وقتی اسپمرها 711 میلیون آدرس ایمیل را فاش می کنند

نویسنده : دپارتمان فنی شرکت ارتباط امن - یکشنبه 2 مهر 1396 در ساعت 17:41:28

در طول سالها، Troy Hunt مقدار زیادی از داده ها را به سرویس اعلان تخریب محبوب خود Have I Been Pwned? آپلود کرده است او اخیرا بزرگترین بروز رسانی خود را اضافه کرده است. در کل، تعداد 711 میلیون پرونده که در بین پایگاه داده های متعدد پخش شده اند، در این بروز رسانی وجود دارد.

Hunt چگونه به این اطلاعات دسترسی پیدا کرده است؟ هر کسی که سرور را پیکریندی نموده و مکان ذخیره سازی اطلاعات را تعیین کرده است، به فکر امنیت آن نبوده است. هر کسی که آدرس IP سرور را می دانسته می توانسته است محتوای آن ببیند و حتی کل اطلاعات را با یک کلیک ساده دانلود نماید.

سرور، که در هلند قرار دارد، ابتدا توسط یک هکر پاریسی که عضو گروه Benkow بوده، کشف شده است. به نظر می رسد که با استفاده از یک کرم که از خانواده نرم افزارهای مخربی به نام Ursnif بوده است این کار صورت پذیرفته و کار آن به سرقت بردن نامهای کاربری و رمزهای عبور و همچنین حساب بانکی و جزئیات کارت پرداخت بوده است.

این موارد توضیح می دهد که چرا Hunt اطلاعات بیش از آدرس های ایمیل در میان داده ها پیدا کرده است. او همچنین هزاران ایمیل و رمز عبور را کشف کرده که با تنظیمات سرور SMTP (برای ایمیل های خروجی) بوده است. همانطور که Benkow توضیح می دهد، “برای ارسال هرزنامه، مهاجم نیاز به یک لیست عظیم از اعتبارنامه های SMTP دارد. برای انجام این کار، تنها دو گزینه وجود دارد: آن ها را ایجاد کنید و یا بخرید”. هنگامی که این لیست آماده شود، آن را وارد spambot می کنند، که یک برنامه کامپیوتری است که فرآیند پخش ایمیل را بخ صورت خودکار انجام می دهد. این spambot مخصوص Onliner نام دارد و از سال 2016 فعالیت می کند.

از کجا این کلاهبرداران مقدار زیادی داده را جمع آوری کرده اند؟ تعداد زیادی از ایمیل ها در این حمله جدید از نشت ها و حوادث قبلی به دست آمده اند. به عنوان مثال، Hunt آدرس های دیگری را پیدا کرده که در هنگام هک شدن  LinkedIn در سال 2012 به دست آمده است. داده های LinkedIn برای مدت زمان بسیار طولانی منتشر شده و در تعدادی زیادی از نشت های بعدی مورد استفاده قرار گرفته است. سایر ایمیل ها از منابع بسیار جدیدتر بوده اند.

به طور مثال، Benkow حدود دو میلیون آدرس Facebook به دست آورده که از طریق یک حمله فیشینگ دیگر جمع آوری شده اند.

اگر یک نقطه روشن در این موضوع وجود داشته باشد، آن است که مقامات اجرایی از وجود این سرور اطلاع پیدا کرده اند. آنها موفق به از کار انداختن برخی از شبکه های spambot بسیار عظیم در گذشته شده اند، و امید است بتوانند Onliner را نیز از کار بیاندازند.

افزودن دیدگاه جدید

دیدگاههای شما

گفتگو با ما

سوالی دارید ؟ برای ما پیام ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید