اپراتورها

امنیت

امینت

تلفن همراه

فناوری اطلاعات

April 15, 2022
7:46 جمعه، 26ام فروردینماه 1401
کد خبر: 135054

اپراتور T-Mobile آمریکا اطلاعات هک شده از خود را از هکرها خریده بود

Gaming-laptop-broadband-nerd-hacker-security-770x285.jpg
 
ICTna.ir – پس از وقوع یک هک در سال گذشته، اپراتور آمریکایی T-Mobile ظاهرا تلاش کرده تا داده‌های دزدیده شده را از هکرها بخرد، اقدامی که نتیجه معکوس داشته، چراکه داده‌ها همچنان در بازار فروش باقی مانده بودند.
 
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، با توجه به هک شدن اطلاعات شخصی 30 میلیون مشتری در سال گذشته، T-Mobile از شخص ثالثی برای تماس و پرداخت 200هزار دلار به هکرها برای جلوگیری از افشای آن استفاده کرد، اما آنها به هر حال این اطلاعات را فروختند.
 
ظاهراً این داده ها در RaidForums فروخته می شد، که به نظر می رسد نوعی خلیج دزدان دریایی آنلاین است که در آن هکرها و مجرمان برای تجارت با چیزهایی مانند داده های دزدیده شده، با یکدیگر ملاقات می کنند.
 
دیروز وزارت دادگستری ایالات متحده یک کیفرخواست علیه دیوگو سانتوس کوئلیو که به گفته خودش مدیر این سایت است، منتشر کرد و اعلام کرد که دامنه آن را به تصرف دولت درآورد. کوئیلو در ماه مارس در بریتانیا دستگیر شد و درخواست استرداد او به آمریکا، ثبت شده است.
 
گزارش وزارت دادگستری که وقوع این اتفاقات را تایید میکند، می‌گوید: در بازه زمانی نزدیک به ۱۱ اوت ۲۰۲۱، فردی با استفاده از نام "SubVirt" در وب‌سایت RaidForums پیشنهادی برای فروش داده‌های هک شده اخیر با موارد زیر را با عنوان SELLING-124M-USA-SSN-DOB-DL-database-freshly-breached" به ثبت رسانده است.
 
داستان از این قرار است که T-Mobile "یک شخص ثالث را برای خرید دسترسی انحصاری به پایگاه داده برای جلوگیری از فروش آن به مجرمان استخدام کرد." این شخص ثالث که به عنوان یک خریدار بالقوه ظاهر شد، به RaidForums رفت و ابتدا یک نمونه و سپس کل پایگاه داده را به قیمت حدود 200000 دلار خریداری کرد، با این اخطار که SubVirt کپی داده های آنها را حذف خواهد کرد. این سند می‌گوید: به نظر می‌رسد که توطئه‌گران پس از خرید این شخص ثالث، به تلاش برای فروش پایگاه‌های اطلاعاتی ادامه دادند و آن را برخلاف معامله فوق، حذف نکردند.
 
جزئیات بیشتری در مورد جزئیات در مقاله Vice وجود دارد، که ظاهراً آنقدر از مسیر روزنامه‌نگار تحقیقی پایین‌تر رفت تا به برخی از داده‌ها دسترسی پیدا کرد: در آن زمان، این فرد با شخصی که داده‌ها را می‌فروشد صحبت کرد، از جمله SSN و در نتیجه ما نمونه‌هایی از داده‌ها را به‌دست آوردیم که تأیید می‌کرد هکر اطلاعات دقیقی از مشتریان T-Mobile دارد. T-Mobile در آن زمان بیانیه ای ارائه کرد که در آن گفت که در حال بررسی هک علیه شرکت خود بوده است. یک روز بعد، T-Mobile تایید کرد که نفوذ انجام شده است.
 
شایان ذکر است که این موضوع کمی متفاوت از وضعیت باج‌گیری مستقیم است، زیرا «شخص ثالث» احتمالاً وانمود می‌کرد که یک مجرم دیگر است که داده‌ها را برای کلاهبرداری، می‌خرد. مشخص نیست، اما به نظر می‌رسد این وضعیت به این دلیل آشکار شده است که فروشنده از معامله سرپیچی کرده است و باعث نوعی تجاوز قانونی شده است که پس از آن باید عمومی شود. هر از گاهی، شرکت‌ها داده‌های دزدیده شده را در این سایت‌های غیرقانونی به روشی که در بالا توضیح داده شد بازخرید می‌کنند، زیرا اگر همه چیز طبق برنامه پیش برود، ممکن است هرگز از آن مطلع نشویم.
 
 
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.