هناك مئات الآلاف من قراصنة الإنترنت الذين يعتاشون في الغالب جراء القيام بعمليات غير قانونية تشمل قطاعات واسعة.
تقوم بعض مواقع القرصنة ببيع كلمات مرور لحسابات لبريد الإلكتروني عائدة لمئات المديرين التنفيذيين للشركات حول العالم. وذكرت ZDNet أن أحد المتسللين كان يبيع حق الوصول المزعوم إلى “مئات” من حسابات البريد الإلكتروني للمديرين التنفيذيين ، بما في ذلك المديرين التنفيذيين ونواب الرؤساء والمديرين.
تشمل الأهداف رئيس شركة برمجيات أمريكية ، ومدير شركة تصنيع ملابس ، والمدير المالي لسلسلة البيع بالتجزئة الأوروبية. يتم بيع البيانات في منتدى للمتسللين الناطقين بالروسية يسمى “Exploit.in”.
تتضمن المجموعة أيضًا عناوين البريد الإلكتروني وكلمات المرور لرئيس الشركة ونائب الرئيس والمساعد التنفيذي والمدير المالي والمحاسب والمدير والمراقب المالي. يتم بيع الوصول إلى أي من هذه الحسابات بأسعار تتراوح من 100 دولار إلى 1500 دولار ، اعتمادًا على حجم الشركة ومكانة المستخدم.
وأكد مصدر في مجتمع الأمن السيبراني صحة البيانات ، وحصل على بيانات صحيحة لحسابين ، ورفض البائع الكشف عن كيفية حصوله على تفاصيل تسجيل الدخول ، لكنه قال إن لديه مئات أخرى للبيع. وبحسب البيانات التي قدمتها شركة الأمن السيبراني “KELA” ، فقد يكون المخترق قد حصل على البيانات التي تم جمعها من أجهزة الكمبيوتر المصابة بالبرنامج الضار “AzorUlt”.
تحتوي سجلات Azorallt الخبيثة على أسماء مستخدمين وكلمات مرور مستخرجة من متصفحات الأجهزة المصابة. غالبًا ما يتم جمع هذه البيانات وتنظيمها وبيعها في الأسواق الخاصة أو منتديات القرصنة أو عصابات الجرائم الإلكترونية الأخرى.
قال رافيد ليب ، مدير المنتج في كيلا: “يمكن أن تكون بيانات البريد الإلكتروني الواردة من الشركات المخترقة ذات قيمة لمجرمي الإنترنت حيث يمكن تسييلها بعدة طرق مختلفة”. إحدى هذه الأساليب هي استخدامه في الاتصالات الداخلية كجزء من عملية احتيالية ، حيث يتلاعب المجرمون بالموظفين للحصول على مبالغ كبيرة من المال.
يمكن استخدامه أيضًا للوصول إلى المعلومات السرية كجزء من مخطط ابتزاز ، أو لاستغلالها للوصول إلى أنظمة داخلية أخرى تتطلب مصادقة ثنائية تعتمد على البريد الإلكتروني. وفقًا لتقرير صادر عن مكتب التحقيقات الفيدرالي هذا العام ، كان الاحتيال هو الاتجاه الشائع للجرائم الإلكترونية في عام 2019 ، بعد أن مثل نصف الجرائم المبلغ عنها.
