گروه فناوری: هکرها همانند کاربران عادی بازارهای خاص خود را دارند. بازارهایی که همواره زیرزمینی بوده و به نام وب تاریک از آنها یاد میشود. این سایتها مقررات سختگیرانه و خاص خود را دارند. به طوری که سعی میکنند تا حد امکان هویت بدافزارنویسان و خریداران را از دید مقامات رسمی و پلیس سایبری پنهان نگاه دارند. اما زمانی که یک رخنه در چنین انجمنهایی پیدا میشود، تمامی معادلات بر هم میریزد.
به گزارش بولتن نیوز، AlphaBay یکی از بزرگترین بازارهای هکری در وب تاریک به شمار میرود. اما به تازگی رخنه بزرگی در آن شناسایی شد که به هکرها و البته کارشناسان امنیتی اجازه میداد به محاورهها و گفتوگوهای خصوصی کاربران در این سایت دست پیدا کنند. اولین بار یک کارشناس امنیتی پس از آنکه این سایت را مورد بررسی قرار داد موفق به شناسایی آسیبپذیری فوق شد.
در ادامه رخنه فوق را مورد آزمایش قرار داد و مشاهده کرد که با استفاده از آن میتوان به محتوای 200 هزار پیام رمزنگاری نشده میان کاربران و فروشندگان دست پیدا کرد. AlphaBay پس از اطلاع از این آسیبپذیری وصله مربوطه را ارائه کرده و البته جایزه قابل توجهی را به این کارشناس امنیتی اهدا کرد. کاربری در سایت ردییت با نام کاربری Cipher0007 فردی بود که به مدیران این سایت گزارش کرد که رخنهای وجود دارد. در مرتبه اول دستاندرکاران سایت نسبت به هشدار او بی توجه بودند. اما در ادامه جزییات بیشتری را از این کارشناس امنیتی دریافت کردند و موفق شدند وصله مربوطه را ارائه کنند.
آلفابای در این ارتباط گفته است: «تمامی پیامهایی که از طریق این رخنه قابل مشاهده و پیگیری بودند عمری کمتر از یک ماه داشتند. به واسطه آنکه پیامهای قدیمی این سایت به طور خودکار حذف میشوند. هکرها ممکن است تنها فهرستی از شناسه کاربری (ID) و نام کاربری را به دست آورده باشند اما اطلاعات دیگری همچون گذرواژهها، آدرسهای BTC یا اطلاعات قدیمیتر کاملا دست نخورده هستند.» اما به نظر میرسد دامنه افشای اطلاعات فراتر بوده است به دلیل اینکه عکسهایی که از سوی این کارشناس منتشر شده نام، نام خانوادگی، نام مستعار، آدرس ایمیل شماره ردیابی بستهها و هر آن چیزی که با کلیدهای PGP محافظت نشده است را نشان میدهد. در نتیجه به نظر میرسد اطلاعات بیشتری لو رفتهاند.
پیامهای خود را رمزنگاری کنید
آلفابای میگوید: «تاکنون اتفاق بدی رخ نداده است، به واسطه آنکه این کارشناس امنیتی پس از شناسایی این رخنه آنرا به سرعت گزارش کرده است. اما به کاربران این سایت اعلام میداریم که همواره پیامهای خود را رمزنگاری تا دچار مشکل نشوند. ما تمام تلاش خود را به کار میگیریم تا این سایت را ایمن کنیم اما طبیعی است به واسطه ماهیت سایت و پروفایل کاربران همواره هکرها و آزمایش کنندگان به دنبال نفوذ هستند.» آلفابای در سال 2014 کار خود را آغاز کرد و به سرعت نزد کاربران محبوب شد. کاربران در این سایت به انواع مختلفی از اطلاعات به سرقت رفته منجمله کارتهای اعتباری و بانکی دسترسی دارند. مقامات رسمی همیشه به دنبال آن بودهاند تا کاربران این سایت وب تاریک را شکار کنند و در یک نمونه موفق شدند یکی از فروشندگان کارتهای اعتباری را شناسایی کرده و حکم زندان را برای او بگیرند. گمنامی فاکتور مهمی برای پنهان ماندن کاربران اینگونه سایتها است. اما به نظر میرسد اطلاعات ارائه شده از سوی Cipher0007 به پلیس در شناسایی این افراد کمک فراوانی خواهد کرد.
منبع: شبکه