هکرهای کلاه سیاه در یک نگاه
متخصصان امنیت کامپیوتر و شبکه، وکلا، کارمندان دولت فدرال امریکا، پژوهشگران امنیتی، دانشجویان و هکرهای حرفه ای هر سال در این رویداد شرکت میکنند و امسال نیز گردهمایی هکرهای کلاه سیاه،میزبان بیش از 15هزار فعال حوزه امنیت سایبری در سراسر جهان بود. این گردهمایی علاوه بر برگزاری برنامه ها و سخنرانی های مختلف، صحنه نمایش توانمندی هکرها با ایجاد اختلال در شبکه های مختلف و سرقت عمدی اطلاعات است تا به کمپانی ها نشان دهند که چقدر آسیب پذیری آنها بالاست.
کد خبر :
۲۴۲۸۵
بازدید :
۲۱۵۲
DEF CON یکی از شناخته شده ترین گردهمایی هکرها در جهان است که از سال 1993 تاکنون هرسال در لاس وگاس برگزار می شود و یکی از قدیمی ترین ملاقات ها و گردهمایی های امنیت سایبری محسوب می شود.
به گزارش روزنامه ایران، درواقع DEF CON دو کلمه ای و برگرفته از وضعیت دفاع(Defense Condition) در نیروهای نظامی است. متخصصان امنیت کامپیوتر و شبکه،وکلا، کارمندان دولت فدرال امریکا،پژوهشگران امنیتی،دانشجویان و هکرهای حرفه ای هر سال در این رویداد شرکت میکنند و امسال نیز گردهمایی هکرهای کلاه سیاه،میزبان بیش از 15هزار فعال حوزه امنیت سایبری در سراسر جهان بود. این گردهمایی علاوه بر برگزاری برنامه ها و سخنرانی های مختلف، صحنه نمایش توانمندی هکرها با ایجاد اختلال در شبکه های مختلف و سرقت عمدی اطلاعات است تا به کمپانی ها نشان دهند که چقدر آسیب پذیری آنها بالاست.
ازآنجا که فناوری هر روز در بخشهای تازهای از زندگی بشر خودنمایی میکند، حالا دیگر امنیت سایبری با جهان گره خورده است و این موضوع در بیست و چهارمین گردهمایی هکرهای کلاه سیاه یا Def Con که مدتی پیش در لاس وگاس امریکا برگزار شد مورد توجه قرار گرفت؛ رویدادی سایبری که گاه اخبار آن تا حد زیادی محرمانه میماند ولی با توجه به آنچه از این گردهمایی درز کرده مشخص شده است که فعالان عرصه سایبری، بر لزوم توجه به باج افزارها تأکیدی ویژه دارند چراکه ظهور اینترنت اشیا و اتکای بیش از حد بشر به دنیای دیجیتال میتواند مسیر فعالیت هکرها را در این زمینه هموارتر کند. در این گردهمایی همچنین هکرها تمام تلاش خود را برای کشف آسیب پذیریها انجام دادند و هکهای برتر این رویداد مشخص شد.
راهکارهایی ویژه برای کاربران
یکی از کارشناسان ارشد امنیت سایبر کمپانی اینتل در گردهمایی Def Con گفت: با توجه به اینترنت اشیا و افزایش چشمگیر تعداد وسایل متصل به اینترنت تا سال 2020، میتوان باج افزارها را تهدیدی جدی تلقی کرد(هکرها در این روش درواقع مقداری از اطلاعات مهم کاربر را گرو می گیرند تا زمانی که کاربر مبلغ مورد نظر را برای آنها واریز کند).
هرچند هنوز این باج افزارها به وسایل نقلیه راه نیافتهاند ولی میتوان روزی را متصور شد که کاربر حتی خودرو خود را نتواند حرکت دهد مگر اینکه به مجرمان سایبری باج دهد به همین دلیل تیم سایبری این کمپانی در حال تحقیق روی باج افزارهای احتمالی آینده و نحوه عملکرد آنها هستند. طبق آمار سیمانتک، متوسط مبلغی که هر کاربر به عنوان باج پرداخت میکند از 300 دلار در سال 2015 به 676 دلار در سالجاری رسیده که نشان از دوبرابر شدن آن دارد این در حالی است که اگر کاربر از اطلاعات و دادههای خود پشتیبان(بک آپ) داشته باشد، میتواند بر مجرمان سایبری غلبه کند ولی مشکل اینجاست که 3 تا از هر 10 کاربر هرگز این کار را نمیکنند و بقیه هم جسته گریخته به پشتیبانگیری از اطلاعات خود میپردازند.در این گردهمایی امنیت تلفنهای هوشمند و نیز بحران اوکراین و روسیه به عنوان یک مدل از جنگ افزارهای سایبری مدرن، بسیار مورد توجه قرارگرفت.
در نشست کلاه سیاهها همچنین تلاش شد راهکارهایی برای محافظت سریعتر از دادههای خصوصی و دولتی ارائه شود که در این میان، کمپانی Privoro با طراحی یک قاب تلفن هزار دلاری، راهکار امنیتی ویژه ای برای مدیران عامل کمپانیهای بزرگ ومقامات بلندپایه سیاسی کشورها ارائه داد و به آنها وعده داه شد به این ترتیب از شنود درامان میمانند. باید گفت که وقتی هم کاربر بخواهد با گوشی صحبت کند، این قاب نویزهایی ایجاد میکند که عملاً شنود برای هکر غیرممکن میشود بدون اینکه در مکالمه کاربر تأثیری منفی داشته باشد.یکی دیگر از ویژگیهای گردهمایی Def Con، حضور کمپانی اپل با یک تیم از کارشناسان امنیتی است چرا که پیش از این هرگز در این رویداد نمایندهای نداشت.
سرپرست تیم امنیت سایبری اپل، «ایوان کرستیک» در این باره گفت: امنیت سایبری یکی از دغدغههای ماست و به همین دلیل هم تصمیم گرفتهایم حالا که در بین هکرها و بزرگان امنیت سایبری جهان قرار داریم، میزان امنیت محصولات خود را محک بزنیم. در همین راستا برای هکرهایی که بتوانند بدافزار یا هرنوع آسیبپذیری در محصولات ما پیدا کنند جوایزی را در نظر گرفتهایم. پیدا کردن هرگونه ناامنی در بالا آمدن سیستم عامل تا 200هزار دلار و دسترسی به اکانتهای iCloud کمپانی اپل حدود 50هزار دلار جایزه داردو برای دسترسی به اسناد محرمانه این کمپانی 100هزار دلار جایزه اختصاص داده شده است.
برترین هکهای رویداد Def Con
هک خودروها: هکرهای Famed car در این رویداد، موفق به ربودن یک جیپ شدند.البته «چارلی میلر» و«کریس والاسک» پیش از این نیز یک بار دیگر این کار را انجام داده و به جامعه خودروسازها نسبت به وضع امنیت محصولاتشان هشدار داده بودند. هرچند این بار هکرها به خودرو کاملاً نزدیک بودند ولی میگویند راهکارهایی نیز برای هک کردن خودرو از راه دور وجود دارد و برای این قشر اصلاً کار سختی نیست پس خودروسازها باید بیش از پیش مراقب باشند.
هک خودپردازها: هرچند بانکها در سراسر جهان بر امنیت دستگاههای ATM خود تأکید کرده و آن را کاملاً بدون مشکل عنوان میکنند و تقریباً همه مردم هم از آن استفاده میکنند، هکرهای حاضر در این رویداد، کاربران را مأیوس کردند چرا که نشان دادند تنها در عرض 15دقیقه میتوان حتی از ایمنترین و جدیدترین نسل دستگاههای خودپرداز که در امریکا رونمایی شده هم بیش از 50هزار دلار را به سرقت برد.گفتنی است هزینه هکرها برای برداشت این مبلغ، رقمی در حدود 2هزار دلار است پس براحتی میتوانند از پس هزینه این کار نیز برآیند. این، هشداری بزرگ برای بانکهای جهان بود تا بیشتر به امنیت سایبری دستگاههای خودپرداز توجه داشته باشند.
آسیبپذیری بالای وسایل اندرویدی: هر روز اخبار جدید از آسیب پذیر بودن وسایل اندرویدی به گوش میرسد و این مشکلات از چشم تیزبین هکرها هم پنهان نماند. در این رویداد، نرم افزار کمپانی کوالکوم که در گوشیهای اندرویدی مورد استفاده قرار میگیرد، مورد شماتت قرار گرفت چرا که نشان داد اگر این آسیبپذیری مورد توجه هکرهایی که درواقع مجرم سایبری هستند قرار بگیرد، بیش از 900 میلیون گوشی و تبلت در معرض خطر قرار میگیرند به بیان دیگر این وسایل دیجیتال اندرویدی درواقع در حال حاضر ناامن هستند و با وجود همه تلاشهایی که برای رفع نقص آنها در سال گذشته انجام شد به نظر میرسد مشکلات همچنان پابرجاست.
ضعف سامسونگ پی: هکرها و متخصصان امنیت در این رویداد متوجه وجود مشکلاتی در Samsung Payشدند به این ترتیب که با استفاده از تراکنشهای جعلی و ازطریق سامسونگ پی میتوانند به حساب مشتریان دستبرد بزنند یا اینکه بدون پرداخت هیچ پولی، خرید داشته باشند. هرچند مسئولان و کارشناسان سامسونگ آن را یک مشکل نمیدانند و معتقدند مشکل لحظهای بوده است ولی کارشناسان این رویداد موفق به هک این سیستم پرداخت مالی فناورانه شدهاند و همین موضوع تأثیر بدی بر درآمد سامسونگ داشته است.
آسیبپذیری در پروتکل اینترنت: مطمئناً شنیدن این خبر که بیش از 85میلیون وب سایت در اینترنت امنیت مناسبی ندارد چندان خوشایند نیست چون کاربران با علم به این موضوع، هر کلیک خود را با ترس و لرز انجام میدهند اما این اتفاق افتاده است و کارشناسان امنیتی و هکرهای حاضر در این رویداد بزرگ، 4 نقص و آسیبپذیری جداگانه را در HTTP/2، پروتکل جدید اینترنت که یکی از هر 10 وب سایت کنونی از آن بهره میگیرند، پیدا کردند. این باگها میتوانند سرورها را تخریب کنند و به آن حملاتی داشته باشند.این هکهای عمدی نشان میدهد هم کمپانیهای بزرگ و هم کاربران باید با دقت بیشتری به امنیت سایبری توجه داشته باشند تا گرفتار هکرها نشوند.
به گزارش روزنامه ایران، درواقع DEF CON دو کلمه ای و برگرفته از وضعیت دفاع(Defense Condition) در نیروهای نظامی است. متخصصان امنیت کامپیوتر و شبکه،وکلا، کارمندان دولت فدرال امریکا،پژوهشگران امنیتی،دانشجویان و هکرهای حرفه ای هر سال در این رویداد شرکت میکنند و امسال نیز گردهمایی هکرهای کلاه سیاه،میزبان بیش از 15هزار فعال حوزه امنیت سایبری در سراسر جهان بود. این گردهمایی علاوه بر برگزاری برنامه ها و سخنرانی های مختلف، صحنه نمایش توانمندی هکرها با ایجاد اختلال در شبکه های مختلف و سرقت عمدی اطلاعات است تا به کمپانی ها نشان دهند که چقدر آسیب پذیری آنها بالاست.
ازآنجا که فناوری هر روز در بخشهای تازهای از زندگی بشر خودنمایی میکند، حالا دیگر امنیت سایبری با جهان گره خورده است و این موضوع در بیست و چهارمین گردهمایی هکرهای کلاه سیاه یا Def Con که مدتی پیش در لاس وگاس امریکا برگزار شد مورد توجه قرار گرفت؛ رویدادی سایبری که گاه اخبار آن تا حد زیادی محرمانه میماند ولی با توجه به آنچه از این گردهمایی درز کرده مشخص شده است که فعالان عرصه سایبری، بر لزوم توجه به باج افزارها تأکیدی ویژه دارند چراکه ظهور اینترنت اشیا و اتکای بیش از حد بشر به دنیای دیجیتال میتواند مسیر فعالیت هکرها را در این زمینه هموارتر کند. در این گردهمایی همچنین هکرها تمام تلاش خود را برای کشف آسیب پذیریها انجام دادند و هکهای برتر این رویداد مشخص شد.
راهکارهایی ویژه برای کاربران
یکی از کارشناسان ارشد امنیت سایبر کمپانی اینتل در گردهمایی Def Con گفت: با توجه به اینترنت اشیا و افزایش چشمگیر تعداد وسایل متصل به اینترنت تا سال 2020، میتوان باج افزارها را تهدیدی جدی تلقی کرد(هکرها در این روش درواقع مقداری از اطلاعات مهم کاربر را گرو می گیرند تا زمانی که کاربر مبلغ مورد نظر را برای آنها واریز کند).
هرچند هنوز این باج افزارها به وسایل نقلیه راه نیافتهاند ولی میتوان روزی را متصور شد که کاربر حتی خودرو خود را نتواند حرکت دهد مگر اینکه به مجرمان سایبری باج دهد به همین دلیل تیم سایبری این کمپانی در حال تحقیق روی باج افزارهای احتمالی آینده و نحوه عملکرد آنها هستند. طبق آمار سیمانتک، متوسط مبلغی که هر کاربر به عنوان باج پرداخت میکند از 300 دلار در سال 2015 به 676 دلار در سالجاری رسیده که نشان از دوبرابر شدن آن دارد این در حالی است که اگر کاربر از اطلاعات و دادههای خود پشتیبان(بک آپ) داشته باشد، میتواند بر مجرمان سایبری غلبه کند ولی مشکل اینجاست که 3 تا از هر 10 کاربر هرگز این کار را نمیکنند و بقیه هم جسته گریخته به پشتیبانگیری از اطلاعات خود میپردازند.در این گردهمایی امنیت تلفنهای هوشمند و نیز بحران اوکراین و روسیه به عنوان یک مدل از جنگ افزارهای سایبری مدرن، بسیار مورد توجه قرارگرفت.
در نشست کلاه سیاهها همچنین تلاش شد راهکارهایی برای محافظت سریعتر از دادههای خصوصی و دولتی ارائه شود که در این میان، کمپانی Privoro با طراحی یک قاب تلفن هزار دلاری، راهکار امنیتی ویژه ای برای مدیران عامل کمپانیهای بزرگ ومقامات بلندپایه سیاسی کشورها ارائه داد و به آنها وعده داه شد به این ترتیب از شنود درامان میمانند. باید گفت که وقتی هم کاربر بخواهد با گوشی صحبت کند، این قاب نویزهایی ایجاد میکند که عملاً شنود برای هکر غیرممکن میشود بدون اینکه در مکالمه کاربر تأثیری منفی داشته باشد.یکی دیگر از ویژگیهای گردهمایی Def Con، حضور کمپانی اپل با یک تیم از کارشناسان امنیتی است چرا که پیش از این هرگز در این رویداد نمایندهای نداشت.
سرپرست تیم امنیت سایبری اپل، «ایوان کرستیک» در این باره گفت: امنیت سایبری یکی از دغدغههای ماست و به همین دلیل هم تصمیم گرفتهایم حالا که در بین هکرها و بزرگان امنیت سایبری جهان قرار داریم، میزان امنیت محصولات خود را محک بزنیم. در همین راستا برای هکرهایی که بتوانند بدافزار یا هرنوع آسیبپذیری در محصولات ما پیدا کنند جوایزی را در نظر گرفتهایم. پیدا کردن هرگونه ناامنی در بالا آمدن سیستم عامل تا 200هزار دلار و دسترسی به اکانتهای iCloud کمپانی اپل حدود 50هزار دلار جایزه داردو برای دسترسی به اسناد محرمانه این کمپانی 100هزار دلار جایزه اختصاص داده شده است.
برترین هکهای رویداد Def Con
هک خودروها: هکرهای Famed car در این رویداد، موفق به ربودن یک جیپ شدند.البته «چارلی میلر» و«کریس والاسک» پیش از این نیز یک بار دیگر این کار را انجام داده و به جامعه خودروسازها نسبت به وضع امنیت محصولاتشان هشدار داده بودند. هرچند این بار هکرها به خودرو کاملاً نزدیک بودند ولی میگویند راهکارهایی نیز برای هک کردن خودرو از راه دور وجود دارد و برای این قشر اصلاً کار سختی نیست پس خودروسازها باید بیش از پیش مراقب باشند.
هک خودپردازها: هرچند بانکها در سراسر جهان بر امنیت دستگاههای ATM خود تأکید کرده و آن را کاملاً بدون مشکل عنوان میکنند و تقریباً همه مردم هم از آن استفاده میکنند، هکرهای حاضر در این رویداد، کاربران را مأیوس کردند چرا که نشان دادند تنها در عرض 15دقیقه میتوان حتی از ایمنترین و جدیدترین نسل دستگاههای خودپرداز که در امریکا رونمایی شده هم بیش از 50هزار دلار را به سرقت برد.گفتنی است هزینه هکرها برای برداشت این مبلغ، رقمی در حدود 2هزار دلار است پس براحتی میتوانند از پس هزینه این کار نیز برآیند. این، هشداری بزرگ برای بانکهای جهان بود تا بیشتر به امنیت سایبری دستگاههای خودپرداز توجه داشته باشند.
آسیبپذیری بالای وسایل اندرویدی: هر روز اخبار جدید از آسیب پذیر بودن وسایل اندرویدی به گوش میرسد و این مشکلات از چشم تیزبین هکرها هم پنهان نماند. در این رویداد، نرم افزار کمپانی کوالکوم که در گوشیهای اندرویدی مورد استفاده قرار میگیرد، مورد شماتت قرار گرفت چرا که نشان داد اگر این آسیبپذیری مورد توجه هکرهایی که درواقع مجرم سایبری هستند قرار بگیرد، بیش از 900 میلیون گوشی و تبلت در معرض خطر قرار میگیرند به بیان دیگر این وسایل دیجیتال اندرویدی درواقع در حال حاضر ناامن هستند و با وجود همه تلاشهایی که برای رفع نقص آنها در سال گذشته انجام شد به نظر میرسد مشکلات همچنان پابرجاست.
ضعف سامسونگ پی: هکرها و متخصصان امنیت در این رویداد متوجه وجود مشکلاتی در Samsung Payشدند به این ترتیب که با استفاده از تراکنشهای جعلی و ازطریق سامسونگ پی میتوانند به حساب مشتریان دستبرد بزنند یا اینکه بدون پرداخت هیچ پولی، خرید داشته باشند. هرچند مسئولان و کارشناسان سامسونگ آن را یک مشکل نمیدانند و معتقدند مشکل لحظهای بوده است ولی کارشناسان این رویداد موفق به هک این سیستم پرداخت مالی فناورانه شدهاند و همین موضوع تأثیر بدی بر درآمد سامسونگ داشته است.
آسیبپذیری در پروتکل اینترنت: مطمئناً شنیدن این خبر که بیش از 85میلیون وب سایت در اینترنت امنیت مناسبی ندارد چندان خوشایند نیست چون کاربران با علم به این موضوع، هر کلیک خود را با ترس و لرز انجام میدهند اما این اتفاق افتاده است و کارشناسان امنیتی و هکرهای حاضر در این رویداد بزرگ، 4 نقص و آسیبپذیری جداگانه را در HTTP/2، پروتکل جدید اینترنت که یکی از هر 10 وب سایت کنونی از آن بهره میگیرند، پیدا کردند. این باگها میتوانند سرورها را تخریب کنند و به آن حملاتی داشته باشند.این هکهای عمدی نشان میدهد هم کمپانیهای بزرگ و هم کاربران باید با دقت بیشتری به امنیت سایبری توجه داشته باشند تا گرفتار هکرها نشوند.
۰
