سه حادثه حقیقی: چگونه با هک کردن و سرقت از طریق اینترنت، زندگی یک نفر را به جهنم تبدیل کنیم؟

23 فروردین 1395 سه حادثه حقیقی: چگونه با هک کردن و سرقت از طریق اینترنت، زندگی یک نفر را به جهنم تبدیل کنیم؟

          روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ تجربه نشان داده است که سرویس اینترنت های قدیمی موفق به محافظت در برابر هکرها بودند. حال که امروزه زندگی ما بیشتر و بیشتر در اتصال با اینترنت و دیگر شبکه ها قرار گرفته است امنیت آنلاین یک ضرورت فوری به شمار می رود.

     تقریبا همه کاربران یک ایمیل، حسابهای شبکه اجتماعی و بانکداری آنلاین دارند. مردم سفارش های آنلاین انجام می دهند و با استفاده از اینترنت موبایل هویت خود را توسط عامل های احراز هویت معرفی می کنند. اما متاسفانه هیچ یک از این سیستم ها به طور کامل امن نیستند.

     بیشتر تعاملات آنلاین ما هدف های بزرگی برای هکرها می شوند. متخصصان امنیتی به این بخش "حملات سطحی" می گویند. بزرگترین سطح هم آسان ترین حمله را برای هکرها همراه دارد. چنانچه شما نگاهی به این سه داستانی که در طی سه سال گذشته اتفاق افتاده است بیندازید، این توضیحات برایتان روشن تر خواهند شد.

 

چگونه یک حساب کاربری را به سرقت ببریم: آن را هک کنیم یا فقط یک تماس تلفنی برقرار کنیم؟

     یکی از قدرتمند ترین ابزارهای استفاده شده توسط هکرها "هک انسان" یا مهندسی اجتماعی می باشد. در 26 فوریه 2016 ویرایشگر روزنامه Fusion، Kevin Roose تصمیم به بررسی این ابزار می گیرد که آیا حقیقتا قدرتمند است؟ مهندس هک اجتماعی Jessica Clark و کارشناس امنیتی Dan Tentler این چالش را پذیرفتند.

     جسیکا وعده داده بود که با یک تماس تلفنی ایمیل کوین را هک کند و با موفقیت هم این کار را انجام داد. در ابتدا تیم او 13 صفحه طولانی از مشخصات کوین که شامل اطلاعاتی از قبیل مسائلی که علاقه مند است یا برایش بی اهمیت است و غیره را فراهم کردند. تمامی این داده ها هم از منابع عمومی بدست آمده بودند.

     پس از آماده شدن جسیکا با یک شماره جعلی با محل کار کوین تماس برقرار می کند. وی برای ایجاد صحنه سازی صدای گریه یک کودک را از یک ویدئو استخراج کرده تا در پس زمینه صدا از آن استفاده کند.

     جسیکا خود را همسر کوین معرفی می کند. جسیکا شرح می دهد که او و شوهرش قرار است وامی دریافت کنند اما این مادر جوان و آشفته آدرس ایمیلی که با هم استفاده می کردند را فراموش کرده است. با همراهی صدای گریه نوزاد جسیکا بخش پشتیبانی را متقاعد می کند تا کلمه عبوری را مجدد برای دسترسی به ایمیل تعیین کنند.

     Dan Tentler این کار را با کمک فیشینگ انجام داد. در ابتدا او متوجه شد که کوین یک وبلاگ در Squarespace دارد، سپس یک ایمیل جعلی از طرف وبلاگ برای وی ارسال می کند. در این نامه مدیران Squarespace از کاربران خواسته بودند که گواهینامه SSL خود را به دلایل امنیتی بروز رسانی کنند. این فایل پل دسترسی Tentler به رایانه کوین بود. Dan چندین پاپ آپ جعلی برای کوین در جهت اعتبار ساخت و دسترسی انجام داد.

     Tentler به اطلاعاتی از کوین از قبیل داده های بانکی، ایمیل، حساب کاربری فروشگاههای آنلاین، اطلاعات کارت اعتباری و شماره امنیت اجتماعی دست پیدا کرد. علاوه بر اینها Dan به صورت خودکار به مدت 48 ساعت هر دو دقیقه از صفحه نمایش او یک عکس تهیه می کرد.

چگونه طی یک شب یک مهندس نرم افزار را می توان غارت کرد

     در بهار سال 2015 توسعه دهنده نرم افزار Patrap Davis 3000 دلار از دست داد. در چند ساعت در طی یک شب یک هکر ناشناس به دو حساب ایمیل، شماره تلفن و حساب کاربری توییتر وی دست پیدا کرد. این مجرم سایبری به طور هوشمندانه دو عامل سیستم احراز هویت را دور زده و کیف پول مجازی Patrap را خالی می کند. تصور کنید که Davis چه صبح ناخوشایندی را باید آغاز کند.

     لازم به ذکر است که وی یک کاربر کاملا با تجربه اینترنت است: او همیشه از رمزهای مطمئن استفاده می کند و هرگز بر روی لینک های مخرب کلیک نمی کند. ایمیل او توسط سیستم احراز هویت گوگل محافظت می شود، تا زمانیکه وی از یک رایانه جدید استفاده می کند و کد شش رقمی به گوشی همراه وی ارسال می شود.

     Davis پس انداز خود را در سه کیف پول مجازی ذخیره می کرد و این کیف ها توسط دو عامل احراز هویت که توسط یک نرم افزار تلفن همراه به نام Authy محافظت می شد. هر چند که Davis به بهترین نحو از این اقدامات امنیتی استفاده کرده بود اما باز هم هدف هکرها قرار گرفته بود.

     پس از این اتفاق Davis بسیار عصبانی شد و چندین هفته به دنبال مجرم سایبری گشت. او همچنین از مدیران دیگر هم در این امر کمک گرفت. همه آنها به کمک یکدیگر موفق به یافتن این روش هک شدند.

     آدرس اصلی Davis این گونه بود: Patrap@mail.com. همه حروف یادآور آدرس جیمیل بود مانند آدرس Patrap@gmail.com. برای چندین ماه هر کسی می توانست اسناد ویژه ای را در انجمن های هک پیدا کند که بتوان کاربرانی که در تعیین رمز مجدد دچار ضعف هستند را مورد هدف قرار دهد. ظاهرا از این اسناد برای دور زدن دو عامل احراز هویت و تغییر رمز عبور David استفاده شده بود.

     پس از این هکر به جای Davis از حساب AT&T درخواست کلمه عبور جدید داد و جلوی تماس های دریافتی را هم تا حد ممکن گرفت. بخش پشتیبانی ایمیل تایید را دریافت کرد و تماس ها را تحت کنترل در آورد. با چنین ابزار قوی که هکر در دست داشت اصلا برایش سخت نبود تا دو عامل احراز هویت گوگل را دور بزند و به جیمیل Davis دسترسی پیدا کند.

     پیامک ها همچنان به شماره قدیمی Davis ارسال می شد و هکر هم از توابع دسترسی کاربران ضعیف بهره برد. کدهای تایید با صدای بلند از طریق تلفن اعلام شد. بنابراین جیمیل هک شد و تنها برنامه Authy هم مابین هکر و کاربر قرار گرفت.

     برای غلبه بر این مشکل مجرم سایبری به راحتی از آدرس ایمیل mail.com و یک کد تایید شده جدید که مجدد از طریق یک تماس صوتی بر روی برنامه تلفن ارسال شده بود استفاده کرد. تمام اقدامات امنیتی در دست هکر قرار گرفت و این مجرم سایبری کلمه عبور یکی از کیف پول های مجازی را تغییر داد و از Authy و mail.com تمام پول ها را خارج کرد.

     پول در دو حساب دیگر دست نخورده باقی ماند. یکی از خدمات این بود که پس از تعویض رمز عبور تا 48 ساعت اجازه برداشت داده نمی شد و با ارسال درخواست مجدد باید اسکن گواهینامه رانندگی Davis ارائه می شد که این بخش دیگر از دست هکر دور بود.

 

ترول های شوم زندگی را خراب می کنند

      روزنامه فیوژن در اکتبر سال 2015 نوشت تخریب زندگی خانواده Strater با پیتزا آغاز شد. چند سال پیش تمام کافه ها و رستوران ها محلی در محوطه کاری خود عرضه پیتزا، کیک و دیگر مواد غذایی را آغاز کردند. Paul و Amy Strater به دلایل مالی مجبور به کاهش سفارش های خود شدند. اما پس از این دو کامیون مملو از کالاهای ناخواسته اما سفارش شده برایشان ارسال شد. این کار برای سه سال آینده این خانواده تبدیل به یک کابوس شد.

     Paul Starter یک مهندس ارشد ایستگاه تلویزیون محلی و همسرش مدیر اسبق یک بیمارستان قربانی یک هکر ناشناس شدند. مقامات دولتی یک تهدید که با نامهای این دو نفر امضاء شده بود دریافت کردند. هکرها با استفاده از نام کاربری Amy تهدید برای طرح یک حمله به مدرسه ای ابتدائی را برنامه ریزی کرده بودند. عنوان تهدید هم "من مدرسه شما را هدف قرار داده ام" بود. پلیس هم به طور مرتب وارد خانه آنها می شد تا روابط آنها با همسایگان را مورد بررسی قرار دهد.

      مجرمان سایبری حتی موفق به هک موتورهای Tesla شده بودند و درخواست یک ماشین را کرده بودند. سپس این خانواده در شرایطی قرار گرفت در هر دقیقه پنج تماس از بخش نظر سنجی Tesla داشتند. پس از این فردی از شرکت Tesla به خانه آنها آمد تا پارکینگ منزل را بررسی کند که آیا ماشین های رایگان Tesla در آنجا پنهان شده اند یا خیر.

     Paul تلاش کرد تا حلقه ای امنیتی برای خود درست کند: او کلمات عبور تمام حسابهای کاربری اش را تغییر داد و به تمام مدیران رستوران های محلی اعلام کرد که هیچ چیزی تا پرداخت کامل برای او ارسال نکنند. او همچنین از اداره پلیس Oswego درخواست کرد تا تماسهای آینده اش مورد بررسی قرار بگیرد. در مابین همه این مشکلات هم زندگی زناشوئی این دو زوج از بین رفت.

     حملات مجرمان متوقف نمی شد. حساب شبکه های اجتماعی Amy هک شده بود و از آن برای انتشار مطالب نژاد پرستانه استفاده می شد. پس از این عملکرد او کارش را هم از دست داد. کارفرمایان وی می گفتند که او همیشه در حال تلاش بوده است اما هم اکنون زندگی خانوادگی اش تبدیل به یک کابوس شده است.

     در این زمان Amy کنترل Linkdln خود را بدست گرفت و حساب کاربری توییتر خود را حذف کرد. اما دیگر نمی توانست کاری بر اساس حرفه خود پیدا کند و این به دلیل پیش زمینه ای بود که برایش اتفاق افتاده بود. او در شرکت Uber مشغول به کار شد اما در معرض از دست دادن خانه اش هم قرار داشت.

     پسر او Blair به روزنامه فیوژن گفت: "کافی است نام او را در گوگل وارد کنید تا تمام مقالات علمی و خوب او را ببینید. اما در حال حاضر آن هکرها متاسفانه..."

برخی از افراد Blair را مقصر می دانستند که در محافل مجرمان سایبری رفت و آمد داشت. اما در هر حال والدین خانواده Strater هیچ کاری با آن هکرها نمی توانستند انجام دهند.

 

آیا راه حل امنیتی وجود دارد؟

     این داستان ها نشان می دهند که تقریبا غیر ممکن است که هدف هکرها قرار نگیرید. بنابراین اگر می خواهید چیزی را مخفی کنید آن را در محیط آنلاین قرار ندهید. خوشبختانه اکثر مردم واجد شرایط مجرم سایبری بودن نیستند. کاربران نیاز دارند تا در برابر مجرمان اینترنتی که طیف وسیعی را هم شامل می شوند محافظت شوند. بسیاری از متخصصان اینترنتی هستند که از روش های ساده تری برای ایجاد امنیت استفاده می کنند.

بنابراین ما موارد زیر را به شما توصیه می کنیم:

  •        یاد بگیرید که فیشینگ چیست و چگونه از آن اجتناب کنید.
  •        از کلمات عبور امن و منحصر بفرد برای همه حساب های کاربری خود استفاده کنید.
  •        یاد بگیرید که چگونه با خیال راحت از اینترنت استفاده کنید.
  •        از WiFi های عمومی برای عملیات مهم و انجام امور مالی آنلاین استفاده نکنید.
  •        در تمام دستگاه های خود از راه حل های امنیتی مناسب استفاده کنید. بله دقیقا گوشی تلفن و تبلت شما هم نیاز به حفاظت دارد. ما Kaspersky Internet Security-Multi Device را که برنده چندین جایزه امنیتی شده است را به شما پیشنهاد می کنیم.

منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد