نسخههای تقلبی برنامههای پیام رسانی و برنامههای حفظ حریم خصوصی رمزگزاری شده ( وی پی ان )، به سرعت در حال انتشار هستند. اعتقاد بر این است که نسخه های دروغین Whatsapp، Telegram، Signal و PsiphonVPN توسط هکرهایی که برای دولت لبنان کار می کنند، ایجاد شده است. برنامههای مخرب کاربران را گول میزنند تا اعتقاد داشته باشند پیام هایشان رمزگذاری شدهاند. با این حال، هکرهای لبنانی در حقیقت به طور هدفمند، در پشت صحنه از نرم افزارهای مخرب برای سوء استفاده از کاربر استفاده می کنند.
براساس گزارش منتشر شده توسط شرکت امنیتی Mobile Lookout و بنیاد Electronic Frontier، هکرها با سازمان اطلاعات مرکزی لبنان مرتبط شدهاند. این گزارش نشان میدهد که قربانیان به تعداد 20 کشور، احتمالا نسخه های جعلی برنامه های امنیتی محبوب را دانلود کرده اند.
این شامل: خواندن مکاتبات و پیامها، دسترسی به رمزهای عبور مانند رمز ایمیل، روشن کردن میکروفون و دوربین، جستجو از طریق مخاطبین، روشن کردن GPS و دسترسی به عکسها و سایر اطلاعات موجود در دستگاه هک شده می شود که واقعاً خوشایند نیست و هیچ کسی راضی به از دست دادن این اطلاعات نمی باشد.
اسناد منتشر شده نشان میدهد که هکرها تحت حمایت دولت، اطلاعات شخصی و محتوی دارایی های قربانیان را که شامل : پرسنل نظامی، شرکت ها، متخصصان پزشکی، فعالان، روزنامه نگاران، وکلا و موسسات آموزشی می شود را سرقت کردهاند.
در واقع، طبق گزارش Lookout، Dark Caracal از سال 2012 به بعد فعال بوده است. این به این معنی است که هکرهای حمایت شده از سوی لبنان در مدت زمان بسیار زیادی در حال کسب تجربه بودند. این گزارش همچنین روشن می کند که "Dark caracal" هنوز هم بسیار فعال است و بعید است که به زودی از بین برود.
به همین ترتیب، این حادثه هکری یادآور این است که تنها بازیگران بزرگ دولتی مانند: ایالات متحده، انگلیس، روسیه و چین نیستند که توانایی های جنگ جهانی را در اختیار دارند.
همین طور، توصیه میکنیم هنگام باز کردن پیام بسیار مراقب باشید. این نوع فیشینگ یا ترفند گول زدن به صورت مهندسی اجتماعی طراحی شده است تا شما را جذب کند. پس قبل از کلیک روی لینک، دوباره فکر کنید. علاوه بر این، اگر به یک برنامه نیاز دارید، همیشه مطمئن شوید که به یک فروشگاه برنامه رسمی بروید زیرا این امر شانس شما را برای دریافت یک برنامه آلوده بسیار کاهش می دهد. در نهایت، کاربران VPN نیز به یاد آورند که بسیار دقیق از VPN خود استفاده کنند، همچنین همیشه اطمینان حاصل کنید که از منبع قانونی دریافت می کنید.
همانطور که گفتیم اطلاعاتی که دزدی می شود مختص کشور لبنان و حتی افراد خاص بوده است تا به پیام های آن ها دسترسی داشته باشند و دیگر کار هایی که ما از آن بی اطلاع هستیم ، خوب همانظور در مقاله ی VPN و فیلتر شکن در ایران صحبتش را کردیم ، شما با اتصال به فیلتر شکن یک هویت جدیدی را دریافت می کنید و مثلا اگر به سرور آمریکا متصل شده باشید، شما یک فرد از کشور ایالات متحده محسوب می شوید و عملا این فرد هکر با اطلاعات پیام رسان شما هیچ کاری نخواهد داشت .
همچنین اطلاعات شما وقتی توسط وی پی ان امن به صورت رمزنگاری شده باشد هک و دسترسی به شما کاری فوق العاده سخت خواهد بود
براساس گزارش منتشر شده توسط شرکت امنیتی Mobile Lookout و بنیاد Electronic Frontier، هکرها با سازمان اطلاعات مرکزی لبنان مرتبط شدهاند. این گزارش نشان میدهد که قربانیان به تعداد 20 کشور، احتمالا نسخه های جعلی برنامه های امنیتی محبوب را دانلود کرده اند.
خطرناک ترین تروجان ها
برنامههای مخرب تقریبا مشابه نسخههای قانونی خود به نظر میرسند. بنابراین کاربران متوجه نمیشوند که چیزی غیرمعمول بر روی دستگاههای آنها اتفاق میافتد. در این رویداد، قربانیان برنامههای مخرب را از فروشگاه های نرم افزاری آنلاین غیر رسمی دانلود کرده و پس از نصب، به جای ارائه پیامهای امن رمزگذاری شده ( با پروتکل Signal Whisper Signal محافظت شده است) برنامه مانند یک تروجان رفتار میکند. تروجانها یک نوع بسیار خطرناک از نرم افزارهای مخرب هستند که اجازه میدهد هکرها، ویژگیها و اطلاعات دستگاه را کنترل کنند.
این شامل: خواندن مکاتبات و پیامها، دسترسی به رمزهای عبور مانند رمز ایمیل، روشن کردن میکروفون و دوربین، جستجو از طریق مخاطبین، روشن کردن GPS و دسترسی به عکسها و سایر اطلاعات موجود در دستگاه هک شده می شود که واقعاً خوشایند نیست و هیچ کسی راضی به از دست دادن این اطلاعات نمی باشد.
ارتباطاتِ لبنان
گزارش منتشر شده توسط Lookout به نام "Dark Caracal: Cyber-Spying in a Global Scale" نام دارد. به گفته محققان امنیتی سایبری در Lookout آنها شواهدی را به دست آورده اند که به دخالت یک بازیگر دولتی اشاره دارد. به گفته Lookout، این لینک به دلیل کشف دستگاههای تست در داخل دفتر مرکزی و امنیت عمومی (GDGS) در بیروت تاسیس شد:دستگاه هایی برای آزمایش و اجرای این کمپین، در ساختمان متعلق به اداره کل امنیت عمومی لبنان (GDGS)، یکی از سازمان های اطلاعاتی لبنان، کار گذاشته شد. بر اساس شواهد موجود، احتمال دارد که GDGS به طور مستقیم از بازیگران پشت پرده Dark Caracal پشتیبانی می کند.
اسناد منتشر شده نشان میدهد که هکرها تحت حمایت دولت، اطلاعات شخصی و محتوی دارایی های قربانیان را که شامل : پرسنل نظامی، شرکت ها، متخصصان پزشکی، فعالان، روزنامه نگاران، وکلا و موسسات آموزشی می شود را سرقت کردهاند.
عملیات Manul
با توجه به EFF، Dark Caracal ممکن است به یک کمپین هکر، که در گذشته Operation Manul نامیده میشد مرتبط باشد. این کمپین در سال گذشته کشف شد و مشخص شد که وکلا، روزنامه نگارها، فعالان و مخالفان از قزاقستان هدف قرار میگیرند که از اقدامات رئیس جمهور (نورسلطان نظربایف) انتقاد می کنند. با این حال، بر خلاف Operation Manul، Dark Caracal هک کردن را در سطح بین المللی و با اهداف جهانی انجام میدهد. مایک موری، معاون رئیس امنیت اطلاعات، اظهار داشت:
Dark Caracal بخشی از یک روند است که در طول سال گذشته شاهد آن بوده ایم، به این ترتیب بازیگران APT به سمت استفاده از تلفن همراه، به عنوان یک پلت فرم هدف اصلی حرکت می کنند.تهدید آندروید شناسایی شده، همانطور که توسط Dark Caracal استفاده میشود، یکی از اولین APT های موبایل فعال در جهان است که ما در مورد آن صحبت کرده ایم.
در واقع، طبق گزارش Lookout، Dark Caracal از سال 2012 به بعد فعال بوده است. این به این معنی است که هکرهای حمایت شده از سوی لبنان در مدت زمان بسیار زیادی در حال کسب تجربه بودند. این گزارش همچنین روشن می کند که "Dark caracal" هنوز هم بسیار فعال است و بعید است که به زودی از بین برود.
به همین ترتیب، این حادثه هکری یادآور این است که تنها بازیگران بزرگ دولتی مانند: ایالات متحده، انگلیس، روسیه و چین نیستند که توانایی های جنگ جهانی را در اختیار دارند.
پیچیده اما موثر
در پایان، تکنیکهای استفاده شده توسط Dark Caracal بسیار رایج هستند و نمیتوانند به طور خاص پیچیده شوند. علیرغم این، این کمپین هک کردن یادآور میشود که در سال 2018 جنگجویان سایبری بسیار پرخطر و یک تهدید جهانی هستند. ابزارهای لازم برای انجام این نوع هک، از یک بازیگر دولتی به بعد شروع شده است و قابلیتهای ترسناکی که هکرها به آنها اعطا میکنند، باعث نفوذ شدیدی میشود که حتی تایید هویت دو عامل نمیتواند از کاربران محافظت کند.
همین طور، توصیه میکنیم هنگام باز کردن پیام بسیار مراقب باشید. این نوع فیشینگ یا ترفند گول زدن به صورت مهندسی اجتماعی طراحی شده است تا شما را جذب کند. پس قبل از کلیک روی لینک، دوباره فکر کنید. علاوه بر این، اگر به یک برنامه نیاز دارید، همیشه مطمئن شوید که به یک فروشگاه برنامه رسمی بروید زیرا این امر شانس شما را برای دریافت یک برنامه آلوده بسیار کاهش می دهد. در نهایت، کاربران VPN نیز به یاد آورند که بسیار دقیق از VPN خود استفاده کنند، همچنین همیشه اطمینان حاصل کنید که از منبع قانونی دریافت می کنید.
خرید vpn برای امنیت
همچنین اطلاعات شما وقتی توسط وی پی ان امن به صورت رمزنگاری شده باشد هک و دسترسی به شما کاری فوق العاده سخت خواهد بود
نظرات
ارسال یک نظر