به گزارش دپارتمان اخبار بین المللی پایگاه خبری آبان نیوز ،
هنگامی که داده های شخصی در یک رخنه دزدیده می شود، مانند حملات اخیر اخیر به Optus و Medibank، اغلب سفری را از طریق یک بازار جنایی پنهان آغاز می کند که از مدل های سنتی عرضه و تقاضا پیروی می کند.
رمز عبور، اطلاعات شخصی، کپی اسناد هویتی و اطلاعات تماس قربانیان ممکن است از طریق شبکه ای از تراکنش ها، با واسطه در انجمن های آنلاین یا مخفی شده در وب تاریک، و به ارزهای رمزنگاری شده، قبل از اینکه در دست کسانی قرار گیرند که قصد سوء استفاده دارند، عبور کنند. آنها
دین ویلیامز، مهندس سیستم در NortonLifeLock توضیح می دهد: “چندین بازار مختلف وجود دارد – یا انجمن ها.”
«شما اغلب میتوانید فروشگاههای تأییدشده نقض دادهها را پیدا کنید که در آنها میتوانید با نام سازمان جستجو کنید و به کل فهرست تا پلتفرمهای خریدار-فروشنده دسترسی داشته باشید، جایی که میتوانید سطوح مختلف را خریداری کنید. [personal information] در مقادیر مختلف.”
بزرگترینها محصولات جرایم سایبری را بهعنوان یک سرویس ارائه میکنند، که در آن میتوانید یک حمله انکار سرویس توزیعشده را برای از بین بردن یک سایت، سفارش ابزارها یا سرویسهای باجافزار و بدافزارهایی را که مردم میتوانند سپس برای اهداف پیشنهادی خود استفاده کنند، سفارش دهید.
کاترین منستد، مدیر اطلاعات سایبری در CyberCX گفت: «این بدان معناست که مردم میتوانند بدون داشتن مهارتهای سایبری سنتی وارد دنیای جرایم سایبری شوند، زیرا شما فقط «بد خرید» یا اجاره میکنید.
تراکنش ها با ارزهای رمزنگاری شده – اغلب بیت کوین – انجام می شود. دسترسی اولیه به یک سازمان در استرالیا می تواند حدود 500 دلار آمریکا هزینه داشته باشد، اما منستد گفت که قیمت استانداردی وجود ندارد زیرا به اندازه سازمان، کیفیت دسترسی و بخشی که سازمان در آن قرار دارد بستگی دارد. قیمت معمولاً برای آن بالاتر است. شرکت هایی در کشورهای بزرگتر مانند ایالات متحده
ایجاد اعتبار در این گروهها میتواند از طریق اثبات آنچه شما دارید باشد – در نقض دادهها، فروشنده سوابق اغلب نمونهای را ارائه میدهد تا به کاربران امکان بررسی متقابل نقضهای موجود را بدهد تا مطمئن شوند که مطالب واقعاً جدید هستند.
حتی برخی از سایتها دارای سیستمهای رأی مثبت به سبک Reddit هستند.
«به دلیل حضور مجریان قانون و محققان، بازارها برای جدا کردن مجرمان سایبری واقعی از تظاهر به سیستمهای شهرت متکی هستند. برت کالو، تحلیلگر تهدید در Emsisoft گفت و البته، سیستم های شهرت نیز درجه ای از محافظت در برابر کلاهبرداران را برای خریداران و فروشندگان فراهم می کند. “برخی از بازارها همچنین خدمات واسطه ای را ارائه می دهند که وجوه را تا زمانی که خریداران تایید کنند محصول همانطور که توضیح داده شده است را نگه می دارد.”
مجریان قانون می توانند برخی از بازارها یا برخی از بزرگترین فروشندگان خدمات را از بین ببرند، اما کارشناسان می گویند این یک بازی ضرب و شتم است. وقتی یک گروه یا سایت از بین میرود، گروه جدیدی برمیخیزد.
کالو گفت: «متاسفانه، پول زیادی از جرایم سایبری به دست میآید که همیشه افرادی خواهند بود که برای پر کردن شکافهای موجود در اکوسیستم قدم بردارند.
ویلیامز گفت: «هنگامی که ما جستجو می کنیم، متوجه می شویم که سایت ها سقوط می کنند و سپس با همان فرمت، اما با URL متفاوت ظاهر می شوند.
شما باید به آن به عنوان یک بازی موش و گربه نگاه کنید. جنایتکاران در چرخش بسیار بسیار خوب هستند.»
منستد گفت که بازارهای سیاه مانند بازارهای دیگر کار می کنند.
او گفت: «گروههای خاصی برتری دارند و بعد ندارند. برخی از گروهها بهترین کالاها را میفروشند و بهترین قیمت را برای آن میفروشند، افراد مختلف مهارت بالایی دارند و قیام میکنند و گاهی قیام میکنند تا توجه مجریان قانون را جلب کنند و سپس به سرعت پایان میدهند.
او گفت که هکرها می توانند کارمندان این بازارها باشند.
او گفت: “این فقط هکرهای هودی نیستند، مادربزرگ ها در روسیه و کشورهای شوروی سابق هستند، بلکه مردمی هستند که در هر نقطه از جهان، به معنای واقعی کلمه هر روز کار می کنند، مانند مشاغل، مشاغل جنایی در یک بازار و یک اقتصاد.” گفت.
و پس از آن که متوجه شدید، می توانید در واقع شروع به کشف چگونگی متوقف کردن اقتصاد آنها کنید. شما می توانید بفهمید که کدام بیت ها آسیب پذیر هستند و در آنجا می توانید توجه خود را متمرکز کنید.
“این یک اقتصاد بازار است – ما فقط باید دریابیم که چگونه آن را برای آنها کم سود کنیم.”
این خبر از خبرگزاری های بین المللی معتبر گردآوری شده است و سایت اخبار روز ایران و جهان آبان نیوز صرفا نمایش دهنده است. آبان نیوز در راستای موازین و قوانین جمهوری اسلامی ایران فعالیت میکند لذا چنانچه این خبر را شایسته ویرایش و یا حذف میدانید، در صفحه تماس با ما گزارش کنید.