مواظب شیوه جدید هک کردن باشید
یک گروه هکری که به دروغ میگوید وابسته به دولت ایران است، از راه ارسال پیامک، تلفن شهروندان را هک میکند.
به گزارش گروه وبگردی خبرگزاری صدا و سیما، شرکت امنیتی Check Point Research یک کمپین هکری را کشف کرده است که شامل مهاجمان سایبری است و جعل هویت نهادهای دولتی ایران برای آلوده کردن دستگاههای تلفن همراه شهروندان ایرانی از راه پیامک را نیز شامل میشود.
در این پیامکها از قربانیان خواسته شده است که اپلیکیشنهای اندروید مرتبط با سرویسهای رسمی ایران، مانند خدمات الکترونیک قضایی را دانلود کنند. نخستین پیامها معمولاً ادعا میکنند که شکایتی علیه قربانی ثبت شده است و برای پاسخگویی باید یک برنامه دانلود شود.
پس از دانلود، برنامهها به هکرها اجازه دسترسی به پیامهای شخصی قربانی را میدهند. از قربانیان خواسته میشود تا اطلاعات کارت اعتباری را وارد کنند تا هزینه خدمات را پوشش دهند و به مهاجمان اجازه میدهد به اطلاعات کارت دسترسی داشته باشند. با دسترسی به پیامهای شخصی قربانی، مهاجمان میتوانند احراز هویت دو مرحلهای را نیز پشت سر بگذارند.
شرکت امنیت سایبری Check Point Research اعلام کرد که این کمپین، همچنین برای آلوده کردن اطلاعات دهها هزار دستگاه استفاده میشود؛ عملگران تهدید، سپس اقدام به برداشتهای غیر مجاز پول میکنند و هر دستگاه آلوده را به یک ربات، تبدیل و بدافزار را به دیگران منتقل میکنند.
CPR تخمین میزند که دهها هزار دستگاه اندروید قربانی شدهاند که موجب سرقت میلیاردها ریال ایرانی شده است. عوامل تهدید از کانالهای تلگرامی برای تراکنش ابزارهای مخرب درگیر با هزینه کمتر از ۵۰ دلار استفاده میکنند.
تحقیقات CPR نشان میدهند که دادههای سرقت شده از دستگاههای قربانیان محافظت نشده است و آن را به صورت آنلاین (بر خط) در دسترس اشخاص ثالث قرار میدهند.
الکساندرا گافمن، رئیس گروه اطلاعاتی تهدید در چک پوینت، به ZDNet گفت که به نظر میرسد این حملات نوعی جنایت سایبری است و به هیچیک از بازیگران تحت حمایت دولت، نسبت داده نمیشود.
این کمپین با وجود کیفیت پایین و سادگی فنی ابزارهای خود، از مهندسی اجتماعی سوءاستفاده و ضررهای مالی زیادی را به قربانیان خود وارد میکند. چند دلیل برای موفقیت آن وجود دارند. نخست اینکه وقتی پیامهای دولتی با ظاهر رسمی در میان است، شهروندان اعتماد میکنند.
افرادی که پشت این تکنیک هستند، اکنون آن را با قیمت ۱۵۰ دلار به دیگران در تلگرام ارائه میدهند و زیرساختهایی را برای هر کس فراهم میکنند تا حملات مشابه را به راحتی انجام دهند. با وجود اینکه نیروی انتظامی توانست یکی از مجرمان را دستگیر کند، اکنون دهها مجرم سایبری مختلف در کشور، از این ابزار استفاده میکنند.
این شرکت تخمین میزند که حدود ۱۰۰۰ تا ۲۰۰۰ دلار از بیشتر قربانیان به سرقت رفته است. مهاجمان، همچنین اطلاعات شخصی دزدیده شده را به صورت آنلاین (بر خط) در اختیار دیگران قرار میدهند.