แขก 142 ล้านคน: แฮกเกอร์พยายามขาย MGM Grand Data Dump สำหรับ Cryptocurrency
เมื่อปีที่แล้ว MGM Grand บริษัท รีสอร์ทยักษ์ใหญ่ถูกแฮ็กและอาชญากรไซเบอร์ได้รับชื่อที่อยู่หมายเลขโทรศัพท์และวันเดือนปีเกิดจำนวนมากอย่างเห็นได้ชัด ตอนนี้ตามผู้ขายบนเว็บลึกแฮกเกอร์พยายามขายการถ่ายโอนข้อมูลสำหรับ monero หรือ bitcoin แฮกเกอร์อ้างว่าการถ่ายโอนข้อมูลมีข้อมูลแขกของ MGM Grand กว่า 142 ล้านคน
รายงานล่าสุดระบุรายละเอียดว่าแฮกเกอร์พยายามยกเลิกการถ่ายโอนข้อมูลขนาดใหญ่ที่มีข้อมูลเกี่ยวกับแขกของโรงแรม MGM Grand ที่ถูกกล่าวหาว่า 142 ล้านคน
แฮกเกอร์ได้รับการพยายามที่จะขายข้อมูลในตลาด darknetสำหรับประมาณ $ 2,939 มูลค่าของBitcoin (BTC)หรือmonero (XMR) รายงานครั้งแรกเกิดจาก ZDNet และมันก็สันนิษฐานว่าปีที่ผ่านมาว่าแฮกเกอร์ได้รับข้อมูลเกี่ยวกับ 10 ล้านผู้เข้าพักเฉพาะใน 2019
ขณะนี้ผู้ขายอ้างว่ามีข้อมูลสำหรับแขกของโรงแรม MGM Grand ประมาณ 142,479,937 คน อย่างไรก็ตามกลุ่มรักษาความปลอดภัยที่เฝ้าติดตามข้อมูลของ MGM Grand กล่าวว่าแฮกเกอร์อาจโกหกเกี่ยวกับข้อมูลที่ขโมยไปจริง
Vinny Troia ผู้ก่อตั้ง Night Lion Security บอกกับคอลัมนิสต์ Catalin Cimpanu ผ่านทางอีเมลว่า บริษัท ไม่ได้เป็นเจ้าของหรือจัดการฐานข้อมูลทั้งหมดของ MGM โฆษกจาก MGM Grand ตอบกลับอีเมลจาก Cimpanu เช่นกันและระบุว่า:
MGM Resorts ตระหนักถึงขอบเขตของเหตุการณ์ที่รายงานก่อนหน้านี้เมื่อฤดูร้อนปีที่แล้วและได้จัดการกับสถานการณ์แล้ว ข้อมูลส่วนใหญ่ประกอบด้วยข้อมูลติดต่อเช่นชื่อที่อยู่ไปรษณีย์และที่อยู่อีเมล
เมื่อข้อมูลรั่วไหลเปิดเผยสู่สาธารณะนอกจากนี้ยังพบว่ารายชื่อแขกดังกล่าวมีบุคคลที่มีชื่อเสียงและคนดังจำนวนมากเช่น Justin Bieber นักร้องป๊อปและJack Dorsey ผู้ก่อตั้งTwitter
แฮกเกอร์ได้เผยแพร่ตัวอย่างฟรีเพื่อให้สาธารณชนได้เห็นว่าการอ้างสิทธิ์ของผู้โจมตีดูเหมือนถูกต้องตามกฎหมาย MGM Grand เก็บรักษารายละเอียดการเข้าพักในโรงแรมหมายเลขประกันสังคมและข้อมูลทางการเงินประเภทอื่น ๆ
นี่ไม่ใช่ครั้งแรกที่ข้อมูล MGM Grand สร้างคลื่นบนเว็บ Zdnet ได้หารือเกี่ยวกับสถานการณ์กับหัวหน้าฝ่ายวิจัยของ บริษัท Intel KELA, Irina Nesterovsky เกี่ยวกับเรื่องที่สื่อค้นพบการรั่วไหลในเดือนกุมภาพันธ์ 2019
Nesterovsky อ้างว่าเมื่อก่อนหน้านี้มีการขายการถ่ายโอนข้อมูลให้กับ“ แวดวงการแฮ็กส่วนตัวตั้งแต่อย่างน้อยกรกฎาคม 2019” ยิ่งไปกว่านั้นโพสต์ที่ปรากฏในรัสเซียถูกกล่าวหาว่ามีข้อมูลเกี่ยวกับแขก MGM กว่า 200 ล้านคน
คำกล่าวอ้างของ Nesterovsky ชี้ให้เห็นว่าการถ่ายโอนข้อมูลอาจถูกแยกออกเป็นส่วน ๆ แล้วขายเป็นสกุลเงินดิจิตอล
นับตั้งแต่การแพร่ระบาดของไวรัสโคโรนาแพร่ระบาดไปทั่วโลกตลาด Darknet (DNM) ก็เติบโตขึ้นอย่างทวีคูณและการปิดกั้นทั่วโลกทำให้ผู้ซื้อ DNM เป็นครั้งแรก ปัจจุบัน DNM ที่ใหญ่ที่สุดบนเว็บที่มองไม่เห็นคือตลาด Empire และสิ่งเดียวที่ขัดขวางการขาย DNM ในปัจจุบันคือความกังวลโดยทั่วไปเกี่ยวกับบริการจัดส่งไปรษณีย์และไปรษณีย์ปิดตัวลง
การตอบสนองต่อ Covid-19 ทำให้เกิดสถานการณ์ที่น่าสนใจสำหรับมวลชนทั่วโลกเนื่องจากการปิดตัวลงของธุรกิจและการออกจากระบบที่บังคับใช้โดยรัฐบาลได้ส่งผลกระทบต่อเศรษฐกิจโลก อย่างไรก็ตามภาคเศรษฐกิจหนึ่งกำลังเฟื่องฟูในช่วงภาวะเศรษฐกิจตกต่ำเนื่องจากกลุ่มคนจำนวนมากเข้าเยี่ยมชมตลาด Darknet (DNM) เพื่อให้ได้มาซึ่งของเถื่อนท่ามกลางช่วงเวลาที่ยากลำบาก เป็นความจริงที่ทราบกันดีว่าในช่วงวิกฤตเศรษฐกิจและการว่างงานที่ยาวนานมีการใช้สารเสพติดทั่วโลกเพิ่มขึ้นอย่างมาก
ในช่วงเวลาของการเขียน DNM ที่ใหญ่ที่สุดคือตลาด Empire Market และทั่วทั้งฟอรัมและโซเชียลมีเดีย Empire เป็นจุดหมายปลายทางสำหรับสินค้า DNM ของทุกคนในทุกวันนี้ DNM ยอดนิยมอื่น ๆ ได้แก่ Majestic Garden, Kilos, Monopoly Market, White House Market, Dark Market, Cannahome, Cannazon Market, Hydra, UAS Service RDP, Wannabuy RDP และ Global Dreams ข้อมูลที่เกิดจากdark.failแสดงให้เห็นว่า DNM ใดเป็นตลาด “ออนไลน์” ที่ “ออฟไลน์” และแน่นอน DNM ที่ “อาจ” ออนไลน์
นักวิจัยที่อยู่เบื้องหลังเว็บพอร์ทัล dark.fail ยังมีบัญชี Twitterที่ให้ข้อมูลอัปเดตเกี่ยวกับสถานะของ DNM บางรายการ เมื่อวันที่ 11 กรกฎาคม 2020 บัญชี Twitter dark.fail เขียนเกี่ยวกับ Empire Market ที่จะกลับมาออนไลน์อีกครั้งหลังจากที่หยุดทำงานไปนาน “ Empire Market กลับมาออนไลน์อีกครั้งหลังจากหยุดทำงานประมาณ 18 ชั่วโมง ตัวกรอง DDoS ของพวกเขายังคงออนไลน์ตลอด “บัญชี Twitter อธิบายในวันนั้น เมื่อเดือนที่แล้วนักวิจัยเบื้องหลังความมืดล้มเหลวได้พูดคุยถึงความโดดเด่นของ DNM กับ Mike Power รองคอลัมนิสต์
“ ตลาดยา Darknet อยู่ในยุคทอง” นักวิเคราะห์ของ dark.fail กล่าว “ ผู้คนทั่วโลกติดอยู่ที่บ้านเพื่อสำรวจ Tor [อินเทอร์เน็ตเบราว์เซอร์ที่ใช้ในการเข้าถึงตลาดแบบส่วนตัว] และซื้อยา ในเดือนมกราคมตลาดต่างๆเข้าถึงได้ยากเนื่องจากถูกแฮกเกอร์โจมตีอย่างถาวร ตอนนี้พวกเขาทำงานได้เร็วกว่าที่เคยเป็นมา”
นอกจากนี้การสอบสวนของ Mike Power ยังตั้งข้อสังเกตว่าการปิดล็อกกำลังกระตุ้นให้ผู้ซื้อ DNM เป็นครั้งแรก ยิ่งไปกว่านั้นรายงานของ Naval Criminal Investigative Service หรือ NCIS เมื่อเร็ว ๆ นี้พบว่าเจ้าหน้าที่กองทัพเรือสหรัฐฯใช้ DNM มากขึ้นในขณะที่เดินทางไปต่างประเทศ
ข่าวประชาสัมพันธ์ที่เผยแพร่โดยเน้น NCIS ว่าเจ้าหน้าที่กองทัพเรือไม่ควรซื้อจาก LSD DNMs
“ NCIS ร่วมกับพันธมิตรด้านการบังคับใช้กฎหมายยังคงใช้เครื่องมือในการสืบสวนซึ่งรวมถึงเครือข่ายต้นทางและผู้ให้คำแนะนำเพื่อระบุและดำเนินคดีกับบุคลากรของ DON ที่พยายามซื้อ LSD หรือสารผิดกฎหมายอื่น ๆ บนเว็บมืด” หน่วยบริการของกองทัพเรือสหรัฐฯกล่าว
ข้อมูล DNM สองสามสัปดาห์ที่ผ่านมายังแสดงให้เห็นว่า bitcoin ( BTC ), monero ( XMR ) และ litecoin ( LTC ) เป็นเหรียญอันดับต้น ๆ ที่ใช้ใน DNM ช่วงเวลาสี่สัปดาห์ที่วัดได้จากแดชบอร์ดของ 1000x Group จะแสดงอัตราการยอมรับเหรียญของผู้ขาย DNM โดยรวมที่วัดเป็นเปอร์เซ็นต์ ในขณะที่เผยแพร่การวิเคราะห์จากบันทึกติดตามของ 1000x Groupมี 11 DNM ที่ยอมรับเฉพาะBTCเท่านั้น สาม DNMs ยอมรับBTCและการผสมผสานของ altcoins เหมือนLTCและXMR มี DNM สองรายการที่สนับสนุนการยอมรับ monero ( XMR ) อย่างเคร่งครัดซึ่งรวมถึง Monopoly Market และ White House Market
