محققان پژوهشگاه Imperva در آخرین مشاهداتشان اعلام کردهاند که دسترسی
کامل مدیریتی به سایتهای نظامی و دولتی کشور ایالات متحده امریکا در
سایتهای زیر زمینی هکرها به فروش میرسند.
از جمله این سایتها، صفحات مدیریتی سایت وزارت دفاع امریکا اعلام شده
است. بر طبق گزارش Imperva قیمتهای دسترسی به این صفحات متفاوت بودهاند.
بطوریکه دسترسی به سایت مسافرتی Utah تنها ۹۹ دلار تبلیغ شده است و دسترسی
به سازمان الکترونیکی وزارت دفاع امریکا از نرخ شروع ۴۹۹ دلار به حراج
گزاشته شده است.
گفته شده است به علاوه دسترسی مدیریتی به این سایتها اطلاعات ایمیلها و محتویات محرمانه آنان نیز برای فروش قرار گرفتهاند.
در حال حاضر اطلاعات بیشتری پیرامون فرد یا افراد مسئول در رابطه با این
حملات منتشر نشده است و تنها دو اسم مستعار @evil و xOwner با عنوان افراد
برنامه نویس مخرب در گزارش Imperva ذکر شدهاند. گفته شده است که در سابقه
تاریخی بازار کلاه سیاهها هیچ هنگام این چنین سایتهای حساسی در لیست
فروش مشاهده نشدهاند.
بر طبق گزارش بدست آمده ، به نظر میرسد که اکثر این سایتهای هک شده توسط روش تزریق کد یا SQL Injection مورد حمله قرار گرفته باشند.
بر طبق نظرات کارشناسان امنیتی به این دلیل که سایتهایی که در این لیست
فروش قرار گرفتهاند پیش از این سوابق نفوذ مخرب نداشتهاند، نمیتوان مدت
زمان دقیق آسیب پذیر بودن این سایتها در پیش از انجام حملات را ثبت کرد.
دامین بیشتر این سایتها شامل پسوندهای gov ، edu و mil میشود.
شایان ذکر است که حوزه تخریب امنیتی در سطح اینترنت با سالها پیش بسیار
متفاوت تر شده است و این هکرهای کلاه سیاه تمامی امکانات را به کار
میگیرند تا از افشاء هویت اصلی شان، مرکز صورت گیری حمله و ملیتشان
جلوگیری شود.