EXCLUSIV: Hackerii chinezi au vândut pe piaţa neagră vulnerabilităţile companiei Delta Air Lines

Sistemele de calculatoare ale Delta Air Lines Inc. au suferit o “defecţiune” ce cauzează întârzieri ale zborurilor companiei la nivel global. În timp ce cauza întârzierilor nu este încă clară, un grup de infractori cibernetici a vândut, recent, pe piaţa neagră vulnerabilităţi ale unor companii aeriene majore.

Pe 3 ianuarie, infractorii cibernetici de pe o piaţă neagră condusă de hackeri ai statului chinez, localizată pe Darknet, au publicat un anunţ privind vânzarea de informaţii şi vulnerabilităţi ale unui număr mare de companii aeriene majore care au inclus Delta Air Lines, United Airlines, Japan Airlines, FeDex şi altele.

Anunţul se află în categoria “Air Attacks Infrastructure”, sub secţiunea premium a pieţei negre online condusă de hackerii care se autodenumesc “Babylon APT”. Darknetul este o secţiune imensă a internetului care este accesibilă doar prin utilizarea unor programe speciale. Darknetul, deşi are multe utilizări inofensive, găzduieşte, de asemenea, mai multe pieţe negre.

Captura de ecran a anunţului a fost furnizată ziarului Epoch Times, în urmă cu câteva săptămâni, de către Ed Alexander, un cercetător de la Darknet care conduce cea mai mare echipă cunoscută din lume de investigatori specializaţi în descoperirea de infracţiuni cibernetice comise pe Darknet.

Alexander a confirmat că lista completă a companiilor aeriene include şi Delta Air Lines, dar a specificat că acest lucru nu înseamnă neapărat că problemele curente înfruntate de compania americană au legătură cu vulnerabilitatea postată pentru vânzare de către infractorii cibernetici. “Aceasta nu înseamnă că Babylon nu este implicat, ci cu siguranţă a avut un anumit nivel de acces”, a declarat cercetătorul.

Piaţa neagră Babylon APT este condusă de hackeri militari chinezi care o folosesc pentru a revinde informaţii şi acces la reţele critice după ce îşi finalizează contractele pentru atacuri cibernetice încheiate cu regimul chinez. Hackerii oferă, de asemenea, atacuri cibernetice de tip mercenar asupra unor infrastructuri critice, companii sau reţele personale. Clienţii lor includ guverne străine sau grupuri organizate de infractori cibernetici.

Conform lui Alexander, nu este neobişnuit ca infractorii cibernetici să vândă accese la sistemele companiilor aeriene pe pieţele negre. El a declarat: “Sistemele companiilor aeriene sunt atât de învechite încât sunt destul de uşor de prădat”.

Ţintele cele mai comune piratării companiilor aeriene sunt informaţiile personale, informaţii despre cărţi de credit şi informaţii în masă despre sistemele companiilor aeriene. De asemenea, el a precizat că pentru a obţine câştiguri financiare, unii infractori cibernetici sunt interesaţi de manipularea premiilor oferite de companiile aeriene pentru kilometrii de zbor înregistraţi.

Alexander s-a referit la anunţurile făcute pe Darknet de un infractor cibernetic, la începutul anului 2015, care a declarat că vinde “un pachet de 30 de vulnerabilităţi ale unor organizaţii, majoritatea fiind bănci şi câteva companii aeriene”. Persoana a postat anunţurile pe pieţele negre acum nefuncţionale “Hell”, “Evolution” şi “Nucleus” de pe Darknet. O copie arhivată a reclamei susţine: “Vulnerabilitatea oferă acces bazelor de date ale organizaţiei, de unde puteţi explora în profunzime, dacă doriţi”.

În plus, Alexander a evidenţiat log-uri de chat şi dovezi video pe care le-a furnizat anterior ziarului Epoch Times despre un infractor cibernetic care îşi spune “Detox Ransome”, cunoscut pentru piratarea, în 2015, a unor sisteme ale companiei specializate în securitate cibernetică Bitdefender şi pentru piratarea unui serviciu conectat la Comitetul Naţional Democrat, numit Rogue Global Solutions, în septembrie 2015.

Logo-urile de chat includ o secţiune în care Detox Ransome susţine că a piratat o companie aeriană majoră şi un lanţ hotelier, şi a mărturisit unui investigator sub acoperire că a plănuit să vândă acea informaţie jihadiştilor.