به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری با استفاده از نام مستعار «HikkI-Chan» اطلاعات شخصی بیش از 390 میلیون کاربر VK (به طور خاص، 390,425,719) را در پلتفرم جرایم سایبری و هکری «Breach Forums» فاش کرد.
هکر ادعا کرد که این نقض در سپتامبر 2024 رخ داده و دادهها بهروز هستند. VK یا «VK.com»یک سرویس شبکه اجتماعی محبوب مستقر در روسیه است. این سایت مانند فیسبوک عمل میکند و یکی از بزرگترین پلتفرمهای رسانههای اجتماعی در روسیه و سایر کشورهای اروپای شرقی است.
VK.com توسط پاول دوروف (Pavel Durov) در سال 2006 تأسیس شد. دوروف، یک کارآفرین روسی، بعداً سرویس پیامرسان تلگرام را تأسیس کرد و هفته گذشته در فرانسه به اتهامات مربوط به تعدیل تلگرام دستگیر شد.
تیم تحقیقاتی «Hackread.com» تأیید کرد که حجم دادهها بسیار زیاد است و به بیش از 27 گیگابایت میرسد. تجزیه و تحلیل عمیق پایگاه داده نشان داد که اطلاعات فاش شده حاوی شماره تلفن یا رمز عبور نیست. با این حال، شامل جزئیاتی مانند شهر، کشور، نام کامل، پیوندهای URL به تصاویر نمایه کاربر و آدرسهای ایمیل است.
در حالیکه اطلاعات فاش شده بسیار قابل توجه است، اما به زبان روسی است که میتواند استفاده از سایر عوامل تهدید را دشوار کند. پیوندهای URL به تصاویر نمایه کاربر VK متعلق به «userapi.com»، یک دامنه مرتبط با برنامه VK، است.
به گفته گروه هکری، این رخداد یک نقض «درجه دوم» محسوب میشود که به سناریویی اشاره دارد که در آن دادههای به خطر افتاده در یک رخنه برای تسهیل یک نقض دیگر، اغلب بزرگتر، استفاده میشود.
هکرها اعلام کردند :
«دادههای مورد بحث از یک نقض درجه دوم است. این اطلاعات مستقیماً از VK تهیه نشده، بلکه از طریق یک نفوذ شخص ثالث که دادههای VK را افشا میکند، به دست آمده است.»
با این حال، این اولین بار نیست که VK دچار نقض اطلاعات میشود. در ژوئن 2016، Hackread.com در مورد هکری گزارش داد که 100 میلیون حساب VK را به قیمت 0.1 بیتکوین (583.42 دلار در آن زمان) در وب تاریک میفروخت.
اگرچه کاربر نسبتاً جدیدی در Breach Forums است، فعالیت آنها را میتوان به 15 مارس 2024 ردیابی کرد، زمانی که آنها مدعی اولین هک خود علیه وزارت دفاع ایالات متحده (DD) شدند.
همین هکر مسئولیت هدف قرار دادن پلیس رژیم صهیونیستی و شرکت حمل و نقل عمومی اسرائیل موسوم به کاویم (Kavim) را بر عهده گرفت. قبل از افشای اطلاعات VK، هکر اطلاعات شهروندی ترکیه را میفروخت که شامل اطلاعات شخصی و PII بیش از 80 میلیون ترک، کل جمعیت ترکیه بود.
2 هک قابل توجه دیگر توسط این گروه هکری، شامل دفتر مقررات مالی فلوریدا است که در آن 8,639,326 پرونده در هفته گذشته فاش شد و یک نشت اطلاعات بسیار حساس و در عین حال ادعایی مربوط به پروندههای افبیآی موسوم به عملیات «Priser» بود.
اگرچه هیچ اطلاعات آنلاینی در مورد عملیات Priser وجود ندارد، هکر آن را به عنوان عملیاتی شامل نفوذ عمیق به شبکههای دولتی و منجر به استخراج اطلاعات بسیار حساس توصیف کرد.
علاوه بر این، در حالیکه اطلاعات محدودی در مورد این عملیات به اشتراک گذاشته شد، هکرها مدعی شدند که فایلهای فاش شده شامل دادههای مبارزه با تروریسم، فهرست پستی کاخ سفید، کارمندان برتر افبیآی (نام، نقش، مکان)، فهرست مشاغل فدرال، تصاویر کارمندان افبیآی و موارد دیگر است.
با این وجود، نشت دادههای VK تهدیدی برای حریم خصوصی کاربران ناآگاه در سراسر روسیه و اروپای شرقی است، زیرا مجرمان سایبری میتوانند از تصاویر و نامهای نمایه برای ایجاد پروفایلهای جعلی استفاده کنند. در عین حال، هکرهای تحت حمایت دولت همیشه به دنبال چنین دادههایی برای اهداف مخرب هستند.
