سوء استفاده هکرها از شبکه‌های اجتماعی

به گزارش «وبلاگ‌نیوز» و به نقل از عصر ارتباط، امنیت سایبری از بزرگ‌ترین مشکلات انسان‌های عصر حاضر محسوب می‌شود و پلیس فدرال آمریکا (FBI) در آخرین گزارش خود اعلام کرده بزرگ‌ترین فهرست افراد تحت تعقیب در این سازمان را مجرمان سایبری تشکیل می‌دهند. این سازمان ۱۹ مجرم سایبری بین‌المللی را دنبال می‌کند و می‌گوید این افراد طی سال گذشته به‌تنهایی ۱۰۰ میلیون دلار سرقت کرده‌اند. ازآنجاکه حدود دو میلیارد نفر معادل ۷۴ درصد کل کاربران اینترنتی جهان در شبکه‌های اجتماعی عضو هستند، بخش اعظم تهدیدات سایبری به این حوزه مربوط می‌شود و شبکه اجتماعی به هدف اصلی مجرمان سایبری تبدیل‌شده است. طبق آخرین آمار موجود، حساب کاربری یک نفر از هر ۱۰ عضو شبکه‌های اجتماعی در چند سال گذشته هک شده است و روزانه بیش از ۶۰۰ هزار حساب کاربری در فیس‌بوک به دست هکرها می‌افتد. به‌طور میانگین ۱۷۰ روز طول می‌کشد تا حمله سایبری به شبکه‌های اجتماعی شناسایی شود و میزان خسارات مالی این حملات نسبت به سال ۲۰۱۰ میلادی ۹۶ درصد بیشتر شده است. گفتنی است ۶۸ درصد خسارات و سرقت‌های ناشی از حملات صورت گرفته به شبکه‌های اجتماعی، غیرقابل‌بازگشت هستند.
با توجه به افزایش اهمیت این نوع حملات سایبری، مرکز Business Insider بررسی‌ جامعی انجام داد و فهرست بزرگ‌ترین هک‌های صورت گرفته در شبکه‌ها‌ی اجتماعی را به‌قرار زیر منتشر کرد.

بانک JP Morgan
بزرگ‌ترین بانک وال‌استریت JP Morgan نام دارد که یکی از بزرگ‌ترین شبکه‌های بانکی جهان را نیز در خود جا داده است. اوایل ماه جاری میلادی از مشتریان این بانک در شبکه اجتماعی توییتر خواسته شد با استفاده از هشتگ #AskJPM پرسش‌های مختلف خود را به‌صورت مستقیم مطرح کنند تا پاسخ‌های مرتبط با آن را در اختیار بگیرند. توییتری‌ها استقبال گسترده‌ای از این کار انجام دادند، اما بررسی‌های بعدی نشان داد که این اتفاق زمینه لازم برای سوءاستفاده هکرها را فراهم کرده است.
مرکز Topsy اعلام کرد که در شش ساعت نخست بیش از هشت هزار کاربر از طریق این هشتگ پرسش‌های مختلف خود را با بانک مطرح کردند که اطلاعات مربوط به دوسوم آن‌ها در اختیار هکرها قرار گرفت. هدف اصلی از برقراری این طرح پرسش و پاسخ این بود که مشتریان بتوانند با سیستم بانک ارتباط نزدیک‌تر برقرار کنند و در این میان جیمی لی، یکی از مدیران ارشد JP Morgan در این اقدام به‌صورت مستقیم پاسخ مشتریان را می‌داد؛ اما هکرها از این فرایند سوءاستفاده کردند تا طی پرسش و پاسخ‌های مستقیم خود را در قالب سیستم بانکی معرفی کنند و به اطلاعات بانکی کاربران دست یابند.
این اتفاق موجب شد عصر همان روز بانک JP Morgan روی صفحه اختصاصی خود بنویسد: «طرح پرسش و پاسخ در توییتر از فردا تعطیل خواهد شد. این‌یک ایده بد بود و موجب شد ما هک شویم». این بانک طی یک سال گذشته چند بار دیگر مورد حملات سایبری مختلف قرار گرفت.

شرکت British Gas
حمله سایبری برای بریتانیایی‌ها با بانک JP Morgan پایان نیافت. در اکتبر سال قبل شرکت British Gas اعلام کرد هزینه خدمات مختلف خود را ۱۰ درصد گران کرده است و برای نخستین بار این خبر روی توییتر منتشر شد. مرتبط با این خبر کمپینی تشکیل شد که اطلاعات خود را با هشتگ #AskBG منتشر می‌کرد و برت پیلس، مدیر مرکز خدمات مشتری شرکت هدایت این کمپین را عهده‌دار شده بود.
اما این کمپین تنها یک روز دوام آورد و همان شب مشخص شد هکرها کنترل این هشتگ را در دست گرفته‌اند و در طرح پرسش و پاسخ مستقیم، حجم گسترده سؤالات بی‌ربط ارسال می‌کنند تا این شرکت نتواند آن‌ها را مدیریت کند. این فرایند به‌گونه‌ای دنبال شد که در نخستین شب راه‌اندازی هشتگ #AskBG صفحه اختصاصی شرکت انرژی British Gas در توییتر به‌طور کامل از کار افتاد و درنهایت این شرکت با صدور بیانیه‌ای اعلام کرد هک شده است.

شرکت هواپیمایی British Airways
افزایش به‌کارگیری شبکه‌های اجتماعی موجب شده برندها از این طریق ارتباط نزدیک‌تری با مشتریان خود برقرار کنند و بتوانند نسبت به رقبا جلوتر باشند. این روشی است که معمولاً برای فروش هرچه بهتر کالاها و تبلیغات گسترده‌تر در توییتر، فیس‌بوک و شبکه‌های اجتماعی مشابه دنبال می‌شود.
شرکت هواپیمایی British Airways نیز مانند دیگر سازمان‌های بزرگ اوایل سال جاری میلادی به‌صورت گسترده روی این روش تمرکز کرد و بر اساس آن توییتر به‌عنوان مرکز ارائه خدمات هوایی و انتشار گسترده تبلیغات شرکت انتخاب شد. این روند ابتدا خوب به نظر می‌رسید و رضایت بیشتر مشتریان را کسب کرده بود؛ اما طولی نکشید که در ماه فوریه اعلام شد صفحه اختصاصی این شرکت هوایی در توییتر هک شده است. هکرها پس‌ازآنکه کنترل این حساب کاربری را در اختیار گرفتند، روی آن نوشتند: «با British Airways پرواز نکنید. سرویس خدمات مشتری این شرکت ناکارآمد و پروازهای آن ناامن است».
بررسی‌های بعدی نشان داد یک آرایشگر ساکن شهر شیکاگو توانسته صفحه اختصاصی این شرکت را هک کند و به این وسیله موجب شود ارزش سهام آن در بازار بورس به میزان قابل‌ملاحظه‌ای کاهش یابد. این آرایشگر آمریکایی پس‌ازآنکه به همراه پدر خود پروازی را با شرکت BA انجام داد و در پایان سفر چمدان پدرش گم شد، تصمیم گرفت با این کار خشم خود را نشان دهد. پس‌ازآنکه پیام این آرایشگر آمریکایی روی صفحه اختصاصی BA در توییتر منتشر شد، بیش از ۵۰ هزار نفر آن را مشاهده کردند.

سوپرمارکت Tesco
این سوپرمارکت زنجیره‌ای محبوبیت زیادی نزد مردم آمریکا دارد و برای آنکه بتواند آخرین تخفیف‌ها، طرح‌ها و محصولات جدید خود را معرفی کند، روی فیس‌بوک و توییتر فعالیت گسترده‌ای انجام می‌دهد. برای این سوپرمارکت سیستم خودکار انتشار مطالب روی شبکه‌های اجتماعی در نظر گرفته‌شده است و مشتریان نیز به‌صورت مداوم به صفحه اختصاصی Tesco سر می‌زنند؛ اما اوایل سال جاری پس‌ازآنتشار همزمان یک پیغام روی صفحه این شرکت در فیس‌بوک و توییتر مشخص شد هکرها کنترل آن را در اختیار گرفته‌اند. در این پیام نوشته‌شده بود: «هم‌اکنون ما انرژی کافی برای انتشار مطلب نداریم. شما می‌توانید هشت صبح فردا با هشتگ #TescoTweets به ما مراجعه کنید».
هزاران مشتری این شرکت پس از مشاهده پیام مذکور تعجب کردند و سپس شرکت Tesco با انتشار بیانیه‌ای گفت: «متأسفانه برخلاف در نظر گرفتن امکانات امنیتی مختلف شب گذشته هک شدیم و کنترل تمام حساب‌های کاربری ما در شبکه‌های اجتماعی مختلف به دست هکرها افتاد. ما از این اتفاق شرمنده‌ایم؛ این توییت با برنامه‌ریزی قبلی به‌وسیله هکرها منتشر شد و ما هرگز برای خدمات‌رسانی به شما تعلل نمی‌کنیم».
در همان روز شرکت Tesco به‌صورت رسمی صفحات اختصاصی خود در شبکه‌های اجتماعی مختلف را به‌صورت موقت تعطیل کرد و با انتشار مطلبی در تمام روزنامه‌های کثیرالانتشار، ضمن عذرخواهی از مشتریان خود این مطلب را به آن‌ها اطلاع داد.

رستوران مک‌دونالد
رستوران مک‌دونالد از ژانویه ۲۰۱۲ به بعد از طریق هشتگ #McDStories ارتباط نزدیک با مشتریان خود برقرار کرده است و به روش‌های مختلف کاربران را مجبور می‌کند با مراجعه به این هشتگ امتیاز کسب کنند تا برای مراجعه به شعبات مختلف آن تخفیف بگیرند. این هشتگ که در توییتر کاربرد بیشتری دارد، تجربیات مثبت کاربران در مورد ساندویچ‌های مک‌دونالد را هم انتقال می‌دهد و موجب شده بر محبوبیت این رستوران بین‌المللی افزوده شود. البته در برخی مواقع مشتریان با استفاده از این هشتگ اعتراض‌های خود را نیز اعلام و انتقادات خود را به مسئولان منتقل می‌کنند.
اما این رستوران که به‌صورت عمده ساندویچ سرو می‌کند، دسامبر گذشته متوجه شد هکرها کنترل هشتگ مذکور را در اختیار گرفته‌اند و تمام پیام‌هایی که از طریق این هشتگ ارسال می‌شوند، مشابه بوده و یک محتوای منفی را اعلام می‌کنند. پس از گذشت چند ساعت، مک‌دونالد میلیون‌ها پیام مشابه از طریق این هشتگ دریافت کرد. بررسی‌های دقیق‌تر نشان داد که یک گروه هکری چینی توانسته‌اند مدیریت این هشتگ و حساب کاربری مک‌دونالد را در اختیار بگیرند. این مشکل هشت ساعت به طول انجامید و مک‌دونالد پس از حذف پیام‌های مذکور اعلام کرد امنیت در صفحه اختصاصی او برقرارشده است.

رستوران Burger King
فوریه امسال رستوران‌ زنجیره‌ای و بین‌المللی Burger King متوجه شد با حمله گسترده هکرها مواجه شده است. هکرها پس‌ازآنکه توانستند مدیریت حساب کاربری در شبکه‌های اجتماعی مختلف را در اختیار بگیرند، روی تمامی آن‌ها نام این رستوران را به مک‌دونالد تغییر دادند و در پیامی نوشتند: «این شرکت به مک‌دونالد فروخته شد؛ زیرا با یک شکست بزرگ مواجه شده است. به یکی از شعبات مک‌دونالد در نزدیکی خود مراجعه کنید».
پس‌ازاین اتفاق مشخص شد از سوی صفحه اختصاصی Burger King در شبکه‌های اجتماعی مختلف توییت‌ها و پست‌های جعلی فراوان منتشرشده و اطلاعات نامناسب به‌طور دائم ارائه می‌شود. این توییت‌ها انواع تهمت‌های نژادی، فحاشی، مصرف مواد مخدر و … را شامل می‌شدند.
پس از گذشت چند ساعت، مک‌دونالد از این موضوع مطلع شد و روی صفحه اختصاصی خود در فیس‌بوک نوشت: «ما به رستوران Burger King به‌عنوان رقیب خود احترام می‌گذاریم. به‌صراحت اعلام می‌کنیم این حملات هیچ ارتباطی با ما نداشته است».

شرکت هواپیمایی Qantas Airways
باید گفت British Airways تنها شرکت هوایی نبوده که در شبکه‌های اجتماعی مورد هدف حملات سایبری قرارگرفته است. در سال ۲۰۱۱ میلادی شرکت ارائه‌کننده خدمات مسافرتی و هوایی Qantas Airways از مشتریان خود خواست در شبکه‌های اجتماعی مختلف درباره آرزوهای خود برای یک پرواز بهتر نظر بدهند و تجربیات خود را از طریق هشتگ #QuantasLuxury با دیگر کاربران به اشتراک بگذارند. این شرکت به‌جای آنکه فانتزی‌های مسافران خود از مسافرت‌های هوایی را دریافت کند، انواع پست‌های منفی با محتوای نامناسب را مشاهده کرد و طی گذشت چند ساعت متوجه شد هشتگ مذکور هک شده است. این هک به‌قدری گسترده بود که در تمام سرویس‌های زمینی شرکت Qantas اختلال ایجاد شد و با انتشار بیانه‌ای در تاریخ ۲۹ اکتبر ۲۰۱۱ شرکت مذکور از مشتریان خود عذرخواهی کرد و توضیح داد این اقدام را بدون در نظر گرفتن موازین امنیتی انجام داده است.

شرکت موسیقی HMV
ژانویه امسال مراکز خبری اعلام کردند حساب کاربری شرکت بین‌المللی تولید موسیقی HMV به همراه حساب‌های کاربری مربوط به ۱۹۰ نفر از مدیران ارشد آن در توییتر هک شده است. در تمامی این صفحات نوشته شد: «این پیام به‌صورت مستقیم از دفتر مرکزی شرکت منتشر می‌شود: همه ما اخراج شده‌ایم». پس‌ازآن مطلب دیگری با مضمون زیر در این صفحات منتشر شد: «در یک اقدام ۶۰ نفر از کارمندان این شرکت اخراج شدند. این تعداد بسیار زیاد است و حقوق کارمندان در آن لحاظ نشده است. این پیام برای دفاع از حقوق این کارگران ارسال‌شده است».
ازآنجاکه پیام مذکور در بیش از ۱۹۰ صفحه اختصاصی در توییتر منتشرشده بود، شرکت HMV به‌راحتی نتوانست کنترل آن‌ها را در دست بگیرد و چند روزی طول کشید تا دوباره امنیت برقرار شد.

انتهای پیام/.