هک حساب بانکی و حتی کلید خانه‌تان!

تاریخ انتشار : ۲۳ مرداد ۱۳۹۵

هکرها چگونه می‎توانند هویت، حساب بانکی و حتی کلید خانه‌تان را به سرقت ببرند.

به گزارش گرداب؛ مجرمان سایبری می‌توانند تنها در کمتر از 36 ساعت وارد زندگی خصوصی شما شده و پول و تمام اطلاعات شخصی‌تان را پیش از آنکه شما متوجه شوید به سرقت ببرند.

هفته‌نامه  Sunday Mirror در تحقیق نگران‌کننده‌ای، از روش‌های حیله گران‌های پرده برداشته که هکرها برای دسترسی به نام، آدرس، شماره تلفن، اطلاعات بانکی، کلید خانه و موقعیت مکانی که در آن قرار دارید استفاده می‌کنند.

هکرها همچنین می‌توانند به طرز مخوفی کلیدواژه‌های شمارا به همراه اطلاعات مهم شخصی‌ تمام اکانت‌هایتان کرک و شما را در حال خواندن ایمیل‌ها نظاره کنند. آن‌ها ظرف سه روز می‌توانند هویت آنلاین شمارا از آن خود کنند.

آنچه  به این کلاه‌برداران نامرئی اجازه می‌دهد وارد دنیای شما شوند، مواردی است که ده‌ها هزار نفر دیگر مشابه شما بدون لحظه‌ای فکر کردن آن را انجام می‌دهند؛ یعنی استفاده از یک کلیدواژه مشترک برای همه حساب‌هایشان.

Sunday Mirror  از تعدادی از هکرهای قانونی درخواست کرد تا با ورود به زندگی یکی از کارکنان این هفته‌نامه  از اسرار کاریِ هکرها پرده بردارند.

این هک را یکی از کارشناسان گروه NCC انجام داد؛ شرکتی که مهم‌ترین هدفش پیدا کردن حفره‌های امنیتی در سازمان‌های دولتی، نیروهای پلیس و شرکت‌های FTSE100 است. ذکر این نکته لازم است که این گروه بااطلاع قبلی این هک را انجام دادند و مسئولان و کارکنان Sunday Mirror  کاملاً به آن‌ها اعتماد داشتند.

هکرها برای شروع کار باید نام و نام خانوادگی قربانی را بدانند، برای این کار آن‌ها در گوگل نام‌ها را جست‌وجو می‌کنند تا اکانت شبکه‌های اجتماعی‌شان را پیدا کنند.

روز چهارشنبه ساعت 10 شب، کارمند هفته‌نامه درحالی‌که داشت عکسی را درسایتی به اشتراک می‌گذاشت، اخطاری با این مضمون دریافت کرد: یک نفر سعی داشته اخیراً به اکانت شما وارد شود، اگر آن شخص شما نبوده‌اید به ما اطلاع دهید تا اکانت‌تان را بررسی کنیم.

ورود به اکانت کارمند مذکور از آمریکا گزارش‌شده بود درحالی‌که وی در آن ساعت پشت میزش در لندن بود. او بلافاصله رمز عبورش را تغییر داد اما خیلی دیر شده بود.

کارشناس امنیت بعدها گفت: ما از طریق لینک forgot my password  موفق شدیم به بخش‌هایی از آدرس ایمیل قربانی برسیم و با به کاربردن همین شیوه در یک سایت اجتماعی دیگر، توانستیم شکاف‌های گم‌شده را پرکنیم؛ و ایمیل او را با اطلاعاتی که قبلاً هک شده بود چک و  رمز عبورش را پیدا کردیم.

هک داده‌های قبلی، از بانک اطلاعاتی‌ای بود که هکرها قبلاً به‌طور غیرقانونی اطلاعات آن را برداشته و به‌صورت آنلاین در مناطق سّری وب پست کرده بودند. نمونه بارز این نوع هک دیتا، شرکت ارتباطات دوربرد TalkTalk بود که نوامبر گذشته اطلاعات 2000 مشتری آن به سرقت رفت.

قربانی دیگر این شیوه، شرکت Graphone Warehouse  بود که 5/2 میلیون نفر از مشتریانش هک شدند.

کارشناسان پی بردند که اطلاعات کارمند مذکور ازجمله رمز عبور او در دو فهرست آنلاین جداگانه‌ی اطلاعات هک‌شده قرار داشت. هکر ما نیاز داشت که رمز عبور کارمند مذکور را امتحان کند. برای این کار وارد سایت رزرو هتلی شد که کارمند مذکور در آن اتاق رزرو کرده بود. پیش از هر کاری هکر باید اطمینان حاصل می‌کرد که تاریخ رزرو تغییر نکرده باشد چون این کار به او اجازه می‌داد آدرس و شماره تلفن کارمند را به دست آورد.

کارشناس هک می‌گوید: انجام این کار به اطلاعات خیلی زیاد یا تکنیک‌های پیچیده نیاز ندارد. ما انسان‌ها بر اساس آنچه به آن عادت کرده‌ایم عمل می‌کنیم برای همین است که افراد تمایل دارند از یک پسورد ثابت برای همه اکانت‌ها استفاده کنند.

کافی است رمز یکی از آن‌ها را پیدا کنیم در این صورت به تمام آن‌ها دسترسی می‌یابیم. مدیر فنی گروه NCC به‌طور خلاصه می‌گوید: وقتی برای اکانت‌های مختلف یک رمز عبور مشترک انتخاب می‌کنید مثل این است که تمام درها و پنجره‌های خانه را قفل می‌کنید اما کلید آن‌ها را زیر پادری می‌گذارید.

هکرها با ارسال یک کارت تبریک الکترونیکی می‌توانند به اطلاعات زیادی دست پیدا کنند. آن‌ها برای کارمند مذکور یک کارت الکترونیکی ارسال کردند و به‌حساب خرید آنلاین او که اطلاعات حسابش، در آن ذخیره‌شده بود دسترسی یافتند.

هکرهای ما یک کار فوق‌العاده دیگر هم کردند. آن‌ها عکس کلید خانه جدید کارمند هفته‌نامه را که در فیس‌بوک به اشتراک گذاشته بود پیدا کردند و با چاپ سه‌بعدی از روی آن پرینت گرفتند.

آن‌ها آدرس خانه او را داشتند و می‌توانستند راحت به خانه‌اش دستبرد بزنند فقط باید مطمئن می‌شدند که او در آن ساعت خانه نیست. به این منظور دستیار هکر ما روز سه‌شنبه با اسم مستعار جان که شاید کارمند مذکور او را می‌شناخت برایش کارت تبریک فرستاد. وی پس از دریافت کارت تبریک روی لینک کلیک کرد و تصویر گربه‌ای را دید که یادداشتی با این مضمون زیر آن نوشته‌شده بود: طاقت بیار، آخر هفته نزدیکه!

حالا آن‌ها می‌دانستند که کارمند مذکور آخر هفته در خانه نیست. هکر ما همچنین رمز عبور Cloud Account او را پیداکرده بود؛ جایی که کاربران از ایمیل‌ها، عکس‌ها، موسیقی‌ها و تماس‌ها فایل پشتیبان تهیه می‌کنند.

در اوت 2014، Cloud Account حدود 500 فرد مشهور در جهان هک شد که به افشای تصاویر برهنه آن‌ها منجر شد. ازجمله این افراد جنیفر لاورنس هنرپیشه بود که این هک را جنایت جنسی نامید. اپل این موضوع را که سرورهایش مورد نفوذ قرار گرفتند مصرانه رد کرد. اکثر کارشناسان امنیتی به این نکته اشاره داشتند که انتخاب رمز عبور ضعیف ریشه این مشکل است.

گفته می‌شود در این حمله، از قطعه‌ای کد رایانه‌ای که مکرراً رمز عبورهای رایج را حدس می‌زد استفاده‌شده بود.

طبق برآوردهای انجام‌شده، ارزش جرائم سایبری در سال 34 میلیون یورو است. سال گذشته 6 میلیون نفر قربانی جرائم سایبری شدند که در این میان 4/1 میلیون گزارش مربوط به حملات ویروس رایانه‌ای و 650000 گزارش مربوط به سرقت ایمیل و پروفایل شبکه‌های اجتماعی بوده است.

گزارش هفته‌نامه Sunday Mirror  نشان‌دهنده رشد روزافزون جرائم سایبری است و اینکه مجرمان سایبری چقدر راحت می‌توانند به اطلاعات شخصی دست پیدا کنند.

در انگلیس از هر 10 نفر یک نفر موردحمله سایبری قرارگرفته و سالانه میلیاردها دلار هزینه برای افراد حقیقی و حقوقی بر جای گذاشته است.

به نظر می‌رسد لازم است زمینه‌ای فراهم شود که مردم از امنیت آنلاین اطمینان حاصل کنند و شرکت‌ها و کسب‌وکارهای مختلف تدابیر لازم را برای افزایش امنیت سایبری بیاندیشند