img

اعترافات Guccifer، هکر افراد مشهور…

/
/
/

فعالیت‌های هکر اهل کشور رومانی به نام Guccifer که به دستبرد زدن به صدها حساب کاربری ایمیل و شبکه اجتماعی که همگی متعلق به سیاستمداران کشور ایالات متحده و مقامات بلندپایه‌ی این کشور هستند، اعتراف کرده است. این اعتراف این پیام را به ما منتقل می‌کند که انسان‌ها، ضعیف‌ترین امنیت را در فضای کامپیوتری دارند.
Marcel Lehel Lazar چهل و چهار ساله، به معنای واقعی و فنی کلمه، یک هکر نیست. این فرد یک مهندس اجتماعی است: او یک فرد باهوش و سخت‌کوش است و فردی بسیار صبور است به طوری که دادستان رومانیایی زمانی او را «وسواس فکری و عملی» نامید. آقای Lazar طبق اعتراف خودش، هیچ گونه مهارتی در برنامه‌نویسی ندارد. او هیچ گونه نقصی در سیستم‌ها پیدا نکرده است و هیچ سوء استفاده‌ای از نقص‌های موجود در رایت کردن نکرده است. درعوض، این فرد در تحقیق و پژوهش، یافتن اطلاعات به صورت آنلاین و ایجاد ارتباطات جدید مهارت زیادی دارد.
Lazar در دادگاه ایالات متحده واقع در ناحیه ویرجینیای شرقی در ماه می گناهکار شناخته شد و عنوان جرم او، دسترسی غیرمجاز به کامپیوترهای حفاظت شده و همچنین دزدی اطلاعات شناسایی افراد است.
هک‌های ساده، برای شکار افراد بلندپایه
طبق گفته‌های وزارت دادگستری، Lazar اعتراف کرده است که حداقل از اکتبر ۲۰۱۲ تا ژانویه ۲۰۱۴ دسترسی غیرمجاز به حدود ۱۰۰ حساب کاربری شهروندان آمریکایی از نوع ایمیل، شبکه‌های اجتماعی و … داشته است و هدف او از این کار به دست آوردن اطلاعات شخصی افراد و آشنایان آنها بوده است.
طبق گفته‌های DOJ، قربانیان این هکر شامل اعضای درجه اول خانواده دو رئیس جمهور سابق آمریکا، یکی از اعضای کابینه ایالات متحده، یکی از اعضای ستاد مشترک ارتش، و یکی از مشاوران سابق رئیس جمهور، هم می‌باشد.
درحالی که در جریان این اتهامات هیچ نامی از قربانیان برده نشد، ولی با این حال Guccifer در افشا کردن اسناد، تصاویر و اطلاعاتی که از حساب-های ایمیل شخصی مشهور است از این جهت او به دلیل افشای این دسته از اطلاعات شخصی که از حساب‌های Colin Powell، وزیر سابق کشور آمریکا و چندین نفر از اعضای خانواده و دوستان بوش رئیس جمهور سابق این کشور، دزدیده بود به شهرت رسیده است. از جمله این نزدیکان بوش، دختر او Dorothy Bush Koch و خواهر او بود.
Lazar در یک مصاحبه آنلاین در سال ۲۰۱۵ اعلام کرد که به حساب کاربری AOL متعلق به آقای Powell دسترسی پیدا کرده است و این کار را با استفاده از حدس زدن پسورد او انجام داده است، این پسورد به نام مادربزرگ این وزیر کشور نامگذاری شده بود و این هکر آن را حدس زد. این هکر همچنین از طریق همین کار، ارتباطی را بین Powell و یک سیاستمدار رومانیایی به نام Corina Cretu پیدا کرد و توانست حساب‌های او را نیز هک کند.
در همین مصاحبه بود که Lazar ادعا کرد که بعد از حدس زدن سوال امنیتی که یاهو می‌پرسد توانسته است به حساب یاهومیل خانم Cretu نفوذ کند: این سوال امنیتی خیابانی بود که صاحب حساب کاربری در آن بزرگ شده بود. ابتدا این هکر توانست نام مدرسه ابتدایی که این قربانی در آن بوده را پیدا کند که این نام را در پروفایل فیسبوک او پیدا کرد. اول سعی کرد نام مدارسی را امتحان کند که به مدرسه زمان بچگی Cretu نزدیک بودند تا توانست جواب صحیح را بیابد، البته کار او منطقی بود زیرا اول از همه امکان این که او به مدرسه های نزدیک رفته باشد بیشتر است.
این امر نشان می‌دهد که چگونه یک سری اطلاعات بی زیان مانند نام مدرسه‌ای که در آن درس خوانده‌ایم می‌تواند در انجام جرم‌ها به خلافکاران کمک کند، و همین امر دلیلی برای مواظبت و جلوگیری بیشتر در افشای اطلاعات شخصی در فضای مجازی است.
حملات مهندسی اجتماعی را خنثی کنیم
البته که افراد مشهور، سیاستمداران و دیگر چهره‌های مردمی همیشه نمی‌توانند از قرار داده شدن اطلاعات شخصی خود در فضای مجازی اجتناب یا جلوگیری کنند، زیرا حتی اگر خودشان اطلاعات شخصی خود را در فضای مجازی قرار ندهند، یکی از اطرافیان آنها این کار را انجام خواهد داد، این اطلاعات حداقل در یکی از وب‌سایت‌های ویکی‌پدیا، مقاله‌های خبری، وبلاگ‌های شایعه پخش کن، وب‌سایت‌های بیوگرافی و غیره منتشرخواهند شد.
پس شرکت در دوره‌های آموزشی برای فراگیری نحوه مقابله کردن با حملات و نحوه مراقبت از اطلاعات مربوط به حساب‌های شخصی در فضای مجازی از گزند مهندسی اجتماعی، خصوصاً برای سیاستمداران که با اطلاعات مهمی سروکار دارند، ایده‌ی خوبی به نظر می‌رسد. سیاستمدارانی که این فنون را بلد نبوده‌اند در گذشته حساب‌های شخصی آنها مورد حمله توسط تکنیک‌های مهندسی اجتماعی قرار گرفته است که از جمله آنها می-توان به فرماندار آلاسکا خانم Sarah Palin و همچنین مدیر سازمان اطلاعات و جاسوسی ایالات متحده (CIA) یعنی آقای John Brennan اشاره کرد.
افراد مشهور به محض اینکه می‌بینند در حال مشهور شدن و در نتیجه مورد حمله قرار گرفتن توسط این گونه هکرها هستند، باید به گذشته خود برگردند و همه حساب‌های اینترنتی خود را که امکان دارد اطلاعاتی برای هک شدن در دست افراد سودجو قرار دهند، بررسی کنند: آیا واقعاً سایتی که در آن عضو هستید به اطلاعات شخصی شما نیاز دارد یا اینکه می‌توان برخی از آنها را حذف کرد؟ آیا پسوردهای شما به اندازه کافی قوی هستند و پسورد حساب‌های مختلف شما با هم متفاوت هستند؟ آیا وب‌سایت‌ها از تشخیص هویت دو فاکتوری استفاده می‌کنند؟ چه نوع روند بازیابی پسورد یا تنظیم مجدد پسوردی را به شما پیشنهاد می‌دهند؟ آیا به راحتی می‌توان آنها را با استفاده از اطلاعات عمومی فریب داد؟ آیا سوال‌هایی که برای تشخیص هویت از شما می‌پرسند به راحتی قابل حدس زدن هستند؟ آیا اصلاً به این حساب‌ها نیازی دارید؟ اگر ندارید، آیا گزینه‌ای برای حذف کردن این حساب وجود دارد؟
دردسرهای این گونه برای همه افراد-نه فقط افراد مشهور و ثروتمند- وجود دارد. شاید این مراقبت و احتیاط کمی وقت گیر باشد، ولی ارزش وقت گذاشتن دارد و این وقت بسیار کمتر از وقتی است که برای حسرت خوردن بعد از درز کردن اطلاعات شخصی و مشکلات بعد از آن در فضای مجازی صرف خواهید کرد. این که مکالمات شخصی شما با دوستان، خانواده، یا معشوقه‌ی سابق شما در فضای عمومی پخش شود بسیار مشکل بزرگی خواهد بود پس مواظب بودن ارزشش را دارد.

هکری با سابقه زندان
Guccifer در اوایل امسال از کشور رومانی به ایالات متحده منتقل شد، جایی که او قبلاً هم مدتی به جرم نفوذ غیرقانونی به حساب‌های غیرقانونی افراد مردمی زیادی، مدتی را در زندان گذرانده بود.
او از تاریخ انتقال تا اول سپتامبر باید در ایالات متحده زندانی باشد و بعد از آن برای گذراندن ادامه محکومیت خود به کشور خود بازگردد. دادگاه‌های کشور رومانی این محکومیت و مدت انتقال اول به ایالات متحده حداکثر ۱۸ ماه تعیین کرده‌اند.
در رومانی، Lazar در حال گذراندن دو فقره محکومیت از نوع زندان است، که مجموعاً باید ۷ سال را در زندان بماند. در ژوئن سال ۲۰۱۴ او به اتهام نفوذ به حساب ایمیل شخصی رئیس سابق سازمان اطلاعات رومانی آقای George Maior و همچنین سفیر رومانیایی که در ایالات متحده بود، به چهار سال زندان محکوم شده است.
با این حال، در آن زمان این هکر بعد از دریافت سه سال محکومیت به زندان به دلیل نفوذ به دیگر افراد مشهور در رومانی در سال ۲۰۱۲، در حدود کمتر از شش سال آزادی مشروط داشت. به این دلیل که او شرایط آزادی را زیر پا گذاشت، سه سال زندانی اضافه شده نیز فعال شده و او باید حالا ۷ سال تمام را در زندان به سر ببرد. هنوز مشخص نیست که ایالات متحده که به صورت مستقل از کشور رومانی قادر است ۲ تا ۷ سال برای این هکر زندانی در نظر بگیرد، چه تصمیمی گرفته یا خواهد گرفت.

نظر بدهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

It is main inner container footer text