هزینه‌های پرداختی مجرمان‌سایبری در "وب تاریک"

به گزارش سیتنا به نقل از سایت پلیس فتا، موسسه تحقیقات امنیت‌سایبری (CSRI)، یک تحقیق شش ماهه در زمینه فروش گواهی‌های امضای دیجیتال در وب تاریک انجام داده‌است.

به گفته پیتر وارن، رئیس شرکت CSRI، چندین سال است که مجرمان‌اینترنتی جهت انتشار بدافزارها از طریق رایانه، شدیداً به دنبال گواهی امضای دیجیتال می‌باشند. از طرفی می‌توان ثابت‌کرد که در حال حاضر یک بازار قابل توجه جنایی برای گواهینامه‌های دیجیتال وجود دارد که کلیه سیستم‌های احرازهویت برای اینترنت را دچار تردید کرده و در ادامه به نیاز فوری برای استقرار سیستم‌های تکنولوژیکی جهت مقابله با سوء‌استفاده از گواهی‌های دیجیتال اشاره نمود.

گواهی‌های امضای دیجیتال به منظور بررسی صحت و یکپارچگی برنامه‌های کاربردی کامپیوتر و نرم‌افزارها مورد استفاده قرار می‌گیرند، تا جایی که امضای دیجیتال، یک عنصر حیاتی از اینترنت و شرکت‌های امنیتی را تشکیل می‌دهند. با این‌حال، مجرمان‌سایبری می‌توانند از گواهی‌های امضای دیجیتال کپی‌شده برای نصب نرم‌افزارهای مخرب در شبکه‌های سازمانی و دستگاه‌های مصرف‌کننده استفاده کنند.

شناسایی نرم‌افزارهای مخرب به وسیله گواهینامه‌های امضای دیجیتال دزدیده‌شده برای سازمانها تقریباً امری غیرممکن می‌باشد و هر کلاهبردارسایبری می‌تواند از آنها برای ایجاد نرم‌افزارهای مخرب، باج‌افزار و حتی حملات تحریک‌آمیز استفاده‌کند. علاوه براین، گواهینامه‌های امضای‌دیجیتال را می‌توان قبل از اینکه ارزش مالی آن کاهش پیداکند چندین بار به فروش رساند تا آنها را به عنوان یک تولیدکننده بزرگ پول برای هکرها و بازرگانان وب تاریک تبدیل کنند. به گفته یک استراتژیست امنیت ملی: همه این تقاضاها برای صدور گواهینامه‌ کدهای امضاء دیجیتال، به سرقت رفته‌است.

پیتر وارن در خاتمه افزود: اگر چه تحقیقات ما یک تجارت پُررونق در گواهینامه‌های امضای دیجیتال را نشان‌می‌دهد، اما ما تنها قادر به تغییر سطح کوچکی از بازار تجارت خواهیم‌بود. نکته جالب این است که، غالباً از ادامه نفوذ پژوهشگران در وب تاریک جلوگیری شده‌است، زیرا معامله‌گران وب تیره به آنها اعتماد ندارند. به اعتقاد این پژوهشگران، این روزها TLS، VPN، کلید SSH و گواهینامه‌های تجارت نیز در کنار گواهینامه امضای دیجیتال کشف شده‌اند.

انتهای پیام