🚀 أصبحت CloudSek أول شركة للأمن السيبراني من أصل هندي تتلقى استثمارات منها ولاية أمريكية صندوق
اقرأ المزيد
إلى الخلف
استخبارات الخصم
توسيع أعمال BidenCash: الوصول إلى خادم SSH متاح الآن على الويب المظلم
قامت BidenCash، وهي سوق مشهورة لبيع معلومات بطاقات الائتمان المسربة، بتوسيع خدماتها من خلال توفير وصول SSH للمشترين بسعر منخفض يصل إلى 2 دولار. يمكن أن يكون لهذا العرض الجديد عواقب وخيمة على الأمن السيبراني.
May 16, 2023
9
دقيقة
مقدمة
اكتسب BidenCash، وهو سوق بطاقات مشهور ببيع معلومات بطاقات الائتمان المسربة، زخمًا كبيرًا منذ إطلاقه في أبريل 2022. دخل السوق مؤخرًا إلى منطقة جديدة من خلال تقديم خدمات SSH للمشترين بسعر منخفض يصل إلى 2 دولار أمريكي. يمكن أن يكون تأثير هذه العروض شديدًا حيث يمكن للجهات الفاعلة في مجال التهديد شن هجمات إلكترونية بقدرات المعالجة القوية للخوادم.
في أكتوبر 2022، تم تسريب أول مجموعة بيانات من 1.2 مليون بطاقة ائتمان. تضمنت مجموعات البيانات معلومات حساسة مثل معلومات التعريف الشخصية (PII) وأرقام الضمان الاجتماعي (SSNs) إلى جانب تفاصيل البطاقة ورموز CVV. ونتيجة لذلك، نمت شعبية السوق بسرعة وشهد زيادة كبيرة في عدد الزوار شهريًا، حيث شهد فبراير 2023 أكبر عدد من الزوار بسبب إصداره الأخير البالغ 2 مليون بيانات بطاقة ائتمان فريدة في فبراير 2023.
مشروع BidenCash الجديد: بيع الوصول إلى SSH
في الجزء الأخير من الأسبوع الماضي، لاحظت CloudSek انحرافًا طفيفًا عن نموذج الأعمال الأساسي لـ BidenCash، والذي يتضمن بيع معلومات بطاقة الائتمان المسربة. يبدو أن السوق قد غامر في مجال جديد لبيع وصول SSH للمشترين المهتمين.
وفقًا للإعلان في منتدى سري يتحدث الروسية، تضمن الميزات الرئيسية التي تقدمها BidenCash تجربة سلسة وفعالة للراغبين في شراء وصول SSH من خلال BidenCash. تشمل العروض:
- التحقق من وجود Shell: لضمان وجود غلاف على الخادم المستهدف
- معلومات وحدة المعالجة المركزية وذاكرة الوصول العشوائي: لتوفير معلومات حول قوة معالجة الخادم
- معلومات علامة الخادم: للتحقق من وجود ثغرات أمنية أو عمليات استغلال معروفة
- التحقق من توفر منفذ Socks5: للتحقق مما إذا كان الخادم يدعم بروتوكول Socks5
- التحقق من الموقع الجغرافي: لتأكيد موقع الخادم
- التحقق من عناوين IP مقابل القوائم السوداء Spamhaus و Sorbs.net و Spamcop و SouthKoreannBL،
Barracuda BBL: لضمان عدم إدراج عنوان IP الخاص بالخادم في القائمة السوداء
- تتضمن خيارات التصفية المتاحة عوامل التصفية استنادًا إلى الجغرافيا والهندسة المعمارية ووجود الغلاف وتوافر الجوارب 5 واسم المستخدم وما إلى ذلك.
- التحقق من الصلاحية قبل إصدار وصول SSH: لضمان عدم وجود عمليات وصول ميتة.
يشجع الإعلان أيضًا الجهات الفاعلة الأخرى في مجال التهديد على توحيد قواها من أجل توسيع هذا المشروع. تحصل BidenCash على عمولة بنسبة 30٪ عن كل عملية بيع معروضة على الموقع.
اقرأ أيضًا تستهدف البرامج الضارة المخصصة Kaiji أجهزة إنترنت الأشياء عبر التأثير الغاشم لـ SSH
استنادًا إلى هذا العرض الجديد، يمكن للعديد من البائعين الحاليين في منتديات الويب المظلمة المختلفة أيضًا بدء مشروعهم في جمع وصول SSH لتحقيق أقصى قدر من الدخل من السوق. من خلال إدراج عمليات الوصول الخاصة بهم على Bidencash، يمكن للجهات الفاعلة في مجال التهديد الهروب من دورة المفاوضات والفخاخ التي وضعها باحثو الأمن في المنتديات.
تحليل مخزون SSH لشركة BidenCash والأرباح المحتملة
بعد تحليل مخزون SSH الخاص بـ BidenCash على مدار الأيام الخمسة الماضية، اكتشفنا أنهم أدرجوا أكثر من 850 خادمًا من SSH بهندسة معمارية مختلفة وتكوينات وحدة المعالجة المركزية والبلدان، من بين أشياء أخرى. تتراوح أسعار هذه الخوادم من 2 دولار (الأدنى) إلى 10 دولارات (الأعلى).
استنادًا إلى حساباتنا التقريبية، إذا تم بيع جميع البطاقات المدرجة البالغ عددها 850 بطاقة، فإن البائعين في السوق سيحصلون في المتوسط على 3,570 دولارًا كل خمسة أيام (أو 21,420 دولارًا شهريًا)، بينما ستحصل BidenCash نفسها على 1530 دولارًا (أو 9,180 دولارًا كل شهر) كعمولة. ومع ذلك، نظرًا لشعبية BidenCash، فإننا نتوقع زيادة قدرها 3 أضعاف على الأقل في عدد القوائم في السوق التي يمكن أن تجذب المزيد من المشترين المحتملين بمرور الوقت.
قسيمة الخدمة
مع إطلاق عرض SSH الجديد، بدأت الجهات الفاعلة في مجال التهديد بالفعل في ضمان ذلك على مختلف منتديات الويب المظلمة. نظرًا لشعبية وسمعة BidenCash في السوق السرية، فمن المحتمل جدًا أن يكون العديد من مجرمي الإنترنت قد بدأوا بالفعل في شراء هذه العروض غير المشروعة للقيام بأنشطة شائنة.
تأثير طويل المدى
خوادم SSH التي يتم تقديمها على BidenCash السوق ليست رخيصة فحسب، بل تأتي أيضًا مع تكوينات مختلفة لوحدة المعالجة المركزية وقوى المعالجة. تتوفر بعض الخوادم ذات الوصول على مستوى المسؤول أو مستوى الجذر بسعر منخفض يصل إلى 10 دولارات، وهي مجهزة بمواصفات أجهزة قوية. لقد لاحظنا بعضًا من أقوى الخوادم في السوق مع ذاكرة وصول عشوائي (RAM) بسعة 196 جيجابايت و 104 نواة لوحدة المعالجة المركزية.
ويشكل هذا خطرًا كبيرًا حيث يمكن للجهات الفاعلة في مجال التهديد الاستفادة من هذه القوة لإجراء مجموعة واسعة من الأنشطة الضارة، مثل تهريب البيانات وهجمات القوة الغاشمة وبرامج الفدية وتعدين العملات المشفرة. علاوة على ذلك، يمكنهم الإطلاق على نطاق واسع هجمات DDoS لتعطيل الخدمات في المؤسسات الخاصة والحكومية، مما يتسبب في أضرار كبيرة لعملياتها وسمعتها.
الخاتمة
مع القدرة على شراء خوادم قوية مع الحفاظ على إخفاء الهوية، قد يكون من الصعب جدًا إحباط الهجمات الإلكترونية. يمكن أن يؤدي توفر خوادم SSH في الأسواق مثل BidenCash إلى زيادة نطاق الهجمات وحجمها، مما يجعل من الضروري للمؤسسات ضمان أمان أنظمتها والحفاظ على خوادم SSH الخاصة بها آمنة.
.jpg)
Bablu Kumar
ريشيكا ديساي
اشترك في موارد CloudSek
احصل على أحدث أخبار الصناعة والتهديدات والموارد.
