درآمد 1.7 میلیون دلاری هکرها از اطلاعات به سرقت رفته از پورتال‌های پرداخت دولت آمریکا

معمولا وقتی یک نهاد دولتی برای انجام امور مالی مختلف، از پرداخت قبوض تا واریز هزینه‌ مجوزها و جریمه‌ها، درگاه بانکی می‌سازد، انتظار دارید این تسهیلات با امنیت کافی همراه باشد.

اما ظاهرا پورتال پرداخت Click2Gov که توسط خیلی از نهادهای بزرگ و کوچک دولتی استفاده می‌شد، از امنیت کافی برخوردار نبوده است.

سال گذشته شایعه شده بود این پرتال دولتی که توسط شرکت Central Square ساخته شده و پیش از این با نام Superion شناخته می‌شد، مورد رخنه‌ی اطلاعاتی قرار گرفته است.

سپتامبر امسال، شرکت امنیت سایبری FireEye از وقوع یک حادثه‌ امنیتی خبر داد که طی آن مهاجمان با استفاده از بدافزاری ناشناس به سرقت اطلاعات کارت‌های پرداخت شهروندان اقدام نموده‌اند.

گفته می‌شود این گونه‌ جدید بدافزار که از دو ابزار موسوم به Firealarm و Spotlight تشکیل شده، توانسته لاگ مربوط به کارت‌های پرداخت را تجزیه کند و اطلاعات آن‌ها را به دست آورد.

حالا شرکت تحقیقات امنیتی Gemini Advisory با انتشار گزارشی به بررسی تاثیرات این حمله پرداخته. بر اساس این گزارش ۲۹۴٫۹۲۹ تراکنش پرداخت در حداقل ۴۶ شهر آمریکا و یک شهر کانادا در معرض خطر قرار گرفته است.

کمتر از ۵۰ درصد شهرهایی که اطلاعات کاربران خود را از دست داده‌اند به صورت عمومی اعلام کردند که در پورتال آن‌ها رخنه‌ امنیتی رخ داده است.

شرکت جمینی روز سه‌شنبه اعلام کرد که هکرها از فروش این اطلاعات در دارک وب حداقل ۱.۷ میلیون دلار پول درآورده‌اند.

در همین حال، شرکت Central Square در تلاش است تا نحوه‌ی وقوع این حملات را شناسایی کند. این شرکت با انتشار یک وصله‌ی امنیتی در ماه ژوئن آسیب‌پذیری اولیه‌ی سیستم را که منجر به نفوذ به سرویس Click2Gov شده بود اصلاح کرد، ولی به گفته‌ جمینی این سیستم همچنان به دلایل نامعلوم آسیب‌پذیر است.

علاوه بر این، Central Square اعلام کرده که همه‌ی سیستم‌های تحت تاثیر این همه در میزبانی محلی این شرکت قرار داشته، و نرم‌افزار ابری Click2Gov آسیبی از این حمله ندیده است.

با این حساب به نظر می‌رسد که مشکل امنیتی سیستم‌های محلی هنوز برطرف نشده است. شهرهای سنت پترزبورگ، فلوریدا، بیکرزفیلد، کالیفرنیا و ایمزِ آیووا نیز از دیگر شهرهایی هستند که در سه ماه گذشته از رخنه‌های اطلاعاتی در پورتال‌های پرداختی خود خبر داده بودند.

شرکت جمینی می‌گوید: «با بررسی همه‌ی ۲۰ نمونه رخنه‌ی Click2Gov، با اطمینان تایید می‌کنیم که در مجموع ۱۱۱٫۸۶۰ کارت پرداخت در معرض خطر قرار گرفته است. علاوه بر این، اطلاعات مربوط به هر یک از این کارت‌ها همزمان با رخنه یا بلافاصله پس از شناسایی آن، با میانگین قیمت ۱۰ دلار به ازای هر کارت به فروش گذاشته شده است.»

تا به حال دو نفر از این هکرها ردیابی شده‌اند، و به عقیده‌ی شرکت جمینی این دو نفر اعضای یک باند تبهکاری بزرگ‌تر هستند که مسئول اجرای این حملات گسترده بوده است.

رئیس بخش تحقیقات شرکت جمینی، استاس آلفوروف، در گفتگو با خبرگزاری Fortune گفت Click2Gov مشغول همکاری با مقامات محلی است تا هر چه سریع‌تر این مشکل امنیتی را برطرف کند. به عقیده‌ی او کمبود مهارت کارکنان بخش IT این سیستم در وقوع این سرقت اطلاعاتی بی‌تاثیر نبوده است.