يزعم سوق على الويب المظلم، يحمل اسم CRYP70N1C0D3، أنه اخترق قاعدة بيانات الموقع الرسمي لوكالة الاستخبارات الإيرانية، Vaja.ir، ومعهد الإدارة الهندي في أحمد أباد (iima.ac.in)، من بين عدة مواقع أخرى. يتم الآن بيع البيانات على موقع المتسللين.
تبيع CRYP70N1C0D3 قواعد بيانات للعديد من المواقع الإيرانية والأمريكية والهندية
يحتفظ الموقع الذي يدعي أنه «أفضل سوق لقواعد البيانات والأدوات» بقائمة بجميع قواعد بيانات مواقع الويب المعروضة للبيع. إلى جانب اسم موقع الويب، أدرجت CRYP70N1C0D3 أيضًا القيمة التي يتم بيعها بها وحالة البيع. تتمتع قواعد بيانات مواقع مثل vaja.ir و iima.ac.in بحالة OPEN، مما يعني أنه يمكن بيعها أكثر من مرة.
علاوة على ذلك، في محاولة لبيع البيانات، تم العثور على موقع الويب يدعو المتسللين المستقلين للانضمام إلى الفريق.
يستخدمون خدمة البريد الإلكتروني لـ Protonmail ويطلبون في الواقع من جميع المشترين والمتقدمين للوظائف والمعلنين الاتصال بهم من خلال [email protected]. لقد تركوا أيضًا تعليمات محددة لأي شخص يحاول الاتصال بهم على موقع الويب.
تعليمات CRYP70N1C0D3 حول كيفية الاتصال بهم عبر البريد
إن Global Cyber Threat Intelligence Feed عبارة عن منصة مبتكرة تجمع المعلومات من مصادر مختلفة لمساعدة الشركات والمؤسسات على البقاء في صدارة الهجمات الإلكترونية المحتملة. توفر هذه الخلاصة تحديثات في الوقت الفعلي للتهديدات الإلكترونية، بما في ذلك البرامج الضارة وعمليات الاحتيال الاحتيالي وغيرها من أشكال الجرائم الإلكترونية.
