گروگان‌گیری اطلاعات در فضای سایبر

تبادل لینک هوشمند
برای تبادل لینک ابتدا ما را با عنوان منتظر ظهور منتظر شهادت و آدرس montazer-sh-z.LXB.ir لینک نمایید سپس مشخصات لینک خود را در زیر نوشته . در صورت وجود لینک ما در سایت شما لینکتان به طور خودکار در این وبلاگ قرار میگیرد.

باتشکر منتظر

بایگانی

حدیث موضوعی

وصیت شهدا پیج رنک گوگل

گروگان‌گیری اطلاعات در فضای سایبر

به گزارش گرداب به نقل از سکیوریتی ویک، شاید در فیلم‌ها و روزنامه‌ها به چنین صحنه‌هایی برخورده باشید و یا چنین داستان‌هایی را مشاهده کرده باشید و حتی شاید در زندگی شخصی‌تان این لحظات را تجربه کرده‌ باشید:

· تماسی با این مضامین با شما گرفته می‌شود: بچه شما پیش ماست، اگر دوست دارید دوباره اونو سالم ببینید 100 میلیون تومن پول نقد به آدرس ... بیارید. اگر در مورد این مسئله با پلیس صحبت کنید دیگه اونو سالم نمی‌بینید.

· روزی پاکتی را دریافت می‌کنید که در آن تصاویری از روابط شما با یک زن/مرد غریبه وجود دارد؛ در آن پاکت، نامه و آدرسی وجود دارد و در متن نامه از شما خواسته شده است که به آدرس مورد نظر بروید تا با شما در مورد آن تصاویر صحبت شود.

با گذشت روزگار و تغییر زمانه دیگر نوع این جرایم نیز تغییر کرده است؛ با دیجیتالی شدن دنیا، اقبال مجرمین به زورگیری سایبری بیشتر شده‌ است. وجود یک جامعه هدف جهانی، دسترسی به گروه‌های سنی مختلفی از قربانیان، خطر و زحمت کمتر، درآمد بالاتر، احتمال دستگیری بسیار ضعیف و نیز سخت بودن پیگیری قانونی این جرایم باعث شده است که مجرمین فضای سایبر با سرعت هر چه بیشتر به این سمت پیش روند.

در نمونه‌های جرایم سایبری‌ای که ما از آن‌ها خبردار می‌شویم؛ غالبا پایگاه داده و یا وب‌سایت مهمی مورد حمله قرار گرفته و از آن‌جایی که مقامات دولتی و یا مدیران آن شرکت نتوانسته‌اند جلوی انتشار این خبر را بگیرند، خبر هک شدن آن سایت به بیرون درز کرده است. در بسیاری از موارد هم، با وجود صورت گرفتن حملات و درخواست انواع اخاذی‌ها، مقامات دولتی و مدیران آن شرکت‌ها گزارشی از چگونگی هک شدن سایت‌هایشان به بیرون از مجموعه خود نمی‌دهند.

در این سری از مقالات برآنیم که درمورد زمینه‌های اخاذی سایبری سخن به میان آوریم و در انتها روش‌هایی را برای کاربران ارائه کنیم تا با بکار بستن آن‌ها، در دام این اخاذی‌ها دچار نشوند.

گروگان‌گیری اطلاعات در فضای سایبر

در ژانویه سال 2012 میلادی، "ژروم وستریک"، یکی از برنامه‌نویسان شرکت "ابتکارت تکنولوژیک والچی" که از سهامداران این شرکت نیز بود، به سیستم امنیتی این شرکت نفوذ کرده و تمامی کدهای دسترسی و گذرواژه‌ها را تغییر داده و شرکت را در حالتی منفعل قرار داد. پس از انجام این نفوذ، شرکت و مشتریان آن دیگر نمی‌توانستند به اطلاعات خود دسترسی داشته باشند.

وستریک در ازای دادن اطلاعات جایگزین، از مسئولان این شرکت 300 هزار دلار پول درخواست کرده بود؛ که البته پس از مشخص شدن این موضوع و در طی یک حکم قضایی وی را مجبور کردند که کدها و گذرواژه‌های تغییر یافته را در اختیار شرکت قرار داده و تحت هیچ شرایطی آن‌ها را در اختیار شخص و یا شرکت ثالثی نگذارد.

در این مورد، یک کارمند داخلی دست به چنین اقدامی زده بود؛ اما فرض کنید که هکری از یک کشور دیگر چنین کاری را انجام می‌داد، آن‌گاه دادگاه‌های آمریکا هیچ قدرتی برای دسترسی به این هکر نداشتند و حتی شاید شرکت والچی مجبور می‌شد که یرای دسترسی به اطلاعات لو رفته، مبلغ درخواست شده را نیز بپردازد.

این اخاذی سایبری می‌توانست به گونه‌ای دیگر صورت پذیرد یعنی هکری با نفوذ به پایگاه داده یک شرکت، اطلاعات آن‌ها را دزیده و نسخه اصلی موجود بر روی سرور را نیز پاک کند. نمونه‌ای از این جرم در سال 2009 برای "سازمان بهداشت حرفه‌ای ویرجینیا" اتفاق افتاده بود؛ یک هکر با دسترسی به پایگاه داده این شرکت به پیشینه بیمه و سلامتی بیش از 8257378 بیمار دست یافته و سپس با تهیه یک فایل پشتیبانی رمزگذاری شده، فایل‌های اصلی را از روی سرور حذف کرده بود.

البته "سازمان بهداشت حرفه‌ای ویرجینیا" پس از بروز این اتفاق اعلام کرده بود که (ظاهرا) توانسته به اطلاعات اصلی این پایگاه داده، در پیش از هک شدن آن دست یابد؛ ولی هیچ‌گونه اطلاعات اضافه‌ای را در مورد نحوه و چگونگی انجام این کارشان به خارج از این سازمان ارائه نداده بودند.

نظرات شما عزیزان: