ผู้เชี่ยวชาญเตือนอาชญากรไซเบอร์บุกเข้าไปในเว็บไซต์และแอปของร้านขายยา จากนั้นจึงขโมยบัญชีที่มีใบสั่งยาสำหรับยาชนิดต่างๆ
ตามรายงานของนักวิจัยด้านความปลอดภัยทางไซเบอร์ของ Kasada บัญชีเหล่านี้จะถูกขายในตลาดมืด ทำให้ผู้คนเข้าถึงยาอันตรายโดยไม่ได้รับอนุญาตจากแพทย์
Kasada ตั้งข้อสังเกตว่าตั้งแต่เดือนเมษายน 2022 จำนวนบัญชีร้านขายยาที่ขายในตลาดมืดเริ่มเพิ่มขึ้น ในช่วง 60 วันที่ผ่านมา จำนวนบัญชีที่ถูกขโมยเพิ่มขึ้น XNUMX เท่า พวกเขากล่าวว่าสูงถึง "หลายหมื่น" นอกจากนี้ บัญชีเหล่านี้ไม่ใช่บัญชีของร้านขายยาระดับที่สาม ซึ่งบางแห่งเป็นร้านขายยาที่ใหญ่ที่สุดในสหรัฐอเมริกา
การรับประกันของแฮ็กเกอร์
“กิจกรรมนี้ผิดกฎหมายและเป็นอันตราย มันวางยาไว้ในมือของผู้คนโดยไม่มีใบสั่งยาและทำให้ติดยาได้ นอกจากนี้ยังนำยาที่ต้องสั่งโดยแพทย์ออกไปจากผู้ที่ต้องการยาเหล่านี้อย่างถูกกฎหมาย” Kasada กล่าวในบล็อกโพสต์ (เปิดในแท็บใหม่) อธิบายการค้นพบของเขา
ในการรับบัญชี แฮกเกอร์ใช้การยัดข้อมูลรับรอง ลองใช้ชื่อผู้ใช้และรหัสผ่านร่วมกันไม่รู้จบ (เปิดในแท็บใหม่) (หรือใช้ข้อมูลประจำตัวที่ถูกขโมยที่อื่น) จนกว่าจะเจาะเข้าไป กระบวนการส่วนใหญ่เป็นไปโดยอัตโนมัติ
โดยการขายบัญชีเหล่านี้ สแกมเมอร์ให้การเข้าถึงสารเสพติดที่มีการควบคุมสูง เช่น Adderall หรือ Oxycodone ราคาสำหรับบัญชีดังกล่าว Kasada กล่าวว่ามีตั้งแต่ "สิ่งที่ปกติจะจ่ายด้วยเงินประกัน" ไปจนถึง "หลายร้อยดอลลาร์" ผู้ซื้อสามารถเลือกร้านขายยาและยาได้ และสามารถชำระค่าบริการเป็นเงินสดหรือสกุลเงินดิจิทัล ในทางกลับกัน ผู้ขายรับประกันว่าบัญชีจะทำงานได้อย่างถูกต้อง หากไม่เป็นเช่นนั้น ผู้ซื้อจะจัดหาอันใหม่ให้ฟรี
ในการรับยา ผู้ซื้อสามารถสั่งซื้อออนไลน์โดยใช้บัตรเครดิตที่เชื่อมโยงกับบัญชี (เพียงแค่เปลี่ยนเส้นทางไปยังที่อยู่สำหรับจัดส่ง) หรือรับยาที่เคาน์เตอร์ ร้านขายยามักจะขอข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้เมื่อจ่ายยา เช่น วันเกิด สิ่งเหล่านี้อยู่ภายใต้บัญชีที่ถูกขโมย - เปิดในแท็บใหม่
นักวิจัยของ Kasada ไม่แน่ใจว่าจะเกิดอะไรขึ้นกับยาทันทีที่ผู้คนได้รับยา โดยคาดเดาว่ายาเหล่านั้นจะถูกขายต่อหรือนำไปใช้