براساس گفتههای Sophos، سرقت کوکیها یکی از جدیدترین گرایشها در جرایم سایبری است که هکرها از آن برای دور زدن اعتبار دسترسی به پایگاه دادههای اطلاعاتی خصوصی استفاده میکنند.
توصیههای امنیتی معمولی که در اختیار سازمانها قرار گرفته، به آنها میگوید که اطلاعات حساس خود را به سرویسهای ابری انتقال دهند یا از سیستم احراز هویت چند عاملی به عنوان وسیلهای امنیتی استفاده کنند. با این حال، هکرها متوجه شدهاند که چگونه میتوانند کوکیهای موجود در سیستمها را از بین ببرند و دوباره آنها را تکرار کنند تا از این طریق امکان هک کردن وبسایتها و برنامههایی که معمولا بهروزرسانی نمیشوند را داشته باشند.
این هکرها میتوانند از چندین ابزار و سرویس آنلاین مختلف، از جمله مرورگرها، برنامههای کاربردی مبتنیبر وب، سرویسهای اینترنتی، ایمیلهای آلوده به بدافزار و فایلهای زیپ بهرهبرداری کنند. مخفیترین و فریبدهندهترین جنبه این سبک از هکها، آن است که کوکیها در ابعاد گستردهای مورد استفاده قرار میگیرند که میتوانند به کاربرانی که قصد سو استفاده دارند، دسترسی کامل به سیستم را حتی در صورت وجود پروتکلهای ایمنی بدهند.
Sophos خاطرنشان میکند که باتنت Emotet یکی از بدافزارهای سرقت کوکی است که دادههای موجود در مرورگر گوگل کروم، مانند اطلاعات ورود به سیستم، دادههای کارتهای اعتباری و مواردی دیگر را هدف قرار میدهد. این باتنت به گونهای طراحی شده که حتی میتواند از تمام رمزگذاریها و احرازهویتهای چند مرحلهای هم عبور کند.
براساس گفتههای این نشریه، هکرها در مقیاس بزرگی میتوانند دادههای کوکیهای سرقت شده، مانند اعتبارنامهها، را از بازارهای زیرزمینی خریداری کنند. در یکی از این نمونهها، جزئیات ورود به سیستم یکی از توسعهدهندگان بازی شرکت EA به بازاری به نام Genesis رسید که گزارشهای منتشر شده به ما نشان میدهند در نهایت توسط گروه هکری Lapsus خریداری شده بود.
این گروه هکری توانست اعتبار ورود کارکنان EA را تکرار و در نهایت به شبکههای شرکت دسترسی پیدا کند و 780 گیگابایت از دادههای آنها را به سرقت ببرد. این گروه جزئیات کد منبع بازی و موتور گرافیکی را که برای اخاذی از EA استفاده میکرد را با استفاده از همین فرایند به دست آورده بود.
این اتفاق به صورتی مشابه در ماه مارس تکرار شد و گروه Lapsus توانست تا پایگاهداده شرکت انویدیا را هک کند. گزارشهایی که اخیرا منتشر شدهاند، به ما نشان میدهند که این آسیبپذیری ممکن است اطلاعات ورود بیش از 70 هزار کارمند را علاوهبر 1 ترابایت از دادههای این شرکت، مانند طراحی بوردها، درایورها، جزئیات سختافزاری، فاش کند. البته، باید به این موضوع هم اشاره کنیم که شرکت انویدیا هنوز در مورد این موضوع که آیا هک گفته شده با استفاده از روش کوکیها بوده یا خیر، منتشر نکرده است.
Sophos در پایان خاطرنشان میکند که کاربران میتوانند تا به صورتی منظم کوکیهای خود را پاک کنند تا پروتکلهای امنیتی بیشتر و بهتری را روی دستگاه خود داشته باشند.