فروش اطلاعات ۱۳۰ میلیون نفر در دارک وب با دریافت بیت کوین !
چین به محدودسازی دسترسی به اینترنت به خاطر داشتن یک فایروال قدرتمند معروف است، با وجود این سختگیریها به نظر میرسد که این کشور هنوز موفق به کنترل تمام دارک وب نشده است.
به نقل از رسانههای داخلی در این کشور، یک هکر در ازای دریافت هشت بیت کوین اقدام به فروش دادهها و اطلاعات خصوصی یک هتل چینی در دارک وب کرده و در مورد آن بیانیهای منتشر شده است. سوابق به سرقت رفته مربوط به حدود ۲۴۰ میلیون پرونده محرمانه در مجموعه هتلهای هوآجی بوده و حجم آنها ۱۴۱ گیگابایت است. دادههای خصوصی بایگانیشده در این پروندهها متعلق به بیش از ۱۳۰ میلیون نفر مهمان بوده و شامل مشخصات شناسایی از جمله شماره تلفن همراه، آدرس ایمیل، گذرواژه، نشانی منزل، نام و نام خانوادگی، شماره کارت، و تاریخ تولد میشود. این اطلاعات از هتلهای این زنجیره به نامهای هَنتینگ، آل سیزِن، استاروِی، آی بیس، اِلان سیتیگو، اُرَنج، گرند مِرکیو، و … سورس شدهاند.
بنا بر گزارشهای موجود یک شرکت امنیتی به نام زیبا Zibao در چین اعلام کرده است که صحت اطلاعات به سرقت رفته توسط مسئولین این شرکت تأیید شده، این دادهها واقعی و بروز هستند. شرکت امنیتی مذکور پس از جستجوی عمیقتر همچنین بررسی کرده است که علت بروز این نقص امنیتی اشتباه اعضا تیم توسعه بوده است که اطلاعات را در یک حساب گیت هاب آپلود کردهاند. آنها در این خصوص نوشتهاند:
تعداد زیادی از کاربران مشغول فروش سوابق ثبت شده در پایگاه داده مجموعه هتلهای هوآجی در شبکه دارک وب هستند. این خبر تأثیر بدی بر دید جامعه نسبت به هوآجی داشته است. گروه ما اهمیت زیادی برای امنیت اطلاعات مهمانان قائل است. ازاینرو برای اطمینان از امنیت این اطلاعات یک فرایند اعتبار سنجی داخلی به عمل آمده است.
و در ادامه نوشتهاند:
در حال حاضر این مشکل به سازمانهای امنیتی در کشور گزارش شده و تحقیقاتی از سوی آنها صورت گرفته است. همچنین، شرکتهای فناوری حرفهای نیز در این راستا جذب شدهاند.
آنها به هکرهایی که اقدام به فروش یا انتشار اطلاعات شخصی کردهاند یادآوری کردهاند که این کار خلاف قوانین ملی است، و بهطورکلی جرم محسوب میشود. بهعلاوه زمانی که یک فرد از قانون تخطی کند، دچار مسئولیت قانونی میشود. ازاینرو اعضای این گروه از تعهد و التزامی که اشخاص خاطی برای پاسخگویی به قانون دارند صحبت کردهاند. طبق اعلام سخنگوی این گروه، پیشرفتهایی در این راه حاصل شده، اما هنوز هیچ جزئیاتی در مورد تحقیقات اعلام نشده است. بنا بر اطلاعرسانی منابع خبری، پلیس شانگهای اعلام کرده است:
کسانی که اقدامات غیرقانونی انجام میدهند، و دست به سرقت، خریدوفروش یا مبادله اطلاعات خصوصی افراد میزنند، بهشدت مجازات خواهند شد.
ازآنجاییکه اصلیترین شکل انتقال ارزش در دارک وب با استفاده از ارز دیجیتال است، فروش این اطلاعات در ازای دریافت بیت کوین اصلاً تصادفی نیست؛ البته اینکه چرا بیت کوین بهعنوان ابزار معاملاتی مورد استفاده در این فعالیت انتخاب شده، بحثبرانگیز است. در حال حاضر توجه دولتها بر روی بلاک چین بیت کوین متمرکز شده، ازاینرو احتمال شناسایی فرد متخلف میرود.
اطلاعات خیلی مهمی ازشون درز کرده... مثل اسکن و اطلاعات مدارک هویتی و ... فقط این موارد هست که براش قیمت روی بیت کوین گذاشتند!