاتی را می داد و هکرها به آسانی به معلومات شخصی کاربران دسترسی داشتند.

نیروهای پولیس از بریتانیا، ایالات متحده امریکا، هالند و آلمان در عملیات مشترکی برای ردیابی این شبکه جرمی سایبری شرکت داشتند. .

پولیس هالند روز جمعه گزارش داد که دو مرد در هالند و ایرلند شمالی مظنون هستند که سعی کرده اند ۱۲ میلیون نام کاربری و رمز حساب های آنلاین را به فروش برسانند. بعدا پولیس فدرال امریکا وب سایت WeLeakInfo.com را مسدود کرد.

   پس از این که پولیس از واحد جرایم سایبری هالند اطلاعاتی دریافت کرد، یک مرد ۲۲ ساله در شهر شرقی ارن در این کشور دستگیر شد.

واحد جرایم سایبری هالند این اطلاعات را با همکاری آژانس ملی جرایم در بریتانیا، پولس فدرال امریکا (اف بی آی) و پولیس آلمان به دست آورده است. 

مرتبط:  اداره امنیت سایبری آلمان از سرقت معلومات باخبر بوده است

مظنون دوم که او هم ۲۲ سال داشت، در شمال ایرلند دستگیر شد. پولیس به دو خانه که محل سکونت فرد مظنون نیز شامل آن بود، هجوم برده و تجهیزاتی یافت که داده ها و اطلاعات را از طریق وب سایت «WeLeakInfo» به فروش می رساند.

براساس بیانیه ای که توسط آژانس ملی جرایم در بریتانیا نشر شد، مسئولان تحقیق مظنون را با ردگیری پرداخت ها پیدا کردند که به یک نشانی  یا "آی پی" انتنرتی منتهی می شد و گمان می رفت مورد استفاده این دو مرد مظنون بوده است.

اطلاعات سرقت شده برای فروش

در مورد فرد مظنونی که در شمال ایرلند بازداشت شده، اطلاعات مشخصی وجود ندارد. اما پولیس هالند گفت، فرد مظنونی که در ارنهم دستگیر شده، احتمالا در زمینه هک داده های اطلاعاتی «نقش تسهیل کننده» ای بازی می کرده است.

مرتبط:  اطلاعات ۵۰ میلیون کاربر فیس بوک به خاطر نقص امنیتی به خطر افتاد

از نام های کاربران و رمزهای عبور برای فروش و حملات سایبری در کشورهای بریتانیای کبیر، آلمان و ایالات متحده امریکا استفاده می شد. پولیس تحقیقاتش را در ماه اگست سال گذشته آغاز کرده است.

به گزارش شبکه عمومی رادیو و تلویزیون هالند «ان او اس»، وب سایت نامبرده به متقاضیان امکان دسترسی نامحدود به همه داده های اطلاعاتی دزدی شده را می داده و در قبال آن ۲ دالر در روز و یا ۲۵ دالر در ماه درخواست می کرده است.

رمز عبور کاربران چگونه دزدی می شد؟

وزارت عدلیه ایالات متحده امریکا با نشر بیانیه ای گفت، این سایت ادعا می کرد که به کاربران کمک می کند تا ببینند آیا اطلاعات شخصی شان به سرقت رفته است، اما در اصل به هکرها امکان دسترسی آسان «به اطلاعاتی را امکان پذیر می کرد که طی بیش از ۱۰ هزار مورد نفوذ اطلاعاتی و سرقت ۱۲ میلیون اطلاعات شناسایی کاربران به دست آمده بود».

آژانس ملی جرائم در بریتانیا گفت که داده های اطلاعاتی کاربران از طریق ۱۰ هزار مورد نفوذ اطلاعاتی از سایت ها و شبکه های اجتماعی محبوبی مانند  LinkedIn  و  MyFitnessPal  به دست آمده است. گمان می رود که افراد مظنون با فروش داده ها دراین سایت ۲۳۴ هزار یورو (۲۶۱ هزار دالر) به دست آورده باشن.

از زمانی که این سایت بسته شده، در صفحه اصلی آن این بیانیه نشر شده است: «این دامنه انترنتی کشف و مسدود است» و علائم چندین سازمان مسئول تطبیق قانون در این بیانیه دیده می شود.

me, rsh (lc/stb (AFP)