داستان امروز درباره یه پسر جوون ۲۱ ساله کلید میخوره، اسمش «کامرون جان واگِنیوس» بوده و قبلاً تو ارتش آمریکا خدمت میکرده. حالا بیاین ببینیم این سرباز چیکار کرده:
واگنیوس و دوستاش جمع شدن و دست به کارای عجیبی زدن! اول از همه با اسم مستعار «kiberphan0m» وارد فضای مجازی شده و با ابزار هکری به اسم SSH Brute شروع کردن به جمع کردن اطلاعات ورود (همون یوزرنیم و پسوردها) از دیتابیس (پایگاه داده) شرکتهای مخابراتی و تکنولوژیک مختلف. SSH Brute یه تکنیک هکه که با امتحان کردن تعداد زیادی رمز مختلف سعی میکنه رمز درست رو پیدا کنه. یعنی خودشون دستی کنار ننشستن، بلکه از روشهای اتوماتیک استفاده کردن تا لاگین کنن و اطلاعات بردارن.
واگنیوس به اعتراف خودش، با چند نفر دیگه هماهنگ کرده بوده تا حداقل از ۱۰ سازمان مختلف دزدی اطلاعات کنن. وقتی وارد حساب این شرکتها میشدن، دیتای کاربرا رو میدوزدیدن و تهدید میکردن که اگه پول ندهید، این اطلاعات رو تو فرومهای جرم سایبری میفروشیم یا عمومی میکنیم. فرومهای جرم سایبری هم جاهایی هستن تو اینترنت که هکرها نمیتونن راحت تو گوگل پیداشون کنن و اونجا اطلاعات دزدیده شده رو به هم میفروشن.
نکته جالب (یا وحشتناک!) اینه که واگنیوس زمانی این کارا رو میکرده که هنوز سرباز ارتش آمریکا بوده! واقعاً خیلی ریسکی بازی کرده و انگار اصلاً واسش مهم نبوده لو بره. اون با دسترسیهایی که از هک به دست میآورد، هم اخاذی میکرد، هم بعضی از این اطلاعات دزدیده شده رو واقعاً فروخته! مثلاً بعضیهاشون برای SIM-swapping استفاده میشد، یعنی با جابجایی سیمکارت، دسترسی به اکانتهای شبکهای کسی رو میگرفتن و کلاهبرداری میکردن.
گروه واگنیوس سعی کردن حداقل یک میلیون دلار از قربانیهاشون اخاذی کنن، و ظاهراً موفق هم بودن، چون بعضی دیتاهاشون فروخته شده و تو جرمهای دیگه هم مصرف شده!
اتهاماتی که این سرباز سابق قبول کرده ایناس: اخاذی مرتبط با کلاهبرداری کامپیوتری، تبانی برای انجام کلاهبرداری وایر (wire fraud، یعنی هر نوع تقلب مالی با استفاده از وسایل الکترونیکی)، و سرقت شدید هویت (aggravated identity theft، یعنی دزدیدن هویت و استفاده سنگین و خطرناک ازش). خیلی جالبه که واگنیوس قبلاً برای انتقال غیرقانونی اطلاعات محرمانه تلفن هم محکوم شده بود.
یه نکته تو پرونده واگنیوس اینه که اسمش گره خورده به کلاهبرداری بزرگ Snowflake. حالا Snowflake چیه؟ یه سرویس ابری معروف واسه ذخیره داده که کلی مشتری بزرگ داره. تو اون ماجرا، با روشی به اسم credential stuffing نفوذ کردن؛ یعنی تعداد زیادی یوزرنیم و رمز رو (که معمولاً از بازار سیاه میخرن) پشت سر هم امتحان میکنن تا یه رمز جواب بده. همین روش باعث شده خیلی از هکهای بزرگ چند سال اخیر اتفاق بیافته. خلاصه کلی داده حساس از مشتریهای Snowflake دزدیده شد و ظاهراً انگیزه شون هم پول بوده.
اگه دنبال امنیت خودتون هستین، بدونید این جور داستانا نشون میده که حفاظت از اطلاعات چقدر مهمه. مثلاً استفاده از پسوردای قوی، فعال کردن تایید دو مرحلهای و نصب یه آنتیویروس خوب، واقعاً کار آدمو راحتتر میکنه. بهطور کلی، فراموش نکنید جرم سایبری فقط برای شرکتهای بزرگ نیست و هر کسی میتونه قربانی بشه.
در آخر اگه حس کردید ممکنه اطلاعاتتون لو بره یا مشکوک به حمله هکرها هستید، یه نرمافزار محافظ قوی مثل آنتیویروسها یا برنامههای مدیریت پسورد نصب کنید. حتی اگه هکرها زرنگ باشن، با رعایت این نکات احتمال اینکه گیر بیفتید خیلی کم میشه!
منبع: +
