کمیته رکن چهارم – هک اکانتهای شبکههای اجتماعی محبوب، بیشترین میزان تقاضا را از سوی کلاهبرداران در وب تاریک دارد.
حجم زیاد کاربران شبکههای اجتماعی و پیامرسانها همواره برای مجرمان سایبری وسوسهانگیز بوده و گردانندگان فرومهای وب تاریک را بر آن داشته تا با استفاده از ابزارهای موجود در این شبکهها اقدام به جذب مخاطب کرده و فعالیتهای مخرب خود را پیش ببرند.
تحقیقات اخیر نشان داده که صدها اکانت مختلف در شبکههای اجتماعی فیسبوک، اینستاگرام، تیکتاک و توییتر اقدام به تجارت حسابهای کاربری هک شده میکنند. حتی در برخی فرومهای وب تاریک دسترسی به حسابهای کاربری هک شده را در شبکههای اجتماعی و وبسایتها میفروشند یا خدمات هک ارائه میکنند.
یافتههای جدید محققان شرکت توسعهدهنده محصولات امنیت سایبری بای زون (Bi.Zone) روسیه حاکی از آن است که در وب تاریک کلاهبرداران بیشترین میزان تقاضا را برای هک اکانتهای شبکههای اجتماعی و پیامرسانهای ویکِی، اینستاگرام، تلگرام، واتساپ داشتهاند.
بررسیها نشان داده پیشنهاد هک اکانت ویکی از ۷۰۰ تا ۱۲ هزار روبل و اینستاگرام تا ۴۰ هزار روبل متغیر بوده است. هکرها برای هک تلگرام و واتساپ و نقض حریم خصوصی این برنامهها، به ترتیب از ۳۰ هزار تا ۱۷۰ هزار و از ۲۰ هزار تا ۱۳۰ هزار روبل دریافت کردهاند.
یِوگنی والوشین، مدیر بخش خدمات بای زون میگوید: ما اعلانهای دارک نت را از ماه می ۲۰۲۰ تا آگوست ۲۰۲۱ مورد تجزیهوتحلیل قراردادیم. در ماههای مختلف، هزینه هک بسیار متفاوت بود. این ممکن است به دلیل وضعیتی باشد که در آن برخی از فروشندگان در واقع خدمات ارائه نمیدهند، بلکه بهسادگی افراد را فریب میدهند. دقیقا آنها میتوانند بهطور فعال در بازار دامپینگ انجام دهند. هکرهای واقعی هم بر اساس زمان صرف شده قیمت تعیین میکنند: گاهی اوقات آنها میتوانند در نشتیها به دنبال پسورد بگردند که هزینه جستجو را به میزان قابلتوجهی کاهش میدهد و اگر یک عامل درونسازمانی از شرکت توسعهدهنده اقدام کند، در این صورت بهاحتمالقوی قیمت بالای آن مشروط بر ریسک معمول برای مجرم میشود.
به گفته وی، استفاده از پسوردهای طولانی، برنامههای مدیریت پسورد، سیستم احراز هویت دوعاملی، همچنین عدم ذخیره دادهها در سرویسهای ابری و ارسال آنها در پیامرسانها در زمان اتصال به یک منبع ناشناس وایفای میتواند در جلوگیری از هک اکانتها کمک شایانی نماید.
