هزینههای پرداختی مجرمانسایبری در "وب تاریک"
تحقیقات نشان میدهد که گواهیهای امضای دیجیتال کافی برای خرید در وب تاریک وجود دارد که فروش آنها به 1200 دلار نیز رسیدهاست و حتی ارزش آنها گرانتر از گذرنامههای تقلبی، کارتهای اعتباری دزدیده شده و اسلحه میباشد.
به گزارش سیتنا به نقل از سایت پلیس فتا، موسسه تحقیقات امنیتسایبری (CSRI)، یک تحقیق شش ماهه در زمینه فروش گواهیهای امضای دیجیتال در وب تاریک انجام دادهاست.
به گفته پیتر وارن، رئیس شرکت CSRI، چندین سال است که مجرماناینترنتی جهت انتشار بدافزارها از طریق رایانه، شدیداً به دنبال گواهی امضای دیجیتال میباشند. از طرفی میتوان ثابتکرد که در حال حاضر یک بازار قابل توجه جنایی برای گواهینامههای دیجیتال وجود دارد که کلیه سیستمهای احرازهویت برای اینترنت را دچار تردید کرده و در ادامه به نیاز فوری برای استقرار سیستمهای تکنولوژیکی جهت مقابله با سوءاستفاده از گواهیهای دیجیتال اشاره نمود.
گواهیهای امضای دیجیتال به منظور بررسی صحت و یکپارچگی برنامههای کاربردی کامپیوتر و نرمافزارها مورد استفاده قرار میگیرند، تا جایی که امضای دیجیتال، یک عنصر حیاتی از اینترنت و شرکتهای امنیتی را تشکیل میدهند. با اینحال، مجرمانسایبری میتوانند از گواهیهای امضای دیجیتال کپیشده برای نصب نرمافزارهای مخرب در شبکههای سازمانی و دستگاههای مصرفکننده استفاده کنند.
شناسایی نرمافزارهای مخرب به وسیله گواهینامههای امضای دیجیتال دزدیدهشده برای سازمانها تقریباً امری غیرممکن میباشد و هر کلاهبردارسایبری میتواند از آنها برای ایجاد نرمافزارهای مخرب، باجافزار و حتی حملات تحریکآمیز استفادهکند. علاوه براین، گواهینامههای امضایدیجیتال را میتوان قبل از اینکه ارزش مالی آن کاهش پیداکند چندین بار به فروش رساند تا آنها را به عنوان یک تولیدکننده بزرگ پول برای هکرها و بازرگانان وب تاریک تبدیل کنند. به گفته یک استراتژیست امنیت ملی: همه این تقاضاها برای صدور گواهینامه کدهای امضاء دیجیتال، به سرقت رفتهاست.
پیتر وارن در خاتمه افزود: اگر چه تحقیقات ما یک تجارت پُررونق در گواهینامههای امضای دیجیتال را نشانمیدهد، اما ما تنها قادر به تغییر سطح کوچکی از بازار تجارت خواهیمبود. نکته جالب این است که، غالباً از ادامه نفوذ پژوهشگران در وب تاریک جلوگیری شدهاست، زیرا معاملهگران وب تیره به آنها اعتماد ندارند. به اعتقاد این پژوهشگران، این روزها TLS، VPN، کلید SSH و گواهینامههای تجارت نیز در کنار گواهینامه امضای دیجیتال کشف شدهاند.
انتهای پیام
افزودن دیدگاه جدید