امنیت

اینترنت و شبکه

فناوری اطلاعات

May 5, 2022
12:28 پنجشنبه، 15ام اردیبهشتماه 1401
کد خبر: 135569

استفاده هکرها از خلاءهای قانونی برای باج‌گیری از کاربران

 
درخواست‌های جعلی بسیاری که در آن افراد سودجو خود را به‌عنوان مقام‌های قانونی دولتی معرفی می‌کردند، مشاهده شده که از آن طریق سعی در به‌دست آوردن اطلاعات خصوصی افراد دارند.  
 
 تا کنون بیش از یک بار تضمین شرکت‌های اپل و گوگل را در خصوص حفظ حریم خصوصی افراد و ادعای آمادگی آنها جهت دفاع از منافع کاربران را شنیده‌اید و این در حالی است که اپل بارها توسط سازمان‌های مجری قانون به دلیل صداقت و امتناع از هک کردن آیفون مجرمان مورد انتقاد قرار گرفته است. اما اپل و گوگل همچنان به درخواست افسران مجری قانون، اطلاعات کاربران را بدون اخذ دستور قضایی اعطا می‌کنند و به همین دلیل در دام حقه‌های هکرها قرار می‌گیرند.
 
براساس گزارش بلومبرگ به نقل از نمایندگان آژانس‌های مجری قانون فدرال، شرکت‌های فناوری بزرگ گوگل، اپل، توییتر، متا، دیسکورد و اسنپ اطلاعات شخصی کاربران را به درخواست سازمان‌های مجری قانون با استفاده از آدرس‌های ایمیل آنها ارائه می‌کنند. هکرها از این موقعیت استفاده کرده و به‌طرز ماهرانه‌ای اینگونه ایمیل‌ها را جعل می‌کنند. در سال ۲۰۲۱، درخواست‌های جعلی بسیاری که در آن افراد سودجو خود را به‌عنوان مقام‌های قانونی دولتی معرفی می‌کردند، مشاهده شده که از آن طریق سعی در به‌دست آوردن اطلاعات خصوصی افراد دارند.  
 
مهاجمان سایبری موفق شده‌اند شرکت‌ها را فریب دهند و اطلاعات خصوصی کاربران را به دست آورند. تحقیقات نشان می‌دهد که اهداف آن ها بیشتر زنان و خردسالان بوده است. مهاجمان از داده‌های به دست آمده برای آزار و اذیت، باج‌گیری و اخاذی استفاده کرده می‌کنند. افسران مجری قانون می‌توانند اطلاعات شخصی کاربران را در مواقع اضطراری از سرورها دریافت کنند و این نیازی به دستور قاضی ندارد و هکرها از این خلا قانونی استفاده کرده و به اطلاعات خصوصی کاربران دست پیدا می‌کنند.
 
در حال حاضر، شرکت‌های مجری قانون و فناوری در تلاش هستند تا مقیاس مشکل را ارزیابی کنند و میزان داده‌هایی که هکرها از طریق درخواست‌های جعلی به دست آورده‌اند را مورد بررسی قرار دهند. اما مشکل اصلی این غول‌های فناوری تشخیص جعلی بودن درخواست است و در حال حاضر شرکت‌ها و سازمان‌های مجری قانون نمی‌توانند ابزار موثری برای این نوع کلاهبرداری ارائه دهند. کارشناسان توصیه می‌کنند که کاربران اطلاعات خصوصی خود را تا حد امکان پاکسازی کنند و از ذخیره داده‌هایی که می‌توانند برای باج‌گیری استفاده شوند، صرف نظر کنند تا مورد سوءاستفاده هکرها قرار نگیرند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.