ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

بزرگترین‌ هک‌ها در شبکه‌های اجتماعی

| شنبه, ۲۰ تیر ۱۳۹۴، ۰۱:۰۸ ب.ظ | ۰ نظر

میثم لطفی - امنیت سایبری از بزرگ‌ترین مشکلات انسان‌های عصر حاضر محسوب می‌شود و پلیس فدرال آمریکا (FBI) در آخرین گزارش خود اعلام کرده بزرگ‌ترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل می‌دهند. این سازمان 19 مجرم سایبری بین‌المللی را دنبال می‌کند و می‌گوید این افراد طی سال گذشته به‌تنهایی 100 میلیون دلار سرقت کرده‌اند. از آنجا که حدود دو میلیارد نفر معادل 74 درصد کل کاربران اینترنتی جهان در شبکه‌های اجتماعی عضو هستند، بخش اعظم تهدیدات سایبری به این حوزه مربوط می‌شود و شبکه اجتماعی به هدف اصلی مجرمان سایبری تبدیل شده است. طبق آخرین آمار موجود، حساب کاربری یک نفر از هر 10 عضو شبکه‌های اجتماعی در چند سال گذشته هک شده است و روزانه بیش از 600 هزار حساب کاربری در فیس‌بوک به دست هکرها می‌افتد. به‌طور میانگین 170 روز طول می‌کشد تا حمله سایبری به شبکه‌های اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال 2010 میلادی 96 درصد بیشتر شده است. گفتنی است 68 درصد خسارات و سرقت‌های ناشی از حملات صورت‌گرفته به شبکه‌های اجتماعی، غیرقابل بازگشت هستند.

با توجه به افزایش اهمیت این نوع حملات سایبری، مرکز Business Insider بررسی‌ جامعی انجام داد و فهرست بزرگ‌ترین هک‌های صورت‌گرفته در شبکه‌ها‌ی اجتماعی را به قرار زیر منتشر کرد.
بانک JP Morgan

بزرگ‌ترین بانک وال‌استریت JP Morgan نام دارد که یکی از بزرگ‌ترین شبکه‌های بانکی جهان را نیز در خود جا داده است. اوایل ماه جاری میلادی از مشتریان این بانک در شبکه اجتماعی توییتر خواسته شد با استفاده از هشتگ #AskJPM پرسش‌های مختلف خود را به صورت مستقیم مطرح کنند تا پاسخ‌های مرتبط با آن را در اختیار بگیرند. توییتری‌ها استقبال گسترده‌ای از این کار انجام دادند، اما بررسی‌های بعدی نشان داد که این اتفاق زمینه لازم برای سوءاستفاده هکرها را فراهم کرده است.

مرکز Topsy اعلام کرد که در شش ساعت نخست بیش از هشت هزار کاربر از طریق این هشتگ پرسش‌های مختلف خود را با بانک مطرح کردند که اطلاعات مربوط به دوسوم آنها در اختیار هکرها قرار گرفت. هدف اصلی از برقراری این طرح پرسش و پاسخ این بود که مشتریان بتوانند با سیستم بانک ارتباط نزدیک‌تر برقرار کنند و در این میان جیمی لی، یکی از مدیران ارشد JP Morgan در این اقدام به‌صورت مستقیم پاسخ مشتریان را می‌داد. اما هکرها از این فرایند سوءاستفاده کردند تا طی پرسش و پاسخ‌های مستقیم خود را در قالب سیستم بانکی معرفی کنند و به اطلاعات بانکی کاربران دست یابند.

این اتفاق موجب شد عصر همان روز بانک JP Morgan روی صفحه اختصاصی خود بنویسد: «طرح پرسش و پاسخ در توییتر از فردا تعطیل خواهد شد. این یک ایده بد بود و موجب شد ما هک شویم». این بانک طی یک سال گذشته چند بار دیگر مورد حملات سایبری مختلف قرار گرفت.
شرکت British Gas

حمله سایبری برای بریتانیایی‌ها با بانک JP Morgan پایان نیافت. در اکتبر سال قبل شرکت British Gas اعلام کرد هزینه خدمات مختلف خود را 10 درصد گران کرده است و برای نخستین بار این خبر روی توییتر منتشر شد. مرتبط با این خبر کمپینی تشکیل شد که اطلاعات خود را با هشتگ #AskBG منتشر می‌کرد و برت پیلس، مدیر مرکز خدمات مشتری شرکت هدایت این کمپین را عهده‌دار شده بود.

اما این کمپین تنها یک روز دوام آورد و همان شب مشخص شد هکرها کنترل این هشتگ را در دست گرفته‌اند و در طرح پرسش و پاسخ مستقیم، حجم گسترده سوالات بی‌ربط ارسال می‌کنند تا این شرکت نتواند آنها را مدیریت کند. این فرایند به‌گونه‌ای دنبال شد که در نخستین شب راه‌اندازی هشتگ #AskBG صفحه اختصاصی شرکت انرژی British Gas در توییتر به‌طور کامل از کار افتاد و در نهایت این شرکت با صدور بیانیه‌ای اعلام کرد هک شده است.
شرکت هواپیمایی British Airways

افزایش به‌کارگیری شبکه‌های اجتماعی موجب شده برندها از این طریق ارتباط نزدیک‌تری با مشتریان خود برقرار کنند و بتوانند نسبت به رقبا جلوتر باشند. این روشی است که معمولا برای فروش هرچه بهتر کالاها و تبلیغات گسترده‌تر در توییتر، فیس‌بوک و شبکه‌های اجتماعی مشابه دنبال می‌شود.

شرکت هواپیمایی British Airways نیز مانند دیگر سازمان‌های بزرگ اوایل سال جاری میلادی به‌صورت گسترده روی این روش تمرکز کرد و بر اساس آن توییتر به‌عنوان مرکز ارایه خدمات هوایی و انتشار گسترده تبلیغات شرکت انتخاب شد. این روند ابتدا خوب به‌نظر می‌رسید و رضایت بیشتر مشتریان را کسب کرده بود. اما طولی نکشید که در ماه فوریه اعلام شد صفحه اختصاصی این شرکت هوایی در توییتر هک شده است. هکرها پس از آنکه کنترل این حساب کاربری را در اختیار گرفتند، روی آن نوشتند: «با British Airways پرواز نکنید. سرویس خدمات مشتری این شرکت ناکارآمد و پروازهای آن ناامن است».

بررسی‌های بعدی نشان داد یک آرایشگر ساکن شهر شیکاگو توانسته صفحه اختصاصی این شرکت را هک کند و به این وسیله موجب شود ارزش سهام آن در بازار بورس به میزان قابل ملاحظه‌ای کاهش یابد. این آرایشگر آمریکایی پس از آنکه به همراه پدر خود پروازی را با شرکت BA انجام داد و در پایان سفر چمدان پدرش گم شد، تصمیم گرفت با این کار خشم خود را نشان دهد. پس از آنکه پیام این آرایشگر آمریکایی روی صفحه اختصاصی BA در توییتر منتشر شد، بیش از 50 هزار نفر آن را مشاهده کردند.
سوپرمارکت Tesco

این سوپرمارکت زنجیره‌ای محبوبیت زیادی نزد مردم آمریکا دارد و برای آنکه بتواند آخرین تخفیف‌ها، طرح‌ها و محصولات جدید خود را معرفی کند، روی فیس‌بوک و توییتر فعالیت گسترده‌ای انجام می‌دهد. برای این سوپرمارکت سیستم خودکار انتشار مطالب روی شبکه‌های اجتماعی در نظر گرفته شده است و مشتریان نیز به‌صورت مداوم به صفحه اختصاصی Tesco سر می‌زنند. اما اوایل سال جاری پس از انتشار همزمان یک پیغام روی صفحه این شرکت در فیس‌بوک و توییتر مشخص شد هکرها کنترل آن را در اختیار گرفته‌اند. در این پیام نوشته شده بود: «هم‌اکنون ما انرژی کافی برای انتشار مطلب نداریم. شما می‌توانید هشت صبح فردا با هشتگ #TescoTweets به ما مراجعه کنید».

هزاران مشتری این شرکت پس از مشاهده پیام مذکور تعجب کردند و سپس شرکت Tesco با انتشار بیانیه‌ای گفت: «متاسفانه برخلاف درنظر گرفتن امکانات امنیتی مختلف شب گذشته هک شدیم و کنترل تمام حساب‌های کاربری ما در شبکه‌های اجتماعی مختلف به دست هکرها افتاد. ما از این اتفاق شرمنده‌ایم؛ این توییت با برنامه‌ریزی قبلی به‌وسیله هکرها منتشر شد و ما هرگز برای خدمات‌رسانی به شما تعلل نمی‌کنیم».

در همان روز شرکت Tesco به‌صورت رسمی صفحات اختصاصی خود در شبکه‌های اجتماعی مختلف را به صورت موقت تعطیل کرد و با انتشار مطلبی در تمام روزنامه‌های کثیرالانتشار، ضمن عذرخواهی از مشتریان خود این مطلب را به آنها اطلاع داد.
رستوران مک‌دونالد

رستوران مک‌دونالد از ژانویه 2012 به بعد از طریق هشتگ #McDStories ارتباط نزدیک با مشتریان خود برقرار کرده است و به روش‌های مختلف کاربران را مجبور می‌کند با مراجعه به این هشتگ امتیاز کسب کنند تا برای مراجعه به شعبات مختلف آن تخفیف بگیرند. این هشتگ که در توییتر کاربرد بیشتری دارد، تجربیات مثبت کاربران در مورد ساندویچ‌های مک‌دونالد را هم انتقال می‌دهد و موجب شده بر محبوبیت این رستوران بین‌المللی افزوده شود. البته در برخی مواقع مشتریان با استفاده از این هشتگ اعتراض‌های خود را نیز اعلام و انتقادات خود را به مسوولان منتقل می‌کنند.

اما این رستوران که به‌صورت عمده ساندویچ سرو می‌کند، دسامبر گذشته متوجه شد هکرها کنترل هشتگ مذکور را در اختیار گرفته‌اند و تمام پیام‌هایی که از طریق این هشتگ ارسال می‌شوند، مشابه بوده و یک محتوای منفی را اعلام می‌کنند. پس از گذشت چند ساعت، مک‌دونالد میلیون‌ها پیام مشابه از طریق این هشتگ دریافت کرد. بررسی‌های دقیق‌تر نشان داد که یک گروه هکری چینی توانسته‌اند مدیریت این هشتگ و حساب کاربری مک‌دونالد را در اختیار بگیرند. این مشکل هشت ساعت به طول انجامید و مک‌دونالد پس از حذف پیام‌های مذکور اعلام کرد امنیت در صفحه اختصاصی او برقرار شده است.
رستوران Burger King

فوریه امسال رستوران‌ زنجیره‌ای و بین‌المللی Burger King متوجه شد با حمله گسترده هکرها مواجه شده است. هکرها پس از آنکه توانستند مدیریت حساب کاربری در شبکه‌های اجتماعی مختلف را در اختیار بگیرند، روی تمامی آنها نام این رستوران را به مک‌دونالد تغییر دادند و در پیامی نوشتند: «این شرکت به مک‌دونالد فروخته شد؛ زیرا با یک شکست بزرگ مواجه شده است. به یکی از شعبات مک‌دونالد در نزدیکی خود مراجعه کنید».

پس از این اتفاق مشخص شد از سوی صفحه اختصاصی Burger King در شبکه‌های اجتماعی مختلف توییت‌ها و پست‌های جعلی فراوان منتشر شده و اطلاعات نامناسب به طور دایم ارایه می‌شود. این توییت‌ها انواع تهمت‌های نژادی، فحاشی، مصرف مواد مخدر و ... را شامل می‌شدند.

پس از گذشت چند ساعت، مک‌دونالد از این موضوع مطلع شد و روی صفحه اختصاصی خود در فیس‌بوک نوشت: «ما به رستوران Burger King به‌عنوان رقیب خود احترام می‌گذاریم. به‌صراحت اعلام می‌کنیم این حملات هیچ ارتباطی با ما نداشته است».
شرکت هواپیمایی Qantas Airways

باید گفت British Airways تنها شرکت هوایی نبوده که در شبکه‌های اجتماعی مورد هدف حملات سایبری قرار گرفته است. در سال 2011 میلادی شرکت ارایه‌کننده خدمات مسافرتی و هواییQantas Airways از مشتریان خود خواست در شبکه‌های اجتماعی مختلف درباره آرزوهای خود برای یک پرواز بهتر نظر بدهند و تجربیات خود را از طریق هشتگ #QuantasLuxury با دیگر کاربران به‌اشتراک بگذارند. این شرکت به جای آنکه فانتزی‌های مسافران خود از مسافرت‌های هوایی را دریافت کند، انواع پست‌های منفی با محتوای نامناسب را مشاهده کرد و طی گذشت چند ساعت متوجه شد هشتگ مذکور هک شده است. این هک به‌قدری گسترده بود که در تمام سرویس‌های زمینی شرکت Qantas اختلال ایجاد شد و با انتشار بیانه‌ای در تاریخ 29 اکتبر 2011 شرکت مذکور از مشتریان خود عذرخواهی کرد و توضیح داد این اقدام را بدون درنظر گرفتن موازین امنیتی انجام داده است.
شرکت موسیقی HMV

ژانویه امسال مراکز خبری اعلام کردند حساب کاربری شرکت بین‌المللی تولید موسیقی HMV به همراه حساب‌های کاربری مربوط به 190 نفر از مدیران ارشد آن در توییتر هک شده است. در تمامی این صفحات نوشته شد: «این پیام به‌صورت مستقیم از دفتر مرکزی شرکت منتشر می‌شود: همه ما اخراج شده‌ایم». پس از آن مطلب دیگری با مضمون زیر در این صفحات منتشر شد: «در یک اقدام 60 نفر از کارمندان این شرکت اخراج شدند. این تعداد بسیار زیاد است و حقوق کارمندان در آن لحاظ نشده است. این پیام برای دفاع از حقوق این کارگران ارسال شده است».

از آنجا که پیام مذکور در بیش از 190 صفحه اختصاصی در توییتر منتشر شده بود، شرکت HMV به‌راحتی نتوانست کنترل آنها را در دست بگیرد و چند روزی طول کشید تا دوباره امنیت برقرار شد.(منبع:عصرارتباط)

  • ۹۴/۰۴/۲۰

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">