سادگی کاربران، برگ برنده هکرها

شبنم سیدمجیدی

هکرها یا همان رسوخ‌کنندگان می‌توانند طی یک عملیات نفوذ، اطلاعات شخصی افراد در فضای مجازی یا حساب‌های کاربری مالکان را سرقت و از این افراد باج‌خواهی کنند. آنها دنیاهای عجیبی دارند که گاهی آنها را فقط با یک اسم مستعار می‌شناسیم مثل جادی، بلک وایپر و... و گاهی نیز مثل بهروز آیس یا رامین راد و... و به واسطه کارهایشان یا حتی تبلیغات خیلی معروف می‌شوند. از بیشتر آنها هیچ تصویر یا نشانه‌ای نداریم و در ذهن خودمان آنها را جوان‌های کم‌حرفی می‌بینیم که صبح تا شب پشت کامپیوترهایشان می‌نشینند و بدون اینکه رنگ آفتاب را ببینند دائم در حال تولید بدافزار یا حمله به این سایت و آن شبکه اجتماعی هستند. اما در واقع هکر‌ها تفکرات مختلفی دارند و بر همین اساس هم رفتارهای مختلفی در پیش می‌گیرند. برخی از آنها کلاه‌سفید هستند و برخی دیگر کلاه‌سیاه. کلاه‌سیاه‌ها همان آدم‌بدهای داستان هستند؛ همان تصویری که اغلب ما از هکر ها در ذهن داریم؛ شخصی که مثلا یک جوراب روی سر کشیده و پشت یک سیستم کامپیوتر در حال دزدی اطلاعات از افراد برای سوءاستفاده، اخاذی یا حق‌السکوت گرفتن است.

کلاه‌سیاه‌ها روش‌های مختلفی دارند؛ مثلا ممکن است با ترفند، کنترل صفحه اینستاگرام یک سلبریتی یا حتی یک فرد عادی را به‌دست بگیرند و به نشر اخبار دروغین بپردازند و برای پس‌دادن صفحه، از شخص مورد نظر باج بگیرند. آنها حتی ممکن است اگر صفحه‌ای با تفکراتشان سازگار نباشد، آن را به طول کامل حذف کنند. آنها می‌توانند فقط با تغییر نام، صفحه‌ای با مثلا 500هزار فالوئر را به قیمتی گزاف بفروشند.

کلاه‌سفیدها و کلاه‌سیاه‌ها

آرمین راد یکی از هکرهایی است که در این زمینه تجربه‌هایی دارد. این هکر که ادعا می‌کند تا به حال موفق شده صفحات مجازی خیلی از بازیگران یا افراد مشهور را از هکرهای مخرب پس بگیرد، می‌گوید: یک هکر علاوه بر داشتن تخصص و مهارت فنی به مهارت‌های دیگری هم نیاز دارد. اینها مهارت‌های اجتماعی هستند که یک هکر باید در آنها خبره باشد: مهندسی اجتماعی، مهندسی معکوس، خلاقیت و شناخت طیف شخصیتی اشخاص مجازی.

انگیزه‌های نفوذ

آرمین با اشاره به اینکه هر هکر از نفوذ می‌تواند انگیزه‌های متفاوتی داشته باشد، می‌گوید: برخی انگیزه مالی دارند، برخی از این کار لذت می‌برند و برخی برای نشان دادن توانایی خود این کار را انجام می‌دهند. آنها از سیستم یا شخص هک‌شده می‌توانند هرچیزی طلب کنند، ازجمله: پول، انجام کاری به اجبار، حق‌السکوت و ... . او ادامه می‌دهد: هکرها راه‌های متفاوتی برای به دام انداختن کاربران دارند و به 2 صورت مستقیم و غیرمستقیم اقدام می‌کنند. روش مستقیم با دانش فنی و روش‌های اختصاصی صورت می‌گیرد و نیازمند تجربه و تخصص است. در روش غیرمستقیم، هکر با استفاده از اطلاعات شخص اقدام می‌کند، از جمله: مهندسی اجتماعی و فیشینگ.

مهندسی اجتماعی

این هکر درباره مهندسی اجتماعی که این روزها در به دام انداختن افراد در فضای مجازی ایران بسیار کاربرد دارد، بیان می‌کند: هکرهای سیاه که تخصص زیادی در حیطه نرم افزار ندارند با استفاده از حیله و ترفند از سادگی کاربر استفاده می‌کنند؛ مثلا از در رفاقت وارد می‌شوند و کاری می‌کنند که فرد صاحب صفحه با میل خودش رمز عبور را در اختیار آنها قرار دهد؛ مثلا یک نرم افزار یا اپلیکیشن به او معرفی می‌کنند که داخل آن نرم‌افزار، اپلیکیشن فیشینگ وجود دارد. فرد برای ورود به این نرم‌افزار باید رمز عبور را وارد کند. با انجام این کار، از طریق اپ فیشینگ، رمز برای فرد هکر فرستاده می‌شود. آرمین راد می‌گوید: مهندسی اجتماعی صدها شاخه دارد که نمی‌توان همه آنها را باز کرد. اما یک مثال دیگر می‌زنم که این روزها خیلی فراگیر شده. یک فرد معروف یا حتی نیمه‌معروف به‌دنبال این است که برای صفحه اینستاگرام خود تیک آبی بگیرد. اینستاگرام تیک آبی را به افرادی می‌دهد که فعالیت‌هایشان شناخته‌شده باشد،  بتوان هویت آنها را تأیید کرد و اقبال عمومی داشته باشند.
هکر به این فرد می‌گوید در ازای دریافت پول تیک آبی برایش می‌گیرد. سپس هکر، لینکی برای صاحب صفحه می‌فرستد و می‌گوید که وارد این لینک شو تا به تو تیک آبی بدهند. فرد وارد می‌شود و رمز عبور و نام کاربری خود را وارد می‌کند و از این طریق این رمز برای هکر فرستاده می‌شود؛ به همین راحتی صفحه از دست فرد مشهور خارج می‌شود و ممکن است به طرق مختلف مورد سوءاستفاده قرار گیرد.

اینستاگرام امن است

از آرمین درباره میزان امنیت تلگرام و اینستاگرام می‌پرسم. می‌گوید: هر دو امنیت خوبی دارند و به‌سختی می‌شود آنها را هک کرد تا جایی که تلگرام جایزه 300 هزار دلاری برای کسی درنظر گرفته است که بتواند اطلاعات رمزگذاری شده این شبکه پیام‌رسان را هک کند. وی ادامه می‌دهد: تنها راه هک کردن صفحات اینستاگرام و تلگرام همان مهندسی اجتماعی و فیشینگ است. از آرمین می‌پرسم اگر هک کردن صفحات اینستاگرام این‌قدر غیرممکن است، چطور افرادی به‌عنوان هکر شغلشان پس‌گرفتن صفحه‌‌های هک‌شده افراد معروف اینستاگرام است؟ آیا نباید برای پس‌گرفتن یک صفحه هک‌شده، همان صفحه را دوباره هک کرد؟ آرمین می‌گوید: چنین کاری اصلا لازم نیست. این هکرها درواقع از سادگی افراد استفاده می‌کنند. پس‌گرفتن صفحه طی مکاتباتی با خود اینستاگرام انجام‌پذیر است. کافی است کمی حوصله به خرج دهند و زبان انگلیسی بدانند؛ البته زمانبر است ولی شدنی است. اینستاگرام وقتی مطمئن می‌شود صفحه هک ‌شده است، آن را به صاحب اصلی‌اش بازمی‌گرداند و هکر برای این کار پول دریافت می‌کند.



مردم مراقب باشند

 آرمین در پاسخ به این سؤال که مردم برای در امان ماندن از هکرها چه کاری انجام دهند، بیان می‌کند: مردم باید سطح آگاهی خود را با مطالعه فضای مجازی و آسیب‌های آن، بیشتر کنند. تلفن‌همراه خود را به‌روز نگه دارند، نرم افزارهای آن را از اپ‌استورهای معتبر دانلود کنند، برای اکانت‌های مختلف از یک رمز استفاده نکنند و از پسورد یا رمزعبورهای قوی که شامل حروف بزرگ و کوچک، عدد و نماد باشد، استفاده کنند. آرمین ادامه می‌دهد: همچنین مردم به وای فای‌های رایگان متصل نشوند و ایمیل‌های ناشناس و فایل‌هایی که از طرف اشخاص ناشناس دریافت می‌کنند را باز نکنند، اطلاعات حساب‌های بانکی خود را جز در سایت خود بانک و سایت‌های معتبر در روبات و برنامه‌های نامعتبر وارد نکنند. اگر تا به حال فردی بوده‌اید که برای حساب‌های کاربری خود رمزهای دو‌مرحله‌ای و قوی نگذاشته بودید، اگر برای همه کارهایتان از یک رمز عبور استفاده می‌کردید، اگر تلفن‌همراه خود را به‌دست هر کسی که چندان شناختی هم از او ندارید، می‌دادید و اگر فکر کرده بودید فقط با نصب یک فایروال روی صفحه کامپیوترتان از شر هکرها و مزاحمت‌ها و تهدیدها و باج‌خواهی‌های آنها در امان مانده‌اید، باید بدانید که شما فقط خوش‌شانس بوده‌اید که تا به حال در دام آنها نیفتاده‌اید. برای حریم شخصی خود اهمیت قائل شوید و هر کسی را به آن راه ندهید.