طرح جاسوسی در پشت پرده سرقت اطلاعات Equifax

 بعد از گذشت 17 ماه هنوزمشخص نیست که چه کسی یا چه گروهی به طلاعات شرکت Equifax دستبرد زده‌اند و کارشناسان احتمال می‌دهند که سارقان با اهداف جاسوسی دست به این کار زده‌اند.

ارزش اطلاعات مشتریان Equifax

شرکت Equifax یکی از سه آژانس بزرگ اعتبارسنجی و بررسی سابقه بانکی و اعتباری مشتریان و تهیه گزارش مالی شهروندان در آمریکاست.

در سال 2017 کارشناسان امنیتی این شرکت متوجه رخنه هکرها به اطلاعات مشتریان شدند. هکرها تا زمان کشف این حمله امنیتی، موفق شده بودند به اطلاعات بیش از 143 میلیون نفر دست پیدا کنند. این سرقت بزرگ اطلاعاتی باعث بهت و تعجب شهروندان و کسب و کارهای آمریکایی شد.

بسیاری از شبکه‌های خبری برای یافتن سرنخی از سارقان اطلاعات با کارشناسان امنیتی، مقامات اطلاعاتی و حتی چند تن از کارشناسان اطلاعات در دارک‌ وب مصاحبه کردند، ولی هیچکس اطلاع دقیقی از انگیزه سارقان ندارد. افراد بسیاری همچنان در حال بررسی این موضوع هستند که چه کسی و برای چه نوع کاربردی این اطلاعات را به سرقت برده است.

اطلاعات سرقت شده شامل چه مواردی بود؟

این بزرگترین رسوایی امنیت اطلاعات مشتریان در یک دهه اخیر در امریکاست. زیرا مجرمان توانسته‌اند به اطلاعات شخصی 143 میلیون نفر از شهروندان شامل نام، آدرس محل سکونت، شماره امنیتی، شماره گواهینامه رانندگی و حتی شماره کارت‌های اعتباری برخی از آنها دسترسی پیدا کنند.

قانون‌گذاران ایالات متحده بلافاصله بعد از این اتفاق، نظارت‌های جدیدی را بر قوانین و شرایط حاکم بر آژانس‌های اعتبارسنجی اعمال کردند.

هنوز پس از گذشت 17 ماه، هیچ ردی از این اطلاعات در بین هزاران وب سایت زیرزمینی که کار فروش اطلاعات سرقتی را برعهده دارند رویت نشده است. هیچ گزارشی هم مبنی بر استفاده از این اطلاعات برای جعل هویت شهروندان و دسترسی به سایت‌های دیگر وجود ندارد.

سرقت اطلاعات برای اهداف جاسوسی

پس از انجام چندین تحقیق جداگانه، کارشناسان به این نتیجه رسیدند که احتمالا این رخنه اطلاعاتی ابتدا توسط یک مجرم بی‌تجربه و مبتدی انجام شده است که با کشف یک آسیب‌پذیری امنیتی، اطلاعات مربوط به آن را با هکرها به اشتراک گذاشته یا فروخته است. خریدار هم به احتمال زیاد یک واسطه برای کشور چین یا روسیه بوده و از ابزارها و تکنیک‌های پیشرفته برای نفوذ و سرقت پایگاه داده Equifax استفاده کرده است.

یکی از مقامات اسبق اطلاعات آمریکا که اطلاع دقیقی از روند تحقیقات شرکت Equifax داشت توضیح داد که احتمالا دولت‌های خارجی این اطلاعات را با سایر داده‎‌های سرقت شده ترکیب می‌کنند تا به اهدافی نظیر پیدا کردن افراد مستعد جاسوسی یا یافتن افراد کم درآمد و بدهکار که مستعد انجام کارهای غیر قانونی هستند، برسند. درست مانند اتفاقی که در سال 2015 در اداره مدیریت کارمندان آمریکا رخ داد.

اطلاعات مربوط به حساب اعتباری شهروندان، اطلاعات خطرناکی است که می‌تواند افراد با ارزش یک سازمان را به یک عامل نفوذی دولت‌های خارجی، جاسوس یا سارق اطلاعات تبدیل کند. چراکه می‌توان از این اطلاعات برای شناسایی افرادی در شغل‌های کلیدی که مشکلات مالی دارند استفاده کرد. مشکلات مالی یکی از شایع‌ترین دلیل افراد برای جاسوسی است.

در نهایت Equifax در اطلاعیه‌ای اعلام کرد که کاربران این شرکت می‌توانند برای بررسی اینکه اطلاعات آنها به سرقت رفته یا خیر به سایت معرفی شده توسط شرکت مراجعه کنند. همچنین Equifax پذیرفته است که به کاربران آسیب دیده خدماتی رایگان جهت نظارت بر کارت‌های اعتباری، و محافظت از حساب آنها در برابر سارقان ارائه کند.