11 شهریور 1393

هکرهای ایرانی‌ چگونه با ترفند تازه شما را به دام می‌اندازند

11 شهریور 1393

بی بی سی فارسی

امین ثابتی پژوهشگر اینترنت و امنیت دیجیتال

در هفته های اخیر اخبار مختلفی در مورد هک شدن ای میل و دیگر حساب های کاربری ایرانیان منتشر شده است. در برخی موارد سخن از ناکارآمدی راه‌های موجود برای حفظ امنیت ایمیل مانند ورود دومرحله‌ای جی‌میل به میان آمد. اما شاید یکی از مهمترین دلایل اینگونه حدس و گمان‌ها روشن نبودن شیوه حملات سایبری اخیر بوده است.

داستان حملات سایبری اخیر چیست؟

حملات سایبری‌ای اخیر را می‌توان یکی از پیچیده‌ترین و با برنامه‌ ترین اقداماتی دانست که تاکنون اجرا شده است. در این سری حملات افراد خرابکار با دستی پر و داشتن اطلاعات کامل از قربانیان خود سعی در نفوذ به حساب ایمیل آنها کرده‌اند که در برخی موارد نیز موفق بوده‌اند.

براساس آنچه که هم اکنون مشخص شده است، حملات صورت گرفته به صورت کاملا دقیق و برنامه‌ریزی شده انجام شده است و برخلاف گذشته که هکر یا هکرها به صورت فله‌ای سعی در هک کردن حساب‌های مختلف می‌کردند، در این مورد فرد یا افراد خرابکار با برنامه‌ای مشخص و مدون سعی کرده‌اند که به حساب‌های مختلف قربانیان خود مانند جی‌میل نفوذ پیدا کنند.

ساختار حملات سایبری اخیر

چند نکته و نتیجه گیری مهم

با توجه به آنچه در بالا بیان شد، سه نتیجه مهم را می‌توان از این سری حملات گرفت که تا حدود زیادی می‌توانند جلوی تکرار اینگونه حملات را بگیرند:

۱- گوگل اپ (Google App) به هیچ وجه از شما کد ورود دو مرحله‌ای را نمی‌خواهد: اگر شما زمانی خواستید از طریق حساب گوگل خود حسابی در یک وب‌سایت باز کنید، باید بدانید که گوگل به هیچ عنوان و تحت هیچ شرایطی از شما کد ورود دو مرحله‌ای را درخواست نمی‌کند و اگر زمانی این پیام را دیدید، بدانید که صفحه جعلی است.

۲- هیچ وقت از طریق لینک داخل ایمیل وارد وب‌سایتی نشوید: تحت هیچ شرایطی و به هیچ عنوان از طریق لینک‌هایی که در متن ایمیل نوشته شده است وارد وب‌سایتی نشوید و به جای کلیک کردن بر روی لینک، نام وب‌سایت را در گوگل جستجو کنید و یا آنکه آن را به صورت دستی در نوار آدرس وارد کنید. با این کار تا حدود بسیار زیادی از حملات فیشینگ جلوگیری خواهید کرد.

۳- برای عضویت در وب‌سایت‌های مختلف از ایمیل اصلی خود استفاده نکنید: برای عضویت در خبرنامه‌ها و وب‌سایت‌های مختلف از ایمیل اصلی خود استفاده نکنید و به جای آن از یک ایمیل دیگر که مخصوص این کار ایجاد کرده‌اید استفاده کنید. با این کار در صورتی که ایمیل شما به هر دلیل هک شود، فرد نفوذگر تنها با یک سری ایمیل خبرنامه مواجه خواهد شد و امکان لو رفتن ایمیل‌های حساس و مهم از بین می‌رود.

در نهایت باید بر روی این نکته تاکید شود که امنیت در دنیای دیجیتال نسبی است و هیچ گاه نمی‌توان به امنیت ۱۰۰ درصد و کامل رسید، تنها کاری که باید انجام داد آن است که نکات امنیت دیجیتال را رعایت کرد.

حملات سایبری اخیر مخلوطی از فیشینگ (Phishing) و مهندسی اجتماعی بوده است به گونه‌ای که هکر یا هکرها پس از نفوذ به حساب ایمیل فرد قربانی، با ادبیات وی و با جزییاتی دقیق به دوستان صمیمی وی ایمیل ارسال می‌کرده تا آنها را نیز قربانی حملات خود کند.

برای درک بهتر پیچیدگی این حملات بد نیست یک نمونه از آن را بررسی کنیم.

در یکی از حملاتی که تا حدودی موفق بوده است، هکر در اولین قدم وب‌سایتی جعلی مانند وب‌سایتی با موضوع اخبار فعالان حقوق بشر یا حقوق زنان که فرد قربانی به آن علاقه‌مند بوده را ایجاد کرده است، سپس با ارسال یک ایمیل که ساختار و ادبیات آن شبیه ادبیات و نگارش صاحب وب‌سایت واقعی است، از فرد قربانی درخواست کرده است که به بخش جدید وب‌سایت‌شان سر بزند و در آن عضو شود.

از اینجا به بعد داستان نفوذ به حساب فرد قربانی توسط هکرهایی همچون ارتش سایبری آغاز می‌شود به این صورت که وقتی فرد قربانی وارد وب‌سایت جعلی می‌شود، از وی درخواست می‌شود که برای عضویت در بخش جدید وب‌سایت از طریق یکی از حساب‌های خود (شامل فیس‌بوک، گوگل، یاهو و ویندوز لایو) حسابی در وب‌سایت جعلی اما با ظاهر واقعی باز کند.

زمانی که فرد قربانی بر روی یکی از این گزینه‌ها کلیک می‌کند، به صفحه جعلی‌ای ورود به حساب فیس‌بوک، گوگل، یاهو و ویندوز لایو فرستاده می‌شود. فرد قربانی بدون آنکه متوجه شود، مشخصات ورود به حسابش را که شامل نام کاربردی و رمز عبور است وارد می‌کند و به این صورت هکرهایی همچون ارتش سایبری ایران مرحله اول دسترسی به حساب وی را به دست می‌آورد.

نکته‌ای که در اینجا نباید فراموش شود آن است که هنگامی که فرد قربانی بر روی دکمه Sign In (وارد شدن) صفحه جعلی ورود به جی‌میل کلیک می‌کند، یک درخواست ورود به وب‌سایت واقعی جی‌میل نیز ارسال می‌شود که در نتیجه گوگل کد ورود دو مرحله‌ای را به تلفن همراه فرد قربانی ارسال می‌کند.

در اینجا مرحله دوم نفوذ به حساب قربانی آغاز می‌شود که در آن صفحه جعلی ورود دو مرحله‌ای به وی نشان داده می‌شود و کاربر بدون آنکه متوجه جعلی بودن آن شود، کد ورود دو مرحله‌ای را وارد می‌کند که در حقیقت این کد را برای هکر یا هکرهایی همچون ارتش سایبری ایران وارد می‌کند.

زمانی که هکر این دو مورد (رمز عبور و کد ورود دو مرحله‌ای) را بدست می‌آورد، به سرعت وارد جی‌میل می‌شود و ورود دو مرحله‌ای حساب وی را غیرفعال می‌کند. و به این صورت موفق می‌شود که در چندین مورد حساب چند کاربر را هک و به حساب آنها نفوذ کند.

هکرها از فرد قربانی که وارد وب‌سایت جعلی می‌شود می خواهند که برای عضویت در بخش جدید وب‌سایت از طریق یکی از حساب‌های خود (شامل فیس‌بوک، گوگل، یاهو و ویندوز لایو) حسابی در وب‌سایت جعلی اما با ظاهر واقعی باز کند

بر اساس بررسی‌هایی صورت گرفته، مشخص شده که مثلا ارتش سایبری ایران پس از آنکه وارد حساب قربانی می‌شود، با ادبیات و سبک نگارش فرد قربانی شروع به ارسال ایمیل به دوستان صمیمی وی می‌کند و در عین حال آنها را از بخش Sent Mail پاک می‌کنند تا به این صورت دامنه قربانیان خود را زیاد و زیادتر کند.

نکته مهم آن است که کاربرانی قربانی این حمله شده‌اند که کدهای ورود دو مرحله‌ای را از طریق پیامک (SMS) دریافت کرده‌اند نه اپلیکیشن Google Authenticator. از همین رو این نکته روشن شده است که امکان استفاده چند باره از کدهایی که از طریق پیامک دریافت می‌شود، وجود دارد در حالی که این امکان در حالتی که کد از طریق Google Authenticator ایجاد شود، ممکن نیست.

  • Version imprimable de cet article Version imprimable
  • envoyer l'article par mail envoyer par mail
  • رزیتا لطفی رئیس بی‌بی‌سی فارسی شد

    22 دی 1394
    بی بی سی فارسی رزیتا لطفی، سردبیر خبر تلویزیون و رادیوی بی‌بی‌سی فارسی به عنوان رئیس جدید بخش فارسی بی‌بی‌سی انتخاب شده است و به زودی جای صادق صبا را می‌گیرد. خانم لطفی از سردبیرانی بود که در سال ۲۰۰۹ در راه اندازی شبکه تلویزیونی بی‌بی‌سی فارسی نقش داشت. او از روز بیست و پنجم ژانویه مسئولیت بخش فارسی را به عهده خواهد گرفت و جایگزین صادق صبا می‌شود که پس از بیش از بیست و پنج سال فعالیت در بی‌بی‌سی تصمیم گرفته از سمت خود کناره‌گیری کند و در پی چالش‌های دیگری برود. آقای صبا گفت: "ترک کردن سازمانی که از صمیم قلب به اهدافش اعتقاد دارم کار آسانی نیست، ولی وقت (...)
  • فریدون صدیقی روزنامه نگاری برای تمامی فصول، نوشته ای از مینو بدیعی

    22 دی 1394
    مینو بدیعی، روزنامه نگاری که سالها در روزنامه های مختلف قلم زده است، در یک پست فیس بوکی به ذکر ویژگی های فریدون صدیقی روزنامه نگار قدیمی پرداخته است. به گزارش خبرنگاران ایران، متن کامل این یادداشت فیس بوکی به شرح زیراست: فریدون صدیقی روزنامه نگاری برای تمامی فصول ساعت 5و 20 دقیقه بامداد است و حسی گنگ مرا از خواب پرانده تا از روزنامه نگار ، انسانی شریف ، مردی لایق و شرافتمند و صاحب روحی بزرگ و...همچون فریدون صدیقی بنویسم . این حرفها درمورد او اغراق نیست زیرا سالهای طولانی با او همکار بوده ام واز نزدیک دقایق روح او را لمس کرده ام . من حتی گاهی به این انسان (...)
  • هک شدن رمز آیفون در کمتر از ۱۷ ساعت

    9 دی 1394
    وب سایت الف :شرکت اپل همواره ادعا کرده است که آیفون یکی از قوی‌ترین و بهترین سیستم‌های ایمنی در جهان را دارد. ولی گزارش‌های جدی نشان می‌دهد که سیستم امنیتی این گوشی هوشمند هم به راحتی هک می‌شود. یک شهروند آمریکایی این هفته به دادگاه نیویورک شکایت کرد و در پرونده قضایی خود توضیح داد گوشی هوشمند‌ آیفون به راحتی هک می‌شود و اطلاعات او را به خطر می‌اندازد. او درخواست کرد که اپل می‌بایست هرچه سریع‌تر اقداماتی را در این زمینه انجام دهد. «دیوید بایوئر» پس از طرح این پرونده قضایی روشی را برای هک کردن آیفون بیان کرد که تا قبل از آن هیچ کس مطلع نبود. او گفت دستگاهی (...)