هکرهای کلاه سیاه در یک نگاه

DEF CON یکی از شناخته شده ترین گردهمایی هکرها در جهان است که از سال 1993 تاکنون هرسال در لاس وگاس برگزار می شود و یکی از قدیمی ترین ملاقات ها و گردهمایی های امنیت سایبری محسوب می شود.

به گزارش روزنامه ایران، درواقع DEF CON دو کلمه ای و برگرفته از وضعیت دفاع(Defense Condition) در نیروهای نظامی است. متخصصان امنیت کامپیوتر و شبکه،وکلا، کارمندان دولت فدرال امریکا،پژوهشگران امنیتی،دانشجویان و هکرهای حرفه ای هر سال در این رویداد شرکت می‌کنند و امسال نیز گردهمایی هکرهای کلاه سیاه،میزبان بیش از 15هزار فعال حوزه امنیت سایبری در سراسر جهان بود. این گردهمایی علاوه بر برگزاری برنامه ها و سخنرانی های مختلف، صحنه نمایش توانمندی هکرها با ایجاد اختلال در شبکه های مختلف و سرقت عمدی اطلاعات است تا به کمپانی ها نشان دهند که چقدر آسیب پذیری آنها بالاست.

ازآنجا که فناوری هر روز در بخش‌های تازه‌ای از زندگی بشر خودنمایی می‌کند، حالا دیگر امنیت سایبری با جهان گره خورده است و این موضوع در بیست و چهارمین گردهمایی هکرهای کلاه سیاه یا Def Con که مدتی پیش در لاس وگاس امریکا برگزار شد مورد توجه قرار گرفت؛ رویدادی سایبری که گاه اخبار آن تا حد زیادی محرمانه می‌ماند ولی با توجه به آنچه از این گردهمایی درز کرده مشخص شده است که فعالان عرصه سایبری، بر لزوم توجه به باج افزارها تأکیدی ویژه دارند چراکه ظهور اینترنت اشیا و اتکای بیش از حد بشر به دنیای دیجیتال می‌تواند مسیر فعالیت هکرها را در این زمینه هموارتر کند. در این گردهمایی همچنین هکرها تمام تلاش خود را برای کشف آسیب پذیری‌ها انجام دادند و هک‌های برتر این رویداد مشخص شد.

راهکارهایی ویژه برای کاربران
یکی از کارشناسان ارشد امنیت سایبر کمپانی اینتل در گردهمایی Def Con گفت: با توجه به اینترنت اشیا و افزایش چشمگیر تعداد وسایل متصل به اینترنت تا سال 2020، می‌توان باج افزارها را تهدیدی جدی تلقی کرد(هکرها در این روش درواقع مقداری از اطلاعات مهم کاربر را گرو می گیرند تا زمانی که کاربر مبلغ مورد نظر را برای آنها واریز کند).

هرچند هنوز این باج افزارها به وسایل نقلیه راه نیافته‌اند ولی می‌توان روزی را متصور شد که کاربر حتی خودرو خود را نتواند حرکت دهد مگر اینکه به مجرمان سایبری باج دهد به همین دلیل تیم سایبری این کمپانی در حال تحقیق روی باج افزارهای احتمالی آینده و نحوه عملکرد آنها هستند. طبق آمار سیمانتک، متوسط مبلغی که هر کاربر به عنوان باج پرداخت می‌کند از 300 دلار در سال 2015 به 676 دلار در سال‌جاری رسیده که نشان از دوبرابر شدن آن دارد این در حالی است که اگر کاربر از اطلاعات و داده‌های خود پشتیبان(بک آپ) داشته باشد، می‌تواند بر مجرمان سایبری غلبه کند ولی مشکل اینجاست که 3 تا از هر 10 کاربر هرگز این کار را نمی‌کنند و بقیه هم جسته گریخته به پشتیبان‌گیری از اطلاعات خود می‌پردازند.در این گردهمایی امنیت تلفن‌های هوشمند و نیز بحران اوکراین و روسیه به عنوان یک مدل از جنگ افزارهای سایبری مدرن، بسیار مورد توجه قرارگرفت.

در نشست کلاه سیاه‌ها همچنین تلاش شد راهکارهایی برای محافظت سریع‌تر از داده‌های خصوصی و دولتی ارائه شود که در این میان، کمپانی Privoro با طراحی یک قاب تلفن هزار دلاری، راهکار امنیتی ویژه ای برای مدیران عامل کمپانی‌های بزرگ ومقامات بلندپایه سیاسی کشورها ارائه داد و به آنها وعده داه شد به این ترتیب از شنود درامان می‌مانند. باید گفت که وقتی هم کاربر بخواهد با گوشی صحبت کند، این قاب نویزهایی ایجاد می‌کند که عملاً شنود برای هکر غیرممکن می‌شود بدون اینکه در مکالمه کاربر تأثیری منفی داشته باشد.یکی دیگر از ویژگی‌های گردهمایی Def Con، حضور کمپانی اپل با یک تیم از کارشناسان امنیتی است چرا که پیش از این هرگز در این رویداد نماینده‌ای نداشت.

سرپرست تیم امنیت سایبری اپل، «ایوان کرستیک» در این باره گفت: امنیت سایبری یکی از دغدغه‌های ماست و به همین دلیل هم تصمیم گرفته‌ایم حالا که در بین هکرها و بزرگان امنیت سایبری جهان قرار داریم، میزان امنیت محصولات خود را محک بزنیم. در همین راستا برای هکرهایی که بتوانند بدافزار یا هرنوع آسیب‌پذیری در محصولات ما پیدا کنند جوایزی را در نظر گرفته‌ایم. پیدا کردن هرگونه ناامنی در بالا آمدن سیستم عامل تا 200هزار دلار و دسترسی به اکانت‌های iCloud کمپانی اپل حدود 50هزار دلار جایزه داردو برای دسترسی به اسناد محرمانه این کمپانی 100هزار دلار جایزه اختصاص داده شده است.

برترین هک‌های رویداد Def Con
هک خودروها: هکرهای Famed car در این رویداد، موفق به ربودن یک جیپ شدند.البته «چارلی میلر» و«کریس والاسک» پیش از این نیز یک بار دیگر این کار را انجام داده و به جامعه خودروسازها نسبت به وضع امنیت محصولاتشان هشدار داده بودند. هرچند این بار هکرها به خودرو کاملاً نزدیک بودند ولی می‌گویند راهکارهایی نیز برای هک کردن خودرو از راه دور وجود دارد و برای این قشر اصلاً کار سختی نیست پس خودروسازها باید بیش از پیش مراقب باشند.

هک خودپردازها: هرچند بانک‌ها در سراسر جهان بر امنیت دستگاه‌های ATM خود تأکید کرده و آن را کاملاً بدون مشکل عنوان می‌کنند و تقریباً همه مردم هم از آن استفاده می‌کنند، هکرهای حاضر در این رویداد، کاربران را مأیوس کردند چرا که نشان دادند تنها در عرض 15دقیقه می‌توان حتی از ایمن‌ترین و جدیدترین نسل دستگاه‌های خودپرداز که در امریکا رونمایی شده هم بیش از 50هزار دلار را به سرقت برد.گفتنی است هزینه هکرها برای برداشت این مبلغ، رقمی در حدود 2هزار دلار است پس براحتی می‌توانند از پس هزینه این کار نیز برآیند. این، هشداری بزرگ برای بانک‌های جهان بود تا بیشتر به امنیت سایبری دستگاه‌های خودپرداز توجه داشته باشند.

آسیب‌پذیری بالای وسایل اندرویدی: هر روز اخبار جدید از آسیب پذیر بودن وسایل اندرویدی به گوش می‌رسد و این مشکلات از چشم تیزبین هکرها هم پنهان نماند. در این رویداد، نرم افزار کمپانی کوالکوم که در گوشی‌های اندرویدی مورد استفاده قرار می‌گیرد، مورد شماتت قرار گرفت چرا که نشان داد اگر این آسیب‌پذیری مورد توجه هکرهایی که درواقع مجرم سایبری هستند قرار بگیرد، بیش از 900 میلیون گوشی و تبلت در معرض خطر قرار می‌گیرند به بیان دیگر این وسایل دیجیتال اندرویدی درواقع در حال حاضر ناامن هستند و با وجود همه تلاش‌هایی که برای رفع نقص آنها در سال گذشته انجام شد به نظر می‌رسد مشکلات همچنان پابرجاست.

ضعف سامسونگ پی: هکرها و متخصصان امنیت در این رویداد متوجه وجود مشکلاتی در Samsung Payشدند به این ترتیب که با استفاده از تراکنش‌های جعلی و ازطریق سامسونگ پی می‌توانند به حساب مشتریان دستبرد بزنند یا اینکه بدون پرداخت هیچ پولی، خرید داشته باشند. هرچند مسئولان و کارشناسان سامسونگ آن را یک مشکل نمی‌دانند و معتقدند مشکل لحظه‌ای بوده است ولی کارشناسان این رویداد موفق به هک این سیستم پرداخت مالی فناورانه شده‌اند و همین موضوع تأثیر بدی بر درآمد سامسونگ داشته است.

آسیب‌پذیری در پروتکل اینترنت: مطمئناً شنیدن این خبر که بیش از 85میلیون وب سایت در اینترنت امنیت مناسبی ندارد چندان خوشایند نیست چون کاربران با علم به این موضوع، هر کلیک خود را با ترس و لرز انجام می‌دهند اما این اتفاق افتاده است و کارشناسان امنیتی و هکرهای حاضر در این رویداد بزرگ، 4 نقص و آسیب‌پذیری جداگانه را در HTTP/2، پروتکل جدید اینترنت که یکی از هر 10 وب سایت کنونی از آن بهره می‌گیرند، پیدا کردند. این باگ‌ها می‌توانند سرورها را تخریب کنند و به آن حملاتی داشته باشند.این هک‌های عمدی نشان می‌دهد هم کمپانی‌های بزرگ و هم کاربران باید با دقت بیشتری به امنیت سایبری توجه داشته باشند تا گرفتار هکرها نشوند.

جدیدترین اخبار اقتصادی