هک

هر روز که دامنه شیوع ویروس کرونا بیشتر می‌شود اخبار عجیب و غریبی در ارتباط با این ویروس منتشر می‌شود. به‌طور مثال هکرها در نمونه‌ای به بیمارستانی در جمهوری چک حمله کرده بودند و در نمونه دیگری هکرها با سوء استفاده از ترس مردم اقدام به انجام عملیات کلاه‌برداری کرده بودند، اما امروز در خبری شوکه کننده سایت Worldometer، یک سایت آمار و اطلاعات جمعیتی در جهان، هک شد و به مدت نزدیک به بیست دقیقه اطلاعات عجیبی روی این سایت منتشر شد که اعلام می‌کرد تمامی ساکنین شهر واتیکان در اثر ویروس کرونا جان خود را از دست داده‌اند.

حملات سایبری سال 2019 میلادی در نوع خود بی سابقه بودند و بیشتر دستگاه‌های مبتنی بر سیستم‌عامل iOS را هدف قرار دادند. سیستم‌عاملی که روزگاری غیر قابل نفوذ شناخته می‌شد، امروزه میزبان انواع مختلفی از حملات سایبری است. حملات سایبری امسال به جای آن‌که با هدف جاسوسی‌های صنعتی و دولتی یا تجسس در فعالیت‌های اجتماعی افراد انجام شوند، بیشتر در ارتباط با مسائلی مالی بودند. البته در پاره‌ای از موارد این حملات سازمان‌های دولتی و اشخاص خاص را هدف قرار دادند. فارغ از قوانین مختلفی که شرکت‌های مستقر در ایالات متحده و اروپا را ملزوم می‌کند برای محافظت از اطلاعات شخصی شهروندان و حفظ حریم خصوصی خود از قوانین پیروی کنند، در این مقاله به بزرگ‌ترین حملات هکری سال 2019 نگاهی خواهیم داشت. حملاتی که کاربران زیادی را قربانی خود ساختند.

هر زمان یک دستگاه الکترونیکی (محاسباتی یا هوشمند) را روشن می‌کنید، اتفاقات غیرمنتظره در انتظار شما هستند. خرابی ناگهانی دستگاه، باز نشدن یک برنامه کاربردی به دلیل انقضای اعتبارنامه، عدم ورود به سامانه به دلیل درج اشتباه گذرواژه‌، چند نمونه ساده از دردسرهای ناخواسته‌‌ای هستند که هر کاربری را تهدید می‌کنند. در این مقاله قصد داریم یک سناریو واقعی حمله هکری را بررسی کنیم که ممکن است در یک شبانه‌روز زندگی را به کام شما تلخ کنند. در این مقاله به محصولات هوشمندی اشاره شده که مشابه آن‌ها یا همان محصولات در بازار ایران وجود دارند. شاید در زمان خواندن این مقاله از تجهیزات هوشمندی مانند این‌ها استفاده نکنید، اما در چند سال آینده به سراغ آن‌ها خواهید رفت و تازه متوجه خطراتی خواهید شد که ممکن است با آن‌ها روبرو شوید!

نظریه هک شدن دوربين لپ‌تاپ شما توسط دیگران و جاسوسی کردن از شما و بعد از اخاذی از شما با تهديد منتشر کردن تصاویر خصوصی شما ممکن است شبیه فیلم‌های پلیسی جنایی به نظر برسد، اما غیرممکن نیست. دوربین‌ربایی یا Camfecting یکی از متداول‌ترین روش‌های هک است که باید آن را جدی گرفت.

پروژه‌ای قبول کرده‌اید که برای به سرانجام رساندن آن باید پژوهشی انجام دهید. مرورگر محبوب خود را باز و گوگل را فراخوانی کرده و کلیدواژه‌ها را درون فیلد متنی وارد می‌کنید تا گوگل نتایج مرتبط با کلیدواژه‌ها را نشان دهد. تقریبا نیمی از کاربران فضای مجازی، وب را به این شکل می‌شناسند و از آن استفاده می‌کنند. این رویکرد برای جست‌وجوهای ساده خوب جواب می‌دهد، اما برای محاوره‌های پیچیده راهگشا نیست. اما چه محاوره‌ای پیچیده است؟ محاوره‌ای که موتورهای جست‌وجو موفق نشوند برای آن پاسخ دقیقی ارائه کرده یا در حالت کلی از پیدا کردن پاسخ برای محاوره ناتوان باشند؟ چه موضوعاتی تا به این اندازه پیچیده هستند؟ شناسایی آسیب‌پذیری‌های روز صفر، رخنه‌های موجود در سیستم‌عامل‌ها، باگ‌های شناسایی‌شده در سایت‌های بزرگ و صدها عنوان مرتبط با دنیای امنیت از جمله محاوره‌هایی هستند که شما برای پیدا کردن آن‌ها به چیزی فراتر از تخصص نیاز دارید. این اطلاعات کمیاب و ارزشمند در مکانی که من آن‌ها را وب غیرنمایان نام‌گذاری می‌کنم، مستتر شده‌اند. در حقیقت، آن بخش از اینترنت که من و شما به‌راحتی به آن دسترسی داریم، وب نمایان (Visible Web) است. در وب غیرنمایان که در اصطلاح تخصصی به آن وب تاریک می‌گوییم، سایت‌های خاص و شبکه‌های بزرگ و اغلب ناپیدایی وجود دارند که بیشتر کاربران از وجود آن‌ها بی‌اطلاع هستند. این بخش از اینترنت که با نام‌های مختلفی همچون وب تاریک، شبکه تاریک، وب عمیق و.... معروف شده، گونه خاصی از اطلاعات را میزبانی می‌کند. بخشی که به‌شدت موردتوجه شرکت‌ها و کارشناسان امنیتی است. هر شرکت امنیتی که بتواند به انجمن‌های پنهان واردشده و رخنه‌های امنیتی را به هر طریقی از هکرها به دست آورده یا خریداری کند، به‌راحتی می‌تواند ضدویروس یا ضدبدافزار خود را از رقبایش متمایز کند. به این دلیل ‌که به اولین شرکتی تبدیل می‌شود که راه‌حلی برای یک مشکل ارائه کرده است. نکته جالب توجه آن‌که حتی برخی از سایت‌های اطلاع‌رسانی محبوب همچون وایرد برای گزارش اطلاعات دست‌اول از وب تاریک استفاده می‌کنند.

در دنیای امنیت کامپیوتری دو واژه خطرناک وجود دارد که تعامل مستقیمی با یکدیگر دارند. حمله‌های منع سرویس توزیع‌شده و بات‌نت‌ها دو اصطلاحی هستند که در ترکیب با یکدیگر هر زیرساختی را با چالش جدی روبه‌رو می‌کنند. در این میان، بات‌نت‌ها عملکردی به‌مراتب فراتر از یک تخریب ساده دارند. بات‌نت‌ها می‌توانند زمینه‌ساز انتشار اخباری جعلی و غیرواقعی شوند. درحالی‌که یک حمله منع سرویس توزیع‌شده به‌خودی‌خود خطرناک بوده و ما در شماره‌های گذشته به‌تفصیل درباره آن سخن گفته‌ایم، اما واقعیت دیگری در بطن این حمله قرار دارد. یک حمله منع سرویس توزیع‌شده زمانی به شکل درست و دقیقی به مرحله اجرا درمی‌آید که طیف گسترده‌ای از کامپیوترهایی که در کنترل هکرها قرار دارند، در آن واحد به یک هدف حمله کنند. کامپیوترهایی که به‌واسطه رخنه‌های نرم‌افزاری یا باز بودن پورت‌ها به‌گونه‌ای هک شده‌اند که مالک دستگاه از این موضوع اطلاع نداشته است. در این حالت هکر می‌تواند شبکه‌ای از کامپیوترهای زامبی را تحت کنترل خود قرار داده و انواع مختلفی از عملیات مجرمانه را انجام دهد. شبکه‌ای که در اصطلاح رایج به آن بات‌نت گفته می‌شود.