مت هونان، سردبیر سابق وب سایت Gizmodo، قربانی یک هکر شد و در عرض چند لحظه دنیای سایبری او عملاً از بین رفت. هکر حساب گوگل هونان را در دست گرفت و متعاقباً آن را حذف کرد. با این حال، مشکلات هونان با این حساب به پایان نرسید. هکر همچنین از توییتر هونان سوء استفاده کرد و حساب کاربری این سردبیر سابق روز به روز به بستری برای عبارات نژادپرستانه و همجنسگرا هراسی تبدیل شد. با این حال، مت هونان احتمالاً بدترین لحظات را تجربه کرد که متوجه شد Apple ID او نیز شناسایی شده است و تمام اطلاعات مک بوک، آی پد و آیفون او از راه دور حذف شده است.
این تا حد زیادی تقصیر من بود و کار هکرها را بسیار آسان کردم. ما تمام اکانت های ذکر شده را از نزدیک به هم متصل کرده بودیم. هکر اطلاعات لازم را از حساب آمازون من برای دسترسی به Apple ID من به دست آورد. بنابراین او به داده های بیشتری دسترسی پیدا کرد که منجر به دسترسی به جیمیل من و سپس توییتر شد. اگر اکانت گوگل خود را بهتر ایمن میکردم، ممکن بود عواقب آن به این شکل نبود، و اگر به طور مرتب از اطلاعات مکبوک خود نسخه پشتیبان تهیه میکردم، ممکن بود همه چیز آنقدر دردناک نبود. متأسفانه، من هزاران عکس از سال اول دخترم، 8 سال مکاتبه ایمیلی و اسناد بیشماری پشتیبانگیری را از دست دادم. من از این اشتباهاتم پشیمانم... با این حال، سهم بزرگی از تقصیر متوجه سیستم امنیتی ناکافی اپل و آمازون است.
به طور کلی، Mat Honan مشکل بزرگی را با روند فعلی نگهداری بیشتر داده های شما در فضای ابری به جای هارد دیسک می بیند. اپل در تلاش است تا بیشترین درصد ممکن از کاربران خود را به استفاده از iCloud سوق دهد، گوگل در حال ایجاد یک سیستم عامل صرفاً ابری است و احتمالاً متداول ترین سیستم عامل آینده نزدیک یعنی ویندوز 8 نیز قصد دارد در این مسیر حرکت کند. اگر اقدامات امنیتی محافظت از داده های کاربر به طور اساسی تغییر نکند، هکرها کار بسیار آسانی خواهند داشت. یک سیستم منسوخ از رمزهای عبور آسان برای شکستن دیگر کافی نخواهد بود.
حوالی ساعت پنج بعد از ظهر متوجه شدم که چیزی اشتباه است. آیفون من خاموش شد و وقتی آن را روشن کردم، دیالوگی که برای اولین بار بوت شدن یک دستگاه جدید ظاهر می شود. فکر می کردم یک باگ نرم افزاری است و نگران نبودم زیرا هر شب از آیفون خود نسخه پشتیبان تهیه می کنم. با این حال، من از دسترسی به نسخه پشتیبان محروم شدم. بنابراین آیفون را به لپ تاپم وصل کردم و بلافاصله متوجه شدم که جیمیل من نیز رد شده است. سپس مانیتور خاکستری شد و از من یک پین چهار رقمی خواستند. اما من از هیچ پین چهار رقمی در مک بوک استفاده نمی کنم در این مرحله متوجه شدم که اتفاق بدی افتاده است و برای اولین بار به احتمال حمله هکری فکر کردم. تصمیم گرفتم با AppleCare تماس بگیرم. امروز متوجه شدم که من اولین کسی نیستم که در مورد Apple ID خود با این خط تماس میگیرم. اپراتور خیلی تمایلی به دادن اطلاعات در مورد تماس قبلی نداشت و من یک ساعت و نیم وقت تلفنی داشتم.
شخصی که گفته بود دسترسی به تلفن خود را از دست داده بود با پشتیبانی مشتری اپل تماس گرفت @ me.com پست الکترونیک. آن ایمیل البته مال ماتا هونان بود. اپراتور یک رمز عبور جدید برای تماس گیرنده ایجاد کرد و حتی به این واقعیت که کلاهبردار نمی توانست به سؤال شخصی که Honan برای Apple ID خود وارد کرده بود پاسخ دهد، اهمیتی نداد. پس از به دست آوردن Apple ID، هیچ چیز مانع از این نشد که هکر از برنامه Find my * برای حذف تمام داده های آیفون، آی پد و مک بوک Honan استفاده کند. اما چرا و چگونه هکر واقعا این کار را انجام داد؟
یکی از مهاجمان با خود سردبیر سابق Gizmodo تماس گرفت و در نهایت برای او فاش کرد که چگونه کل سوء استفاده سایبری رخ داده است. در واقع، این فقط یک آزمایش از ابتدا بود، با هدف سوء استفاده از توییتر هر شخصیت شناخته شده و نشان دادن نقص های امنیتی اینترنت فعلی. گفته میشود که مت هونان اساساً بهطور تصادفی انتخاب شده است و هیچ چیز شخصی یا از قبل هدفگیری نشده است. هکری که بعداً فوبیا شناخته شد، به هیچ وجه قصد حمله به اپل آیدی هونان را نداشت و تنها به دلیل توسعه مطلوب شرایط از آن استفاده کرد. گفته میشود که فوبیا حتی از از دست دادن اطلاعات شخصی هونان، مانند عکسهای فوقالذکر از رشد دخترش، ابراز تاسف کرده است.
هکر ابتدا آدرس جی میل هونان را پیدا کرد. البته حتی پنج دقیقه هم طول نمی کشد تا مخاطب ایمیل چنین شخصیت سرشناسی را پیدا کنید. وقتی فوبیا به صفحه بازیابی رمز عبور گم شده در جیمیل رسید، جایگزین هونان را نیز پیدا کرد @ me.com نشانی. و این اولین قدم برای گرفتن Apple ID بود. فوبیا با AppleCare تماس گرفت و رمز عبور خود را از دست داد.
برای اینکه اپراتور پشتیبانی مشتری یک رمز عبور جدید ایجاد کند، تنها کاری که باید انجام دهید این است که اطلاعات زیر را به آنها بگویید: آدرس ایمیل مرتبط با حساب، چهار شماره آخر کارت اعتباری شما، و آدرسی که در هنگام وارد کردن شما وارد شده است. برای iCloud ثبت نام کرد. مطمئناً ایمیل یا آدرس مشکلی ندارد. تنها مانع دشوارتر برای یک هکر، یافتن آن چهار شماره کارت اعتباری آخر است. فوبیا به لطف عدم امنیت آمازون بر این دام غلبه کرد. تنها کاری که او انجام می داد این بود که با پشتیبانی مشتریان این فروشگاه آنلاین تماس گرفته و درخواست اضافه کردن کارت پرداخت جدید به حساب آمازون خود را داشت. برای این مرحله فقط باید آدرس پستی و ایمیل خود را ارائه دهید که باز هم داده هایی به راحتی قابل تشخیص هستند. او سپس دوباره با آمازون تماس گرفت و درخواست کرد که یک رمز عبور جدید ایجاد کند. اکنون، البته، او قبلاً سومین اطلاعات لازم را می دانست - شماره کارت پرداخت. پس از آن، کافی بود تاریخچه تغییرات داده ها در حساب آمازون را بررسی کنید و فوبیا به شماره کارت پرداخت واقعی هونان نیز دست پیدا کرد.
فوبیا با دسترسی به Apple ID Honan توانست داده ها را از هر سه دستگاه اپل Honan پاک کند و در عین حال یک آدرس ایمیل جایگزین مورد نیاز برای دسترسی به Gmail را نیز بدست آورد. با حساب جیمیل، حمله برنامه ریزی شده به توییتر هونان دیگر مشکلی نداشت.
اینگونه بود که دنیای دیجیتال یک فرد اساساً به طور تصادفی انتخاب شده بود. بیایید خوشحال باشیم که چنین اتفاقی برای یک فرد نسبتاً مشهور رخ داد و کل ماجرا به سرعت در اینترنت محو شد. در واکنش به این اتفاق، اپل و آمازون تدابیر امنیتی خود را تغییر دادند و ما میتوانیم کمی آرامتر بخوابیم.
حتی یک هکر هم نبود، درست است؟
به نظر شما هکر چیست؟ :D این یکی از کارآمدترین و توسعه یافته ترین شاخه های هک است. اصطلاح هک به عبور از برخی موانع امنیتی برای به دست آوردن مالکیت داده ها یا دسترسی به آنها اشاره دارد. خدمات کامپیوتری فقط یک ها و صفرها نیستند، بلکه افرادی هستند که آن یک ها و صفرها را کنترل می کنند و بخشی از این امنیت هستند. وقتی به دنبال خطا در فرآیندهای عملیات سرویس میگردید، میتوان آن را هم از نظر فنی (که بیشتر خواستار است، زیرا شما باید به دنبال خطا در عملکرد سیستم باشید) و هم از نظر اجتماعی شکسته شود. این نوع اجتماعی است که نام صنعت هک "مهندسی اجتماعی" را از آن گرفته ایم.
وقتی کسی دادهها را از رایانه شما میدزدد، فرقی نمیکند که به خانه شما نفوذ کند، اجازه دهید همسرتان آن را بفرستد (مهندسی اجتماعی ذکر شد :D) یا کامپیوتر شما را هک کند :o) هنوز هم تجاوز به حریم خصوصی شماست :o )
پس مهندسی اجتماعی است
بله اوه)
من عمدتاً علاقه مند هستم که چگونه آنها اقدامات امنیتی خود را تغییر دادند ...
فقط فکر می کنم اطلاعاتی که او از دست داده است، مثلاً عکس ها یا ایمیل های ذکر شده، هنوز وجود دارد. اگر چیزی را از ابر حذف کنید، من شک دارم که در واقعیت حذف شده باشد، بلکه مقداری حذف شده=true تنظیم شده است :-)
و لعنت به آن، زیرا هونان دیگر به آن داده ها دسترسی نخواهد داشت.
OMG، اگر این فقط یک آزمایش بود، او حداقل می توانست آن چیزها را از پشتیبان بازیابی کند. اما من آن هکر را با یک لبخند بزرگ خواهم کشت. اما چه جهنمی، فقط دنیای دیجیتال را از ابتدا شروع کنید.