1. مهمان گرامی، جهت ارسال پست، دانلود و سایر امکانات ویژه کاربران عضو، ثبت نام کنید.
    بستن اطلاعیه

هکرها چه می کنند

شروع موضوع توسط MoeinTN ‏7/1/18 در انجمن هک و امنیت

  1. داره خودمونی میشه!

    تاریخ عضویت:
    ‏5/10/17
    ارسال ها:
    52
    تشکر شده:
    11
    امتیاز دستاورد:
    8
    جنسیت:
    مرد
    هفته نامه Sunday Mirror در تحقیق نگران‌کننده‌ای، از روش‌های حیله‌گرانه‌ای پرده برداشته که هکرها برای دسترسی به نام، آدرس، شماره تلفن، اطلاعات بانکی، کلید خانه و موقعیت مکانی که در آن قرار دارید استفاده می‌کنند.

    هکرها همچنین می‌توانند به‌طرز مخوفی کلیدواژه‌های شما را به همراه اطلاعات مهم شخصی‌ تمام اکانت‌هایتان کرک وشما را در حال خواندن ایمیل‌ها نظاره کنند. آنها ظرف سه روز می‌توانند هویت آنلاین شما را از آن خود کنند.

    آنچه به این کلاهبرداران نامرئی اجازه می‌دهد وارد دنیای شما شوند، مواردی است که ده‌ها هزار نفر دیگر مشابه شما بدون لحظه‌ای فکر کردن آن را انجام می‌دهند؛ یعنی استفاده از یک کلیدواژه مشترک برای همه حساب‌هایشان.

    Sunday Mirror از تعدادی از هکرهای قانونی درخواست کرد تا با ورود به زندگی یکی از پرسنل این هفته‌نامه از اسرار کاریِ هکرها پرده بردارند.

    این هک را یکی از کارشناسان گروه NCC انجام داد؛ شرکتی که مهمترین هدفش پیدا کردن حفره‌های امنیتی در سازمان‌های دولتی، نیروهای پلیس و شرکت‌های FTSE100 است. ذکر این نکته لازم است که این گروه با اطلاع قبلی این هک را انجام دادند و مسئولان و پرسنل Sunday Mirror کاملا به آنها اعتماد داشتند.

    هکرها برای شروع کار باید نام و نام خانوادگی قربانی را بدانند، برای این کار آنها در گوگل نام‌ها را جست‌وجو می‌کنند تا اکانت شبکه‌های اجتماعی‌شان را پیدا کنند.

    روز چهارشنبه ساعت 10 شب، کارمند هفته‌نامه در حالی که داشت عکسی را در سایتی به اشتراک می‌گذاشت، اخطاری با این مضمون دریافت کرد: "یک نفر سعی داشته اخیراً به اکانت شما وارد شود، اگر آن شخص شما نبوده‌اید به ما اطلاع دهید تا اکانت‌تان را بررسی کنیم".

    ورود به اکانت کارمند مذکور از آمریکا گزارش شده بود در حالی که وی در آن ساعت پشت میزش در لندن بود. او بلافاصله رمز عبورش را تغییر داد اما خیلی دیر شده بود.

    کارشناس امنیت بعدها گفت: "ما از طریق لینک " forgot my password " موفق شدیم به بخش‌هایی از آدرس ایمیل قربانی برسیم و با به کاربردن همین شیوه در یک سایت اجتماعی دیگر، توانستیم شکاف‌های گم‌شده را پر کنیم. و ایمیل او را با اطلاعاتی که قبلا هک شده بود چک و رمز عبورش را پیدا کردیم".

    هک داده‌های قبلی، از بانک اطلاعاتی‌ای بود که هکرها قبلاً به طور غیرقانونی اطلاعات آن را برداشته و به صورت آنلاین در مناطق سّری وب پست کرده بودند. نمونه بارز این نوع هک دیتا، شرکت ارتباطات دوربرد TalkTalk بود که نوامبر گذشته اطلاعات 2000 مشتری آن به سرقت رفت.
    قربانی دیگر این شیوه، شرکت Graphone Warehouse بود که 5/2 میلیون نفر از مشتریانش هک شدند.

    کارشناسان پی بردند که اطلاعات کارمند مذکور از جمله رمز عبور او در دو فهرست آنلاین جداگانه‌ی اطلاعات هک‌شده قرار داشت. هکر ما نیاز داشت که رمز عبور کارمند مذکور را امتحان کند. برای این کار وارد سایت رزرو هتلی شد که کارمند مذکور در آن اتاق رزرو کرده بود. پیش از هر کاری هکر باید اطمینان حاصل می‌کرد که تاریخ رزرو تغییر نکرده باشد چون این کار به او اجازه می‌داد آدرس و شماره تلفن کارمند را به دست آورد.
    کارشناس هک می‌گوید: انجام این کار به اطلاعات خیلی زیاد یا تکنیک‌های پیچیده نیاز ندارد. ما انسان‌ها بر اساس آنچه که به آن عادت کرده‌ایم عمل می‌کنیم برای همین است که افراد تمایل دارند از یک پسورد ثابت برای همه اکانت‌ها استفاده کنند.

    کافی است رمز یکی از آنها را پیدا کنیم در این صورت به تمام آنها دسترسی می‌یابیم. مدیر فنی گروه NCC به طور خلاصه می‌گوید: وقتی برای اکانت‌های مختلف یک رمز عبور مشترک انتخاب می‌کنید مثل این است که تمام درها و پنجره‌های خانه را قفل می‌کنید اما کلید آنها را زیر پادری می‌گذارید.

    هکرها با ارسال یک کارت تبریک الکترونیکی می‌توانند به اطلاعات زیادی دست پیدا کنند. آنها برای کارمند مذکور یک کارت الکترونیکی ارسال کردند و به حساب خرید آنلاین او که اطلاعات حسابش، در آن ذخیره شده بود دسترسی یافتند.

    هکرهای ما یک کار فوق‌العاده دیگر هم کردند. آنها عکس کلید خانه جدید کارمند هفته‌نامه را که در فیس‌بوک به اشتراک گذاشته بود پیدا کردند و با چاپ سه‌بعدی از روی آن پرینت گرفتند.
    آنها آدرس خانه او را داشتند و می‌توانستند راحت به خانه‌اش دستبرد بزنند فقط باید مطمئن می‌شدند که او در آن ساعت خانه نیست. به این منظور دستیار هکر ما روز سه‌شنبه با اسم مستعار "جان" که شاید کارمند مذکور او را می‌شناخت برایش کارت تبریک فرستاد. وی پس از دریافت کارت تبریک روی لینک کلیک کرد و تصویر گربه‌ای را دید که یادداشتی با این مضمون زیر آن نوشته شده بود: طاقت بیار، آخر هفته نزدیکه!
    حالا آنها می‌دانستند که کارمند مذکور آخر هفته در خانه نیست. هکر ما همچنین رمزعبور Cloud Account او را پیدا کرده بود؛ جایی که کاربران از ایمیل‌ها، عکس‌ها،موسیقی‌ها و تماس‌ها فایل پشتیبان تهیه می‌کنند.

    در آگوست 2014، Cloud Account حدود 500 فرد مشهور در جهان هک شد که به افشای تصاویر برهنه آنها منجر شد. از جمله این افراد جنیفر لاورنس هنرپیشه بود که این هک را "جنایت جنسی" نامید. اپل این موضوع را که سرورهایش مورد نفوذ قرار گرفتند مصرانه رد کرد. اکثر کارشناسان امنیتی به این نکته اشاره داشتند که انتخاب رمز عبور ضعیف ریشه این مشکل است.

    گفته می‌شود در این حمله، از قطعه‌ای کد رایانه‌ای که مکرراً رمز عبورهای رایج را حدس می‌زد استفاده شده بود.

    طبق برآوردهای انجام‌شده، ارزش جرایم سایبری در سال 34 میلیون یورو است. سال گذشته 6 میلیون نفر قربانی جرایم سایبری شدند که در این میان 4/1 میلیون گزارش مربوط به حملات ویروس رایانه‌ای، و 650000 گزارش مربوط به سرقت ایمیل و پروفایل شبکه‌های اجتماعی بوده است.

    گزارش هفته‌نامه Sunday Mirror نشان‌دهنده رشد روزافزون جرایم سایبری است و اینکه مجرمان سایبری چقدر راحت می‌توانند به اطلاعات شخصی دست پیدا کنند.

    در انگلیس از هر 10 نفر یک نفر مورد حمله سایبری قرار گرفته و سالانه میلیاردها دلار هزینه برای افراد حقیقی و حقوقی بر جای گذاشته است.

    به نطر می‌رسد لازم است زمینه‌ای فراهم شود که مردم از امنیت آنلاین اطمینان حاصل کنند و شرکت‌ها و کسب‌وکارهای مختلف تدابیر لازم را برای افزایش امنیت سایبری بیاندیشند.
     
    saranaz و MajiD.JD از این پست تشکر کرده اند.