سوء استفاده هکرها از شبکههای اجتماعی
به گزارش «وبلاگنیوز» و به نقل از عصر ارتباط، امنیت سایبری از بزرگترین مشکلات انسانهای عصر حاضر محسوب میشود و پلیس فدرال آمریکا (FBI) در آخرین گزارش خود اعلام کرده بزرگترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل میدهند. این سازمان ۱۹ مجرم سایبری بینالمللی را دنبال میکند و میگوید این افراد طی سال گذشته بهتنهایی ۱۰۰ میلیون دلار سرقت کردهاند. ازآنجاکه حدود دو میلیارد نفر معادل ۷۴ درصد کل کاربران اینترنتی جهان در شبکههای اجتماعی عضو هستند، بخش اعظم تهدیدات سایبری به این حوزه مربوط میشود و شبکه اجتماعی به هدف اصلی مجرمان سایبری تبدیلشده است. طبق آخرین آمار موجود، حساب کاربری یک نفر از هر ۱۰ عضو شبکههای اجتماعی در چند سال گذشته هک شده است و روزانه بیش از ۶۰۰ هزار حساب کاربری در فیسبوک به دست هکرها میافتد. بهطور میانگین ۱۷۰ روز طول میکشد تا حمله سایبری به شبکههای اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال ۲۰۱۰ میلادی ۹۶ درصد بیشتر شده است. گفتنی است ۶۸ درصد خسارات و سرقتهای ناشی از حملات صورت گرفته به شبکههای اجتماعی، غیرقابلبازگشت هستند.
با توجه به افزایش اهمیت این نوع حملات سایبری، مرکز Business Insider بررسی جامعی انجام داد و فهرست بزرگترین هکهای صورت گرفته در شبکههای اجتماعی را بهقرار زیر منتشر کرد.
بانک JP Morgan
بزرگترین بانک والاستریت JP Morgan نام دارد که یکی از بزرگترین شبکههای بانکی جهان را نیز در خود جا داده است. اوایل ماه جاری میلادی از مشتریان این بانک در شبکه اجتماعی توییتر خواسته شد با استفاده از هشتگ #AskJPM پرسشهای مختلف خود را بهصورت مستقیم مطرح کنند تا پاسخهای مرتبط با آن را در اختیار بگیرند. توییتریها استقبال گستردهای از این کار انجام دادند، اما بررسیهای بعدی نشان داد که این اتفاق زمینه لازم برای سوءاستفاده هکرها را فراهم کرده است.
مرکز Topsy اعلام کرد که در شش ساعت نخست بیش از هشت هزار کاربر از طریق این هشتگ پرسشهای مختلف خود را با بانک مطرح کردند که اطلاعات مربوط به دوسوم آنها در اختیار هکرها قرار گرفت. هدف اصلی از برقراری این طرح پرسش و پاسخ این بود که مشتریان بتوانند با سیستم بانک ارتباط نزدیکتر برقرار کنند و در این میان جیمی لی، یکی از مدیران ارشد JP Morgan در این اقدام بهصورت مستقیم پاسخ مشتریان را میداد؛ اما هکرها از این فرایند سوءاستفاده کردند تا طی پرسش و پاسخهای مستقیم خود را در قالب سیستم بانکی معرفی کنند و به اطلاعات بانکی کاربران دست یابند.
این اتفاق موجب شد عصر همان روز بانک JP Morgan روی صفحه اختصاصی خود بنویسد: «طرح پرسش و پاسخ در توییتر از فردا تعطیل خواهد شد. اینیک ایده بد بود و موجب شد ما هک شویم». این بانک طی یک سال گذشته چند بار دیگر مورد حملات سایبری مختلف قرار گرفت.
شرکت British Gas
حمله سایبری برای بریتانیاییها با بانک JP Morgan پایان نیافت. در اکتبر سال قبل شرکت British Gas اعلام کرد هزینه خدمات مختلف خود را ۱۰ درصد گران کرده است و برای نخستین بار این خبر روی توییتر منتشر شد. مرتبط با این خبر کمپینی تشکیل شد که اطلاعات خود را با هشتگ #AskBG منتشر میکرد و برت پیلس، مدیر مرکز خدمات مشتری شرکت هدایت این کمپین را عهدهدار شده بود.
اما این کمپین تنها یک روز دوام آورد و همان شب مشخص شد هکرها کنترل این هشتگ را در دست گرفتهاند و در طرح پرسش و پاسخ مستقیم، حجم گسترده سؤالات بیربط ارسال میکنند تا این شرکت نتواند آنها را مدیریت کند. این فرایند بهگونهای دنبال شد که در نخستین شب راهاندازی هشتگ #AskBG صفحه اختصاصی شرکت انرژی British Gas در توییتر بهطور کامل از کار افتاد و درنهایت این شرکت با صدور بیانیهای اعلام کرد هک شده است.
شرکت هواپیمایی British Airways
افزایش بهکارگیری شبکههای اجتماعی موجب شده برندها از این طریق ارتباط نزدیکتری با مشتریان خود برقرار کنند و بتوانند نسبت به رقبا جلوتر باشند. این روشی است که معمولاً برای فروش هرچه بهتر کالاها و تبلیغات گستردهتر در توییتر، فیسبوک و شبکههای اجتماعی مشابه دنبال میشود.
شرکت هواپیمایی British Airways نیز مانند دیگر سازمانهای بزرگ اوایل سال جاری میلادی بهصورت گسترده روی این روش تمرکز کرد و بر اساس آن توییتر بهعنوان مرکز ارائه خدمات هوایی و انتشار گسترده تبلیغات شرکت انتخاب شد. این روند ابتدا خوب به نظر میرسید و رضایت بیشتر مشتریان را کسب کرده بود؛ اما طولی نکشید که در ماه فوریه اعلام شد صفحه اختصاصی این شرکت هوایی در توییتر هک شده است. هکرها پسازآنکه کنترل این حساب کاربری را در اختیار گرفتند، روی آن نوشتند: «با British Airways پرواز نکنید. سرویس خدمات مشتری این شرکت ناکارآمد و پروازهای آن ناامن است».
بررسیهای بعدی نشان داد یک آرایشگر ساکن شهر شیکاگو توانسته صفحه اختصاصی این شرکت را هک کند و به این وسیله موجب شود ارزش سهام آن در بازار بورس به میزان قابلملاحظهای کاهش یابد. این آرایشگر آمریکایی پسازآنکه به همراه پدر خود پروازی را با شرکت BA انجام داد و در پایان سفر چمدان پدرش گم شد، تصمیم گرفت با این کار خشم خود را نشان دهد. پسازآنکه پیام این آرایشگر آمریکایی روی صفحه اختصاصی BA در توییتر منتشر شد، بیش از ۵۰ هزار نفر آن را مشاهده کردند.
سوپرمارکت Tesco
این سوپرمارکت زنجیرهای محبوبیت زیادی نزد مردم آمریکا دارد و برای آنکه بتواند آخرین تخفیفها، طرحها و محصولات جدید خود را معرفی کند، روی فیسبوک و توییتر فعالیت گستردهای انجام میدهد. برای این سوپرمارکت سیستم خودکار انتشار مطالب روی شبکههای اجتماعی در نظر گرفتهشده است و مشتریان نیز بهصورت مداوم به صفحه اختصاصی Tesco سر میزنند؛ اما اوایل سال جاری پسازآنتشار همزمان یک پیغام روی صفحه این شرکت در فیسبوک و توییتر مشخص شد هکرها کنترل آن را در اختیار گرفتهاند. در این پیام نوشتهشده بود: «هماکنون ما انرژی کافی برای انتشار مطلب نداریم. شما میتوانید هشت صبح فردا با هشتگ #TescoTweets به ما مراجعه کنید».
هزاران مشتری این شرکت پس از مشاهده پیام مذکور تعجب کردند و سپس شرکت Tesco با انتشار بیانیهای گفت: «متأسفانه برخلاف در نظر گرفتن امکانات امنیتی مختلف شب گذشته هک شدیم و کنترل تمام حسابهای کاربری ما در شبکههای اجتماعی مختلف به دست هکرها افتاد. ما از این اتفاق شرمندهایم؛ این توییت با برنامهریزی قبلی بهوسیله هکرها منتشر شد و ما هرگز برای خدماترسانی به شما تعلل نمیکنیم».
در همان روز شرکت Tesco بهصورت رسمی صفحات اختصاصی خود در شبکههای اجتماعی مختلف را بهصورت موقت تعطیل کرد و با انتشار مطلبی در تمام روزنامههای کثیرالانتشار، ضمن عذرخواهی از مشتریان خود این مطلب را به آنها اطلاع داد.
رستوران مکدونالد
رستوران مکدونالد از ژانویه ۲۰۱۲ به بعد از طریق هشتگ #McDStories ارتباط نزدیک با مشتریان خود برقرار کرده است و به روشهای مختلف کاربران را مجبور میکند با مراجعه به این هشتگ امتیاز کسب کنند تا برای مراجعه به شعبات مختلف آن تخفیف بگیرند. این هشتگ که در توییتر کاربرد بیشتری دارد، تجربیات مثبت کاربران در مورد ساندویچهای مکدونالد را هم انتقال میدهد و موجب شده بر محبوبیت این رستوران بینالمللی افزوده شود. البته در برخی مواقع مشتریان با استفاده از این هشتگ اعتراضهای خود را نیز اعلام و انتقادات خود را به مسئولان منتقل میکنند.
اما این رستوران که بهصورت عمده ساندویچ سرو میکند، دسامبر گذشته متوجه شد هکرها کنترل هشتگ مذکور را در اختیار گرفتهاند و تمام پیامهایی که از طریق این هشتگ ارسال میشوند، مشابه بوده و یک محتوای منفی را اعلام میکنند. پس از گذشت چند ساعت، مکدونالد میلیونها پیام مشابه از طریق این هشتگ دریافت کرد. بررسیهای دقیقتر نشان داد که یک گروه هکری چینی توانستهاند مدیریت این هشتگ و حساب کاربری مکدونالد را در اختیار بگیرند. این مشکل هشت ساعت به طول انجامید و مکدونالد پس از حذف پیامهای مذکور اعلام کرد امنیت در صفحه اختصاصی او برقرارشده است.
رستوران Burger King
فوریه امسال رستوران زنجیرهای و بینالمللی Burger King متوجه شد با حمله گسترده هکرها مواجه شده است. هکرها پسازآنکه توانستند مدیریت حساب کاربری در شبکههای اجتماعی مختلف را در اختیار بگیرند، روی تمامی آنها نام این رستوران را به مکدونالد تغییر دادند و در پیامی نوشتند: «این شرکت به مکدونالد فروخته شد؛ زیرا با یک شکست بزرگ مواجه شده است. به یکی از شعبات مکدونالد در نزدیکی خود مراجعه کنید».
پسازاین اتفاق مشخص شد از سوی صفحه اختصاصی Burger King در شبکههای اجتماعی مختلف توییتها و پستهای جعلی فراوان منتشرشده و اطلاعات نامناسب بهطور دائم ارائه میشود. این توییتها انواع تهمتهای نژادی، فحاشی، مصرف مواد مخدر و … را شامل میشدند.
پس از گذشت چند ساعت، مکدونالد از این موضوع مطلع شد و روی صفحه اختصاصی خود در فیسبوک نوشت: «ما به رستوران Burger King بهعنوان رقیب خود احترام میگذاریم. بهصراحت اعلام میکنیم این حملات هیچ ارتباطی با ما نداشته است».
شرکت هواپیمایی Qantas Airways
باید گفت British Airways تنها شرکت هوایی نبوده که در شبکههای اجتماعی مورد هدف حملات سایبری قرارگرفته است. در سال ۲۰۱۱ میلادی شرکت ارائهکننده خدمات مسافرتی و هوایی Qantas Airways از مشتریان خود خواست در شبکههای اجتماعی مختلف درباره آرزوهای خود برای یک پرواز بهتر نظر بدهند و تجربیات خود را از طریق هشتگ #QuantasLuxury با دیگر کاربران به اشتراک بگذارند. این شرکت بهجای آنکه فانتزیهای مسافران خود از مسافرتهای هوایی را دریافت کند، انواع پستهای منفی با محتوای نامناسب را مشاهده کرد و طی گذشت چند ساعت متوجه شد هشتگ مذکور هک شده است. این هک بهقدری گسترده بود که در تمام سرویسهای زمینی شرکت Qantas اختلال ایجاد شد و با انتشار بیانهای در تاریخ ۲۹ اکتبر ۲۰۱۱ شرکت مذکور از مشتریان خود عذرخواهی کرد و توضیح داد این اقدام را بدون در نظر گرفتن موازین امنیتی انجام داده است.
شرکت موسیقی HMV
ژانویه امسال مراکز خبری اعلام کردند حساب کاربری شرکت بینالمللی تولید موسیقی HMV به همراه حسابهای کاربری مربوط به ۱۹۰ نفر از مدیران ارشد آن در توییتر هک شده است. در تمامی این صفحات نوشته شد: «این پیام بهصورت مستقیم از دفتر مرکزی شرکت منتشر میشود: همه ما اخراج شدهایم». پسازآن مطلب دیگری با مضمون زیر در این صفحات منتشر شد: «در یک اقدام ۶۰ نفر از کارمندان این شرکت اخراج شدند. این تعداد بسیار زیاد است و حقوق کارمندان در آن لحاظ نشده است. این پیام برای دفاع از حقوق این کارگران ارسالشده است».
ازآنجاکه پیام مذکور در بیش از ۱۹۰ صفحه اختصاصی در توییتر منتشرشده بود، شرکت HMV بهراحتی نتوانست کنترل آنها را در دست بگیرد و چند روزی طول کشید تا دوباره امنیت برقرار شد.
انتهای پیام/.