فروش حسابهای ایمیل دولتی و پلیس فقط با ۴۰ دلار در دارکوب
طبق تحقیقات شرکت Abnormal AI، حسابهای ایمیل فعال متعلق به نهادهای دولتی و پلیس در کشورهایی مثل آمریکا، بریتانیا، آلمان، هند و برزیل با قیمت تقریبی ۴۰دلار در دارکوب خرید و فروش میشوند. این حسابها واقعی بوده و هنوز در حال استفاده توسط سازمانهای رسمی هستند، بنابراین مجرمان سایبری میتوانند از اعتبار آنها برای دسترسی به سیستمها و ارسال درخواستهای جعلی استفاده کنند.
روشهای سرقت حسابهای دولتی
بیشتر این نفوذها با روشهای ساده انجام میشوند:
استفاده مجدد از رمز عبور: کارمندان با انتخاب رمزهای تکراری و ضعیف، مسیر نفوذ هکرها را باز میکنند.
بدافزارهای جمعآوری اطلاعات (Infostealer): این بدافزارها اطلاعات ذخیرهشده مرورگر و ایمیل را سرقت کرده و حتی در قالب بستههای ۵ دلاری فروخته میشوند.
حملات فیشینگ هدفمند: ایمیلهای جعلی طراحیشده برای فریب کارکنان دولتی. در نبود احراز هویت چندمرحلهای، تنها یک رمز عبور کافی است.
نحوه فروش و استفاده
فروشندگان این حسابها معمولاً از طریق پیامرسانهای رمزگذاریشده مانند تلگرام یا سیگنال اقدام میکنند و خریداران با پرداخت رمزارز اطلاعات ورود (SMTP، POP3 یا IMAP) را دریافت میکنند. کاربردها شامل:
ارسال احضاریههای جعلی
دور زدن مراحل تأیید هویت آنلاین
دسترسی به پایگاههای داده محدود دولتی
چرا خطرناک است؟
یک ایمیل دولتی هکشده مزایای زیر را در اختیار مجرمان میگذارد:
قدرت قانونی برای اعمال فشار: سرویسها معمولاً به درخواستهای فوری پاسخ میدهند.
اعتبار ذاتی: ایمیل رسمی کمتر مورد شک قرار میگیرد.
دسترسی انحصاری: برخی سیستمها فقط به حسابهای دولتی اجازه ورود میدهند.
پیامدهای امنیتی
با یک حساب نفوذشده، هکرها میتوانند به شرکتهای فناوری درخواست داده یا حذف محتوا ارسال کنند. حتی در برخی موارد دسترسی به ابزارهای تحقیقاتی پلیس مثل سیستم استعلام پلاک خودرو هم مشاهده شده است.
این موضوع نشان میدهد ابزارهای سنتی امنیت ایمیل کافی نیستند، چون ایمیلها از حسابهای معتبر ارسال میشوند. سازمانهای دولتی باید روی موارد زیر تمرکز کنند:
اجرای احراز هویت چندمرحلهای (MFA)
بهبود سیاستهای رمز عبور
بررسی دقیقتر درخواستهای فوری
محدودسازی دسترسی به سیستمهای حساس
منبع: مدادپرس
www.medadpress.ir