پایگاه اطلاعاتی World-Check، یکی از اقلام فروشی در بازار سیاه اینترنتی

پایگاه اطلاعاتی معروف World-Check که اطلاعات مربوط به افراد مشکوک و مظنون به دست‌ داشتن در عملیات تروریستی را نگه‌داری می‌کند، اکنون در وب تاریک در لیست فروش قرار گرفته است. کارگزار CouchDB این پایگاه اطلاعاتی قبل از اینکه به فروش گذاشته شود، در اواخر ماه ژوئن دچار اشکالاتی شده بود.

این پایگاه اطلاعاتی جدیداً توسط فردی با نام کاربری bestbuy در بازار سیاه اینترنتی TheRealDeal قرار داده ‌شده است. bestbuy برای اطلاعات موجود در این پایگاه قیمت ۱۰ بیت کوین (معادل حدوداً ۶۶۰۰ دلار) را تعیین کرده است، اما از اثبات صحت و درستی اطلاعات موجود خودداری کرده است.

چندی بعد نیز یک کاربر دیگر با نام DataDirect طی اقدام مشابهی، اطلاعات این پایگاه را به فروش گذاشت. این کاربر اثبات لازم برای صحت اطلاعات را ارائه کرده و در عین حال قیمت کمتری را برای آن تعیین کرد (۳.۵ بیت کوین، ۲۳۰۰ دلار).

پایگاه اطلاعاتی World-Check یکی از بخش‌های پایگاه خبری Thomson Reuters می‌باشد و در آن اطلاعاتی در مورد اشخاص مرتبط با عملیات تروریستی وجود دارد. این اطلاعات معمولاً بر اساس سرنخ‌های به‌ دست ‌آمده از منابع عمومی، حملات اطلاعاتی، نفوذها و … به دست می‌آیند.

Thomson Reuter’s در حال حاضر این پایگاه اطلاعاتی را به بیش از ۳۰۰ دستگاه اجرایی و اطلاعاتی می‌فروشد تا اطلاعات آن برای تحقیقات جنایی مورد استفاده قرار گیرد.

اولین کسی که در مورد حمله رخ‌داده به این پایگاه اطلاع‌رسانی کرد، یک محقق حوزه امنیت با نام کریس ویکری بود که در حساب Reddit خود اعلام کرد با خرید اطلاعات این پایگاه، به آن‌ها دسترسی پیدا کرده است. وی همچنین در پست خود گفت که در مورد اینکه آیا چنین مطلبی را اعلان عمومی کند یا خیر، شک و تردید بسیاری داشته است، اما در پایان تصمیم گرفته که از افشای این اطلاعات خودداری کند و تنها این مسئله را با گزارشگرها و شرکت‌های امنیتی در میان بگذارد. شرکت امنیتی Risk Based Security نیز سپس در تحلیل خود در مورد این اطلاعات، اعلام کرد که بیش از ۲ میلیون و ۲۴۰ هزار نقطه اطلاعاتی (‌دقیقا ۲۲۴۸۱۲۵) در این پایگاه وجود دارد که از این میان حدود ۷۷ هزار (دقیقا ۷۶۸۹۰) نقطه اطلاعاتی مربوط به اشخاص متهم به ارتباط با عملیات و سازمان‌های تروریستی هستند.

بسیاری از افرادی که به این اطلاعات دسترسی پیدا کرده بودند، عنوان کردند که اطلاعات موجود در این پایگاه تکان‌دهنده بوده و به سختی می‌توان آن‌ها را باور کرد. می‌توان از این مسئله این‌گونه استنباط کرد که بسیاری از افراد مظنون موجود در این پایگاه، به اشتباه مورد ظن قرار گرفته‌اند. این اطلاعات شامل اطلاعات شخصی و جزئی در مورد افراد و گروه‌ها است و همچنین اطلاعاتی در مورد گزارش‌ها و شرح‌حال افراد در آن‌ها مشاهده می‌شود. اطلاعات شخصی این پایگاه شامل جزئیاتی مانند شماره تأمین اجتماعی، تاریخ تولد، نام کامل، نام‌های مستعار، شماره گذرنامه، معرفی کننده گروه عملیاتی، اطلاعات شهروندی و اطلاعات مرگ افراد است.

پایگاه خبری Thomson Reuters اعلام کرد که اطلاعات افشاءشده در اصل از یکی از مشتریان این پایگاه که قبلاً حق دسترسی به پایگاه‌های اطلاعاتی را پرداخت کرده، دزدیده‌ شده است. مسئولان این پایگاه خبری سپس اعلام کردند که توانسته‌اند مشکل رخ‌داده را شناسایی و آن را رفع کنند؛ اما به نظر می‌رسد که این اقدام به سرعت انجام ‌نشده است، زیرا یک فرد عادی توانست با شناسایی کارگزار اطلاعات، تمامی اطلاعات موجود را از اینترنت دریافت کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap