تلفن همراه

اپراتور T-Mobile آمریکا اطلاعات هک شده از خود را از هکرها خریده بود

Gaming-laptop-broadband-nerd-hacker-security-770x285.jpg
 
ICTna.ir - پس از وقوع یک هک در سال گذشته، اپراتور آمریکایی T-Mobile ظاهرا تلاش کرده تا داده‌های دزدیده شده را از هکرها بخرد، اقدامی که نتیجه معکوس داشته، چراکه داده‌ها همچنان در بازار فروش باقی مانده بودند.
 
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، با توجه به هک شدن اطلاعات شخصی 30 میلیون مشتری در سال گذشته، T-Mobile از شخص ثالثی برای تماس و پرداخت 200هزار دلار به هکرها برای جلوگیری از افشای آن استفاده کرد، اما آنها به هر حال این اطلاعات را فروختند.
 
ظاهراً این داده ها در RaidForums فروخته می شد، که به نظر می رسد نوعی خلیج دزدان دریایی آنلاین است که در آن هکرها و مجرمان برای تجارت با چیزهایی مانند داده های دزدیده شده، با یکدیگر ملاقات می کنند.
 
دیروز وزارت دادگستری ایالات متحده یک کیفرخواست علیه دیوگو سانتوس کوئلیو که به گفته خودش مدیر این سایت است، منتشر کرد و اعلام کرد که دامنه آن را به تصرف دولت درآورد. کوئیلو در ماه مارس در بریتانیا دستگیر شد و درخواست استرداد او به آمریکا، ثبت شده است.
 
گزارش وزارت دادگستری که وقوع این اتفاقات را تایید میکند، می‌گوید: در بازه زمانی نزدیک به ۱۱ اوت ۲۰۲۱، فردی با استفاده از نام "SubVirt" در وب‌سایت RaidForums پیشنهادی برای فروش داده‌های هک شده اخیر با موارد زیر را با عنوان SELLING-124M-USA-SSN-DOB-DL-database-freshly-breached" به ثبت رسانده است.
 
داستان از این قرار است که T-Mobile "یک شخص ثالث را برای خرید دسترسی انحصاری به پایگاه داده برای جلوگیری از فروش آن به مجرمان استخدام کرد." این شخص ثالث که به عنوان یک خریدار بالقوه ظاهر شد، به RaidForums رفت و ابتدا یک نمونه و سپس کل پایگاه داده را به قیمت حدود 200000 دلار خریداری کرد، با این اخطار که SubVirt کپی داده های آنها را حذف خواهد کرد. این سند می‌گوید: به نظر می‌رسد که توطئه‌گران پس از خرید این شخص ثالث، به تلاش برای فروش پایگاه‌های اطلاعاتی ادامه دادند و آن را برخلاف معامله فوق، حذف نکردند.
 
جزئیات بیشتری در مورد جزئیات در مقاله Vice وجود دارد، که ظاهراً آنقدر از مسیر روزنامه‌نگار تحقیقی پایین‌تر رفت تا به برخی از داده‌ها دسترسی پیدا کرد: در آن زمان، این فرد با شخصی که داده‌ها را می‌فروشد صحبت کرد، از جمله SSN و در نتیجه ما نمونه‌هایی از داده‌ها را به‌دست آوردیم که تأیید می‌کرد هکر اطلاعات دقیقی از مشتریان T-Mobile دارد. T-Mobile در آن زمان بیانیه ای ارائه کرد که در آن گفت که در حال بررسی هک علیه شرکت خود بوده است. یک روز بعد، T-Mobile تایید کرد که نفوذ انجام شده است.
 
شایان ذکر است که این موضوع کمی متفاوت از وضعیت باج‌گیری مستقیم است، زیرا «شخص ثالث» احتمالاً وانمود می‌کرد که یک مجرم دیگر است که داده‌ها را برای کلاهبرداری، می‌خرد. مشخص نیست، اما به نظر می‌رسد این وضعیت به این دلیل آشکار شده است که فروشنده از معامله سرپیچی کرده است و باعث نوعی تجاوز قانونی شده است که پس از آن باید عمومی شود. هر از گاهی، شرکت‌ها داده‌های دزدیده شده را در این سایت‌های غیرقانونی به روشی که در بالا توضیح داده شد بازخرید می‌کنند، زیرا اگر همه چیز طبق برنامه پیش برود، ممکن است هرگز از آن مطلع نشویم.
 
 
 
 

​​