فعالان ضد اسرار مجموعه ای از داده ها را در مورد قربانیان باج افزار منتشر کرده اند


سالها رادیکال فعالان متمرکز بر شفافیت مانند ویکی لیکس مرز گزارش و هک شدن را از بین بردند. آنها غالباً هرگونه منبع مشکوک ، هرگونه داده ای را که به نظر منافع عمومی است منتشر می کنند. اما اکنون یک گروه متمرکز بر نشت در حال استخراج یک جنجالی جدید از اسرار است: حافظه پنهان انبوه اطلاعاتی که توسط تیم های باج افزار دزدیده شده و در صورت عدم پذیرش قربانیان از پرداخت آنلاین ، به اینترنت ریخته می شود.

امروز ، گروه شفافیت فعالان داده ، معروف به توزیع انکار اسرار ، مجموعه ای عظیم جدید از اطلاعات را در وب سایت خود منتشر کرد ، همه از وب سایت های تاریکی که اطلاعات در ابتدا توسط هکرها-باج افزارها بصورت آنلاین بارگیری می شد ، جمع آوری شده است. DDoSecrets حدود 1 ترابایت از این داده ها ، از جمله بیش از 750،000 ایمیل ، عکس و اسناد از پنج شرکت را در دسترس قرار داده است. این گروه همچنین پیشنهاد می دهد که به طور خصوصی 1.9 ترابایت داده اضافی از بیش از ده شرکت دیگر را با روزنامه نگاران یا محققان دانشگاهی انتخاب کند. به طور کلی ، مجموعه داده های غول پیکر صنایعی از جمله داروسازی ، تولید ، امور مالی ، نرم افزار ، خرده فروشی ، املاک و مستغلات و نفت و گاز را شامل می شود.

تمام این داده ها ، همراه با ترابایت بیشتری که DDoSecrets می گوید در هفته ها و ماه های آینده ارائه می دهد ، از رواج رایج فزاینده ای در بین عملیات باج افزارهای جرایم اینترنتی ناشی می شود. هکرهای باج افزار علاوه بر رمزگذاری ماشین های قربانیان و مطالبه هزینه برای کلیدهای رمزگشایی ، اکنون اغلب مجموعه عظیمی از داده های قربانی را می دزدند و تهدید می کنند که آنها را به صورت آنلاین منتشر می کنند ، مگر اینکه اهداف هک شدن آنها جواب دهد. در بسیاری از موارد ، قربانیان این سیاه نمایی را انکار می کنند و مجرمان اینترنتی تهدید آنها را دنبال می کنند. نتیجه ده ها یا حتی صدها ترابایت داده داخلی سازمانی است که روی وب سرورهای تاریکی ریخته می شود که آدرس وب آنها به هکرها و محققان امنیتی منتقل می شود.

اما بست بهترین بنیانگذار DDoSecrets اظهار داشت که ردپای داده های دامپینگ که عملیات باج افزار پشت سر می گذارد اغلب حاوی اطلاعاتی است که شایسته بررسی و در برخی موارد برای عموم مردم است. Best در مبادله متنی با WIRED نوشت: “نادیده گرفتن داده های ارزشمندی که می تواند مردم را در مورد نحوه کار صنایع آگاه سازد ، کاری نیست که بتوانیم از عهده آن برآییم.” از همه بهتر ، آنها از ضمیر استفاده می کنند که در بسیاری از موارد نمی توانند بگویند که این مجموعه داده های عظیم دقیقاً شامل چه رازهای مورد علاقه عمومی است ، زیرا داده های DDoSecrets برای خواندن بسیار زیاد است. تنها. اما آنها ادعا می كنند كه هرگونه مدرک سو استفاده از شركتها كه این اسناد ممكن است آشكار كند یا حتی مالكیت معنوی كه ممكن است در خدمت منافع عمومی باشد ، باید بازی عادلانه تلقی شود.

بست می گوید: “خواه یک شرکت داروسازی باشد یا یک شرکت نفتی ، یا شرکتی با داده ها و مشخصات فنی که می تواند پیشرفت یک صنعت را تسریع کند و یا با به اشتراک گذاشتن تحقیقات همه را ایمن تر کند” ، پس ما مسئولیت داریم این را در اختیار محققان ، روزنامه نگاران و دانشمندان قرار دهید تا آنها در مورد چگونگی کارکرد معمول صنایع مات (بسیاری از آنها جنبه های مهم زندگی ما و آینده کره زمین را کنترل می کنند) بیاموزند. “

برای کسانی که با اپیدمی جهانی در حال رشد حملات باج افزار مبارزه می کنند ، استفاده از نشت داده های مجرمان سایبری س cyالات اخلاقی جدیدی را ایجاد می کند. آلن لیسکا ، تحلیلگر و محقق در شرکت امنیتی Recorded Future ، می گوید که او تأثیرات مخرب حملات باج افزار به مشاغل بزرگ و کوچک را از نزدیک دیده است و می گوید افزایش نشت باج افزار تنها آنها را تشویق می کند که نشتی را علیه شرکت های دیگر تهدید کنند. قربانیان. لیسکا گفت: “من شخصاً فکر می کنم این اشتباه است.” “حتی اگر فکر می کنید که نیت شما خوب است ، من فکر می کنم از شخصی که مرتکب جرمی علیه او شده استفاده می کنید.”

بهترین پیشخوان این است که DDoSecrets هیچ داده ای را منتشر نمی کند که دیگر توسط این هکرها در دامنه عمومی نبوده است. آنها می گویند: “تمام داده ها چیزهایی است که هکرهای باج افزار قبلاً منتشر کرده اند.” “ما به طور مستقیم چیزی از آنها دریافت نمی کنیم یا به هیچ وجه با آنها کار نمی کنیم. ما داده هایی را می گیریم که روزنامه نگاران به آنها دسترسی ندارند یا از دسترسی به آنها نمی ترسند و آنها را ارائه می دهند. “بهترین افزود كه در بیشتر موارد ، DDoSecrets داده ها را خود منتشر نمی كند ، اما در عوض برخی از درزها را به طور خصوصی با روزنامه نگاران و محققان به اشتراک می گذارد. در این موارد ، آنها از کسانی که داده ها را منتشر می کنند درخواست می کنند هر چیزی را که بیش از حد حساس است – مانند اطلاعات قابل شناسایی شخصی – و هیچ ارزشی برای منافع عمومی ندارد ویرایش کنند. اما این گروه انتشار این اطلاعات حساس را به تنهایی منتفی نمی دانند انجام دادن منافع عمومی را در آن ارزش می داند ، و تصمیم دارد همان قضاوت را برای انتشار به روزنامه نگاران و دانشگاهیان که داده های آنها را با آنها به اشتراک می گذارد ، ارائه دهد.


منبع: sadeh-news.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>