افشای اطلاعات کمک‌کنندگان مالی به حزب جمهوری‌خواه

۴بار دیگر انتخابات ریاست جمهوری آمریکا در سر خط خبرها قرار گرفته و این بار صحبت از یک نفوذ است: نفوذی به نام NRSC. کمک‌های مالی اهداشده به کمیته ملی سناتوری جمهوری‌خواهان۱ (NRSC)، در بازه ۱۶ مارس و ۶ اکتبر ۲۰۱۶ بر روی یک بستر مشخص مورد نفوذ واقع شده است. مهاجمان از بدافزاری استفاده کرده‌اند که به‌طور خاص برای سرقت داده‌های کارت اعتباری و اطلاعات شخصی طراحی شده است.

افرادی که پس از تاریخ ۶ اکتبر ۲۰۱۶ کمک‌های مالی خود را به این کمیته اهدا کرده‌اند، تحت تأثیر این نفوذ قرار نگرفته‌اند، چرا که NRSC به محض کشف این حمله سریعاً آن را برطرف کرده است.
این حمله مبتنی بر بدافزاری است که نخستین بار توسط متخصص امنیتی آلمانی، ویلیام‌ دی‌گروت۲ کشف شد. گروت که ترافیک این بستر را تحلیل کرده است، می‌گوید نفوذگران به داده‌های مربوط به ۳۵۰۰ تراکنش در ماه دست یافته‌اند.

«من نمی‌دانم مهاجمان چند کارت اعتباری را از فروشگاه جمهوری‌خواهان به سرقت برده‌اند اما می‌توانم دراین‌باره حدس‌هایی بزنم. به گفته TrafficEstimates، این فروشگاه هر ماه حدود ۳۵۰ هزار بازدید دارد. در یک تبدیل خوش‌بینانه با نرخ ۱ درصد، ۳۵۰۰ کارت اعتباری در هر ماه دزدیده شده‌ که در نتیجه در این چند ماه مقدار ۲۱ هزار کارت اعتباری خواهد شد. مقدار ارزش هر کارت در بازار سیاه بین ۴ تا ۱۲۰ دلار است. اگر ارزش هر کارت سرقت‌شده را به‌طور میانگین ۳۰ دلار بگیریم، مهاجمان حدود ۶۰۰ هزار دلار به جیب زده‌اند.»

نفوذگران در جریان این نفوذ توانسته‌اند به داده‌هایی از جمله نام و نام‌خانوادگی اهداکننده مالی، آدرس رایانامه، جزئیات صورت‌حساب (آدرس، شهر، ایالت و کد پستی)، شغل، نوع کارت، شماره کارت، تاریخ انقضای کارت و کد امنیتی دست یابند. متخصصان امنیتی که بر روی داده‌های به سرقت‌رفته کار می‌کنند کشف کرده‌اند که این داده‌ها به ۲ دامنه‌ی روسی ارسال شده‌اند. تحلیل‌های بیش‌تر نشان می‌دهد که نفوذگران ابتدا داده‌ها را به jquery-cloud.net ارسال می‌کردند اما بعداً به jquery-code.su تغییر مسیر داده‌اند. دامنه دوم هنوز فعال بوده و در اختیار Dataflow‌است. Dataflow‌ شبکه‌ای است که دامنه‌های دیگری را نیز در مورد فعالیت‌های مجرمانه میزبانی می‌کند.

«Dataflow شبکه‌ای کوچک متشکل از دو بلاک (۵۱۲ آدرس IP) است. می‌توانید از طریق این آدرس ببینید دیگر چه خدماتی بر روی این شبکه در حال اجرا است. می‌توان گفت صاحبان این شبکه هرگونه کلاهبرداری برخطی را در مجموعه خود دارند: پول‌شویی، قاچاق موارد مخدر، پیام‌رسانی شبکه تاریک، فیشینگ و هرزنامه»

۱. National Republican Senatorial Committee
۲. Willem de Groot

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter