فیس‌بوک؛ راه هک سازمان‌های اطلاعاتی آمریکا

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ کارشناسان معتقدند که رسانه اجتماعی، باعث تغییر دنیای فعلی ما شده است. مایکل ایکولز (Michael Echols)، متخصص امنیت سایبری و مدیرعامل مرکز غیرانتفاعی فضایی کندی، موسوم به «IACI» در این خصوص مقاله‌ای نوشته که به شرح زیر است:

توانمندی کمپین‌های هک، به کمک رسانه اجتماعی

نسل زد –دهه هفتادی، یا هشتادی– با رسانه اجتماعی رشد کرد. نسل هزاره نتوانست لحظه‌ای را بدون رسانه اجتماعی، تصور کند و بچه‌ها با آن بزرگ شدند. بستر رسانه‌های اجتماعی مانند: فیس‌بوک، توییتر، اینستاگرام و اسنپ‌چت، باعث ارتباط انسان‌ها به شیوه‌ای نوین شد‌ه‌اند. با این حال، ‌هزاران هکر، از حساب‌های دیجیتال، برای فریب مردم و سوء استفاده از ارتباطات مجازی آن‌ها بهره می‌برند. قربانیان افراد مختلفی هستند؛ حتی مانند افسران آموزش دیده اطلاعاتی آمریکا. یک مقام سابق مورد اعتماد کاخ سفید، از رسانه اجتماعی، برای حمله دیجیتالی به رفقای خود، استفاده کرد. مقصر جلوه دادن فیس‌بوک، برای اثبات خیانت، یا ناپختگی متخصصان آموزش دیده، کاری دشوار است.

فیس‌بوک؛ قربانی دیگر پلتفرم‌ها

از تمام پلتفرم‌های رسانه اجتماعی در دسترس، فیس‌بوک مشهورترین است. در سال 2018، این شرکت، به‌طور متوسط 2.27 میلیارد کاربر ماهانه داشت. با وجود طیف گسترده‌ای از عملکردها، این قالب، در ابتدا به عنوان ابزار ارتباطی برای خانواده، دوستان و همکاران عمل می‌کند. کاربران بدون هزینه بهره گیری، یا ذخیره‌سازی می‌توانند ویدئوها و تصاویر خود را از طریق شبکه‌هایشان، به دیگران ارسال کنند. در میان بسیاری از برنامه‌های کاربردی، مشتریان فیس‌بوک، گزینه‌ای برای ایجاد، یا اشتراک رویدادها، گروه‌ها، یا شبکه‌های خصوصی و عمومی دارند. این ارتباط، به آن‌ها اجازه می‌دهد تا درباره موضوعات مرتبط با ابزارهای فناوری –که قادر به تهیه شخصی آن نیستند– به بحث و گفتگو بپردازند.

فیس‌بوک وسیله سودمند و کاربردی است که به عنوان پناهگاهی برای جعل و فریب هویت دیگران، به‌کار می‌رود. پروفایل‌های برساخته، ازسوی افرادی ایجاد می‌شوند که به دنبال اجرای فعالیت ویرانگر از یک پلتفرم هستند، یا می‌خواهند به مثابه فردی که نیست، با دیگران، رابطه برقرار کنند.

مونیکا الفرید ویت (Monica Elfriede Witt)، کارشناس پیشین نیروی هوایی از طریق فیس‌بوک، به هکرهای ایرانی کمک و از یک پروفایل غیرواقعی، برای راه‌اندازی پویش هک رسانه اجتماعی علیه افسران اطلاعاتی ایالات متحده استفاده کرد.

هکرهای ایرانی
مونیکا ویت، یک فرد اطلاعاتی مورد اعتماد واشنگتن بود که تصمیم گرفت با ایران، برای جنگ علیه غرب همکاری کند. وی سال 2013، به تهران گریخت و جزئیات برنامه‌های وزارت دفاع آمریکا را –که به‌صورت هم محرمانه و هم غیرمحرمانه بودند– برای دولت ایران فاش کرد. این اطلاعات، به منظور توسعه یک کمپین قوی طراحی شده برای فریب و دسترسی به اسرار اضافی ایالات متحده به‌کار رفت. هکرهای ایرانی، با همکاری او توانستند از طریق فیس‌بوک، افسران اطلاعاتی آن کشور را هدف قرار دهند.

همکاران ویت، بستر فیس‌بوک را برای جلب اعتماد دیگر اعضای جامعه اطلاعاتی جعل کردند. بدیهی است؛ مقامات اطلاعاتی آمریکا، درخواست‌های دوست هکر را پذیرفتند؛ درحالی که به حساب‌های شخصی فیس‌بوک خود، از رایانه‌های دولتی وصل می‌شدند. پس از توسعه روابط و جلب اعتماد آنان، هکرها از مجموعه حملات فیشینگ پنهانی، به عنوان لینک‌هایی در گروه‌های گوناگون فیس‌بوک ازجمله چند مأمور اطلاعاتی دیگر استفاده کردند.

با قبول روابط جدید ازسوی مردم و دسترسی به گروه‌ها از طریق لینک‌های تأمین شده، مقامات اطلاعاتی نام برده، تهدید داخلی می‌شدند. سوء استفاده‌ها شامل بدافزارها و باج‌افزارها بودند. هدف اصلی، مصالحه داده‌های حساس، تخریب شبکه‌ها و درنهایت نفوذ به سیستم‌های امنیت ملی و تضعیف آن‌ها بود.

اطلاعات کافی درباره حملات فیشینگ، به افسران آموزش دیده، داده نشده بود. 

اولاً؛ چرا دسترسی به فیس‌بوک، از طریق دستگاه وجود داشت و در مرحله دوم، چه کسی سرمایه دیجیتال دارایی‌های انسانی آموزش دیده ما را در ایالات متحده هدف قرار داده بود؟

بازگشت به اصول اولیه

ویت و همکارانش، به‌تازگی ازسوی هیئت منصفه، متهم به ارائه اطلاعات دفاعی ملی به دولت ایران و تلاش برای نفوذ به رایانه‌های دولتی شده‌اند. بر پایه این اتهامات، وی جزئیات مجموعه عملیات‌ ضداطلاعات کنونی، اسامی واقعی منابع و هویت عوامل آمریکایی دخیل در استخدام آن منابع را فاش کرده است. همه این‌ اقدامات، با فناوری‌های اساسی و یک پلتفرم رسانه اجتماعی امکان‌پذیر بود. قدرت اجرای کمپین هک فیس‌بوک، برای هر فردی، بی‌تردید وحشتناک؛ اما چشمگیر است. اعتماد به دوستان مجازی، باعث گمراهی ما و در این مورد، موجب نقض امنیت ملی می‌شود. 

آشکار است که رسانه اجتماعی، به مجرمان سایبری، توانایی اجرای فعالیت‌های پنهانی می‌دهد که به سختی شناسایی می‌شوند. درنتیجه قضاوت ما، دچار مشکل می‌شود. با وجود این، هر فردی به‌ویژه اعضای جامعه اطلاعاتی، باید هنگام مرور وب و تعامل با دیگران در رسانه اجتماعی، محتاط باشند. حملات فیشینگ، تنها به لینک‌ها محدود نمی‌شوند و می‌توانند تصاویر، پیوست‌ها و حتی گیف‌ها را در بر بگیرند. بنابراین مراقب باشید؛ زیرا گیف‌ها شاید آن‌طور که به نظر می‌آیند، خنده‌دار نباشند و منجر به سرقت اطلاعاتتان گردند. 

هکرهای متعهد در پویش‌های هک اصلی، متوقف نخواهند شد. به این معنی که ایمنی ما، به تمرین خوب سلامت سایبری و خودآگاهی وابسته است. شاید تغییر مداوم گذرواژگان و انجام دادن کارهایی مانند احراز هویت 2 مرحله‌ای، ملال‌آور باشد؛ اما قطعاً به محافظت از اطلاعات خصوصی شما در برابر دسترسی به عوامل مخرب کمک خواهد کرد. با وجود این، هیچ اصل فنی، ما را از ساده‌لوح بودن، متوقف نخواهد کرد و در بعضی موارد، شما باید فقط بهتر بدانید.