همزمان با بحران کرونا حملات سایبری نیز اشکال تازه ای به خود گرفته است
سایه «ویشینگ» بر سر کارمندان دورکار در جهان
میترا جلیلی
خبرنگار
با شیوع کرونا و طولانیتر شدن قرنطینه در جهان، انتظار میرفت عاملان حملات فیشینگ ازطریق ایمیل، کارمندان دورکار (telework) را هدف قرار دهند اما تحقیقات اف بیآی(FBI)، همه معادلات محققان عرصه سایبری را به هم ریخت، چراکه گزارش این سازمان حکایت از وقوع حملات سایبری در سطحی بالاتر دارد. ترکیب هک ازطریق تماسهای تلفنی و سرقت اطلاعات محرمانه VPN کارمندان، نشان از روند صعودی حملههای سایبری «ویشینگ»(Vishing) و زیان فراوان به شرکتها، بانکها و... دارد به گونهای که در سالجاری حدود 30درصد کل تماسهای ورودی تلفن همراه را حملات ویشینگ تشکیل دادهاند.
ویشینگ؛ ابزار کلاهبرداری آنلاین
اما ویشینگ چیست؟ ویشینگ از ترکیب دو کلمه Voice و Phishing ساخته شده و به فیشینگ تلفنی گفته میشود. هرگاه یک فرد کلاهبردار از سرور صوتی تعاملی یا پیام صوتی برای تماس با کاربران و با هدف ربودن اطلاعات شخصی و خصوصی آنها استفاده میکند به آن ویشینگ میگویند. در این روش، کلاهبردار با استفاده از ترفندهای مهندسی اجتماعی و از طریق سیستمهای تلفن، به طور غیرمجاز اقدام به دسترسی به اطلاعات شخصی و اطلاعات حساس مالی مردم میکند. در این شیوه، افراد کلاهبردار با استفاده از یک شماره خاص که شبیه به شماره بانکها یا سازمانهای دولتی است، خود را مأمور بانک یا دولت معرفی و از قربانی اطلاعات هویتی و اطلاعات کارت بانکی او را دریافت کرده و در اولین فرصت اقدام به برداشت از حساب شخص یا سرقت هویت انجام میدهند. معمولاً ویشینگ پیامی فوری است و از کاربر درخواست میشود که سریعاً عمل کند. به چنین تماسهایی نباید اهمیت داد، چراکه ممکن است این شخص از شمارهای ربوده شده تماس گرفته باشد. یکی دیگر از کلاهبرداریهای مطرح آنلاین درسالجاری اسمیشینگ(Smishing) بوده است که طی آن، پیام متنی برای کاربر ارسال و از وی درخواست میشود تا با شماره تلفنی تماس گرفته یا با استفاده از اینترنت، کار خاصی را انجام دهد. کاربر با گرفتن این شماره تلفن، مستقیماً به یک سرور صوتی تعاملی هدایت شده و اطلاعات شخصی مانند رمزعبور یا شماره کارت بانکی از وی درخواست میشود. کاربران هرگز نباید روی لینکهای اسمیشینگ کلیک کنند یا با شماره تلفن ذکر شده، تماس بگیرند.
یک کارزار هکری بزرگ
تازهترین گزارشی که اف بیآی(FBI) با همکاری آژانس امنیت زیرساخت و سایبری امریکا (CISA) ارائه داده نشان از افزایش چشمگیر موج حملات ویشینگ به بخش خصوصی امریکا و جهان در دوران شیوع کرونا و افزایش دورکاری کارمندان دارد. طبق گزارش این دو سازمان، در اواسط ماه ژوئیه 2020، مجرمان سایبری یک کارزار مشخص و ویژه برای هدف قرار دادن کارمندان دورکار کمپانیهای امریکایی ایجاد کردند در این حملات، اطلاعات محرمانه همچون رمزعبور کاربران به سرقت رفت و بعد با دریافت مبالغی کلان، این اطلاعات به گروههای خلافکار سایبری فروخته شد تا از این اطلاعات بیشترین بهره را بگیرند. در همین راستا، اف بیآی به کمپانیهای امریکا و جهان هشدار داد بیشتر مراقب امنیت سایبری زیرساختهای خود و نحوه ارتباط گرفتن با کارمندانشان از راه دور باشند.
اف بیآی همچنین در گزارش خود به میزان جرایم سایبری امریکا در سال 2019 اشاره کرده و یادآور شده: در این سال 476هزار و 361 شکایت سایبری در امریکا به ثبت رسید که نتیجه تحقیقات نشان میدهد این حملات هکری، زیان 3.5میلیارد دلاری برای شرکتها و مردم عادی به همراه داشته درحالی که این رقم در سال 2015 حدود 1.1میلیارد دلار بوده و این ارقام نشان از روند صعودی کلاهبرداریها و حملات سایبری آنلاین دارد. وقتی موضوع جالبتر میشود که بدانیم بخش عمده این حملات هکری به ترتیب به فیشینگ، ویشینگ و اسمیشینگ مربوط میشود اما مقامات اف بیآی معتقدند در سالجاری ویشینگ در رتبه نخست جای گرفته است. در این گزارش همچنین آمده است در سال 2019 کمپانیهای فناوری خسارت 54میلیون دلاری از هک دیدند که نسبت به سال 2018 افزایشی 40درصدی نشان میداد و این رقم در سال جاری بسیار بیشتر خواهد بود.
توئیتر، قربانی ویشینگ
طبق گفته محققان اف بیآی، در سال 2020 مهندسی اجتماعی بیشترین بخش کلاهبرداریهای آنلاین را تشکیل میدهد و در این میان حملات ویشینگ زیانبارترین مکانیسم به شمار میرود، چراکه باورپذیرتر از سایر روشها و تکنیکهاست. در ماه گذشته تعداد زیادی از کمپانیها از فعالان حوزه رمزارزها گرفته تا بانکها و افراد معمولی هدف حملات ویشینگ قرار گرفتند که در یکی از این حملات، نام شبکه اجتماعی نام آشنای توئیتر دیده میشود. در ماه گذشته هک اکانت توئیتری برخی از سلبریتیها و افراد مشهور خبرساز شد و حالا بعد از دستگیری عاملان این حمله که 3جوان 17، 19 و 22ساله بودند مشخص شد مهندسی اجتماعی که از آن صحبت میشد همین حملات ویشینگ است.
این سه جوان به طور متوالی تعدادی از کارمندان توئیتر را که در دورکاری به سر میبرند هدف قرار دادند و با حملات ویشینگ موفق به فریب آنان شده و به سیستمهای داخلی توئیتر نفوذ کردند. سپس ازسوی سلبریتیها و افراد مشهور دنیای سیاست ازجمله «باراک اوباما» یا «ایلان ماسک» به فالوئرها وعده دادند که هرچه سرمایهگذاری انجام دهند چندبرابر آن را دریافت خواهند کرد و درنهایت در مدت زمانی بسیار کوتاه بیش از 100هزار دلار سرمایهگذاری کردند. مأموران اف بیآی با استفاده از ابزار تحلیلی بلاک چین، موفق به ردیابی بیت کوینهای ارسال شده برای این سه جوان شدند و راز این حمله هکری فاش شد.
به هرحال اگر فکر میکنید توئیتر تنها هدف اخیر ویشینگ بوده سخت در اشتباهید، چراکه تعداد زیادی از کمپانیها، بانکها، صرافیهای مبادله کننده رمزارزها و کمپانیهای هاست(میزبان) وب مورد این حملات سایبری قرار گرفته و میزان زیادی رمزارز به سرقت رفته است. البته هدف این هکرها تنها رمزارزها نیستند و آنها پولهای واقعی را هم هدف قرار دادهاند. گفته میشود برخی حملههای هکری نیز برای سرقت اطلاعات مربوط به تحقیقات ساخت واکسنها هم از این دسته حملههای سایبری بودهاند.
نحوه رفتار هکرها
اما اطلاعات چگونه به دست هکرها میرسد؟ «زک آلن» یکی از فعالان حوزه سایبری در اف بیآی در این باره گفت: مجرمان سایبری اطلاعات پروندههای کارمندان هدف خود در شرکتها را معمولاً با سرک کشیدن به پروفایل اکانتهای عمومی آنها در پلتفرمهای شبکههای اجتماعی یا با استفاده از ابزارهای بازاریابی و اشتغال و همچنین با رصد سرویسهای تحقیقاتی متن باز پیدا کردند. نام، آدرس خانه، شماره تلفن ثابت و همراه، موقعیت شغلی در کمپانی هدف، مدت زمان فعالیت آنها در کمپانی و... را به دست آوردند سپس به طور راندوم با کارمندان تماس برقرار کردند یا از شماره تلفن سایر کارمندان سوءاستفاده کردند.
هکرها گاه خود را بهعنوان یکی از اعضای واحد سایبری محل کار افراد دورکار معرفی و اطلاعات را از آنها سؤال میکردند یا از آنها میخواستند برای تضمین امنیت سایبری شان، از لینک وی پی ان جدیدی که برای آنها ارسال میشود استفاده کنند به این ترتیب حتی اگر ورود آنها نیاز به تأیید دومرحلهای داشت نیز باز همه اطلاعات در اختیار هکرها قرار میگرفت. با «لاگین» شدن، عملاً کاربر به سایت فیشینگ راه مییابد و مجرمان سایبری میتوانند بلافاصله به همه اطلاعات اکانت آنها دسترسی پیدا کنند. حالا تازه آغاز کار مجرمان سایبری است تا به اطلاعات، تحقیقات و... کارمندان دستبرد بزنند یا پس از فروش اطلاعات آنها گروههای دیگری وارد عمل شوند.
به گفته «آلیسون نیکسون» یکی دیگر از اعضای تحقیق در این گزارش، استفاده از پنجرههای popup روی کامپیوتر یا لپ تاپ کاربران هم یکی دیگر از شگردهای این هکرها بوده است. آنها با نصب بدافزار روی سیستم کاربر، سیستم هشدار سیستم عامل کامپیوتر درباره اشکالات تکنیکی سیستم را شبیهسازی میکنند و به قربانی گفته میشود که باید یک شماره تلفن اعلام کند تا سیستم Microsoft Support با وی ارتباط برقرار کند. همین شماره تلفن راه ویشرها را باز میکند و با تماس صوتی اطلاعات حیاتی کاربر را تخلیه میکند. پیغامهای وسوسه کننده مثل برنده شدن کاربر در لاتاری، جایزههای بانکی، اهدای سفر بهعنوان جایزه و... بخشی دیگر از راهکارهای هکرها برای کلاهبرداری از کاربران بوده است.
وزیر ارتباطات و فناوری اطلاعات اعلام کرد
رشد ۵ درصدی ترافیک داخلی در سه روز اخیر
وزیر ارتباطات و فناوری اطلاعات با اشاره به رشد 5 درصدی ترافیک داخلی کشور در سه روز اخیر، گفت: شبکه ارتباطی کشور از پایداری بسیار خوبی برای میزبانی از عزاداران حسینی برخوردار است.
بهگزارش ایسنا، محمدجواد آذری جهرمی در اینستاگرام خود نوشت: برگزاری آنلاین مراسمهای عزاداری محرم، ترافیک داخلی کشور را در سه روز اخیر به میزان متوسط ۵ درصد رشد داده است. بهنظر میرسد این رشد در روزهای آتی قابلتوجهتر هم باشد.
او همچنین خاطرنشان کرد: در حال حاضر شبکه ارتباطی کشور از پایداری بسیار خوبی برای میزبانی از عزاداران حسینی برخوردار است.
همچنین جمال هادیان، رئیس مرکز روابط عمومی و اطلاعرسانی وزارت ارتباطات و فناوری اطلاعات از برگزاری مجموعه برنامههای ویژه دهه اول محرم از رهگذر فضای مجازی تحت عنوان «مهر محرم» در حوزه ارتباطات خبر داد.
گفتنی است برنامههای وزارت ارتباطات در اقامه عزای حضرت سیدالشهدا با توجه به محدودیتهای ناشی از بیماری کرونا، شامل استفاده از بستر پلتفرمهای فضای مجازی میشود. در این برنامهها از شاعران آیینی سراسر کشور دعوت شده است تا جدیدترین و تأثیرگذارترین سرودههای عاشورایی خود را اجرا کنند.
با شیوع کرونا
حجم بازار کتاب دیجیتال ۳ برابر شد
«با توجه به افزایش استفاده مخاطبان از پلتفرمهای نشر دیجیتال همزمان با شیوع کرونا در کشور سند ساماندهی و توسعه نشر دیجیتال در کشور بهعنوان راهبردی اساسی در راستای توسعه این صنعت تهیه و تصویب میشود.»
بهگزارش «ایران» امیر خوراکیان معاون مرکز ملی فضای مجازی با بیان مطلب فوق گفت: کتابهای الکترونیکی و کتابخوانهای دیجیتال، حوزه چاپ و نشر کتاب کاغذی در ایران را مانند سایر کشورهای جهان دستخوش تحول کرده است که این مهم بهدلیل شیوع ویروس کرونا با افزایش چشمگیری بهدلیل حضور افراد در فضای مجازی و استفاده بیشتر از پلتفرمهای آن نظیر پلتفرمهای نشر دیجیتال، روبهرو بوده است. خوراکیان در خصوص تأثیر شیوع ویروس کرونا بر این صنعت تأکید کرد: در این بازه زمانی با رشد حدود سه برابری مراجعات کاربران به پلتفرمهای کتاب دیجیتال مواجه بودهایم که اتفاق خوبی برای اقتصاد و فرهنگ در این حوزه بوده است. معاون فرهنگی، اجتماعی و امور محتوایی مرکز ملی فضای مجازی گفت: در این بازه تولیدات آماتوری کتاب دیجیتال بویژه کتاب صوتی و تدوین آن در مقایسه با تولید حرفهای کتاب دیجیتال رشد بیشتری داشته است و همچنین براساس بررسیهای میدانی انجام شده، در دوره شیوع ویروس کرونا با مراجعه بیشتر کاربران فارسی زبان از خارج از کشور مواجه بودهایم که این بهدلیل نبود پلتفرم تخصصی نشر کتاب دیجیتال در کشورهای همسایه دارای جمعیت فارسیزبان، نفوذ پلتفرمهای محتوایی از جمله پلتفرمهای نشر کتاب در لایههای عمیق اجتماعی کشورهای همسایه است.