تک تودِی
فناوری های روز را با ما دنبال کنید

فروش‌ سایت‌های دولتی و نظامی در انجمن‌های هکرها

0
امتیاز دهید

محققان پژوهشگاه Imperva در آخرین مشاهداتشان اعلام کرده‌اند که دسترسی کامل مدیریتی به سایت‌های نظامی و دولتی کشور ایالات متحده امریکا در سایت‌های زیر زمینی هکرها به فروش می‌رسند.

از جمله این سایت‌ها، صفحات مدیریتی سایت وزارت دفاع امریکا اعلام شده است. بر طبق گزارش Imperva قیمت‌های دسترسی به این صفحات متفاوت بوده‌اند. بطوریکه دسترسی به سایت مسافرتی Utah تنها ۹۹ دلار تبلیغ شده است و دسترسی به سازمان الکترونیکی وزارت دفاع امریکا از نرخ شروع ۴۹۹ دلار به حراج گزاشته شده است.

گفته شده است به علاوه دسترسی مدیریتی به این سایت‌ها اطلاعات ایمیل‌ها و محتویات محرمانه آنان نیز برای فروش قرار گرفته‌اند.

در حال حاضر اطلاعات بیشتری پیرامون فرد یا افراد مسئول در رابطه با این حملات منتشر نشده است و تنها دو اسم مستعار @evil و xOwner با عنوان افراد برنامه نویس مخرب در گزارش Imperva ذکر شده‌اند. گفته شده است که در سابقه تاریخی بازار کلاه‌ سیاه‌ها هیچ هنگام این چنین سایت‌های حساسی در لیست فروش مشاهده نشده‌اند.

پیشنهاد می کنیم بخوانید  کسپرسکی مورد سوءاستفاده قرار نگرفته است

این خبر برای اولین بار در وبلاگ  گروه تحقیقاتی Imperva به آدرس http://blog.imperva.com قرار گرفت.

بر طبق گزارش بدست آمده، به نظر میرسد که اکثر این سایت‌های هک شده توسط روش تزریق کد یا SQL Injection مورد حمله قرار گرفته باشند.

بر طبق نظرات کارشناسان امنیتی به این دلیل که سایت‌هایی که در این لیست فروش قرار گرفته‌اند پیش از این سوابق نفوذ مخرب نداشته‌اند، نمیتوان مدت زمان دقیق آسیب پذیر بودن این سایت‌ها در پیش از انجام حملات را ثبت کرد.

دامین بیشتر این سایت‌ها شامل پسوند‌های gov ، edu و mil میشود.

شایان ذکر است که حوزه تخریب امنیتی در سطح اینترنت با سال‌ها پیش بسیار متفاوت تر شده است و این هکر‌های کلاه سیاه تمامی امکانات را به کار میگیرند تا از افشاء هویت اصلی‌ شان، مرکز صورت گیری حمله و ملیت‌شان جلوگیری شود.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.