فعالیت مجرمان فضای مجازی در آمریکا در روز روشن

مجرمان فضای مجازی در آمریکای شمالی چنان آشکارا مقامات قضایی را نادیده گرفته و به سخره میگیرند که انجمن‌های آن‌ها به نام «تانک‌های شیشه‌ای»‌ نام‌گذاری شده‌اند.
Kyle Wilhoit و Stephen Hilt محققان مؤسسه‌ی ترندمیکرو می‌گویند: فروش بدافزار، حساب‌های کاربری به سرقت رفته و دیگر سرویس‌های مجرمانه آنچنان آشکارا انجام می‌شود که شما می‌توانید آن‌ها را با جست‌وجو در گوگل هم پیدا کنید.
حتی این انجمن‌ها تبلیغات را نیز در وب‌گاه‌‌های خود نشان می‌دهند و تصاویر ویدئویی را برای جلب کاربران بیشتر به وب‌‌‌گاه‌ یوتیوب ارسال می‌کنند.
این کار در تضادکامل با سیاست‌های انجمن‌های مجرمانه‌ی دیگر قرار دارد که تلاش می‌کند فعالیت‌های خود را از چشم پلیس مخفی نگه دارند و میزان تمایل به جرم را در کاربران ثبت شده خود بررسی کنند.
محققان در مقاله‌ای که با عنوان فضاهای زیرزمینی آمریکای شمالی: تانک شیشه‌‌ای North American Underground The Glass Tank منتشر شده است، نوشتند: «در واقع فضاهای زیرزمینی در آمریکای شمالی بیشتر شبیه به یک تانک شیشه‌ای است زیرا که می‌تواند در آن هم مجرمان اینترنتی و هم مقام‌های قضایی را به طور کامل مشاهده کرد. بر خلاف دیگر مکآن‌های زیرزمینی بسیاری از عملیات‌های مجرمانه اینترنتی در آمریکای شمال ابایی از عرضه محصولات خود به صورت عمومی ندارند.»
«وب‌گاه‌های زیرزمینی معمولاً عمر کوتاهی دارند و بعد از تمام شدن عمر خود به سادگی مخفی خواهند شد تا ردیابی فعالیت‌های غیرقانونی آن‌ها را برای مقام‌های پلیس و قضایی بسیار مشکل کنند این کار عملیات آن‌ها را شبیه به بازی موش و گربه می‌کند.»‌
تهدیدات یافته شده شامل فروش طیف گسترده‌ای از نرم‌افزارها و سرویس‌های بدافزار بوده است از کی‌لاگرها، تروجان‌های دسترسی از راه دور، بات‌نت ها تا ابزارهای هرزه‌نگاری.
خدمات میزبانی ضدضربه نیز که در حملات بدافزارها به عنوان مرکز فرماندهی از آن‌ها استفاده می‌شود در زمره‌ی پیشنهادهای فروش بوده است در کنار آن خدمات گسترده حملات انسداد سرویس DoS و شبکه‌های خصوصی مجازی عرضه شده است.
این مجرمان علاوه بر این پروتکل‌های دسترسی از راه دور به سامانه‌‌های رومیزی را برای نفوذ به وب‌گاه‌‌ها می‌فروشند که شامل خدمات دسترسی به ریشه می‌شود، که به عنوان پروکسی‌های هاپ سودمندی در طول حملات کمک فراوانی می‌نماید.
به گزارش El Reg مجموعه‌ای از حساب‌های مورد نفوذ نیز به عنوان پیشنهاد فروش عرضه شده‌اند که شامل حساب‌های bargain Netflix, Spotify و Origin بوده‌اند.
از دیگر اجناس عرضه شده برای فروش مواد مخدر، هویت‌های جعلی و ساختگی و سلاح‌ و وسایل شکنجه و قتل بوده‌اند.
«اگر چه تراکنش‌های مالی جنایتکاران به صورت باز انجام می‌شود اما بسیار بی‌ثبات است. طول عمر اغلب این وب‌گاه‌‌های زیرزمینی کوتاه است. گاهی اوقات این وب‌گاه‌‌ها یک روز ظاهر می‌شوند و روز دیگر غیب می‌گردند. تحقیقات باید در این بازه‌ی زمانی بسیار اندک صورت گیرند.»
این‌ها آخرین تحقیقات مؤسسه‌ی ترند است که علاوه بر آمریکا جنایت‌کاران سایبری را در آلمان، چین، برزیل و ژاپن نیز بررسی کرده‌اند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.