نوشته ای است رویهمرفته سودمند با برنام «هکرهای جمهوری اسلامی چگونه با ترفند تازه شما را به دام میاندازند؟» که در زیر آن را آورده ام.
من نیز از دو سه سال پیش به این سو در این باره نوشته و
به دیگران و بویژه کنشگران اجتماعی و سیاسی به نوبه ی خود، هشدارهایی داده ام. البته، آماج آدم نباید پراکندن ترس و
نگرانی باشد که آنگاه چیزی نادرست از آب درمی آید؛ نکته ی مهم، بهره وری بهینه از
اینترنت و بویژه رسانه های اجتماعی چون گوگل پلاس و فیس بوک و ... است که به دلیل
آماج های آن ها و دلیل های دیگر و از آن میان، محدودیت ها و امکانات نرم ابزاری،
ابزارهای گاه خوبی برای نفوذ هکرها می شوند و هر نرم ابزارسازی بسان خودم که دستکم
شانزده سال آن را انجام داده ام، نیک می داند که هیچ نرم ابزاری بدون نارسایی و
سوراخ های امنیتی نیست و بخش عمده ای از این نارسایی ها نیز به دلیل های اقتصادی،
پیرامون هسته اصلی نرم ابزار و برنامه های ایمنی آن پدید می آیند و از همین راه
ها، هکرها گاه به آسانی شگفت آوری می توانند قفل های بسیاری را بشکنند یا آن را
دور بزنند.
تنها یک نکته است که نوشته ی زیر را با همه ی ارزش آن تا
اندازه ای یکسویه می کند و با آزمون های بدی که تاکنون پشت سر گذاشته شده نیز
ناهمخوان است؛ و آن، نقش خود شرکت های بزرگ سرمایه داری در مشارکت های جاسوسی است
که در این زمینه نیز چند سال پیش از ماجراهای جاسوسی فیس بوک و ... در چند نوشتار پی
در پی، نکته هایی در این زمینه در میان نهاده بودم. پیش از آن نیز بنیانگزار اینترنت
که یکی از آگاه ترین آدم ها در این زمینه است، درباره ی تکه تکه شدن اینترنت از
سوی رسانه های به اصطلاح اجتماعی هشدار داده بود و این تنها دربرگیرنده ی «فیس
بوک» نبوده و نیست. گوگل و یاهو و دیگران را نیز دربرمی گیرد و اگر بازهم باریک بینانه
تر به جستار بنگریم، بر بنیاد دگرگونی های سیاسی و از آن میان، میان حاکمیت تبهکار
جمهوری اسلامی و ایالات متحد، این امکان همواره هست که در پشت صحنه نمایش سیاسی که
معمولن با محدودیت های بیش تری به دلیل افکار عمومی این یا آن کشور روبروست، همکاری
های گسترده ی جاسوسی میان سازمان های اطلاعاتی دو کشور و نیز باسایر کشورهای امپریالیستی
جریان داشته باشد. در این زمینه با آنکه گواه روشنی ندارم، ولی بسیاری نمودها و نشانه
ها گواه برخی همکاری های سازمان های جاسوسی ایران و ایالات متحد در رویدادهای
گذشته ی خاورمیانه و جاهای دیگر بوده است و اکنون با نیرو گرفتن هرچه بیش تر نولیبرال
ها در ایران، چنین امکانی بازهم نیرومندتر می شود. دلیل آن هم ساده است. آن ها که
خواهان نفت ارزان و کم و بیش رایگان کشور ما هستند نیز بسان خود رزیم تبهکار چشم دیدن
هیچگونه جنبش آگاهانه در کشور ما و هر جای دیگر جهان را که از منافع ملی خود پشتیبانی
نماید، ندارند و بدیهی است که در پنهان، همکاری های بازهم گسترده تری در سنجش با
پهنه ی سیاسی را پی می گیرند و دست بازتری نیز دارند؛ نکته ای که در نوشتار زیر با
همه ی گند و گه کاری های پیش آمده در یکی دو سال گذشته و از آن میان، ماجراهای
جاسوسی میان ایالات متحده با آلمان و برزیل خواه ناخواه؛ دانسته یا ناآگاهانه نادیده
گرفته شده است که چنانچه آگاهانه باشد، گونه ای بزرگنمایی نقش هکرهای جمهوری اسلامی
و زیر پرده نگاه داشتن نقش سازمان های اطلاعاتی کشورهای امپریالیستی را در خود
نهفته دارد؛ زیرا «ریش و قیچی» بویژه نزد این هاست.
ب. الف. بزرگمهر ۱۵ شهریور ماه ۱۳۹۳
***
هکرهای جمهوری اسلامی چگونه با ترفند تازه شما را به
دام میاندازند؟
در هفته های اخیر اخبار مختلفی در مورد هک شدن ای میل و دیگر حساب های کاربری ایرانیان منتشر شده است. در برخی موردها سخن از ناکارآمدی راههای موجود برای حفظ امنیت ایمیل مانند ورود دومرحلهای جیمیل به میان آمد. اما شاید یکی از مهمترین دلایل اینگونه حدس و گمانها روشن نبودن شیوه حملات سایبری اخیر بوده است .
داستان حملات سایبری اخیر چیست؟
حملات سایبریای اخیر را میتوان یکی از پیچیدهترین و با برنامه ترین اقداماتی دانست که تاکنون اجرا شده است. در این سری حملات افراد خرابکار با دستی پر و داشتن اطلاعات کامل از قربانیان خود سعی در نفوذ به حساب ایمیل آنها کردهاند که در برخی موارد نیز موفق بودهاند .
براساس آنچه که هم اکنون مشخص شده است، حملات صورت گرفته به صورت کاملا دقیق و برنامهریزی شده انجام شده است و برخلاف گذشته که هکر یا هکرها به صورت فلهای سعی در هک کردن حسابهای مختلف میکردند، در این مورد فرد یا افراد خرابکار با برنامهای مشخص و مدون سعی کردهاند که به حسابهای مختلف قربانیان خود مانند جیمیل نفوذ پیدا کنند .
ساختار حملات سایبری اخیر
حملات سایبری اخیر مخلوطی از فیشینگ (Phishing) و مهندسی اجتماعی بوده است به گونهای که هکر یا هکرها پس از نفوذ به حساب ایمیل فرد قربانی، با ادبیات وی و با جزییاتی دقیق به دوستان صمیمی وی ایمیل ارسال میکرده تا آنها را نیز قربانی حملات خود کند.
برای درک بهتر پیچیدگی این حملات بد نیست یک نمونه از آن را بررسی کنیم.
در یکی از حملاتی که تا حدودی موفق بوده است، هکر در اولین قدم وبسایتی جعلی مانند وبسایتی با موضوع اخبار فعالان حقوق بشر یا حقوق زنان که فرد قربانی به آن علاقهمند بوده را ایجاد کرده است، سپس با ارسال یک ایمیل که ساختار و ادبیات آن شبیه ادبیات و نگارش صاحب وبسایت واقعی است، از فرد قربانی درخواست کرده است که به بخش جدید وبسایتشان سر بزند و در آن عضو شود.
از اینجا به بعد داستان نفوذ به حساب فرد قربانی توسط هکرهایی همچون ارتش سایبری آغاز میشود به این صورت که وقتی فرد قربانی وارد وبسایت جعلی میشود، از وی درخواست میشود که برای عضویت در بخش جدید وبسایت از طریق یکی از حسابهای خود (شامل فیسبوک، گوگل، یاهو و ویندوز لایو) حسابی در وبسایت جعلی اما با ظاهر واقعی باز کند.
زمانی که فرد قربانی بر روی یکی از این گزینهها کلیک میکند، به صفحه جعلیای ورود به حساب فیسبوک، گوگل، یاهو و ویندوز لایو فرستاده میشود. فرد قربانی بدون آنکه متوجه شود، مشخصات ورود به حسابش را که شامل نام کاربردی و رمز عبور است وارد میکند و به این صورت هکرهایی همچون ارتش سایبری ایران مرحله اول دسترسی به حساب وی را به دست میآورد.
نکتهای که در اینجا نباید فراموش شود آن است که هنگامی که فرد قربانی بر روی دکمه Sign In (وارد شدن) صفحه جعلی ورود به جیمیل کلیک میکند، یک درخواست ورود به وبسایت واقعی جیمیل نیز ارسال میشود که در نتیجه گوگل کد ورود دو مرحلهای را به تلفن همراه فرد قربانی ارسال میکند.
در اینجا مرحله دوم نفوذ به حساب قربانی آغاز میشود که در آن صفحه جعلی ورود دو مرحلهای به وی نشان داده میشود و کاربر بدون آنکه متوجه جعلی بودن آن شود، کد ورود دو مرحلهای را وارد میکند که در حقیقت این کد را برای هکر یا هکرهایی همچون ارتش سایبری ایران وارد میکند.
زمانی که هکر این دو مورد (رمز عبور و کد ورود دو مرحلهای) را بدست میآورد، به سرعت وارد جیمیل میشود و ورود دو مرحلهای حساب وی را غیرفعال میکند. و به این صورت موفق میشود که در چندین مورد حساب چند کاربر را هک و به حساب آنها نفوذ کند.
بر اساس بررسیهایی صورت گرفته، مشخص شده که مثلا ارتش سایبری ایران پس از آنکه وارد حساب قربانی میشود، با ادبیات و سبک نگارش فرد قربانی شروع به ارسال ایمیل به دوستان صمیمی وی میکند و در عین حال آنها را از بخش Sent Mail پاک میکنند تا به این صورت دامنه قربانیان خود را زیاد و زیادتر کند.
نکته مهم آن است که کاربرانی قربانی این حمله شدهاند که کدهای ورود دو مرحلهای را از طریق پیامک (SMS) دریافت کردهاند نه اپلیکیشن Google Authenticator. از همین رو این نکته روشن شده است که امکان استفاده چند باره از کدهایی که از طریق پیامک دریافت میشود، وجود دارد در حالی که این امکان در حالتی که کد از طریق Google Authenticator ایجاد شود، ممکن نیست.
با توجه به آنچه در بالا بیان شد، سه نتیجه مهم را میتوان از این سری حملات گرفت که تا حدود زیادی میتوانند جلوی تکرار اینگونه حملات را بگیرند:
۱ ـ گوگل اپ (Google App) به هیچ وجه از شما کد ورود دو مرحلهای را نمیخواهد: اگر شما زمانی خواستید از طریق حساب گوگل خود حسابی در یک وبسایت باز کنید، باید بدانید که گوگل به هیچ عنوان و تحت هیچ شرایطی از شما کد ورود دو مرحلهای را درخواست نمیکند و اگر زمانی این پیام را دیدید، بدانید که صفحه جعلی است.
۲ ـ هیچ وقت از طریق لینک داخل ایمیل وارد وبسایتی نشوید: تحت هیچ شرایطی و به هیچ عنوان از طریق لینکهایی که در متن ایمیل نوشته شده است وارد وبسایتی نشوید و به جای کلیک کردن بر روی لینک، نام وبسایت را در گوگل جستجو کنید و یا آنکه آن را به صورت دستی در نوار آدرس وارد کنید. با این کار تا حدود بسیار زیادی از حملات فیشینگ جلوگیری خواهید کرد.
۳ ـ برای عضویت در وبسایتهای مختلف از ایمیل اصلی خود استفاده نکنید: برای عضویت در خبرنامهها و وبسایتهای مختلف از ایمیل اصلی خود استفاده نکنید و به جای آن از یک ایمیل دیگر که مخصوص این کار ایجاد کردهاید استفاده کنید. با این کار در صورتی که ایمیل شما به هر دلیل هک شود، فرد نفوذگر تنها با یک سری ایمیل خبرنامه مواجه خواهد شد و امکان لو رفتن ایمیلهای حساس و مهم از بین میرود.
در نهایت باید بر روی این نکته تاکید شود که امنیت در دنیای دیجیتال نسبی است و هیچ گاه نمیتوان به امنیت ۱۰۰ درصد و کامل رسید، تنها کاری که باید انجام داد آن است که نکات امنیت دیجیتال را رعایت کرد.
در هفته های اخیر اخبار مختلفی در مورد هک شدن ای میل و دیگر حساب های کاربری ایرانیان منتشر شده است. در برخی موردها سخن از ناکارآمدی راههای موجود برای حفظ امنیت ایمیل مانند ورود دومرحلهای جیمیل به میان آمد. اما شاید یکی از مهمترین دلایل اینگونه حدس و گمانها روشن نبودن شیوه حملات سایبری اخیر بوده است .
داستان حملات سایبری اخیر چیست؟
حملات سایبریای اخیر را میتوان یکی از پیچیدهترین و با برنامه ترین اقداماتی دانست که تاکنون اجرا شده است. در این سری حملات افراد خرابکار با دستی پر و داشتن اطلاعات کامل از قربانیان خود سعی در نفوذ به حساب ایمیل آنها کردهاند که در برخی موارد نیز موفق بودهاند .
براساس آنچه که هم اکنون مشخص شده است، حملات صورت گرفته به صورت کاملا دقیق و برنامهریزی شده انجام شده است و برخلاف گذشته که هکر یا هکرها به صورت فلهای سعی در هک کردن حسابهای مختلف میکردند، در این مورد فرد یا افراد خرابکار با برنامهای مشخص و مدون سعی کردهاند که به حسابهای مختلف قربانیان خود مانند جیمیل نفوذ پیدا کنند .
ساختار حملات سایبری اخیر
حملات سایبری اخیر مخلوطی از فیشینگ (Phishing) و مهندسی اجتماعی بوده است به گونهای که هکر یا هکرها پس از نفوذ به حساب ایمیل فرد قربانی، با ادبیات وی و با جزییاتی دقیق به دوستان صمیمی وی ایمیل ارسال میکرده تا آنها را نیز قربانی حملات خود کند.
برای درک بهتر پیچیدگی این حملات بد نیست یک نمونه از آن را بررسی کنیم.
در یکی از حملاتی که تا حدودی موفق بوده است، هکر در اولین قدم وبسایتی جعلی مانند وبسایتی با موضوع اخبار فعالان حقوق بشر یا حقوق زنان که فرد قربانی به آن علاقهمند بوده را ایجاد کرده است، سپس با ارسال یک ایمیل که ساختار و ادبیات آن شبیه ادبیات و نگارش صاحب وبسایت واقعی است، از فرد قربانی درخواست کرده است که به بخش جدید وبسایتشان سر بزند و در آن عضو شود.
از اینجا به بعد داستان نفوذ به حساب فرد قربانی توسط هکرهایی همچون ارتش سایبری آغاز میشود به این صورت که وقتی فرد قربانی وارد وبسایت جعلی میشود، از وی درخواست میشود که برای عضویت در بخش جدید وبسایت از طریق یکی از حسابهای خود (شامل فیسبوک، گوگل، یاهو و ویندوز لایو) حسابی در وبسایت جعلی اما با ظاهر واقعی باز کند.
زمانی که فرد قربانی بر روی یکی از این گزینهها کلیک میکند، به صفحه جعلیای ورود به حساب فیسبوک، گوگل، یاهو و ویندوز لایو فرستاده میشود. فرد قربانی بدون آنکه متوجه شود، مشخصات ورود به حسابش را که شامل نام کاربردی و رمز عبور است وارد میکند و به این صورت هکرهایی همچون ارتش سایبری ایران مرحله اول دسترسی به حساب وی را به دست میآورد.
نکتهای که در اینجا نباید فراموش شود آن است که هنگامی که فرد قربانی بر روی دکمه Sign In (وارد شدن) صفحه جعلی ورود به جیمیل کلیک میکند، یک درخواست ورود به وبسایت واقعی جیمیل نیز ارسال میشود که در نتیجه گوگل کد ورود دو مرحلهای را به تلفن همراه فرد قربانی ارسال میکند.
در اینجا مرحله دوم نفوذ به حساب قربانی آغاز میشود که در آن صفحه جعلی ورود دو مرحلهای به وی نشان داده میشود و کاربر بدون آنکه متوجه جعلی بودن آن شود، کد ورود دو مرحلهای را وارد میکند که در حقیقت این کد را برای هکر یا هکرهایی همچون ارتش سایبری ایران وارد میکند.
زمانی که هکر این دو مورد (رمز عبور و کد ورود دو مرحلهای) را بدست میآورد، به سرعت وارد جیمیل میشود و ورود دو مرحلهای حساب وی را غیرفعال میکند. و به این صورت موفق میشود که در چندین مورد حساب چند کاربر را هک و به حساب آنها نفوذ کند.
بر اساس بررسیهایی صورت گرفته، مشخص شده که مثلا ارتش سایبری ایران پس از آنکه وارد حساب قربانی میشود، با ادبیات و سبک نگارش فرد قربانی شروع به ارسال ایمیل به دوستان صمیمی وی میکند و در عین حال آنها را از بخش Sent Mail پاک میکنند تا به این صورت دامنه قربانیان خود را زیاد و زیادتر کند.
نکته مهم آن است که کاربرانی قربانی این حمله شدهاند که کدهای ورود دو مرحلهای را از طریق پیامک (SMS) دریافت کردهاند نه اپلیکیشن Google Authenticator. از همین رو این نکته روشن شده است که امکان استفاده چند باره از کدهایی که از طریق پیامک دریافت میشود، وجود دارد در حالی که این امکان در حالتی که کد از طریق Google Authenticator ایجاد شود، ممکن نیست.
با توجه به آنچه در بالا بیان شد، سه نتیجه مهم را میتوان از این سری حملات گرفت که تا حدود زیادی میتوانند جلوی تکرار اینگونه حملات را بگیرند:
۱ ـ گوگل اپ (Google App) به هیچ وجه از شما کد ورود دو مرحلهای را نمیخواهد: اگر شما زمانی خواستید از طریق حساب گوگل خود حسابی در یک وبسایت باز کنید، باید بدانید که گوگل به هیچ عنوان و تحت هیچ شرایطی از شما کد ورود دو مرحلهای را درخواست نمیکند و اگر زمانی این پیام را دیدید، بدانید که صفحه جعلی است.
۲ ـ هیچ وقت از طریق لینک داخل ایمیل وارد وبسایتی نشوید: تحت هیچ شرایطی و به هیچ عنوان از طریق لینکهایی که در متن ایمیل نوشته شده است وارد وبسایتی نشوید و به جای کلیک کردن بر روی لینک، نام وبسایت را در گوگل جستجو کنید و یا آنکه آن را به صورت دستی در نوار آدرس وارد کنید. با این کار تا حدود بسیار زیادی از حملات فیشینگ جلوگیری خواهید کرد.
۳ ـ برای عضویت در وبسایتهای مختلف از ایمیل اصلی خود استفاده نکنید: برای عضویت در خبرنامهها و وبسایتهای مختلف از ایمیل اصلی خود استفاده نکنید و به جای آن از یک ایمیل دیگر که مخصوص این کار ایجاد کردهاید استفاده کنید. با این کار در صورتی که ایمیل شما به هر دلیل هک شود، فرد نفوذگر تنها با یک سری ایمیل خبرنامه مواجه خواهد شد و امکان لو رفتن ایمیلهای حساس و مهم از بین میرود.
در نهایت باید بر روی این نکته تاکید شود که امنیت در دنیای دیجیتال نسبی است و هیچ گاه نمیتوان به امنیت ۱۰۰ درصد و کامل رسید، تنها کاری که باید انجام داد آن است که نکات امنیت دیجیتال را رعایت کرد.
...
خاستگاه: «بی بی سی»
از «گوگل پلاس». بختی رای ویرایش و پارسی نویسی آن نداشتم. ب. الف. بزرگمهر
هیچ نظری موجود نیست:
ارسال یک نظر