جرائم کامپیوتری رایج — و چه می توانید درباره آن انجام دهید

به شما بعضی از آخرین و کثیف‌ترین ساخته‌های خلافکاران کامپیوتری را نشان خواهم داد. لطفا هیچکدام از ویروس هایی که به شما نشان میدهم را، دانلود نکنید.
ممکنه کنجکاو باشید کهیک متخصص امنیت کامپیوتر چه شکلیه فکر کردم تا به شما ایده ای در مورد شغلم تا به الان بدم. این یک توصیف خیلی دقیقه. این شمایل کسی هستش که در بدافزار و هک تخصص دارد.
خب امروزه، ویروس و تروجان‌های کامپیوتری با قابلیت های زیادی طراحی شدند از سرقت اطلاعات گرفتهتا دیدن تصویر شما از طریق وب کم تا سرقت میلیاردها دلار. امروزه بعضی از کدهای مخرب زیرساخت ها و نیروگاه ها را هدف قرار دادند.
بزارید بهتون یه ایده کلی از توانایی کدهای مخرب امروزی بدم. همین الان، در هر ثانیه هشت کاربر جدید به کاربران اینترنت اضافه میشن. همین امروز ۲۵۰ هزارویروس جدید شناسایی میشن. سی هزار وب سایت آلوده شده جدید میبینم. و فقط برای از بین بردن یه باور غلط که خیلی ها فکر می کنندوقتی به ویروس کامپیوتری آلوده شدید علتش اینکه به یک سایت جنسی رفتید. درسته؟خب بنابه گفته آمار، اگر تنها از سایت های جنسی بازدید کنیدشما ایمن ترهستید. معمولا مردم این رو یاد داشت میکنن.(خنده حضار) در واقع ۸۰ ٪ اون ۳۰ هزار وبسایت، وب سایت کسب و کارهای کوچکی هستندکه آلوده میشن.
خلافکاران کامپیوتری امروزی،چه شکلی هستند؟ خیلی از شماها تصویری در ذهنتون دارید،اینطور نیست؟ از یک نوجوان تازه به‌ بلوغ رسیدهکه در زیرزمین نشسته و برای شهرت، هک میکنه. اما در واقعیت، خلافکاران کامپیوتری بطور شگفت آوری حرفه ای و سازمان یافتند. برای محصولاتشون، آگهی تبلیغاتی دارند. میتونید خدمات هک آنها را اینترنتی بخرید تا رقیب تجاریتون را زمین بزنید. ببینید چی پیدا کردم.
(ویدیو) مرد:شما اینجا برای یک هدف هستید و علتش اینکه چون شما نیاز دارید تا رقیب تجاریتون رقبا، کسایی که ازتون متنفرندیا هر چیز یا کسی که علتش هست باید از بازی خارج بشن. خب دوست من، شما جای درستی اومدید. اگر میخواید که رقبای تجاریتوناز رقابت خارج بشن خب این ممکنه. اگر میخواید که رقباتون در دسترس نباشند،اینطوری خواهد شد. بعلاوه، حملات DDOS کوتاه مدتتا بلند مدت برای شما فراهم می کنیم ( DDOS = حمله گسترده به شبکه جهت کُند یا به‌طور کامل مختل شدن ارتباطات ) از ۵ دلار بر ساعت برای یک وبسایت کوچک شخصی الی ۱۰ تا ۵۰ دلار بر ساعت.
جیمز لاین:من به یکی از این خلافکارها پول دادم تا به سایت خودم حمله کنه. اوضاع کمی پیچیده شد وقتی که سعی کردم هزینش را به عهده شرکت بزارم. به نظرشون باحال نبودش. اما فارغ از این، شگفت انگیزه که چه تعداد محصول و سرویسبرای خلافکاران وجود داره. برای مثال، این سامانه تست کردن که به آنها امکان سنجیدن کیفیت ویروس هاشون را قبل از پخش کردن در دنیا میدهد. با یک هزینه کم، میتونن آپلودش کنن و مطمئن بشن که همه چیز مرتبه.
اما به اینجا ختم نمیشه. این روزها خلافکاران کامپیوتری، مجموعه ابزارهایی با کنترل پنلی تجاری و هوشمند مخصوصگزارش‌گیری دارند برای مدیریت کردن توزیع شدنکدهای مخرب آنها. این بهترین محصول در بازارتوزیع بدافزارهاست که استخراج سیاه‌چاله ای نام داره که عامل توزیع یک سوم بدافزارها در چندین فصل گذشته هستش. با راهنمای فنی نصب ارائه میشه، ویدئوی روش نصب، این داشته باشید، پشتیبانی فنی. می تونید به خلافکارهاایمیل بزنید و بهتون میگن چطوری سرور هکینگ غیرقانونیرو راه بندازید.
بزارید بهتون نشون بدم که کدهای مخرب امروزی چه شکلی هستن. من اینجا دو تا کامپیوتر دارم، یه حمله کننده که من شبیه ماتریکسو ترسناکش کردم، و یه قربانی شبیه کامپیوترهای خانه یا کاری. معمولا این ها در در دو سوی مختلف دنیا یا اینترنت واقع شدن. اما من اونها را کنار هم گذاشتم چون که جالب تر میشن.
خب، راه های مختلفی برای آلوده شدن هستش. باید در تماس باهاشون قرار بگیرید. ممکنه بعضی از شما ایمیلی گرفته باشید که چیزی مثل این را بگه"سلام، من یه بانکدار نیجریه ای هستم و مایلم به شما ۵۳ میلیارد دلار بدم چون از قیافت خوشم میاد." یا funnycats.exeکه گفته میشه که در کمپین اخیر چین بر ضد آمریکا، خیلی موفق بوده.
راه های زیادی برای آلوده شدن وجود داره. میخوام چند تا از مورد علاقه هام رابهتون نشون بدم. این یه فلش کوچک هستش. چطوری میتونید یه فلش را توی یه سازمان به اجرا در بیارید‍؟ میتونید سعی کنیدکه خیلی جذاب به نظر برسید. اووو. یا در مورد من،بی دست و پا و تاثرآور. این سناریو رو در نظر بگیرید:من وارد یکی از سازمان های شما میشم با ظاهری عجیب و رقت انگیز با کپی رزومه ام که روش قهوه ریخته و از مسئول پذیرش میخوام که این فلش را وصل کنه و یک نسخه جدید برام چاپ بکنه. بیاید به نگاهی به کامپیوتر قربانی بندازیم. من الان فلش را بهش وصل میکنم. و چند ثانیه بعد یه اتفاقاتی خود به خودبر روی کامپیوتر اتفاق میوفته که معمولا نشانه بدی هستش. این اتقاق معمولا خیلی خیلی سریع در چندین ثانیه رخ میده اما من سرعتش را کاهش دادم که شما بتونید رخ دادن حمله را ببینید. بدافزارها خیلی حوصله سر بر هستند. خب، این در حال نوشتن کدهای مخرب هستش و چندین ثانیه بعد، در تصویر سمت چپ روی صفحه حمله گر،متن جالبی ظاهر میشه. حالا اگر نشانگر موس روش قرار بدم این چیزیه که ما بهشخط فرمان میگیم و از طریق آن میتونیمبه جاهای مختلف کامپیوتر بریم. و به اسناد و اطلاعاتشما دسترسی داشته باشیم. وب کم را روشن کنیم. که میتونه باعث شرمندگی بشه. و یا برای روشن شدن مطلب میتونیم یه برنامه را اجرا کنیم مثل برنامه مورد علاقه من ماشین حساب ویندوز.
جالب نیست که یه حمله گر میتونه چقدر کنترل با یه عملیات ساده، بدست بیاره؟ بزارید نشان بدهم که این روزها چطوری بیشتر بدافزارها توزیع میشند. من یک وب سایت را باز خواهم کرد که خودم نوشتمش. وب سایت افتضاحیه و گرافیک واقعا بدی داره. و یک قسمت نظر اینجا داره که میتونیم نظرها را به وب سایت بفرستیم. خیلی از شما، قبلا مشابه‌ش را استفاده کردید. متاسفانه، زمانی که داشتن کدش را مینوشتن کدنویس کمی مست بود واصول کدنویسی امن را که قبلا یاد گرفته بود را فراموش کرده بود. خب بیاید فرض کنیم که نفوذگر ما بنام "هکر شیطانی"تنها بخاطر جنبه کمدی داستان، یه متن عجیبی را در قسمت نظرها تایپ میکنه. که اسمش اسکریپته. در واقع کدی هستش که بر روی صفحه سایتتفسیر میشه. خب من این پست را ارسال می کنم و بعدش بر روی کامپیوتر قربانی یک مرورگر وب را باز می کنم و میرم به وب سایت خودم با آدرس www.incrediblyhacked.com توجه کنید که پس از چند ثانیه به یه آدرس دیگه منتقل میشم. به آن آدرس وب سایت در بالای صفحه microshaft.com مرورگر از کار میوفتهبه خاطر اینکه با یکی از بسته های مخرب استثماری روبرو میشه و یه آنتی ویروس قلابی ظاهر میشه. این یه ویروسه که خودش را به جای نرم افزار آنتی ویروس جا میزنه کارش رو با اسکن سیستم شما ادامه میده
نگاه کنید که اینجا چی ظاهر شده. اخطارهای خیلی جدی را خلق میکنه. اوه نگاه کنیه پروکسی سرور سایت جنسی کودکان. ما جدا باید اون را پاک کنیم. چیزی که در موردش واقعا توهین کنندست اینکه نه تنها به نفودگر،دسترسی به اطلاعات شما میده وقتی که اسکن تموم میشه، بهتون میگن برای پاک کردن ویروس های جعلی و تقلبی باید این محصول رو خریداری کنید. من که زمانی ویروس‌ها بی‌هزینه بودندبیشتر دوستشان داشتم. (خنده حضار) الان مردم به خلافکارها پول میدن تا ویروس اجرا کنن، به نظرم خیلی عجیبه.
بگذریم، بزارید تا سرعت کار را کمی عوض کنم. دنبال کردن ۲۵۰ هزار بدافزار مختلف در روز دغدغه و چالش بزرگیه و این عدد در حال افزایشه که در ارتباط مستقیم با طول خط استرس منهکه اینجا می ببینیدش. من میخوام خلاصه وار درباره یک گروه از هکرها بگم کهما یکسال دنبالشون کردیم و در واقع پیداشون کردیم و این یه اتفاق کمیاب در کار ماست. یه همکاری بین صنایع و سازمانهای مختلف بود، کارمندان فیسبوک، محققین مستقل و افرادی از شرکت Sophos. ما اینجا چند تا سند داریم که خلافکاران کامپیوتری بر روی سرویس ابری مثل دراپ باکس یا اسکای‌ درایو آپلود کرده بودند، مثل خیلی از شما که ازشون استفاده میکنید. در بالا، یه قطعه کد را ملاحظه می کنید. کاری که برای خلافکارا میکنه اینکه هر روز یه پیام براشون میفرسته که چقدر پول تو آن روز درآوردن. یه نوعی گزارش صورت حساب خلافکاران هستتش. اگر با دقت بیشتری نگاه کنید، متوجه یه سری شماره تلفن روسی میشید. این خیلی جالبه، چون به ما راهی برای پیدا کردن آنها میده. در پایین جای دیگه ای از کد هستش که با قرمز مشخص شده یه چیزی هست "leded:leded". که یه نام کاربری هستش، مثل چیزی که ممکنه در توئیتر داشته باشید.
بیاید کمی بیشتر پبیش بریم. چند قسمت جالب دیگه هم هست که خلافکارهای کامپیوتری آپلود کردند. اکثر شما از تلفن های هوشمند برای گرفتن و پست کردن عکس از کنفرانس استفاده می کنید. یه ویژگی جالب بسیاری از این تلفن های مدرن اینکه وقتی که یه عکس میگیرید اطلاعات مختصات جغرافیای محل را به عکساضافه میکنه. در واقع، اخیرا من زمان زیادی را توی سایت های دوست یابی اینترنتی گذروندم به طور مشخص با اهداف تحقیقاتی و متوجه شدم که حدود ۶۰ درصد عکس های پروفایل روی این وب سایت ها حاوی مختصات جغرافیای محل گرفته شدنعکس هستند که یه جورایی ترسناکه چون شما آدرس خونتون را به کلی ناآشنا نمی‌دید، اما ما با دادن مختصات جغرافیای با دقتی برابر با مثبت یا منفی ۱۵ متر،مشکلی نداریم. و خلافکاران کامپیوتری ما هم،همین کار رو کردند. این عکسیه که به سن پترزبورگ ختم میشه. و ما از یه ابزار هک خیلی حرفه ایبهره بردیم. ما از گوگل اسنفاده کردیم. با استفاده از ایمیل و شماره تلفن و مختصات جغرافیایی در سمت چپ تبلیغ بی ام و ای رو می بینید که یکی از خلافکارهای کامپیوتری داره میفروشه در سمت دیگه آگهی فروشیه بچه گربه نژاد اسفینکسه. یکیشون برای من کلیشه ای تر بود. یه کم جستجو بیشتر و اینم خلافکار کامپیوتری ما. به این فکر کنید که آنها خلافکارایی هستن که که به ندرت اطلاعات را به اشتراک میزارن. حال فکر کنید که چه چیزهایی در مورد هر یک از حضار اینجا میشه پیدا کنید. بازم جستجوی بیشتر در پروفایل و اینم عکس دفترکارشونه که در طبقه سومه. و شما میتونید چند تا عکس از همکار تجاریشون ببینید که به نوع خاصی از عکس ها علاقه داره. معلوم شد که عضو فدراسیون مدیران سایت های بزرگسالان روسی هم هست.
اما این جایی که تحقیقات ما کند میشه. خلافکارهای کامپیوتری پروفایل هاشون رو حسابی محدود کردن. و اینجا بزرگترین درس برای همه ما در مورد شبکه های اجتماعی و موبایل هستش دوستان، خانواده و همکاران ما میتونند امنیت ما را، حتی زمانی که ما همه کار را درست انجام دادیم، تخریب کنند. این MobSoft هست، یکی از شرکت هایی که این خلافکارهای کامپیوتری صاحبش بودن و یه چیز جالب در مورد MobSoft اینکه صاحب ۵۰ درصد از سهامش یه آگهی کاری منتشر کرد که با یکی از شماره تلفن هایی که در قطعه کدی که قبلا دیدیم، تطابق داره. این خانم ماریاست، که همسر یکی از خلافکارهای کامپیوتری ماست. و بنظر میاد که به قسمتتنظیمات شبکه های اجتماعیش رفته و بر روی هر گزینه ممکن کلیک کرده تا واقعا خودش رو خیلی خیلی نا امن بکنه و با پایان این تحقیق که میتونید گزارش کامل ۲۷ صفحه ایش رواز آن لینک بخونید (پایین اسلاید) ما عکس خلافکارهای سایبری را داریم حتی عکس های جشن کریستمس زمانی که به سفر رفته بودند درسته، به نظر می رسه که خلافکارهای کامپیوتری هم جشن کریستمس دارند درسته، به نظر می رسه که خلافکارهای کامپیوتری هم جشن کریستمس دارند حدس میزنم که میخواید بدونیدکه چی سرشون اومد. اجازه بدید تا یه دقیقه دیگه به اونم میرسیم
میخوام که روند کار را،برای آخرین نمایش عوض کنم یک تکنیک که بطور شگرفی ساده و ابتدایی هستش اما جالبه چون معلوم میکنه چقدر اطلاعات ما در اختیار دیگران می گذاریم و مرتبطه چون همه ما را بعنوان حضار TEDشامل میشه این معمولا زمانی که مردم شروع به گشتن جیبشون میکنن تا تلفنشون رو به "حالت پرواز" تغییر بدن
خیلی از ما با مفهوم جستجوی شبکه های بی سیم آشنایی داریم. هر بار که ایفون یا بلک بری تان را درمیارید تا به چیزی مثل TEDAttendees وصل بشید،انجامش میدید. اما چیزی که ممکنه ندونید که اینکه که همزمان لیست شبکه هایی که قبلا بهشون وصل بودید را هم تو این فرآیند ارسال میکنید حتی زمانی که از ارتباط بی سیم استفاده نمی کنید خب من یک اسکنی کردم. دراین مورد نسبت به خلافکارانکه برای قانون اهمیتی قائل نیستن خیلی محدودیت های بیشتری داشتم و شما اینجا موبایل من رو می‌بینید و لیستی از شبکه های بی سیم را (رنگ قرمز) TEDAttendees وHyatt Long Beachکه ممکنه فکر کنید اونجا اقامت دارم شبکه خانگی من "PrettyFlyForAWifi" که من فکر میکنم اسم معرکه ای هستش. Sophos_Visitors و SANSEMEA شرکتی که من باهاشون کار میکنم. Loganwifi که در بوستون هستش،HiltonLondon CIASurveillanceVan این رو تو یکی از کنفرانس هاموناستفاده کردیم چون فکر میکردیم مردم را بترسونه که خیلی باحاله.(خنده حضار) اینم مدل تفریح کردن حرفه ای هاست.
خب بزارید اینو جالب تر بکنیم. بیاید در مورد شما حرف بزنیم ۲۳ درصدتون اخیرا استارباکس بودید و از شبکه بی سیمش استفاده کردید جالب ترم میشه ۴۶ درصدتون را میشه به یه سازمان مرتبط کرد شبکه کارمندان ‌یک شرکتی. بدون خطا نیست اما تا حد زیادی دقیقه در مورد ۷۶۱ نفر از شما، میتونم هتلی را که اخیرا در آن بودید را شناسایی کنم با اشاره دقیق به موقعیت مکانی میدونم که ۲۳۴ از شما، کجا زندگی می کنید. اسم شبکه بی سیم شما خیلی منحصر به فرده که من تونستم با دقت بهش اشاره کنم با استفاده از اطلاعات در دسترس اینترنت بدون هیج حقه های خلاقانه یا نفوذگری و بعلاوه باید ذکر کنم که بعضی هاتون از اسمتون استفاده می کنید برای مثال "آیفون جیمز لاین" و ۲ درصدتون به کفرگویی افراطی تمایل دارید.
یه چیزی که میتونید بهش فکر کنید اینکه از آنجایی که موبایل و برنامه های جدید را استفاده میکنیم و با این اسباب بازی هایجدید پر زرق و برق بازی میکنیم، چقدر راحتی و آسایش را در مقابل با امنیت و حریم خصوصی تبادل می کنیم؟ دفعه بعدی که چیزی را نصب میکنید به تنظیماتش نگاه کنید و از خودتون بپرسید این اطلاعاتی هست که بخوام به اشتراک بزارم؟ کسی میتونه ازش سو استفاده بکنه؟ همچنین باید با دقت به رشد دادن استعدادهای آینده فکر کنیم. فناوری با سرعت عجیبی تغییرمیکنه و اون ۲۵۰ هزار بدافزار برای مدت زیادی ثابت باقی نمی مونن. یه روند نگران کننده وجود داره و در حالیکه آدم های زیادی از مدارس فارغ التحصیل میشن که بیش از پیش دوستدار فناوری هستنو بلدن ازش استفاده کنن افراد کمتری به دنبال موضوعات تکمیلی هستند تا بدونن در پشت صحنه فناوریچه اتفاقاتی رخ میده. انگلستان، کاهش ۶۰ درصدیاز ۲۰۰۳ را تجربه میکنه و آماری مشابه در سرتاسر دنیا وجود داره
همچنین نیازه که به مسائل قانونی این حوزه هم فکر بشه. خلافکارانی که در موردشون گفتم علاوه بر سرقت میلیون ها دلار، هنوز دستگیر نشدند و احتمالا هم نخواهند شد. بیشتر قوانین در اجرایی شدن، ملی هستن علیرغم وجود پیمان نامه های جرایم سایبری در حالیکه اینترنت طبق تعریف بدون مرز و بین المللی هست. کشورها هم نظر نیستند که باعث میشه این حوزه از لحاظ قانونی فوق العاده چالش برانگیز بشه.
اما، بزرگترین درخواست من اینکه: شما امروز اینجا را خواهید کرد و داستان های شگفت انگیزیدر اخبار خواهید دید. از بدافزارهایی خواهید خواند کهکارهای باور نکردنی ترسناک و وحشت آور انجام میدن. ۹۹ درصد آنها موفق خواهند بود چون که مردم اصول ابتدایی را رعایت نمیکنن. درخواست من اینکه به اینترنت برید و این روش های ساده را پیدا کنید. یاد بگیرید که چطوری کامپیوترتان را به روز کنید. کلمه عبور امن انتخاب کنید. مطمئن شوید که کلمات عبور متفاوتی را برای هر یک از سایت ها و سرویس های اینترنتیاستفاده میکنید. این منابع را پیدا کنید و بکار ببریدشان.
اینترنت منبع بی نظیریه برای کسب و کار، اظهار نظر سیاسی، برای هنر و یادگیری. به من و جامعه امنیت کمک کنید تا زندگی را بیشتر و بیشتر برای خلافکارهای کامپیوتری دشوار بکنیم.
متشکرم.
(تشویق حضار)