رئیس‌ جمهوری آمریکا از چه گجتهای هوشمندی اجازه دارد استفاده کند؟

_116788209_7765f81f-5b46-4224-80eb-7e750773ec83.jpg
 
شاید تصور کنید که قدرتمندترین مرد جهان می‌تواند به هر ابزارکی که بخواهد دسترسی داشته باشد - اما وقتی پای تلفن و ساعت هوشمند وسط بیاید، بعید است که جو بایدن به دلخواهش برسد.
 
ابزارآلات الکترونیکی اطراف رئیس‌جمهور آمریکا احتمالا جذابترین اهداف در سراسر دنیا برای حمله‌های سایبری است.
 
بروس اشنایر، استاد دانشگاه هاروارد، می‌گوید "احتمال این که روسیه رهبران کشورهای مختلف را هدف نگیرد صفر است."
 
این مشکل در دهه اول قرن جاری خیلی بزرگ نبود - آن موقع تنها وسایلی که می‌شد هک کرد رایانه‌ها و تلفن‌های همراه غیرهوشمند بود.
 
رئیس‌جمهور هم اصولا نیازی به تلفن همراه نداشت، چرا که می‌توانست از طریق یک خط امن با هر کسی که دوست داشت در دنیا ارتباط برقرار کند.
 
اما وضع با به قدرت رسیدن باراک اوباما در سال ۲۰۰۹ کاملا عوض شد.
 
او چنان به گوشی بلکبری خود وابسته بود که چند هفته با مشاوران امنیتی خود بر سر استفاده از آن کلنجار رفت، دعوایی که به گفته یکی از مقامات نهایتا "با نوعی مصالحه که به او اجازه می‌داد به ارتباطش با کارمندان ارشد و گروهی از دوستان نزدیکش ادامه دهد" به نفع او خاتمه یافت.
 
از آن زمان به بعد، تعداد ابزارک‌هایی که یک رئیس‌جمهور شاید بخواهد استفاده کند به مرور بیشتر شده است، مساله‌ای که خواب از چشم مشاوران امنیتی ربوده است.
 
اوباماپد
وقتی در سال ۲۰۱۰ از آی‌پد رونمایی شد، اوباما هم یکی می‌خواست.
 
لذا مشاوران امنیت ملی یک اوباماپد درست کردند، آی‌پدی "محکمتر" و امنتر که به گفته یکی از مشاوران سابق به کارمندان رئیس‌جمهور نیز داده شد.
 
آری شوارتز، یکی از کارشناسان امنیت سایبری در شورای امنیت ملی در دولت اوباما، می‌گوید "در آن دولت مرسوم بود که کارمندان ارشد آی‌پدهایی داشته باشند که دستخوش تغییرات خاصی شده بودند."
 
با این حال، ساختار فناوری کاخ سفید همچنان قدیمی باقی ماند.
 
آقای شوارتز می‌گوید "وای-فای وجود نداشت. در مقطعی حتی بر سر استفاده از وای-فای بحث هم شد. سوال این بود که چرا نباید در کاخ سفید از وای-فای استفاده کنیم؟ و حس کلی این بود که چنین کاری ممکن است باعث لغزش امنیتی شود."
 
البته در اقامتگاه شخصی خانواده اوباما نهایتا وای-فای نصب شد. اما اعضای خانواده می‌گویند که مرتب قطع و وصل می‌شد.
 
دونالد ترامپ که در دوره ریاست‌جمهوری خود احتمالا معروفترین کاربر توییتر بود هم دوست داشت از دستگاه شخصی استفاده کند. گفته می‌شود که گوشی‌های او را مرتب به خاطر مسائل امنیتی تعویض می‌کردند.
 
اما در عین حال گزارش‌های زیادی نیز منتشر شد که نشان می داد او به رایانه و ایمیل مشکوک است و ترجیح می‌دهد که از قلم و کاغذ برای ارتباطات استفاده کند.
 
دوچرخه ثابت بایدن
اگر در آن سال‌ها فقط آی‌پد بود که خواب از چشم مشاوران فناوری رئیس‌جمهور می‌ربود، حالا چیزنت (اینترنت چیزها) به کابوسی ادامه‌دار تبدیل شده است.
 
آقای اشنایر می‌گوید "حالا همه چیز دارد به رایانه تبدیل می‌شود. و رایانه هم آسیب‌پذیر است. از دوچرخه ثابت گرفته تا تلفن همراه و یخچال و دماسنج و ماشین، همه چیز را می‌شود به راحتی هک کرد."
 
جو بایدن از اپل واچ هم استفاده می‌کند!
 
و این مساله به نظر می‌رسد که برای آقای بایدن مشکل‌آفرین باشد، چرا که ظاهرا به گجت علاقه دارد.
 
او در بعضی عکس‌ها ساعت اپل به دست دارد و بنا بر گزارش‌ها یک دوچرخه ثابت نیز دارد که به صفحه نمایش، دوربین و میکروفن مجهز است و به اینترنت نیز وصل می‌شود.
 
آیا می‌توان چنین وسیله‌ای را ایمن‌سازی کرد؟
 
آقای اشنایر می‌گوید "کارهایی می‌شود کرد. مثلا می‌توانید دوربین را قطع کنید. این کاری است که آژانس امنیت ملی می‌تواند انجام دهد."
 
این کار شاید ایمنی را بیشتر کند.
 
اما شاید اصل داشتن ابزارک‌های مجهز به فناوری پیشرفته را کلا بی‌معنی کند.
 
هربرت لین، استاد دانشگاه استنفورد، می‌گوید "پیدا کردن وسیله‌ای که قابل هک کردن نباشد کار سختی است. بیشتر وسایلی که قابل هک کردن نیستند خیلی به درد نمی‌خورند چون نمی‌توانند با چیزی ارتباط برقرار کنند."
 
"هوشمند" امن نیست
امنترین کار این است که از هیچ ابزارکی استفاده نکنید.
 
اما، همان‌طور که دو رئیس‌جمهور قبلی نشان دادند، زدن این حرف به فرمانده کل قوا کار راحتی نیست.
 
بنا بر اظهارات ایوان اوسنوس، زندگی‌نامه‌نویس آقای بایدن، رئیس‌جمهور از اپلیکیشن خبر اپل هم استفاده می‌کند. چیزی که می‌تواند مشکل‌آفرین شود.
 
آقای شوارتز می‌گوید حفاظت از نرم‌افزار سختترین کار است.
 
به گفته او "داشتن تمهیدات امنیتی خوب در حیطه نرم‌افزار کار خیلی سختتری است چون همه چیز از راه دور به‌روز می‌شود. شاید امروز که دارید چیزی می‌خرید در امنیت کامل باشید. اما یک سال بعد شاید کسی بیاید و با نصب بدافزار در دستگاهتان امنیتی را که در ابتدا داشتید از بین ببرد."
 
این مساله نگرانی آقای اشنایر هم است.
 
او می‌گوید "همه چیز بالقوه آسیب‌پذیر است... اپلیکیشن خبر اپل، همه چیز، چرا که همه چیز به همه چیز وصل است و هر چیزی می‌تواند بر هر چیز دیگری اثر بگذارد. همین مساله را پیچیده می‌کند. برای همین است در اغلب موارد کنار گذاشتن آن وسیله بهترین مشاوره‌ای است که می‌توانید بدهید، حتی اگر کار راحتی نباشد."
 
ترسناکترین اتفاق ممکن
اواخر سال گذشته، خبری منتشر شد که از نفوذ هکرهایی به شبکه ارتباطات دولت آمریکا حکایت داشت که گمان می‌رفت روس بوده باشند.
 
این حمله که نرم‌افزارهای ساخت شرکت سولارویندز را هدف گرفته بود ضربه سختی به وزارت دارایی و وزارت بازرگانی و همچنین وزارت امنیت میهن آمریکا زد.
 
اتفاق بدتر این بود که چند ماه طول کشیده بود تا حضور هکرها در شبکه کشف شود.
 
این حمله دو چیز را مشخص کرد:
 
بازیگران خارجی دارند دنبال شکاف در امنیت سایبری آمریکا می‌گردند
در امنیت سایبری آمریکا شکاف‌های ناشناخته‌ای وجود دارد
ترسناکترین اتفاق ممکن این است که وسایل رئیس‌جمهور هک شود و کسی هم نفهمد.
 
چیزی که باعث نگرانی بیش از پیش تیم امنیتی بایدن خواهد شد وقوع این حمله اخیر به زیرساخت‌های نزدیک به کاخ سفید است.
 
آقای لین می‌گوید "فرض کنیم آی‌فون رئیس‌جمور هک شده است. این تلفن حالا مثل چراغ راهنمایی در جیب آقای رئیس‌جمهور عمل می‌کند."
 
آقای بایدن وارد کاخ سفیدی شده که نگرانی‌های زیادی بابت امنیت سایبری دارد. و مشاوران او می‌دانند که خواسته‌های رئیس‌جمهور لزوما با امنترین رویه هم‌راستا نیست.
 
آقای بایدن شاید قدرتمندترین شخص در قدرتمندترین کشور دنیا باشد. اما در عین حال شاید مجبور باشد برای استفاده از تک تک ابزارک‌هایی که ما حق خود می‌دانیم بجنگد.

ده‌ها ایمیل وزارت خزانه‌داری آمریکا هک شدند

ICTna.ir – رون وایدن، سناتور آمریکایی از هک شدن ده‌ها حساب ایمیل دپارتمان خزانه‌داری آمریکا توسط هکرهای مسوول عملیات جاسوسی گسترده علیه آژانس‌های دولت این کشور خبر داد.
 
Treasury.JPG
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، در اطلاعیه‌ای که از سوی دفتر وایدن منتشر شده، آمده است که کمیته مالی سنا مطلع شده که ظاهرا هک وزارت خزانه‌داری بسیار قابل توجه است و عمق نفوذ آن هنوز شناخته شده نیست.
 
وایدن، ارشدترین دموکرات این کمیته گفته است که مایکروسافت به این سازمان اطلاع داد ده‌ها حساب ایمیل به خطر افتاده است و هکرها به سیستم‌های بخش دفاتر وزارت خزانه‌داری که محلل استقرار مقامات عالی‌رتبه آن است، نفوذ کرده‌اند.
 
در ادامه اطلاعیه منتشر شده آمده است که خزانه‌داری هنوز از همه اقدامات صورت گرفته توسط هکرها اطلاع ندارد و مهمتر آنکه هنوز نمی‌دانیم چه اطلاعاتی به سرقت رفته است. ضمن اینکه خدمات درآمد داخلی اعلام کرده که هیچ شواهدی مبنی بر اینکه اداره مالیات یا داده‌های مودیان مالیاتی تحت تاثیر این هک قرار گرفته باشند، وجود ندارد.
 
استیون منوشین، وزیر خزانه‌داری آمریکا هم گفته است: خبر خوب این است که خرابکاری اتفاق نیفتاده و هیچ شواهدی مبنی بر اینکه اطلاعات زیادی جابجا شده باشد، وجود ندارد.
 
یکی از دستیاران وایدن نیز گفته است: هکرها پس از کنترل کلید رمزنگاری شده مورد استفاده توسط زیرساخت single sign on که توسط بسیاری از سازمان‌ها استفاده می‌شود تا کارمندان بتوانند به انواع خدمات با یک نام کاربری و پسورد واحد دسترسی داشته باشند، به ایمیل‌های مقامات خزانه‌داری که توسط مایکروسافت میزبانی می‌شوند، دسترسی پیدا کرده‌اند.
 
به نظر می‌رسد ایمیل برخی مقامات خزانه‌داری آمریکا مانند ایمیل منوشین در میان ایمیل‌های هک شده قرار ندارد.
 

ده‌ها ایمیل وزارت خزانه‌داری آمریکا هک شدند

ICTna.ir – رون وایدن، سناتور آمریکایی از هک شدن ده‌ها حساب ایمیل دپارتمان خزانه‌داری آمریکا توسط هکرهای مسوول عملیات جاسوسی گسترده علیه آژانس‌های دولت این کشور خبر داد.
 
Treasury.JPG
به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، در اطلاعیه‌ای که از سوی دفتر وایدن منتشر شده، آمده است که کمیته مالی سنا مطلع شده که ظاهرا هک وزارت خزانه‌داری بسیار قابل توجه است و عمق نفوذ آن هنوز شناخته شده نیست.
 
وایدن، ارشدترین دموکرات این کمیته گفته است که مایکروسافت به این سازمان اطلاع داد ده‌ها حساب ایمیل به خطر افتاده است و هکرها به سیستم‌های بخش دفاتر وزارت خزانه‌داری که محلل استقرار مقامات عالی‌رتبه آن است، نفوذ کرده‌اند.
 
در ادامه اطلاعیه منتشر شده آمده است که خزانه‌داری هنوز از همه اقدامات صورت گرفته توسط هکرها اطلاع ندارد و مهمتر آنکه هنوز نمی‌دانیم چه اطلاعاتی به سرقت رفته است. ضمن اینکه خدمات درآمد داخلی اعلام کرده که هیچ شواهدی مبنی بر اینکه اداره مالیات یا داده‌های مودیان مالیاتی تحت تاثیر این هک قرار گرفته باشند، وجود ندارد.
 
استیون منوشین، وزیر خزانه‌داری آمریکا هم گفته است: خبر خوب این است که خرابکاری اتفاق نیفتاده و هیچ شواهدی مبنی بر اینکه اطلاعات زیادی جابجا شده باشد، وجود ندارد.
 
یکی از دستیاران وایدن نیز گفته است: هکرها پس از کنترل کلید رمزنگاری شده مورد استفاده توسط زیرساخت single sign on که توسط بسیاری از سازمان‌ها استفاده می‌شود تا کارمندان بتوانند به انواع خدمات با یک نام کاربری و پسورد واحد دسترسی داشته باشند، به ایمیل‌های مقامات خزانه‌داری که توسط مایکروسافت میزبانی می‌شوند، دسترسی پیدا کرده‌اند.
 
به نظر می‌رسد ایمیل برخی مقامات خزانه‌داری آمریکا مانند ایمیل منوشین در میان ایمیل‌های هک شده قرار ندارد.
 

روایت فیروزآبادی از ماجرای لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام

 

ریدایرکت‌ها به مزایده گذاشته می‌شوند!

مدتی می‌شود که لینک‌های زیرِ ویدیوهای یوتیوب یا مقالات ویکی‌پدیا را که در یک مقطع زمانی شروع کردند ریدایرکت شدن به صفحات برنامه‌های شریک[1]، سایت‌های فیشینگ یا حتی بدافزار زیر نظر قرار داده‌ایم. به نظر اینطور می‌آید که مهاجمین تعمداً داشتند دامنه‌ها را می‌خریدند؛ اما همیشه سناریو پیچیده‌تر از اینهاست. همین اواخر، وقتی داشتیم رفتار برنامه‌ای نه چندان جدید را مورد بررسی قرار می‌دادیم، کشف کردیم چطور لینک‌ها به لینک‌هایی مخرب تبدیل می‌شوند. در ادامه با ما همراه شوید تا مفصلاً به این مبحث بپردازیم.
وقتی ابزار دستیار قانونی شرکت Ultima Online به نام Razor Enhanced شروع کرد به امتحان کردنِ دسترسیِ URL مخرب، نظرمان بدان جلب شد.
 
از آنجایی که هیچ چیز مشکوکی در کد برنامه پیدا نکردیم، واضح بود که ایراد کار از جایی دیگر است. وقتی رفتیم سراغ سایتی که برنامه تلاش داشت بدان دسترسی پیدا کند، مقاله خرد[2] در خصوص مزایده‌ا‌ی محبوب که این دامنه را برای فروش گذاشته بود پیدا کردیم. گزارشات WHOIS[3] حاکی از این بود که صاحبش مدتی است پول نام دامنه را پرداخت نمی‌کند و با استفاده از سرویسی مخصوص ردیابی دامنه‌های عرضه‌شده خریداری گشته و بعد در سایت مزایده برای فروش گذاشته شده است.
اگر قرار باشد دامنه‌ای در مزایده برای فروش گذاشته شود، ابتدا می‌بایست روی سرورهای DNS پلت‌فرم معاملاتی قرار گیرد؛ جایی که آنقدر می‌ماند تا بالاخره به صاحب جدیدش انتقال یابد. هرکسی که از این سایت دیدن کند این آگهی را خواهد دید.
 
ما که این صفحه را مدتی است زیر نظر قرار دادیم، متوجه شدیم که گهگاه بازدیدکنندگانی که در ابتدا به وبسایت توسعه‌دهنده‌ی اپ ‌رفتند (وبسایتی که حالا غیرفعال شده است)، به مقاله خرد مزایده برنخوردند اما روی منبع مخرب فرود آمدند (چیزی که در اصل برای Razor Enhanced وقتی که تصمیم گرفت آپدیت‌ها را چک کند افتاد). سپس، دریافتیم که سایت تبلیغاتی مزایده بازدیدکنندگان را نه به منبعی خاص که به وبسایت‌هایی مختلف نظیر وبسایت‌های روی شبکه‌های اینترنتی شرکا ریدایرکت می‌کند. افزون بر این، نوع این ریدایرکت می‌تواند بسته به کشور و عامل کاربری متفاوت باشد: وقتی قربانی از دستگاه macOS دسترسی پیدا می‌کند ممکن است روی صفحه‌ای فرود آید که تروجان Shlayer دانلود می‌کند.
ما فهرست آدرس‌هایی را که Shlayer از آن‌ها دانلود شده بود مورد بررسی قرار دادیم و دریافتیم که اکثریت نام‌های دامنه روی همان پلت‌فرم معاملاتی برای مزایده گذاشته‌اند. بعد تصمیم گرفتیم درخواست‌های منبع (منبعی که کاربران Razor Enhanced بدان ریدایرکت می‌شدند) را چک کنیم. در طی این بررسی متوجه شدیم حدود 100 مقاله خرد دیگر هم روی همین پلت‌فرم معاملاتی وجود دارد؛ خرده متن‌هایی که بازدیدکنندگان خود را به یک آدرس یکسان ارجاع می‌دادند. در طول این بررسی، (به طول کلی) حدود 1000 صفحه‌ی این چنینی پیدا کردیم اما ارقام واقعی شاید بسیار بیشتر از این حرف‌ها باشد.
بر اساس داده‌های مارس 2019 تا فوریه 2020، هشتاد و نه درصد سایت‌هایی که درخواست‌هایی از سوی خرده مقالات بدان‌ها ریدایرکت شده بود مضمون تبلیغاتی داشتند. 11 درصد باقیمانده هم تهدیدی به شدت جدی به حساب می‌آمدند: آن‌ها کاربر را مجبور می‌کننده به نصب بدافزار یا دانلود MS Office یا داکیومنت‌های مخرب به همراه لینک‌هایی به وبسایت‌های جعلی و غیره.
می‌شود اینطور پنداشت که یکی از منابع مالی مجرمان سایبری، تولید ترافیک برای صفحات برنامه‌ی شریک است (هم آگهی‌های تبلیغاتی و هم تبلیغات مخرب و آلوده). بعنوان مثال، چنین منبعی در عرض ده روز (به طور متوسط) حدود 600 درخواست ریدایرکت از سوی برنامه‌ها دریافت می‌کند که مانند Razor Enhanced تلاش دارند به سایت توسعه‌دهنده دسترسی پیدا کنند.
دست‌های پشت‌پرده!
فرضیه‌های مختلفی در این میان وجود دارد که محتمل‌ترینش این است: ریدایرکت‌های آلوده از ماژولی دستور می‌گیرند که محتوای شبکه‌ی آگهی طرف‌سوم را نمایش می‌دهد. ترافیک آلوده می‌تواند در پی عدم فیلتر آگهی پدیدار شود و یا چون مهاجمین برای تغییر تنظیمات و جایگزینیِ ریدایرکت‌ها در ماژول تبلیغاتی (یا خود پلت‌فرم معاملاتی) از آسیب‌پذیری‌ها استفاده می‌کنند. برای نتیجه‌گیری کردن خیلی زود است اما بر اساس داده‌هایی که تاکنون جمع‌آوری ‌شده، می‌توان فرض را بر این گرفت که ما با شبکه‌ای (بخوبی) سازمان‌یافته –و شاید به زیرکی مدیریت‌شده- سر و کار داریم که می‌تواند با استفاده از ریدایرکت‌هایی از سوی نام دامنه‌های قانونی و منابع یکی از بزرگ‌ترین و قدیمی‌ترین مزایده‌های دامنه جریان‌های ترافیک را به سایت‌های مجرمان سایبری دایورت کند.
مشکل اصلی برای بازدیدکنندگانِ منابع قانونی این است که بدون راهکاری امنیتی آن‌ها قادر نخواهند بود جلوی ریدایرکت شدن به سایت آلوده را بگیرند. علاوه بر این، برخی بازدیدکنندگان از چنین سایت‌هایی ممکن است با تایپ کردن آدرس از حفظ، کلیک روی لینکی در پنجره About اپی که از آن استفاده می‌کنند و یا پیدا کردنشان در موتورهای جست‌وجو مسیرشان به آنجا بیافتد. 
 
 
 
منبع: کسپرسکی آنلاین 
 
 
 

ادعای حمله سایبری ایران به شبکه آبرسانی رژیم صهیونیستی

منابع اطلاعاتی غربی مدعی حمله سایبری 2 هفته پیش ایران به شبکه آبرسانی صهیونیستی شده‌اند.
 
به گزارش عصرایران به نقل از وب سایت واشنگتن پست، این حمله ادعایی در روزهای 24 و 25 آوریل گذشته (2 هفته پیش) و از طریق نفوذ در سرورهای آمریکایی انجام شده است.
 
 در این عملیات سایبری دستکم به 2 مکان از شبکه آبرسانی در شمال و جنوب اسراییل حمله صورت گرفته اما این حملات کشف و خنثی شده است.
 
ادعای کشف و خنثی سازی این عملیات در حالی است که 2 هفته پیش وب سایت روزنامه "یدیوت آحرنوت" اسراییل در خبری مدعی اختلال 2 روزه در شبکه سراسری آبرسانی و فاضلاب اسراییل شده بود.
 
ریختن آب شور به دریای مدیترانه در تاسیسات آب شیرین کُن اسراییل در شهر ساحلی هادرا/ عکس آرشیوی 2010 / رویترز
 
ادعای حمله سایبری ایران به شبکه آبرسانی اسراییل
 
شبکه فاکس نیوز آمریکا هم پنج‌شنبه گذشته در خبری مدعی شده بود، هکرهای وابسته به ایران برای نفوذ و هک شبکه آب و فاضلاب اسراییل از سرورهای آمریکایی استفاده کرده‌اند.
 
بر اساس این گزارش و به دنبال این حمله سایبری 2 هفته پیش، اختلالی جزئی در شبکه آبرسانی اسراییل روی داده و سازمان آب و فاضلاب اسراییل دستور داده برای جلوگیری از اختلالات بیشتر حتی‌الامکان از اتصال رایانه‌ای شبکه‌های آب پرهیز شود و رمز ورود سامانه‌های رایانه‌ای تنظیم شبکه آب هم تغییر کند.
 
رژیم اسراییل پیشتر هم مدعی حمله‌های سایبری به شبکه آبرسانی خود شده است.
 
یک مقام ارشد دولت ترامپ که نخواسته نامش فاش شود بدون اشاره به این حمله سایبری خاص به روزنامه واشنگتن پست آمریکا گفته: حمله‌های سایبری که عمداً به زیرساخت‌های مهم آسیب می‌رسانند، نباید مورد چشم پوشی قرار گیرند... به گمان ما آنها بسیار ثبات‌زدا هستند."
 
واشنگتن پست به نقل از 2 مقام خارجی که از جزییات حمله مطلع بوده‌اند، نوشت: "هكرها به دنبال این بودند كه رایانه‌هایی را كه جریان آب و تصفیه فاضلاب را برای 2 منطقه روستایی اسرائیل كنترل می‌کنند، تحت کنترل خود درآورند."
 
مقامات کاخ سفید و آزانس امنیت ملی آمریکا (NSA) از اظهار نظر درباره این حمله ادعایی سایبری خودداری کردند.
 
سخنگویان دولت و ارتش اسراییل هم از تایید یا تکذیب انجام این حمله خودداری کردند.
 
"علیرضا میریوسفی" سخنگوی دفتر ایران در سازمان ملل در نیویورک اما در پاسخ به سوال واشنگتن پست درباره این حمله  گفت: "دولت ایران وارد جنگ سایبری نمی‌شود."
 
منابع اطلاعات خارجی حمله اخیر سایبری را "هماهنگ" اما "غیرپیچیده" توصیف کرده‌اند.

هک حساب توییتری برخی از چهره‌های سرشناس برای کلاهبرداری

حساب توییتری برخی از چهره های سرشناس عالم سیاست، سرگرمی و فناوری از جمله باراک اوباما و بیل گیتس هک شده است.
 
همچنین حساب های کاربری جو بایدن، نامزد انتخابات ریاست جمهوری آمریکا، کانیه وست خواننده، ایلان ماسک، بنیانگذار تسلا و اسپیس اکس، و جف بزوس، موسس آمازون، هک شد و در آنها پیام هایی در ارتباط با رمزارز ظاهر شده است.
 
در بیشتر این پیام ها قول داده می شود که هرکسی که پولی به یک حساب خاص رمزارز بیت کوین واریز کند دو برابر آن را دریافت خواهد کرد.
 
گفته می شود چندصد نفر فریب این هک را خورده اند و بیش از ۱۰۰ هزار دلار به این حساب ریخته شده است.
 
بسیاری از توییت های هک شده به سرعت پاک شد.
 
در توییتی که در حساب آقای گیتس ظاهر شد آمده بود: "همه از من می خواهند درآمدهایم را ببخشم و حالا وقتش رسیده. شما هزار دلار بفرستید، من برایتان دو هزار دلار می فرستم."
 
در حساب رسمی ایلان ماسک هم پیام مشابهی ظاهر شد که می گفت هر مقدار بیت کوین که "ظرف یک ساعت آینده" به حساب واریز شود دو برابر خواهد شد.
 
در ادامه این توییت علاوه بر لینک یک حساب بیت کوین آمده بود: "امروز به خاطر کووید-۱۹ احساس بخشندگی می کنم."
 
هر کدام از کسانی که حساب آنها هک شده میلیون ها دنبال کننده دارد.
 
توییتر بعدا گفت که درحال بررسی این حادثه است و به زودی بیانیه ای صادر می کند.
این روشی است که توییتر می‌گوید برای هک اخیر استفاده شده است.
 
روش "مهندسی اجتماعی" اصطلاحی برای توصیف استفاده هکرها از فریب، تطمیع و خطای انسانی برای رخنه است.
 
در این روش هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش می‌کند تا دسترسی‌های مورد نظرش را بگیرد.
 
این روش می‌تواند به عنوان مکمل دیگر روش‌های رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرم‌افزار کاربردی برای رخنه به آن.
 
بیت‌کوین چیست؟
بیت‌کوین اولین و پراستفاده‌ترین رمزارز ( cryptocurrency) در بازار پول‌های مجازی است.
 
اسکناس یا سکه بیت‌کوین وجود ندارد و بیت‌کوین یک روش پرداخت دیجیتال است که بر مبنای رمزنگاری و با شبکه‌ای از کامپیوترها ممکن می‌شود.
 
بیت‌کوین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی ندارد و نقل و انتقال‌ها با تایید در سراسر شبکه انجاممی‌شود.
 
هر بیت‌کوین زنجیره‌ای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیع‌شده و غیرمتمرکز روی شبکه ذخیره‌سازی و به روزرسانی می‌شود.
 
افراد می‌توانند با داشتن آدرس "کیف پول" یک نفر برای او بیت‌کوین بفرستند.
 
تراکنش‌های بیت‌کوین می‌تواند به طور ناشناس انجام ‌شود.
'>