هند سومین کشور هدف کمپین فیشینگ

به گزارش کارگروه بین‌الملل سایبربان؛ براساس گزارش منتشر شده از «Group IB»، یک شرکت تحقیقاتی امنیت سایبری مستقر در سنگاپور، هند در فهرست 111 کشوری که تحت تأثیر یک حمله سایبری در سراسر جهان، شامل یک سندیکای مجرمان سایبری که از طریق یک کمپین فیشینگ هماهنگ رمزهای عبور را سرقت می‌کنند، در رتبه سوم جهانی و اولین منطقه آسیا و اقیانوسیه قرار دارد.

محققان گروه آی‌بی ادعا کردند که 34 مجرم سایبری روسی زبان بدافزار سرقت اطلاعات را از طریق تلگرام توزیع می‌کنند. آنها رمزهای عبور، جزئیات کارت اعتباری و بدهی، داده‌های کیف پول رمزنگاری و فایل‌های کوکی را می‌دزدند.

دزد اطلاعات نوعی بدافزار است که اعتبار ذخیره شده در مرورگرها، از جمله حساب‌های بازی، خدمات ایمیل و رسانه‌های اجتماعی، جزئیات کارت بانکی و اطلاعات کیف پول رمزنگاری شده را از رایانه‌های آلوده جمع‌آوری و سپس داده‌ها را برای اپراتور ارسال می‌کند. پس از یک حمله موفقیت‌آمیز، کلاهبرداران یا با استفاده از داده‌های سرقت شده پول به دست می‌آورند یا اطلاعات را در بازارهای وب تاریک می‌فروشند.

این داده‌ها که به طور انحصاری در اختیار «HT» بود، نشان داد که در 2 سال گذشته، سندیکا بیش از 11 کرور فایل کوکی، فایل‌های موقت، از مرورگرها را به سرقت برده که هکرها را قادر می‌سازد تا حساب‌های شبکه‌های اجتماعی یا بانکی کاربران را بدون رمز عبور باز کنند.

به غیر از فایل‌های کوکی، مجرمان سایبری همچنین هزاران گذرواژه و هزاران مجموعه داده ورود به سیستم مالی را از کاربران هندی در 2 سال گذشته به سرقت برده‌اند. تنها در 7 ماه اول سال 2022 بیش از 50 میلیون رمز عبور به سرقت رفته است. محققان گفتند که ارزش داده‌های سرقت شده و جزئیات کارت به خطر افتاده در بازار زیرزمینی حدود 5.8 میلیون دلار است.

هند بیشترین تعداد دستگاه‌های آلوده را در آسیا و اقیانوسیه داشته و پس از آن اندونزی، فیلیپین و ویتنام قرار دارند. در این گزارش ذکر شده که در سطح جهانی، 5 کشوری که بیشترین حمله را در سال 2022 داشته اند، ایالات متحده، برزیل، هند، آلمان و اندونزی بودند.

ایلیا روژنوف (Ilia Rozhnov)، سرپرست تیم حفاظت از ریسک دیجیتال Group-IB در آسیا و اقیانوسیه، گفت :

«طبق تجزیه و تحلیل گروه‌های تلگرام، بدافزار دزد 19249 دستگاه را در 10 ماه آخر سال 2021 در هند آلوده کرده، در حالیکه این تعداد در 7 ماه اول سال جاری به 53988 افزایش یافته است. هکرها توانستند 117،645،5424 فایل کوکی، 4،547،020 رمز عبور، جزئیات 4657 کارت بانکی و 4428 مجموعه اطلاعات کیف پول رمزنگاری شده را بازیابی کنند. در هند، از جمله رمزهای عبوری که مجرمان سایبری اغلب جمع‌آوری می‌کنند شامل گذرواژه‌های آمازون است که 32 درصد از رمزهای عبور سرقت شده را تشکیل می‌دهند و پس از آن پی‌پال (PayPal) با 17 درصد در 10 ماه گذشته سال 2021 قرار دارد. در 7 ماهه اول سال 2022، بیشترین اعتبار به دست آمده یکسان بود و آمازون با 29 درصد و پی‌پال با 11 درصد قرار داشتند.»

گروه-IB، که آن را «تور جهانی» نامید، تخمین زد که بین 1 مارس تا 31 دسامبر 2021، مجرمان سایبری توانستند 538 هزار دستگاه را در سراسر جهان به خطر بیاندازند. در 7 ماه اول سال 2022، دزدان تقریباً 2 برابر بیشتر فعال بودند و بیش از 890 هزار دستگاه را در 111 کشور آلوده کردند.

تحقیقات این شرکت نشان داد که کمپین در حالت دزد به عنوان سرویس کار می‌کند، جایی که بدافزارها به کسانی که به آنها نیاز دارند اجاره داده می‎‌شود. در واقع، این بدان معنی است که مجرمان سایبری دیگر مجبور نیستند بدافزار خود را ایجاد کنند، آنها به سادگی می‌توانند بدافزار را اجاره کنند.

در گزارش گروه آی‌بی آمده است :

«مجرمان سایبری لینک‌هایی را برای دانلود دزدها در بررسی‌های ویدیویی بازی‌های محبوب در یوتیوب، نرم‌افزار استخراج کریپتو یا فایل‌های «NFT» در انجمن‌های تخصصی و قرعه‌کشی‌ها در رسانه‌های اجتماعی جاسازی می‌کنند.»

در سطح جهانی، مجرمان سایبری 27،875،879 رمز عبور، 1،215،532،572 فایل کوکی، 56،779 سوابق پرداخت و داده‌های 35،791 کیف پول رمزنگاری شده، کارت‌ها و داده‌های 113204 کیف پول کریپتو را در 10 ماه گذشته سال 2021 جمع‌آوری کردند.

روژنوف اظهار داشت :

«محبوب بودن طرح‌های مربوط به دزدان را می‌توان با موانع کم ورود توضیح داد. مبتدیان نیازی به دانش فنی پیشرفته ندارند زیرا این فرآیند کاملاً خودکار است و تنها وظیفه کارگر ایجاد یک فایل با دزد در ربات تلگرام و هدایت ترافیک به آن است. با این حال، برای قربانیانی که رایانه‌هایشان آلوده می‌شود، عواقب آن می‌تواند فاجعه‌بار باشد.»