هکری که پشت نقض اطلاعات 2.9 میلیارد نفر بود دستگیر شد – برای ایمن ماندن چه کاری می توانید انجام دهید؟
در آگوست سال جاری، یک هکر با استفاده از نام صفحهنمایش USDoD مشخص شد که پشت یک نقض گسترده دادهها در ارائهدهنده دادههای سوابق عمومی دادههای عمومی ملی است. این نقض اطلاعات، اطلاعات شخصی بیش از 2.9 میلیارد نفر از جمله شمارههای تامین اجتماعی (SSN)، آدرسها و نامهای کامل را که بیش از 30 سال قدمت دارند، افشا کرد.
امروز پلیس فدرال برزیل (PF) اعلام کرد که USDoD را در Belo Horizonte/MG برزیل دستگیر کرده است. این دستگیری بخشی از تلاش PF برای بررسی نقض اطلاعات در برزیل و بین المللی بود.
در بیانیه مطبوعاتی منتشر شده توسط PF آمده است: «پلیس فدرال عملیات نقض داده ها را روز چهارشنبه (16/10) با هدف بررسی حملات به سیستم های پلیس فدرال و سایر سازمان های بین المللی آغاز کرد. بیانیه گنجانده شده است.
«در 22 مه 2020 و 22 فوریه 2022، حکم تفتیش و توقیف و حکم بازداشت پیشگیرانه در شهر بلو هوریزونته/MG علیه فردی تحت بازجویی صادر شد که مظنون به مسئولیت دو نشریه فروش اطلاعات پلیس فدرال بود.»
نقض داده های عمومی ملی پس از طرح دعوای دسته جمعی در فلوریدا آشکار شد. USDod ظاهراً سعی کرد داده ها را در وب تاریک بفروشد یا احتمالاً بفروشد، با یک اسکرین شات که نشان می دهد آنها به دنبال 3.5 میلیون دلار بودند.
پلیس فدرال عملیات نقض داده ها را روز چهارشنبه (16/10) برای بررسی حملات به سیستم های پلیس فدرال و سایر نهادهای بین المللی آغاز کرد.
پلیس فدرال برزیل
به طور عجیبی، همانطور که Bleeping Computer اشاره می کند، ظاهرا هویت USDoD در ماه آگوست توسط سایت پرتغالی Techmundo فاش شد، که گزارش ناشناس ایجاد شده توسط شرکت امنیت سایبری Crowdstrike را دریافت کرد. این گزارش نشان داد که USDoD مرد 33 ساله ای به نام Luan BG را شناسایی کرد که در برزیل زندگی می کرد.
اگر نام CrowdStrike آشنا به نظر می رسد، آن را از قطعی جهانی که زمانی رخ داد که این شرکت به روز رسانی سیستم های خود را منتشر کرد و باعث از کار افتادن رایانه های تجاری و دولتی در سراسر جهان شد، متوجه خواهید شد.
به نظر می رسد لوان در مصاحبه با HackRead صحت این گزارش را تایید کرده است.
او به HackRead گفت: «به Crowdstrike برای افشای من تبریک میگویم، آنها دیر به مهمانی آمدند، intel421 Plus و چند شرکت دیگر حتی قبل از هک Infragard من را افشا کردند.
لوان در بیانیه خود حتی از مقامات برای دستگیری او دعوت می کند و ادعا می کند که “می تواند کارهای زیادی برای کشور انجام دهد.” به نظر واضح است که PF احتمالاً با گزارش Crowdstrike و این مصاحبه کمک کرده است.
این زندانی به خود می بالید که مسئول چندین حمله سایبری است که در تعدادی از کشورها انجام شده است و در وب سایت های خود ادعا می کند که داده های حساس 80000 عضو InfraGard را افشا کرده است. آنها در بیانیه مطبوعاتی نوشتند.
آنها افزودند که در حال بررسی این موضوع هستند که آیا Luan (USDoD) مسئول سایر نقضهای دادهها است یا خیر.
چگونه پس از نقض داده ها بمانیم؟
این حتی بزرگترین نقض داده در سال جاری نیست، اما راههایی برای بررسی اینکه آیا اطلاعات شخصی یا مالی شما در اینترنت شناور است وجود دارد.
Cybernews یک بررسی کننده نشت داده ها را پس از نشت گسترده در ماه ژانویه ایجاد کرده است، و سایت محبوب همیشه درز اطلاعات HaveIBeenPwned، که همچنین به شما امکان می دهد اطلاعات افشا شده مانند آدرس ایمیل خود را به صورت آنلاین جستجو کنید.
بهترین نرم افزار آنتی ویروس می تواند به محافظت از شما در برابر بدافزارها و سایر حملات کمک کند، اما برای بهترین محافظت، باید از آن همراه با بهترین خدمات محافظت از سرقت هویت استفاده شود، زیرا می توانند به شما کمک کنند تا از سرقت هویت یا پول از دست رفته به دلیل کلاهبرداری بازیابی کنید.
با وجود دادههای شخصی و مالی بسیار حساس، باید هنگام بررسی ایمیلها و پیامهای خود مراقب باشید، زیرا هکرها اغلب از حملات فیشینگ برای آلوده کردن تلفن هوشمند یا رایانه شما به بدافزار یا فریب دادن شما برای ارائه اطلاعات خود استفاده میکنند. داده های خود شما همچنین می خواهید به دقت حساب های بانکی و سایر حساب های مالی خود را برای نشانه هایی از فعالیت مشکوک زیر نظر داشته باشید.
پیامدهای این نقض ادامه دارد، و با نقض داده های این بزرگی، مدتی طول می کشد تا از میزان کامل آسیب ناشی از آن مطلع شویم.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide