ハッカーが空港セキュリティ システムへのアクセスを 10 ドルで販売

コンピュータ セキュリティ ソフトウェアを専門とする企業であるマカフィーは、空港のセキュリティ システムへのアクセス資格情報を販売したハッカー グループの発見を明らかにするレポートを発表しました。文書で詳しく説明されているように、サイバー犯罪者はダークウェブからのこれらのアクセスを10 ドルと引き換えに販売しました。この発見を行ったのは、McAfee の Advanced Threat Research チームです。

売却を達成するために、ハッカーはリモート デスクトップを提供し、それが空港で侵害されたコンピュータに接続されました。このようにして、購入した人は誰でも、離れた場所からその場所のセキュリティ システムにアクセスできるようになります。幸いなことに、今のところ状況は解決されています。マカフィー自身がこの状況について関係する空港に通知し、空港は問題を解決するために迅速に行動しました。

メキシコの仮想通貨取引所Bitsoがサイバー攻撃の被害に遭った

このコンピュータ セキュリティ会社は、現在、この種の攻撃は比較的簡単かつ安価に実行できると述べています。ハッカーは、Microsoft が作成したRDP プロトコルを使用して、他のコンピュータとのリモート接続を確立します。少し前にも、これと同じプロトコルを使用して攻撃が実行されました。これはSamSamランサムウェアで、いくつかの重要な企業のコンピュータに感染し、リモート デスクトップからそれらを制御することができました。

マカフィーのデータによると、リモート デスクトップを入手するための投資は 10 ドルを超えませんが、ハッカーは感染したコンピュータに接続した状態でリモート デスクトップを販売することで最大 40,000 ドルを手に入れることができます。前の事件とは異なり、攻撃者がどのようにして機器を制御できたのかが不明であるため、空港で何が起こったのかはまだ不明です。

この発見を担当した企業は、おそらくブルートフォース攻撃に関連していると指摘しています。このタイプの攻撃では、アクセス資格情報を取得するまで何百万もの可能な組み合わせを試して、確立されたパスワードを回復することができます。もちろん、弱いパスワードや非常に明白な用語を使用したパスワードもこのような状況で機能し、簡単に解読されてしまいます。長年にわたり、ブルート フォース攻撃がハッカーの間で人気になってきました。

ハッカーは D-Link 証明書を盗み、それを使ってマルウェアを侵入させようとしています。

マカフィー氏は、同様の状況に陥っているのは空港だけではないと警告している。他の企業や政府さえも攻撃され、リモート デスクトップを通じてそれらへのアクセスが販売されます。さらに憂慮すべきは、この種の活動が病院、医薬品提供者、老人ホームなどの医療分野に関連する機関で検出されていることです。ダークウェブで販売されているその他の商品には、銀行口座、クレジット カード情報、オンライン ストアのユーザー アカウント、 Paypalアカウント、電子メールなどがあります。