به گزارش هاتف امروز؛ هفته نامه Sunday Mirror در تحقیق نگرانکنندهای، از روشهای حیلهگرانهای پرده برداشته که هکرها برای دسترسی به نام، آدرس، شماره تلفن، اطلاعات بانکی، کلید خانه و موقعیت مکانی که در آن قرار دارید استفاده میکنند.
هکرها همچنین میتوانند بهطرز مخوفی کلیدواژههای شما را به همراه اطلاعات مهم شخصی تمام اکانتهایتان کرک وشما را در حال خواندن ایمیلها نظاره کنند. آنها ظرف سه روز میتوانند هویت آنلاین شما را از آن خود کنند.
آنچه به این کلاهبرداران نامرئی اجازه میدهد وارد دنیای شما شوند، مواردی است که دهها هزار نفر دیگر مشابه شما بدون لحظهای فکر کردن آن را انجام میدهند؛ یعنی استفاده از یک کلیدواژه مشترک برای همه حسابهایشان.
Sunday Mirror از تعدادی از هکرهای قانونی درخواست کرد تا با ورود به زندگی یکی از پرسنل این هفتهنامه از اسرار کاریِ هکرها پرده بردارند.
این هک را یکی از کارشناسان گروه NCC انجام داد؛ شرکتی که مهمترین هدفش پیدا کردن حفرههای امنیتی در سازمانهای دولتی، نیروهای پلیس و شرکتهای FTSE100 است. ذکر این نکته لازم است که این گروه با اطلاع قبلی این هک را انجام دادند و مسئولان و پرسنل Sunday Mirror کاملا به آنها اعتماد داشتند.
هکرها برای شروع کار باید نام و نام خانوادگی قربانی را بدانند، برای این کار آنها در گوگل نامها را جستوجو میکنند تا اکانت شبکههای اجتماعیشان را پیدا کنند.
روز چهارشنبه ساعت ۱۰ شب، کارمند هفتهنامه در حالی که داشت عکسی را در سایتی به اشتراک میگذاشت، اخطاری با این مضمون دریافت کرد: “یک نفر سعی داشته اخیراً به اکانت شما وارد شود، اگر آن شخص شما نبودهاید به ما اطلاع دهید تا اکانتتان را بررسی کنیم”.
ورود به اکانت کارمند مذکور از آمریکا گزارش شده بود در حالی که وی در آن ساعت پشت میزش در لندن بود. او بلافاصله رمز عبورش را تغییر داد اما خیلی دیر شده بود.
کارشناس امنیت بعدها گفت: “ما از طریق لینک ” forgot my password ” موفق شدیم به بخشهایی از آدرس ایمیل قربانی برسیم و با به کاربردن همین شیوه در یک سایت اجتماعی دیگر، توانستیم شکافهای گمشده را پر کنیم. و ایمیل او را با اطلاعاتی که قبلا هک شده بود چک و رمز عبورش را پیدا کردیم”.
هک دادههای قبلی، از بانک اطلاعاتیای بود که هکرها قبلاً به طور غیرقانونی اطلاعات آن را برداشته و به صورت آنلاین در مناطق سّری وب پست کرده بودند. نمونه بارز این نوع هک دیتا، شرکت ارتباطات دوربرد TalkTalk بود که نوامبر گذشته اطلاعات ۲۰۰۰ مشتری آن به سرقت رفت.
قربانی دیگر این شیوه، شرکت Graphone Warehouse بود که ۵/۲ میلیون نفر از مشتریانش هک شدند.
کارشناسان پی بردند که اطلاعات کارمند مذکور از جمله رمز عبور او در دو فهرست آنلاین جداگانهی اطلاعات هکشده قرار داشت. هکر ما نیاز داشت که رمز عبور کارمند مذکور را امتحان کند. برای این کار وارد سایت رزرو هتلی شد که کارمند مذکور در آن اتاق رزرو کرده بود. پیش از هر کاری هکر باید اطمینان حاصل میکرد که تاریخ رزرو تغییر نکرده باشد چون این کار به او اجازه میداد آدرس و شماره تلفن کارمند را به دست آورد.
کارشناس هک میگوید: انجام این کار به اطلاعات خیلی زیاد یا تکنیکهای پیچیده نیاز ندارد. ما انسانها بر اساس آنچه که به آن عادت کردهایم عمل میکنیم برای همین است که افراد تمایل دارند از یک پسورد ثابت برای همه اکانتها استفاده کنند.
کافی است رمز یکی از آنها را پیدا کنیم در این صورت به تمام آنها دسترسی مییابیم. مدیر فنی گروه NCC به طور خلاصه میگوید: وقتی برای اکانتهای مختلف یک رمز عبور مشترک انتخاب میکنید مثل این است که تمام درها و پنجرههای خانه را قفل میکنید اما کلید آنها را زیر پادری میگذارید.
هکرها با ارسال یک کارت تبریک الکترونیکی میتوانند به اطلاعات زیادی دست پیدا کنند. آنها برای کارمند مذکور یک کارت الکترونیکی ارسال کردند و به حساب خرید آنلاین او که اطلاعات حسابش، در آن ذخیره شده بود دسترسی یافتند.
هکرهای ما یک کار فوقالعاده دیگر هم کردند. آنها عکس کلید خانه جدید کارمند هفتهنامه را که در فیسبوک به اشتراک گذاشته بود پیدا کردند و با چاپ سهبعدی از روی آن پرینت گرفتند.
آنها آدرس خانه او را داشتند و میتوانستند راحت به خانهاش دستبرد بزنند فقط باید مطمئن میشدند که او در آن ساعت خانه نیست. به این منظور دستیار هکر ما روز سهشنبه با اسم مستعار “جان” که شاید کارمند مذکور او را میشناخت برایش کارت تبریک فرستاد. وی پس از دریافت کارت تبریک روی لینک کلیک کرد و تصویر گربهای را دید که یادداشتی با این مضمون زیر آن نوشته شده بود: طاقت بیار، آخر هفته نزدیکه!
حالا آنها میدانستند که کارمند مذکور آخر هفته در خانه نیست. هکر ما همچنین رمزعبور Cloud Account او را پیدا کرده بود؛ جایی که کاربران از ایمیلها، عکسها،موسیقیها و تماسها فایل پشتیبان تهیه میکنند.
در آگوست ۲۰۱۴، Cloud Account حدود ۵۰۰ فرد مشهور در جهان هک شد که به افشای تصاویر برهنه آنها منجر شد. از جمله این افراد جنیفر لاورنس هنرپیشه بود که این هک را “جنایت جنسی” نامید. اپل این موضوع را که سرورهایش مورد نفوذ قرار گرفتند مصرانه رد کرد. اکثر کارشناسان امنیتی به این نکته اشاره داشتند که انتخاب رمز عبور ضعیف ریشه این مشکل است.
گفته میشود در این حمله، از قطعهای کد رایانهای که مکرراً رمز عبورهای رایج را حدس میزد استفاده شده بود.
طبق برآوردهای انجامشده، ارزش جرایم سایبری در سال ۳۴ میلیون یورو است. سال گذشته ۶ میلیون نفر قربانی جرایم سایبری شدند که در این میان ۴/۱ میلیون گزارش مربوط به حملات ویروس رایانهای، و ۶۵۰۰۰۰ گزارش مربوط به سرقت ایمیل و پروفایل شبکههای اجتماعی بوده است.
گزارش هفتهنامه Sunday Mirror نشاندهنده رشد روزافزون جرایم سایبری است و اینکه مجرمان سایبری چقدر راحت میتوانند به اطلاعات شخصی دست پیدا کنند.
در انگلیس از هر ۱۰ نفر یک نفر مورد حمله سایبری قرار گرفته و سالانه میلیاردها دلار هزینه برای افراد حقیقی و حقوقی بر جای گذاشته است.
به نطر میرسد لازم است زمینهای فراهم شود که مردم از امنیت آنلاین اطمینان حاصل کنند و شرکتها و کسبوکارهای مختلف تدابیر لازم را برای افزایش امنیت سایبری بیاندیشند.