تاکنون دادههای حدود ۵ میلیون کاربر از کل دنیا سرقت و در یک بازار بات فروخته شده است که از این تعداد دادههای ۶۰۰ هزار کاربر هندی نیز در بازار بات وب تاریک فروخته شده است.
هکرها از بازارهای بات برای فروش دادههای قربانیانی استفاده میکنند که دستگاههای آنها با بدافزار بات مورد حمله قرار گرفته است.
طبق تحقیقی که «نورد وی پی ان» انجام داده، دادههای سرقت شده شامل اطلاعات ورود کاربران به سایت ها، کوکی ها، اثرانگشتهای دیجیتال، اسکرین شاتها و موارد دیگر است. قیمت متوسط برای هویت دی جیتال هر فرد نیز حدود ۴۹۰ روپیه هندی (۵.۹۵ دلار) تعیین شده است.
نورد وی پی ان از ۴ سال قبل (۲۰۱۸ میلادی) که بازارهای بات آغاز به کار کردند، روند دادهها را ردیابی کرده است.
هند یکی از کشورهایی است که با نگرانیهای امنیت سایبری دست و پنجه نرم میکند. به گفته یک مقام ارشد پلیس هند، ماه گذشته بد افزار بات چند سرور AIIMS، یک بیمارستان دولتی مخصوص مراقبت از وزرا، سیاستمداران و عموم مردم را مختل کرد. یک هفته پس از حمله باج افزاری به این بیمارستان شورای تحقیقات پزشکی هند (ICMR) با ۶ هزار تلاش برای هک طی ۲۴ ساعت روبرو شد.
این درحالی است که قوانین امنیت سایبری هند در اوایل سال جاری قدرتمندتر شده اند و تیم واکنش اضطراری رایانه هند (CERT) تمام شرکتهای فناوری را ملزم کرد هرگونه نشت اطلاعات را طی ۶ ساعت گزارش دهند.
تحقیق نورد وی پی ان ۳ بازار بات اصلی یعنی «بازار جنسیس»، «بازار روسی» و ۲Easy را شامل میشود. این بررسی نشان داد اطلاعات ورود به حسابهای کاربری سرقت شده مربوط به شرکتهای مختلف از جمله گوگل، مایکروسافت و فیس بوک بوده اند.
ماریجوس بریدیس مدیر ارشد فناوری در نورد وی پی ان میگوید: آنچه بازارهای بات را از دیگر بازارهای وب تاریک مجزا میکند، آن است که پلتفرمهای مذکور ممکن است حجم وسیعی از دادههای یک فرد را یک جا ارائه کنند. پس از فروخته شدن بات، هکرها برای خریدار اطلاعات تضمین میکنند اطلاعات قربانی تا زمانی که دستگاه مبتلا به بد افزار است، آپدیت شود.
محققان نورد وی پی ان ۶۶۷ میلیون کوکی، ۸۱ هار اثر انگشت دیجیتال، ۵۳۸ هزار فرم که به طور اتوماتیک پر میشوند، انبوهی از اسکرین شاتها و تصاویر وب کم دستگاهها را کشف کردند.
منبع: رویترز