Gerdab.IR | گرداب

بزرگترین هک ها در شبکه های اجتماعی

تاریخ انتشار : ۲۱ مرداد ۱۳۹۴

امنیت سایبری از بزرگترین مشکلات عصر حاضر است و FBI بزرگترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری دانستند.

به گزارش گرداب از مجازی باشگاه خبرنگاران جوان، امنیت سایبری از بزرگترین مشکلات انسان های عصر حاضر محسوب می شود و پلیس فدرال آمریکا (FBI) در آخرین گزارش خود اعلام کرده بزرگترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل می دهند.

این سازمان 19 مجرم سایبری بین المللی را دنبال می کند و می گوید این افراد طی سال گذشته به تنهایی 100 میلیون دلار سرقت کرده اند. از آنجا که حدود دو میلیارد نفر معادل 74 درصد کل کاربران اینترنتی جهان در شبکه های اجتماعی عضو هستند، بخش اعظم تهدیدات سایبری به این حوزه مربوط می شود و شبکه اجتماعی به هدف اصلی مجرمان سایبری تبدیل شده است.

طبق آخرین آمار موجود حساب کاربری یک نفر از هر 10 عضو شبکه های اجتماعی در چند سال گذشته هک شده است و روزانه بیش از 600 هزار حساب کاربری در فیس بوک به دست هکرها می افتد. به طور میانگین 170 روز طول می کشد تا حمله سایبری بهع شبکه های اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال 2010 میلادی 96 درصد بیشتر شده است.

گفتنی است 68 درصد خسارات و سرقت های ناشی از حملات صورت گرفته به شبکه های اجتماعی غیرقابل بازگشت هستند.

 با توجه به افزایش اهمیت این نوع حملات سایبری، مرکز Business Insider بررسی جامعی انجام داد و فهرست بزرگترین هک های صورت گرفته در شبکه های اجتماعی را به قرار زیر منتشر کرد.
 
بانک JP Morgan
بزرگترین بانک وال استریت، JP Morgan نام دارد که یکی از بزرگترین شبکه های بانکی جهان را نیز در خود جا داده است. اوایل ماه جاری میلادی از مشتریان این بانک در شبکه اجتماعی توییتر خواسته شد با استفاده از هشتگ AskJPM# پرسش های مختلف خود را به صورت مستقیم مطرح کند تا پاسخ های مرتبط با آن را در اختیار بگیرند. 

توییتری ها استقبال گسترده ای از این کار انجام دادند اما بررسی های بعدی نشان داد که این اتفاق زمینه سوءاستفاده هکرها را فراهم کرده است.

مرکز Topsy اعلام کرد که در شش ساعت نخست بیش از هشت هزار کاربر از طریق این هشتاگ پرسش های مختلف خود را با بانک مطرح کردند که اطلاعات مربوط به دو سوم آنها در اختیار هکرها قرار گرفت.

هدف اصلی از برقراری این طرح پرسش و پاسخ این بود که مشتریان بتوانند با سیستم بانک ارتباط نزدیکتر برقرار کنند و در این میان جیمی لی، یکی از مدیران ارشد JP Morgan در این اقدام به صورت مستقیم پاسخ مشتریان را می داد اما هکرها از این فرآیند سوءاستفاده کردند تا طی پرسش و پاسخ های مستقیم خود را در قالب سیستم بانکی معرفی کنند و به اطلاعات بانکی کاربران دست یابند. این اتفاق موجب شد عصر همان روز بانک JP Morgan روی صفحه اختصاصی خود بنویسد «طرح پرسش و پاسخ در توییتر از فردا تعطیل خواهد شد. این یک ایده بود و موجب شد ما هک شویم.»

این بانک طی یک سال گذشته چند بار دیگر مورد حملات سایبری مختلف قرار گرفت.

شرکت British Gas
 
حمله سایبری برای بریتانیایی ها با بانک JP Morgan پایان نیافت. در اکتبر سال قبل شرکت British Gas اعلام کرد هزینه خدمات خود را 10 درصد گران کرده است و برای نخستین بار این خبر روی توییتر منتشر شد. مرتبط با این خبر کمپینی تشکیل شد که اطلاعات خود را با هشتگ AskBG# منتشر می کرند و برت پیلس، مدیر مرکز خدمات مشتری شرکت هدایت این کمپین را عهده دارد شده بود.

اما این کمپین تنها یک روز دوام آورد و همان شب مشخص شد هکرها کنترل این هشتگ را در دست گرفته اند و در طرح پرسش و پاسخ مستقیم، حجم گسترده ای سوالات بی ربط ارسال می کنند تا این شرکت نتواند آنها را مدیریت کند. این فرآیند به گونه ای دنبال شد که در نخستین شب راه اندازی هشتگ AskBG#، صفحه اختصاصی شرکت انرژی British Gas در توییتر به طور کامل از کار افتاد و در نهایت این شرکت با صدور بیانیه ای اعلام کرد هک شده است.

شرکت هواپیمایی British Airways
افزایش به کارگیری شبکه های اجتماعی موجب شده برندها از این طریق ارتباط نزدیکتری با مشتریان خود برقررا کنند و بتوانند نسبت به رقبا جلوتر باشند. این روشی است که معمولا برای فروش هر چه بهتر کالاها و تبلیغات گسترده تر در توییتر، فیس بوک و شبکه های اجتماعی مشابه دنبال می شود.

شرکت هواپیمایی British Airways نیز مانند دیگر سازمان های بزرگ اوایل سال جاری میلادی به صورت گسترده روی این روش تمرکز کرد و بر اساس آن توییتر به عنوان مرکز ارائه خدمات هوایی و انتشار گسترده تبلیغات شرکت انتخاب شد. این روند ابتدا خوب به نظر می رسید و رضایت بیشتر مشتریان را کسب کرده بود اما طولی نکشید که در ماه فوریه اعلام شد صفحه اختصاصی این شرکت هوایی در توییتر هک شده است.
 
هکرها پس از آنکه کنترل این حساب کاربری را در اختیار گرفتند، روی آن نوشتند: «با British Airways پرواز نکنید. سرویس خدمات مشتری این شرکت ناکارآمد و پروازهای آن ناامن است».
 
بررسی های بعدی نشان داد یک آرایشگر ساکن شهر شیکاگو توانسته صفحه اختصاصی این شرکت را هک کند و به این وسیله موجب شود ارزش سهام آن در بازار بورس به میزان قابل ملاحظه ای کاهش یابد.

این آرایشگر آمریکایی پس از آنکه به همراه پدر خود پروازی را با شرکت BA انجام داد و در پایان سفر چمدان پدرش گم شد، تصمیم گرفت با این کار خشم خود را نشان دهد. پس از آنکه پیام این آرایشگر آمریکایی روی صفحه اختصاصی BA در توییتر منتشر شد، بیش از 50 هزار نفر آن را مشاهده کردند.

سوپرمارکت Tesco

این سوپرمارکت زنجیره ای محبوبیت زیادی نزد مردم آمریکا دارد و برای آنکه بتواند آخرین تخفیف ها، طرح ها و محصولات جدید خود را معرفی کند، روی فیس بوک و توییتر فعالیت گسترده ای انجام می دهد.

برای این سوپرمارکت سیستم خودکار انتشار مطالب روی شبکه های اجتماعی در نظر گرفته شده است و مشتریان نیز به صورت مداوم به صفحه اختصاصی Tesco سر می زنند اما اوایل سال جاری پس از انتشار همزمان یک پیغام روی صفحه این شرکت در فیس بوک و توییتر مشخص شد هکرها کنترل آن را در اختیار گرفته اند. در این پیام نوشته شده بود: «هم اکنون ما انرژی کافی برای انتشار مطلب نداریم. شما می توانید هشت صبح فردا با هشتگ TescoTweets# به ما مراجعه کنید.»
 
هزاران مشتری این شرکت پس از مشاهده پیام مذکور تعجب کردند و سپس شرکت Tesco با انشتار بیانیه ای گفت: «متاسفانه برخلاف در نظر گرفتن امکانات امنیتی مختلف، شب گذشته هک شدیم و کنترل تمام حساب های کاربری ما در شبکه های اجتماعی مختلف به دست هکرها افتاد. ما از این اتفاق شرمنده ایم. این توییت با برنامه ریزی قبلی به وسیله هکرها منتشر شد و ما هرگز برای خدمات رسانی به شما تعلل نمی کنیم.»

در همان روز شرکت Tesco به صورت رسمی صفحات اجتماعی خود در شبکه های اجتماعی مختلف را به صورت موقت تعطیل کرد و با انتشار مطلبی در تمام روزنامه های کثیرالانتشار، ضمن عذرخواهی از مشتریان خود، این مطلب را به آنها اطلاع داد.

رستوران مک دونالد

رستوران مک دونالد از ژانویه 2012 به بعد از طریق هشتگ McDStories# ارتباط نزدیک با مشتریان خود برقرار کرده است و به روش های مختلف کاربران را مجبور می کند با مراجعه به این هشتگ امتیاز کسب کنند تا برای مراجعه به شعبات مختلف آن تخفیف بگیرند.

این هشتگ که در توییتر کاربرد بیشتری دارد، تجربیات مثبت کاربران در مورد ساندویچ های مک دونالد را هم انتقال می دهد و موجب شده بر محبوبیت این رستوران بین المللی افزوده شود.

البته در برخی مواقع مشتریان با استفاده از این هشتگ اعتراض های خود را نیز اعلام و انتقادات خود را به مسوولان منتقل می کنند اما این رستوران که به صورت عمده ساندویچ سرو می کند، دسامبر گذشته متوجه شد هکرها کنترل هشتگ مذکور را در اختیار گرفته اند و تمام پیام هایی که از طریق این هشتگ ارسال می شوند، مشابه بوده و یک محتوای منفی را اعلام می کنند.

پس از گذشت چند ساعت، مک دونالد میلیون ها پیام مشابه از طریق این هشتگ دریافت کرد. بررسی های دقیق تر نشان داد که یک گروه هکری چینی توانسته اند مدیریت این هشتگ و حساب کاربری مک دونالد را در اختیار بگیرند. این مشکل هشت ساعت به طول انجامید و مک دونالد پس از حذف پیام های مذکور اعلام کرد امنیت در صفحه اختصاصی او برقرار شده است.

رستوران Burger King

فوریه امسال رستوران زنجیره ای و بین المللی Burger King متوجه شد با حمله گسترده هکرها مواجه شده است. هکرها پس از آنکه توانستند مدیریت حساب کاربری در شبکه های اجتماعی مختلف را در اختیار بگیرند، روی تمامی آنها نام این رستوران را به مک دونالد تغییر دادند و در پیامی نوشتند: «این شرکت به مک دونالد فروخته شد؛ زیرا با یک شکست بزرگ مواجه شده است. به یکی از شعبات مک دونالد در نزدیکی خود مراجعه کنید.»

پس از این اتفاق مشخص شد از سوی صفحه اختصاصی Burger King در شبکه های اجتماعی مختلف توییت ها و پست های جعلی فراوان منتشر شده و اطلاعات نامناسب به طور دائم ارائه می شود. این توییت ها انواع تهمت های نژادی، فحاشی، مصرف مواد مخدر و ... را شامل می شدند. پس از گذشت چند ساعت مک دونالد از این موضوع مطلع شد و روی صفحه اختصاصی خود در فیس بوک نوشت «ما به رستوران Burger King به عنوان رقیب خود احترام می گذاریم. به صراحت اعلام می کنیم این حملات هیچ ارتباطی با ما نداشته است.»

 
شرکت هواپیمایی Qantas Airways

باید گفت British Airways تنها شرکت هوایی نبوده که در شبکه های اجتماعی مورد هدف حملات سایبری قرار گرفته است. در سال 2011 میلادی شرکت ارائه کننده خدمات مسافرتی و هوایی Qantas از مشتریان خود خواست در شبکه های اجتماعی مختلف درباره آرزوهایشان برای یک پرواز بهتر نظر بدهند و تجربیات خود را از طریق هشتگ QuantasLuxury# با دیگر کاربران به اشتراک بگذارند.
 
این شرکت به جای آنکه فانتزی های مسافران خود از مسافرت های هوایی را دریافت کند انواع پست های منفی با محتوای نامناسب را مشاهده کرد و طی گذشت چند ساعت متوجه شد هشتگ مذکور هک شده است.

این هک به قدری گسترده بود که در تمام سرویس های زمینی شرکت Quantas اختلال ایجاد شد و با انتشار بیانیه ای در تاریخ 29 اکتبر 2011 شرکت مذکور از مشتریان خود عذرخواهی کرد و توضیح داد این اقدام را بدون در نظر گرفتن موازین امنیتی انجام داده است.

شرکت موسیقی HMV

ژانویه امسال مراکز خبری اعلام کردند حساب کاربری شرکت بین المللی تولید موسیقی HMV به همراه حساب های کاربری مربوط به 190 نفر از مدیران ارشد آن در توییتر هک شده است. در تمامی این صفحات نوشته شد: «این پیام به صورت مستقیم از دفتر مرکزی شرکت منتشر می شود: همه ما اخراج شده ایم.»

پس از آن مطلب دیگری با مضمون زیر در این صفحات منتشر شد: «در یک اقدام 60 نفر از کارمندان این شرکت اخراج شدند. این تعداد بسیار زیاد است و حقوق کارمندان در آن لحاظ نشده است. این پیام برای دفاع از حقوق این کارگران ارسال شده است.»

از آنجا که پیام مذکور در بیش از 190 صفحه اختصاصی در توییتر منتشر شده بود، شرکت HMV به راحتی نتوانست کنترل آنها را در دست بگیرد و چند روزی طول کشید تا دوباره امنیت برقرار شد.