مک آفی از فروش اطلاعات حیاتی فرودگاهها در دارک وب خبر داد
زمانی که تیم تحقیقاتی تهدیدهای پیشرفتهی مکآفی مشغول بررسی بازارهای دارکوب (Dark Web) بود، به اطلاعات بسیاری جالبی دست یافت. این تیم موفق کشف تعدادی فروشگاه شدند که امکان دسترسی به سیستم و دیتابیس شرکتهای مختلف را به فروش گذاشته بودند. در بین نام شرکتهای قربانی، متاسفانه نام برخی فرودگاهها بینالمللی نیز دیده میشد که امکان خرید اطلاعات لازم برای دسترسی به سیستمهای کامپیوتری آنها تنها با پرداخت ۱۰ دلار در دسترس بود.
روابط عمومی مکآفی در این خصوص اعلام کرد که فروشگاه مذکور اطلاعات لازم برای دسترسی به سیستمهای امنیتی فرودگاه را در کنار اطلاعات سیستم اتوماسیون، نظارتی و حملونقل را در اختیار دارد.
این فروشگاه غیرقانونی فضای دارکوب اقدام به فروش پروتکلهای ریموت دسکتاپ فرودگاهها برای دسترسی به دادههای آنها میکند که امکان ورود به شبکههای کامپیوتری برخی از بخشها را ممکن میکند. به گفتهی تیم امنیتی این دسترسی میتواند به مجرمان و خرابکاران امکان ایجاد برخی مشکلات اعم از فعالسازی آژیر خطر برای تیمهای امنیتی، ارسال اسپم و ویروس، دزدی اطلاعات و دسترسیهای امنیتی، استفاده از توان پردازشی سیستمها برای معدنکاوری ارزهای دیجیتالی و حتی دریافت باج در ازای بازپس دادن اطلاعات خاص به شرکتها، را بدهد. پیش از این نیز باجافزار SAMSAM نیز از طریق آسیبپذیری پروتوکلهای ریموت دسکتاپ اقدام به دسترسی به دادهها و سرقت آنها کرده بود.
به گفتهی مکآفی فروشگاههای موجود در دارکوب تنها اطلاعات فرودگاهها را در اختیار ندارند و اطلاعات امنیتی و حیاتی برخی از سازمانهای دولتی و موسسههای سلامت کشورهای مختلف اعم از ایالات متحده نیز برای فروش قرار دادهاند.
مکآفی به دلیل موارد امنیتی از اعلام نام فرودگاه و سازمانهای مذکور خودداری کرده و تنها مشکلات را به صورت خصوصی با مسئولان مربوطه در میان گذاشته است. این شرکت باسابقهی امنیتی همچنین اعلام کرد که مشکلات امنیتی سازمانهای قربانی، به صورت گسترده در سایر صنایع نیز وجود دارد که به هکرها امکان سرقت اطلاعات حیاتی و امنیتی و فروش آنها در فضای شبکهی تاریک را میدهد. متخصصان امنیت مکآفی در این خصوص گفتند:
شرکتهای بزرگ و سازمانهای دولتی سالهای میلیونها دلار خرج ارتقای امنیت خود میکنند. اما راهحلهای امنیتی نوین و بسیار پیشرفته نیز در صورت وجود باگهای امنیتی کوچک نمیتوانند امنیت لازم را در مقابل حملهی هکرها تضمین کنند.