هکرها در یکی از بزرگترین رخنه های اطلاعاتی داده های ۲۳ هزار دیتابیس را افشا کردند

به تازگی ۲۳ هزار دیتابیس هک شده، در چندین فروم هک و کانال تلگرام برای دانلود در دسترس قرار گرفته‌اند و تحلیلگران می‌گویند این بزرگ‌ترین افشاگری در نوع خود به حساب می‌آید. گفته می‌شود این کالکشن دیتابیس از سوی Cit0Day منتشر شده، یک سرویس خصوصی که پیشتر در فروم‌های هکرها، تبلیغاتش مقابل چشم مجرمان سایبری قرار گرفته بود.

Cit0Day ظاهرا در جمع‌آوری دیتابیس‌های هک شده تخصص دارد و سپس در ازای هزینه‌های روزانه یا ماهانه، دسترسی به نام‌های کاربری، ایمیل‌ آدرس‌ها و حتی رمزهای عبور را در اختیار دیگر هکرها قرار می‌دهد. مجرمان سایبری از این اطلاعات برای تشخیص رمزهای عبور احتمالی دیگر اکانت‌های کاربران هدف خود در وب‌سایت‌های مهم‌تر استفاده می‌کنند.

ایده پشت این اتفاق آنقدرها تازه یا منحصر به فرد نیست و Cit0Day را می‌توان ورژنی جدید از سرویس‌های «فهرست رخنه امنیتی» مانند LeakedSource و WeLeakInfo تلقی کرد که هر دو به ترتیب در سال‌های ۲۰۱۸ و ۲۰۲۰، از سوی مقامات قضایی بسته شدند.

بنابر اطلاعات جمع‌آوری شده از سوی سرویس امنیتی KELA، در واقع Cit0Day طی ماه ژانویه ۲۰۱۸ و همزمان با تعطیلی LeakedSource شروع به کار کرده. از آن زمان، تبلیغات این وب‌سایت به صورت گسترده در فروم‌های زیرزمینی هکرها و همینطور فروم‌های برجسته و عمومی مانند BitcoinTalk دیده شده است. البته که وب‌سایت Cit0Day ظاهرا در روز ۱۴ سپتامبر مورد توجه پلیس فدرال آمریکا قرار گرفت و به پایین کشیده شد.

شایعات حاکی از این هستند که سازنده این وب‌سایت، یعنی شخصی که با نام کاربری Xrenovi4 شناخته می‌شود، درست مانند سازندگان وب‌سایت‌های LeakedSource و WeLeakInfo دستگیر شده است. اما از سوی دیگر تمام شواهد نشان می‌دهند که پایین کشیده شدن وب‌سایت از سوی پلیس فدرال آمریکا، به شکلی جعلی انجام شده و این نیرو هیچ نقشی در ماجرا نداشته است. پلیس فدرال تا این لحظه تحقیقات روی فعالیت‌های Cit0Day را نه تایید و نه تکذیب کرده و تا امروز هیچ خبری راجع به دستگیری‌های مرتبط با Cit0Day نیز نشنیده‌ایم. چنین چیزی خلاف رویکرد معمول اف‌بی‌آی است که معمولا زمانی به سراغ سایت‌های مجرمانه می‌رود که ادله کافی برای دستگیری سازندگان را نیز در دست داشته باشد.

دیتابیس‌های هک شده Cit0Day اکنون در فضای آنلاین منتشر شده

متاسفانه برای کاربرانی که امیدوار بودند کار Cit0Day و Xrenovi4 به پایان برسد، چنین اتفاقی نیفتاده است. هنوز مشخص نیست که این اتفاق توسط خود Xrenovi4 انجام شده یا یک گروه هک رقیب، اما تمام کالکشن دیتابیس‌های هک شده Cit0Day را می‌توان همین حالا در فروم‌های هکرهای روسی‌زبان یافت. در مجموع، ۲۳۶۱۸ دیتابیس از طریق پرتال اشتراک‌گذاری فایل MEGA منتشر شده و لینک دانلود، چند ساعتی در دسترس بود و سپس غیر فعال شد.

تخمین زده شده که این فایل حجمی بالغ بر ۵۰ گیگابایت داشته و اطلاعات ۱۳ میلیارد اکانت را شامل می‌شود. با توجه به اینکه لینک دانلود برای چند ساعت فعال بوده، مشخصا بسیاری از هکرها توانسته‌اند آن را دانلود کنند و به این ترتیب، از ماه اکتبر تا به امروز شاهد انتشار دوباره و دوباره این فایل‌ها در کانال‌های تلگرامی و همینطور دیسکورد بوده‌ایم.