Vào tháng 1 năm ngoái, một số liên đoàn thể thao Pháp đã trở thành nạn nhân của một cuộc tấn công mạng. Bằng cách khai thác lỗ hổng trong nhà cung cấp dịch vụ CNTT được tất cả các tổ chức chia sẻ, tin tặc đã có thể xâm phạm dữ liệu của hơn bốn triệu vận động viên thành viên. Tên tội phạm mạng có biệt danh TheFrenchGuy đã đấu giá dữ liệu trên BreachForums, trung tâm thông tin bị xâm phạm.
Vài tháng sau, các thư mục bị đánh cắp lại xuất hiện trên dark web. Zataz đã xác định thông tin bị đánh cắp nằm trong "không gian lưu trữ công cộng" do một tên tội phạm mạng nắm giữ. Các tên được sử dụng để phân loại dữ liệu cho thấy rằng đây thực sự là thông tin bị đánh cắp từ các liên đoàn như Liên đoàn Quyền anh Pháp, Liên đoàn Thể thao Mô tô Pháp, Liên đoàn Mô tô Pháp, Liên đoàn Trượt patin & Trượt ván, Liên đoàn thể thao và văn hóa Pháp, Liên đoàn bắn cung Pháp, Liên đoàn leo núi và leo núi cao Pháp và Liên đoàn sức mạnh Pháp.
Theo các cuộc thảo luận trên diễn đàn mà Zataz xem, Root là một trình đóng gói lại. Đây là một tin tặc chuyên tái chế một vụ rò rỉ có sẵn mà anh ta không tự mình dàn dựng, rồi đóng gói lại, ví dụ bằng cách thay đổi định dạng dữ liệu, để tự nhận mình là tác giả của hoạt động này. Đây là một hành vi bị chỉ trích trong giới tội phạm, nhưng đôi khi nó giúp bạn có được danh tiếng trên các nền tảng.
Chúng đang tái xuất hiện trên web tội phạm trong bối cảnh vốn đã đặc biệt nghiêm trọng đối với người dùng Internet tại Pháp, với tình trạng rò rỉ dữ liệu và tấn công mạng liên tục gia tăng. Gần đây, Pháp đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu từ một số quỹ hưu trí và vụ đánh cắp thông tin thuế của hàng triệu người nộp thuế.
Nguồn: Zataz
Vài tháng sau, các thư mục bị đánh cắp lại xuất hiện trên dark web. Zataz đã xác định thông tin bị đánh cắp nằm trong "không gian lưu trữ công cộng" do một tên tội phạm mạng nắm giữ. Các tên được sử dụng để phân loại dữ liệu cho thấy rằng đây thực sự là thông tin bị đánh cắp từ các liên đoàn như Liên đoàn Quyền anh Pháp, Liên đoàn Thể thao Mô tô Pháp, Liên đoàn Mô tô Pháp, Liên đoàn Trượt patin & Trượt ván, Liên đoàn thể thao và văn hóa Pháp, Liên đoàn bắn cung Pháp, Liên đoàn leo núi và leo núi cao Pháp và Liên đoàn sức mạnh Pháp.
Tái chế dữ liệu bị xâm phạm
Tin tặc, được gọi là Root, đã đăng dữ liệu lên một diễn đàn tội phạm mới trên dark web. Bằng cách phổ biến thông tin, anh ta muốn gây dựng uy tín. Hầu hết các nền tảng vi phạm bản quyền thực sự hoạt động theo hệ thống uy tín. Người dùng đạt được uy tín bằng cách chia sẻ dữ liệu bị đánh cắp hoặc các công cụ hack. Một hacker càng năng động và đáng tin cậy thì họ càng có nhiều tín dụng hoặc điểm tin cậy, cho phép họ truy cập vào nội dung bị hạn chế hoặc bán với giá cao hơn.Theo các cuộc thảo luận trên diễn đàn mà Zataz xem, Root là một trình đóng gói lại. Đây là một tin tặc chuyên tái chế một vụ rò rỉ có sẵn mà anh ta không tự mình dàn dựng, rồi đóng gói lại, ví dụ bằng cách thay đổi định dạng dữ liệu, để tự nhận mình là tác giả của hoạt động này. Đây là một hành vi bị chỉ trích trong giới tội phạm, nhưng đôi khi nó giúp bạn có được danh tiếng trên các nền tảng.
Dữ liệu nào đang lưu hành trên dark web?
Trong mọi trường hợp, cơ sở dữ liệu bao gồm dữ liệu nhạy cảm về hàng triệu người Pháp liên quan, bao gồm địa chỉ bưu chính, địa chỉ email, số điện thoại và ngày sinh. Thông tin này có thể là điểm khởi đầu cho các cuộc tấn công lừa đảo và đánh cắp danh tính.Chúng đang tái xuất hiện trên web tội phạm trong bối cảnh vốn đã đặc biệt nghiêm trọng đối với người dùng Internet tại Pháp, với tình trạng rò rỉ dữ liệu và tấn công mạng liên tục gia tăng. Gần đây, Pháp đã bị ảnh hưởng bởi vụ rò rỉ dữ liệu từ một số quỹ hưu trí và vụ đánh cắp thông tin thuế của hàng triệu người nộp thuế.
Nguồn: Zataz
