سرقت 18 میلیون اعتبارنامه

به گزارش واحد هک و نفوذ سایبربان؛ بر اساس گزارش یک روزنامه ژاپنی پلیس شهر توکیو وارد شرکت Nicchu Shinsei شده و  رئیس این شرکت و چند تن از کارکنان آن را دستگیر کرده و علیه آن اعلام‌جرم کرده است.

 از ۱۸ میلیون اعتبارنامه به سرقت رفته، تقریباً ۱.۷۸ میلیون مورد از آن‌ها متعلق به شرکت یاهو در ژاپن (۹۰ درصد)، شرکت تجارت الکترونیک Rakuten، توییتر، فیس‌بوک و دیگر وب‌گاه‌ها بوده است. شرکت یاهو در ژاپن اعلام کرده است که گذرواژه‌های به سرقت رفته کاربران را مجدداً تنظیم کرده است. 

 این شرکت ژاپنی متهم است که اعتبارنامه‌های به سرقت رفته و خدمات پروکسی را برای نفوذگران چینی مهیا می‌کرده است. نفوذگران از این اعتبارنامه‌ها استفاده کرده تا پیام‌هایی را برای کاربران ارسال کنند و آن‌ها را به سمت وب‌گاه‌های جعلی بکشانند و پاداش‌های به‌دست‌آمده توسط این قربانیان در خدمات برخط را سرقت کنند.
بازجویان در کارگزارهای شرکت Nicchu Shinsei علاوه بر این ابزاری را یافته‌اند که برای یافتن اعتبارنامه‌های معتبر با تلاش برای وارد شدن خودکار به حساب‌های کاربری به کار می‌رفته است.  پلیس گفته است که کارگزارهای این شرکت برای انتقال پول‌های غیرقانونی نیز مورداستفاده قرار می‌گرفته است.

این اولین باری نیست که پلیس ژاپن تعداد زیادی از اعتبارنامه‌های به سرقت رفته‌ای را پیدا می‌کند که متعلق به کاربران در ژاپن روی کارگزارهای است که با نفوذگران چینی ارتباط دارند. سال گذشته نیز پلیس گزارش داد که تقریباً حدود ۸ میلیون اعتبارنامه به سرقت رفته را روی یک کارگزار یافته است که به‌عنوان یک پروکسی عمل می‌کرده است.

در چند ماه گذشته، محققان در مورد عملیات‌های سایبری که شامل بدافزارهایی نظیر URLZone،Rovnix،Brolux،Neverquest،Tsukuba  و Shifu می‌باشند، هشدار داده است.

فعالان تهدیدهای مداوم و پیشرفته (APT) نگاه خود را به سمت ژاپن نیز معطوف کرده‌اند. گروهی به نام Blue Termite صدها سازمان را موردحمله قرار داده‌اند که شامل آژانس‌های دولتی، دانشگاه‌ها، سازمان‌های غیرانتفاعی، شرکت‌های ارائه‌کننده خدمات مالی، بانک‌ها و بنگاه‌های خبری می‌شوند.

در اوایل سال 2016، Cylance گزارشی از یک عملیات به نام توفان غبار  (Operation Dust Storm) منتشر کرد که در آن مهاجمان به سازمان‌های زیرساخت حیاتی و تجاری ژاپن حمله کرده‌اند.