هکرها و مجرمان سایبری تمام تلاش خود را برای سرقت اطلاعات شما می کنند. اما سوال اینجاست که دقیقا با این اطلاعات چه می کنند؟
در بیشتر موارد هکرها اطلاعات مالی کاربران را سرقت می کنند. پس از به دست آوردن این اطلاعات، می توانند از طریق کانال های مختلف برای کسب درآمد از داده های شما استفاده کنند، از جمله می توان به سوء استفاده از اطلاعات هویتی شما برای خرید و فروش یا گرفتن وام، گرفتن باج در مقابل برگرداندن اطلاعات و یا فروش داده های شما در دارک وب و بازار سیاه به بالاترین پیشنهاد، اشاره کرد.
در این مقاله، قصد داریم تا شما را با روش های مختلف سرقت اطلاعات آشنا کنیم و نشان دهیم که هکرها این اطلاعات را کجا و به چه صورتی می فروشند؟
سرقت اطلاعات چگونه اتفاق می افتد؟
روش های زیادی وجود دارد که هکرها می توانند از آنها برای سرقت اطلاعات کاربران استفاده کنند. فهرست زیر لیست کاملی نیست، اما شامل بسیاری از رایج ترین تکنیک ها می شود:
1. بدافزارها:
انواع مختلفی از بدافزار ها وجود دارد که می توانند برای سرقت اطلاعات شخصی کاربران مورد استفاده قرار گیرند، از جمله کی لاگرها، بدافزار های بانکی و موارد دیگر.
با اینحال، بیشتر آن ها بر روی اطلاعات حساب کاربری (یوزرنیم و پسورد ها)، اطلاعات کارت اعتباری، اطلاعات ذخیره شده خودکار در مرورگر، پسوردها و Phrase کیف پول های ارز دیجیتال تمرکز دارند.
انواع خاصی از این بدافزارها مانند Vega Stealer، فایل های خاصی مانند فرمت های PDF،Word ،Excel و فایل های متنی را شناسایی میکنند و آن ها را به یک سرور کنترل و فرمان از راه دور، به صورت مخفی منتقل می کنند.
بدافزار ها معمولاً از طریق پیوست ایمیل های مخرب، بدافزارهای تبلیغاتی، حملات drive-by downloads و نرم افزارهای غیرقانونی و کِرک شده منتشر می شوند. می توانید با استفاده از یک آنتی ویروس معتبر و قدرتمند مانند امسی سافت، سیستم خود را در برابر این حملات بدافزاری ایمن نگه دارید.
2. فیشینگ:
فیشینگ نوعی مهندسی اجتماعی است که در آن مجرمان سایبری تلاش می کنند تا با فریب کاربران، داده های حساسی مانند اطلاعات حساب کاربری، اطلاعات کارت اعتباری و اطلاعات هویتی شخصی (PII) افراد را سرقت کنند.
در یک کلاهبرداری بسیار رایج فیشینگ، هکرها خود را به عنوان یک شرکت معتبر شناخته شده مانند مایکروسافت، آمازون، نتفلیکس (یا نمونه های داخلی مانند دیجی کالا) جا می زنند و ادعا میکنند که مشکلی در حساب کاربری شما ایجاد شده است. سپس از شما می خواهند تا از طریق لینکی که به شما اعلام می کنند، هر چه سریعتر مشکل را حل کنید.
در لینک ارسالی با وارد کردن و تایید پسورد و دیگر اطلاعات شخصی شامل اطلاعات هویتی و کارت بانکی، به ظاهر مشکل حل می شود. غافل از این که این اطلاعات مستقیماً برای هکرها ارسال شده و بعد از آن به راحتی می توانند به حساب واقعی شما و اطلاعات ذخیره شده در آن دسترسی پیدا کنند!
حملات فیشینگ معمولاً از طریق ایمیل انجام میشوند، اما بخاطر داشته باشید که میتوانند از طریق شبکه های اجتماعی، سرویس پیامک و تماس های تلفنی نیز اجرا شوند.
3. پسورد های ضعیف و غیر استاندارد:
هکرها می توانند با شکستن پسورد حساب های آنلاین، به اطلاعات شما دست یابند. چند راه برای این کار وجود دارد:
- لو رفتن پسورد: هنگامی که ارائه دهندگان خدمات آنلاین و اینترنتی هک میشوند، اغلب منجر به افشای میلیون ها پسورد می شود که ممکن است در دارک وب فروخته شود و یا اینکه بصورت رایگان در وب به اشتراک گذاشته می شود. از آنجایی که افراد زیادی از یک پسورد برای چندین سرویس استفاده میکنند، هکرها میتوانند به سادگی از این اطلاعات برای دسترسی به حساب های دیگر کاربران استفاده کنند. میتوانید با وارد کردن آدرس ایمیل خود در وبسایت Have I Been Pwned بررسی کنید که آیا یکی از حساب های شما تا به حال لو رفته است یا خیر.
- حملات Brute force: هکرها از ابزارهای مختلف و قدرتمندی برای وارد کردن هر ترکیب ممکن از کاراکتر ها و اعداد استفاده می کنند تا پسورد ها را حدس بزنند. هرچه پسورد کوتاه تر و ضعیف تر باشد، با حمله brute force سریعتر شکسته می شود.
- کی لاگرها: هکرها برای ردیابی داده های ورودی کیبورد و دستیابی به پسورد شما، از بدافزارهای سرقت اطلاعات مانند کی لاگرها استفاده می کنند.
- فیشینگ: هکرها از مهندسی اجتماعی استفاده می کنند تا کاربران را وادار به فاش کردن اطلاعات کاربری خود کنند. حملات فیشینگ می توانند بسیار قانع کننده باشند و ممکن است از یک حساب قانونی که قبلا هک شده است، ارسال شوند.
- ابزارهای اکسپلویت: ابزارهای اکسپلویت برای جمع آوری پسورد ها و سایر اطلاعات ارزشمند ذخیره شده در سیستم هایی است که هک شده اند. اگر سیستم شما هک شده باشد (مثلاً توسط بدافزار)، هکر میتواند از ابزارهای اکسپلویت مانند Mimikatz، برای مشاهده و سرقت اطلاعات مهم استفاده کند.
4. کانکشن های غیر ایمن:
هکرها می توانند با استفاده از کانکشن های نا اَمن مانند شبکه های Wi-Fi عمومی، داده های شما را سرقت کنند. Wi-Fi عمومی اغلب نا اَمن و رمزگذاری نشده است و کاربران را در برابر انواع حملات سایبری آسیب پذیر می کند، از جمله:
- Man-in-the-middle attacks: هکرها با شنود اتصال شما به شبکه های Wi-Fi عمومی، داده های شما را سرقت می کنند. در این حمله هکر می تواند به پسورد ها، داده های مالی و اطلاعاتی که بین شما و وبسایت های مورد بازدید رد و بدل می شود، دسترسی پیدا کند.
- Rogue hotspot: هکرها یک نقطه دسترسی فِیک ایجاد می کنند که عینا شبیه به یک هات اسپات قانونی عمل می کند و به آن ها امکان شنود ترافیک شبکه را می دهد. همچنین می توان از این hotspot برای توزیع بدافزار یا هدایت کاربر به وبسایت های آلوده استفاده کرد.
چگونه هکرها از سرقت اطلاعات درآمد زایی می کنند؟
هنگامی که یک هکر با موفقیت اطلاعات را سرقت می کند، داده های شما را برای فیلتر کردن بخش ارزشمند آن مانند یوزر و پسورد حساب های کاربری، اطلاعات مالی، نام، شماره تلفن، آدرس و شماره بیمه و غیره بررسی می کند و آن ها را در یک پایگاه داده سازماندهی می کند. پس از جمع آوری و سازماندهی داده ها، راههای مختلفی برای کسب درآمد از آن ها دارند.
1. استفاده از خود اطلاعات
در برخی موارد، هکرها ممکن است از اطلاعات سرقت شده برای کلاهبرداری، جعل هویت و یا حتی خرید و گرفتن وام استفاده کنند! اما این روش بسیار نادر است زیرا قابل پیگیری توسط مقامات قضایی است. با این حال کم و بیش اتفاق می افتد.
هکرها از اطلاعات سرقت شده در موارد زیر استفاده می کنند:
- خرید آنلاین
- برداشت وجه از حساب بانکی کاربر
- تقاضای وام با اطلاعات کاربر
- تقاضای انواع بیمه
- تقاضای کارت اعتباری با اطلاعات کاربر
- پرداخت قرض و قبوض
- درخواست پول از دوستان، آشنایان و مخاطبین کاربر با استفاده از ایمیل و حساب های شبکه های اجتماعی
2. فروش اطلاعات حساب های کاربری آنلاین (login credentials)
یوزرنیم و پسورد ها اغلب به صورت عمده در دارک وب به فروش می رسد. خریداران می توانند با استفاده از آن ها کارهای مختلفی از جمله انتقال پول از حساب بانکی، خرید آنلاین و دسترسی به سرویس های آنلاین پولی را انجام دهند.
بر طبق گزارش Symantec، این اطلاعات می تواند در حدود قیمت های زیر در دارک وب به فروش برسد:
- حساب های آنلاین گِیمینگ: 0.5 تا 12 دلار
- حساب های آنلاین استریم ویدیو و موزیک: 0.1 تا 2 دلار
- حساب های آنلاین سرویس ابری: 5 تا 10 دلار
- حساب های آنلاین بانکی: 0.5 تا 10 درصد از ارزش حساب
3. فروش اطلاعات شخصی و هویتی در بازار سیاه
هکرها معمولا اطلاعات هویتی را بصورت دسته ای در دارک وب و بازار سیاه به فروش می رسانند. هرچه این اطلاعات دست اول تر باشد و اخیرا سرقت شده باشد، ارزش بیشتری دارد.
حدود قیمت به شرح زیر است:
- نام و نام خانوادگی، کد ملی، تاریخ تولد: 0.1 تا 1.5 دلار
- یادداشت ها و نسخه های پزشکی: 15 تا 20 دلار
- اسکن شناسنامه و یا پاسپورت: 1 تا 35 دلار
- پکیج کامل اطلاعات هویتی: 30 تا 100 دلار
ممکن است به نظر پول زیادی نباشد، اما به یاد داشته باشید که داده ها اغلب در دسته های بزرگ فروخته می شوند. هکرهایی که میتوانند با موفقیت به یک شرکت بزرگ نفوذ کنند، می توانند با فروش داده های میلیون ها کاربر، پول زیادی به جیب بزنند.
4. فروش اطلاعات کارت اعتباری
هکرها معمولا اطلاعات کارت اعتباری را در بسته های بزرگ صدها یا حتی هزاران کارت اعتباری می فروشند. این داده ها اغلب توسط “carders” ها خریداری می شوند که از آن ها برای جلوگیری از ردگیری کلاهبرداری های مالی استفاده می کنند.
حدود قیمت به شرح زیر است:
- یک عدد کارت اعتباری: 0.5 تا 20 دلار
- یک عدد کارت اعتباری با تمام جزئیات: 1 تا 45 دلار
5. باج گیری برای بازگرداندن اطلاعات
برخی از انواع باج افزارها قابلیت استخراج اطلاعات را دارند که به هکرها امکان میدهد نه تنها داده های شما را رمزگذاری کنند، بلکه آن ها را از طریق کانالهای مختلفی از جمله FTP ،HTTP ،HTTPS ،SSL/TLS و موارد دیگر سرقت کنند. در نتیجه هکرها می توانند از اطلاعات دزدیده شده شما به عنوان اهرم فشار برای تشویق شما به پرداخت باج استفاده کنند و در نهایت با فروش اطلاعات در بازار سیاه پول بیشتری هم به جیب بزنند.
6. فروش اطلاعات با ارزش محرمانه
حمله هکرها به شرکت های بزرگ و فروش داده های سرقت شده به شرکت های دیگر کشورهای در حال توسعه از این دست است. این ها معمولاً حملات بسیار پیچیده و حمایت شده از سوی دولت است و می تواند هم برای هکرها و هم برای کشوری که از این حمله حمایت مالی می کند، بسیار سودآور باشد. تخمین زده می شود که سرقت اطلاعات محرمانه توسط کشور چین، 50 میلیارد دلار در سال به اقتصاد ایالات متحده خسارت وارد می کند.
سرقت اطلاعات چه خسارتی به قربانیان وارد می کند؟
سرقت اطلاعات عواقب زیادی برای قربانی دارد. در کوتاه مدت، فرآیند زمانبر برقراری امنیت حساب های در معرض خطر، تعویض یوزینم پسوردها، لغو خرید های آنلاین جعلی و جایگزینی کارت های بانکی سرقت شده باید طی شود. این موارد آزار دهنده هستند اما مشکل جدی به حساب نمی آیند. با این حال، عواقب طولانی مدت نیز می تواند وجود داشته باشد.
به عنوان مثال، اگر کد ملی شما به سرقت رفته باشد و برای فعالیت های کلاهبرداری از آن استفاده شود، می تواند مشکلات زیادی برای شما ایجاد کند. اثبات بی گناهی می تواند بسیار زمانبر باشد و سابقه کیفری در پرونده قربانی ایجاد کند. اگر حساب های کاری شما برای ارسال بدافزار یا حملات فیشینگ استفاده شود، ممکن است به اعتبار حرفهای فرد آسیب وارد شده و در بدترین حالت باعث از دست دادن کسب و کار شود.
نتیجه گیری
سرقت اطلاعات بیشتر تبعات مالی دارد. راه های زیادی برای مجرمان سایبری وجود دارد که می توانند اطلاعات شخصی شما را سرقت کنند که می توان به حملات بدافزاری، فیشینگ، کِرک پسورد و حملات man-in-the-middle اشاره کرد. پس از به دست آوردن اطلاعات، ممکن است خودشان از آن ها برای کلاهبرداری استفاده کنند، یا ممکن است آنها را به صورت عمده در دارک وب بفروشند.
روز خوب و بدون بدافزاری داشته باشید!
برگرفته از:
بدون نظر