يبيع أحد الهاكرز كلمات مرور لحسابات البريد الإلكتروني لمئات من المديرين التنفيذيين في الشركات في جميع أنحاء العالم.
ويتم بيع البيانات في منتدى للمتسللين الناطقين بالروسية يسمى Exploit.in.
ويبيع الهاكر مجموعات من البريد الإلكتروني وكلمات المرور لحسابات Office 365 و Microsoft، التي يزعم أنها مملوكة لمديرين تنفيذيين رفيعي المستوى يشغلون وظائف مثل:
- CEO: الرئيس التنفيذي.
- COO: رئيس قسم التشغيل.
- CFO: رئيس قسم الموارد المالية.
- CMO: رئيس قسم التسويق.
- CTO: رئيس قسم التكنولوجيا.
كما تشمل المجموعة البريد الإلكتروني وكلمات المرور لرئيس الشركة ونائب رئيس الشركة والمساعد التنفيذي والمدير المالي والمحاسب والمدير والمراقب المالي.
ويُباع الوصول إلى أي من هذه الحسابات بأسعار تتراوح من 100 دولار إلى 1500 دولار، وذلك اعتمادًا على حجم الشركة ومنصب المستخدم.
وأكد مصدر في مجتمع الأمن السيبراني صحة البيانات، وحصل على بيانات صالحة لحسابين، الرئيس التنفيذي لشركة برمجيات أمريكية متوسطة الحجم، والمدير المالي لسلسلة متاجر للبيع بالتجزئة مقرها الاتحاد الأوروبي.
كانت هذه تفاصيل تسجيل دخول لمسؤول تنفيذي في وكالة لاستشارات إدارة الأعمال في المملكة المتحدة، ولرئيس شركة أمريكية لتصنيع الملابس والإكسسوارات.
ورفض البائع الإفصاح عن كيفية حصوله على بيانات تسجيل الدخول، لكنه قال: إن لديه مئات أخرى للبيع.
ووفقًا للبيانات التي قدمتها شركة KELA، فقد كان الهاكر نفسه قد أعرب سابقًا عن اهتمامه بشراء البيانات المجمعة من أجهزة الحاسب المصابة ببرمجية AzorUlt الضارة.
وتحتوي سجلات برمجية AzorUlt الضارة على أسماء المستخدمين وكلمات المرور المُستخرجة من متصفحات الأجهزة المصابة.
وغالبًا ما يتم جمع هذه البيانات وتنظيمها وبيعها في أسواق خاصة، مثل Genesis، أو عبر منتديات القرصنة، أو لعصابات جرائم الإنترنت الأخرى.
وصرح (رافيد لايب) Raveed Laeb، مدير منتجات KELA: يمكن أن تكون بيانات البريد الإلكتروني للشركات المخترقة ذات قيمة لمجرمي الإنترنت، حيث يمكن تحقيق الدخل منها بعدة طرق مختلفة.
ووفقًا لتصريحات لايب:
- يمكن للمهاجمين استخدامها في الاتصالات الداخلية كجزء من عملية احتيالية، حيث يتلاعب المجرمون بالموظفين في سبيل الحصول على مبالغ كبيرة من المال.
- يمكن استخدامها للوصول إلى معلومات حساسة كجزء من مخطط ابتزازي.
- يمكن استغلالها من أجل الوصول إلى أنظمة داخلية أخرى تتطلب المصادقة الثنائية المعتمدة على البريد الإلكتروني.
ومن المرجح شراء حسابات البريد الإلكتروني المخترقة من أجل إساءة استخدامها في عمليات الاحتيال المعروفة باسم عمليات احتيال BEC.
ووفقًا لتقرير صادر عن مكتب التحقيقات الفيدرالي هذا العام، كانت عمليات احتيال BEC الشكل الشائع للجرائم الإلكترونية في عام 2019، وذلك بعد أن مثلت نصف خسائر الجرائم الإلكترونية المُبلغ عنها في العام الماضي.
