ព័ត៌មាន

ពួកហេគឃ័រទិញយកនូវវិញ្ញាបនបត្រ SSL/TLS ជាច្រើនចេញពីទីផ្សារ​ Dark Web ដើម្បីវាយប្រហារទៅលើគោលដៅជាច្រើនរបស់ពួកគេ

វិញ្ញាបនបត្រ SSL / TLS ជាឆ្អឹងខ្នងនៃបណ្តាញទំនាក់ទំនងដែលមានសុវត្ថិភាព។​ វានឹងអ៊ិន គ្រីបព័ត៌មានសំខាន់ដែលផ្ញើតាមអ៊ីនធឺណិត ដូច្នេះមានតែអ្នកប្រើប្រាស់ដែលជាគោលដៅ ប៉ុណ្នោះទើបអាចចូលដំណើរការបាន។ វិញ្ញាបនប័ត្រ SSL / TLS ផ្តល់នូវការជឿទុកចិត្ត​ជា​មួយរូបសញ្ញាសោ និងផ្តល់នូវការផ្ទៀងផ្ទាត់លើភាពត្រឹមត្រូវ ដែលអាចធ្វើឱ្យអ្នកធានាថា​ព័ត៌មានត្រូវបានផ្ញើទៅម៉ាស៊ីនបម្រើត្រឹមត្រូវ។

 image

ប៉ុន្តែវិញ្ញាបនប័ត្រនេះទទួលបានកិច្ចការពារតិចតួចដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារអាចធ្វើការវាយប្រហារក្នុងកម្រិតខ្ពស់។ក្រុមស្រាវជ្រាវ Cybersecurity Research Group ចេញផ្សាយរបាយការណ៍លម្អិតអំពីទំហំរបស់វិញ្ញាបនបត្រ SSL / TLS ដែលអាចដាក់លក់នៅលើគេហទំព័រងងឹត ​រួមទាំងព័ត៌មានលម្អិតអំពីរបៀប​ដែល ពួកគេត្រូវបានខ្ចប់ និងលក់ទៅឱ្យអ្នកវាយប្រហារ។

image

របាយការណ៍នេះបង្ហាញពីភាពលេច​ធ្លោ របស់អត្តសញ្ញាណសេវាកម្មនៅលើទីផ្សារបណ្តាញងងឹត។ ភ្នាក់ងារគំរាមកំហែងលក់វិញ្ញា បនបត្រដោយឡែក និងផ្ទុកនូវឧបករណ៍ផ្សេងដើម្បីវាយប្រហារលើអត្តសញ្ញាណដែលបញ្ចូនម៉ាស៊ីនសេវាឱ្យក្លាយជាសេវាទៅឱ្យអ្នកវាយប្រហារដែលចង់បើកការវាយប្រហារនៅចំកណ្តាលលើ   គេហទំព័រក្លែងក្លាយ    ដោយការលួចស្តាប់ និងលួចយកទិន្នន័យសំខាន់។

image

ក្រុមអ្នកស្រាវជ្រាវធ្វើការស្វែងរករយៈពេល ១៦ សប្តាហ៍នៅលើគេហទំព័រចំនួន ៦០ នៅលើ  បណ្តាញទូរទស្សន៍ និងទំព័ររបស់គេហទំព័រចំនួន ១៧ និងលើ I2P។  បញ្ជីវិញ្ញាបនប័ត្រ SSL / TLS ដែលគេរកឃើញក្នុងទីផ្សារដូចជា៖ Dream Market, Wall Street Market, BlockBooth, Nightmare Market  និង Galaxy3។ ការចុះបញ្ជីបង្ហាញថា ភាពអាចរកបានរបស់វិញ្ញាបនបត្រ SSL / TLS មានចំនួនខ្ពស់គួរឱ្យកត់សម្គាល់ជាងចំនួនមេរោគនិងការកេងប្រវ័ញ្ចក្នុងបញ្ចី។ ការផ្សាយពាណិជ្ជកម្មក្នុង Wall St. បង្ហាញថា តួអង្គគំរាមកំហែងផ្តល់វិញ្ញាបនប័ត្រដូចជាសេវាកម្មដើម្បីបង្កើតវេបសាយក្លែងក្លាយ ។

image

ការចុះបញ្ជីក្នុងទីផ្សារ Dream មួយផ្សេងទៀតមានការបោះជំហានទៅមុខ ហើយនិយាយពីការចេញវិញ្ញាបនបត្រ SSL និងការប្រើប្រាស់ domains ជាសេវាសំខាន់ដែលផ្តល់ដោយអ្នកលក់ វិញ្ញាបនប័ត្រនេះត្រូវគេដាក់លក់ក្នុងតម្លៃតិចជាង ២០០ អឺរ៉ូរួមទាំងសេវាកម្មឌីស្សាញ។ វិញ្ញាបនបត្រ SSL / TLS ត្រូវគេបញ្ជាក់ក្នុងឯកសារបង្រៀន     ផ្សេងៗ ដែលផលិតដោយអ្នកនិពន្ធអនាមិក។ លើសពីនេះទៀតគេរកឃើញភស្តុតាងនៃឧបករណ៍ SSL នៅក្នុងផ្សារ Dream  “។ វិញ្ញាបនប័ត្រ EV ត្រូវគេរចនាឡើងដើម្បីក្លាយជាទីផ្សារដែលគួរអោយជឿជាក់បំផុតនៅលើទីផ្សារអ្នកលក់ដូរដែលមានឈ្មោះថា &#039bulkaccounts&#039 ដែលវាបានផ្សព្វផ្សាយពីសមត្ថភាពរបស់ខ្លួនក្នុងការចេញវិញ្ញាបនប័ត្រ EV សម្រាប់ក្រុមហ៊ុន US និង U.K ដែលគ្មានឯកសារពិតណាមួយ និងមានតម្លៃចាប់ផ្តើមពី $ ១០០ ។ “អ្នកលក់សន្យាថានឹងផ្តល់ឯកសារពេញលេញសម្រាប់ក្រុមហ៊ុនក្លែងក្លាយរួមទាំងលេខ D-U-N-S ។ ” 

ទីផ្សារបណ្តាញងងឹតគឺជាកន្លែងដ៏ល្អបំផុតសម្រាប់ឧក្រិដ្ឋជនលក់កម្មវិធីដែលមានគ្រោះថ្នាក់ជាច្រើន ព័ត៌មានលុកចូល  និងទិន្នន័យហិរញ្ញវត្ថុក្នុងតម្លៃទាបបំផុត។ ឆ្នាំចុងក្រោយ  គេសង្កេតឃើញថា អ្នកគំរាមកំហែងផ្តល់ជូនទាំងការចុះហត្ថលេខាវិញ្ញាបនបត្រ  និងការចុះឈ្មោះរបស់ domain អមជាមួយនឹងវិញ្ញាបនបត្រ SSL ៕