اقدام عجیب هکرها

گروهی از هکرها که با نام «شکارچیان پراکنده LAPSUS$» شناخته می‌شوند، با انتشار هویت، شماره تلفن و آدرس منزل صدها کارمند دولت ایالات متحده، جنجالی به پا کرده‌اند. این گروه بخشی از «com»، یک جامعه آنلاین است که شامل انواع کلاهبرداران، متقلبان و هکرها می‌شود.

این داکسینگ (افشای اطلاعات شخصی) در مقیاس بزرگ، پرسنل وزارت امنیت داخلی (DHS)، اداره مهاجرت و گمرک (ICE)، اداره تحقیقات فدرال (FBI) و وزارت دادگستری (DOJ) دولت ایالات متحده را هدف قرار داد.

حرکت تکان دهنده

این گروه به‌طور خاص از تلگرام برای انتشار اطلاعات شخصی ۶۸۰ کارمند وزارت امنیت داخلی، بیش از ۱۷۰ آدرس ایمیل اف‌بی‌آی و اطلاعات دقیق ۱۹۰ کارمند وزارت دادگستری (DOJ) استفاده کرد.

علاوه بر این، اعضای این گروه هکری علناً درخواست باج کردند که به بیانیه جنجالی وزارت امنیت داخلی (DHS) مبنی بر اینکه باندهای مکزیکی برای حمله به مأموران آمریکایی پول پرداخت کرده‌اند، اشاره داشت.

بسیاری از سازمان‌های مهم دولتی ایالات متحده هدف گروه‌های هکری قرار گرفته‌اند. عکس: جیم لو اسکالزو/EPA/شاتر استوک

در کانال تلگرام گروه شکارچیان پراکنده LAPSUS$، درخواست‌های پول آشکارا و تحریک‌آمیز ارسال شده است:

یکی از کاربران نوشت: «پولم را بده، مکزیک».

در پیام دیگری آمده است: «کارتل‌های مکزیکی با من تماس بگیرند، ما تمام اطلاعات را منتشر کرده‌ایم، یک میلیون دلار بپردازید.»

این اعلامیه پس از آن منتشر شد که وزارت امنیت داخلی آمریکا ادعا کرد سازمان‌های تبهکار فراملی هزاران دلار برای جمع‌آوری و افشای اطلاعات شخصی درباره مأموران آمریکایی پرداخت می‌کنند. با این حال، مقامات آمریکایی هنوز هیچ مدرک محکمی برای تأیید این ادعا ارائه نکرده‌اند.

روش حمله

پس از انتشار داده‌ها، سایت خبری ۴۰۴ مدیا از اطلاعات جمع‌آوری‌شده توسط شرکت امنیت سایبری District 4 Labs برای تأیید نسبی این نشت اطلاعات استفاده کرد.

این بررسی تأیید کرد که بخش عمده‌ای از اطلاعات موجود مستقیماً مربوط به کارمندان دولت است و جزئیات نام‌ها، سازمان‌ها، آدرس‌ها یا شماره تلفن‌ها با آن مطابقت دارد.

نکته قابل توجه این است که تحقیقات همچنین نشان داد که برخی از آدرس‌های ارسال شده، آدرس منزل مقامات بوده است، نه آدرس دفتر آنها.

حتی آدرس منزل برخی از مأموران آمریکایی علنی شد. عکس: ای‌بی‌سی نیوز

هنوز مشخص نیست که هکرها چگونه به این داده‌ها دست یافته‌اند، آیا از طریق ترکیب اطلاعات از نشت داده‌های توزیع‌شده قبلی یا با راه‌اندازی یک حمله جدید علیه دولت.

این افشاگری در بحبوحه تشدید تنش‌ها بر سر تهدیدها علیه افسران وزارت امنیت داخلی (DHS) رخ داده است.

وزارت امنیت داخلی بارها اعلام کرده است که پرسنل آن با موجی از داکسینگ و تهدیدهای آنلاین مواجه هستند. اخیراً، این آژانس ادعا کرد که کارمندان «با 10 برابر افزایش دفعات تهدید و حمله مواجه هستند» و خانواده‌های آنها نیز به صورت آنلاین در معرض داکسینگ و تهدید قرار می‌گیرند.

گروه هکری بی‌پروا

شکارچیان پراکنده LAPSUS$ ترکیبی از چندین گروه هکری معروف است. در میان آنها، "Scattered Spider" گروهی است که مسئول حمله باج‌افزاری گسترده علیه MGM Resorts است. در کنار آن، "LAPSUS$" قرار دارد که به خاطر حملات باج‌افزاری خود که شرکت‌های بزرگ بازی، معمولاً الکترونیک آرتز (EA) را هدف قرار می‌دهد، بدنام است.

نسخه فعلی این گروه هکری به خاطر تهدید اخیر خود به انتشار اطلاعات مشتریان پلتفرم Salesforce، از جمله شرکت‌های بزرگی مانند Disney/Hulu، FedEx، Toyota و UPS، شناخته می‌شود.

LAPSUS$، سلف گروه هکری فوق، همگی شامل اعضای نوجوان بودند، اما برای بسیاری از شرکت‌های بزرگ مانند مایکروسافت، سامسونگ، انویدیا و... دردسر ایجاد کردند. عکس: سایبر کندرا.

این افشاگری گسترده کارمندان دولت یادآور حادثه مشابهی در سال ۲۰۱۶ است، زمانی که گروه هکری دیگری به نام «Crackas With Attitude» اطلاعات شخصی حدود ۲۰ هزار مامور اف‌بی‌آی و ۹ هزار کارمند وزارت امنیت داخلی را منتشر کرد.

هکرها افشاگری خود را با یک سوال نهایی و تحریک‌آمیز به پایان رساندند: «آیا مورد بعدی که می‌خواهید، اداره مالیات آمریکا (IRS) است؟»

منبع: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html