تا حالا فکر کردی چرا کارت هدیه اینقدر بین خلافکارهای سایبری محبوبه؟ بذار یه داستان جالب و واقعی رو برات بگم که جدیداً دربارهش خبر اومده. یه گروه هکری مراکشی که بهشون میگن Atlas Lion یا Storm-0539، تونستن سالها سرِ شرکتهایی که کارت هدیه صادر میکنن کلاه بذارن! اونم چه جور، سیستمهاشون رو هک کردن، کلی کارت هدیه دزدیدن و خیلی راحت تو بازار سیاه فروختن.
ماجرای این هک رو محققهای Unit 42 که یه تیم خفن امنیتی از شرکت Palo Alto Networks هستن کشف کردن. خودشون این عملیات رو «Jingle Thief» گذاشتن، چون معمولاً موقع همون فصلهای شاد سال مثل کریسمس یا عیدها فعالتر میشن. کل داستان رو بگیر که راحت بتونی به بقیه هم تعریفش کنی!
اول از همه این هکرها کلی واسه انتخاب قربانیاشون وقت میذارن. حسابی تحقیق میکنن، تا جایی که میتونن درباره شرکت و کارمنداش اطلاعات جمع میکنن، بعد با ایمیلهای فیک و فیشینگ (یعنی ایمیلی که وانمود میکنه مثلاً یکی از همکارا یا سرویس آیتیه اما در اصل هدفش دزدیدنه)، سعی میکنن یکی از کارمندها رو فریب بدن و وارد سیستم بشن.
وقتی به اکانت یکی دسترسی پیدا کردن، آروم آروم شروع میکنن چک کردن زیرساختهای آیتی اون شرکت؛ مخصوصاً اون بخشهایی مثل SharePoint و OneDrive که پر از اطلاعات داخلیه. مثلاً دنباله چیزایی مثل نحوه صدور کارت هدیه، راهنمای دسترسی به VPN (که یه جور کانال امن واسه ورود از راه دوره)، فایلهای اکسل مربوط به کارتها، یا هر ابزار دیگهای که بهشون تو این روند کمک کنه.
شاید فکر کنی خب وقتی وارد شدن، حتماً کلی بدافزار میریزن تو سیستم شرکت. اما جالبه بدونی اینا کاملاً حرفهای بازی میکنن و اصلاً دنبال ویروسی کردن سیستم نیستن چون فوراً لو میرن! بلکه ترجیح میدن دوباره با ایمیل فیشینگ داخلی خودشونو به جای تیم آیتی جا بزنن، مثلاً یه پیام الکی درباره آپدیت تیکت ساپورت یا اختلال بفرستن تا دسترسی بیشتری بگیرن.
اگه موفق بشن روال صدور کارت هدیه رو پیدا کنن، خودشونو جای کارمندای مجاز شرکت میزنن و درخواست یا مجوز صدور کارت هدیه میفرستن. تهش هم کلی کارت هدیه میدزدن و هیچکس تا مدتها نمیفهمه چی شده!
خود کارت هدیه چرا اینقدر تو چشم خلافکارهاست؟ چون خیلی سریع قابل خرج کردنه، رد و نشونی هم نداره و حتی میتونن میلیونها تومن/دلار کارت هدیه رو تو مارکتهای سیاه اینترنت بفروشن. برخلاف انتقال بانکی که رد حساب و بانک توش مشخصه، اینجا اصلاً نمیتونی بفهمی پول به کی و از چه راهی رسیده. تا بفهمی کارت دزدیده شده، اون رو یا خرج کردن یا فروختن. خلاصه مسئولین امنیتی دارن موهاشونو از نگرونی میکشن!
چه جالب بدونی این گروه به این راحتیا ولکن ماجرا نیستن و چند بار تو تحقیقات معلوم شد که گاهی نزدیک یک سال تو سیستم یه شرکت جاسازی داشتن و حتی تونستن بیش از ۶۰ تا حساب کاربری یه شرکت بزرگ بینالمللی رو بگیرن. اطلاعات دقیقی از میزان پولهایی که به جیب زدن نیست اما مشخصه که عدد کم و کوچیکی نیست.
این ماجرای هک، یه هشدار جدیه برای هر کسی که کارت هدیه، سیستم ابری (Cloud) یا سرویس آنلاین استفاده میکنه. واسه کسی که نمیدونه سیستم ابری چیه: مثلاً وقتی دادهها و نرمافزارهای شرکت روی سرورای اینترنتی نگهداری میشن، بهش میگن سیستم ابری یا Cloud. پس امنیتشون خیلی مهمه.
آخر داستان اینکه، همیشه مراقب باش چه ایمیلی باز میکنی و به روشهای عجیب برای گرفتن دسترسی دقت کن، چون گاهی پشت یه ایمیل ساده، یه تیم هکر حرفهای خوابیده!
منبع: +
