**گروههای هکری به حریم خصوصی کاربران حمله میکنند**
گزارشها حاکی از آن است که در تاریخ ۴ سپتامبر، یکی از متخصصان حریم خصوصی در مرکز عملیات پاسخ حقوقی شرکت Charter Communications، با یک درخواست اضطراری از افسر جیسون کورس از اداره کلانتر جکسونویل مواجه شد. او به سرعت اطلاعاتی شامل نام، نشانی منزل و شماره تماس شخص مورد نظر را به این آدرس ارسال کرد. اما این ایمیل اصلاً از سوی کورس یا کسی از اداره کلانتر ارسال نشده بود، بلکه اقدام هکری از یک گروه فعال در زمینه «دکسینگ» بوده است که اطلاعات حساس از شرکتهای فناوری آمریکایی استخراج میکند.
به گفته یکی از اعضای این گروه هکری، با نام مستعار «اکزمپت»، این عملیات تنها ۲۰ دقیقه زمان برد و آنها توانستهاند اطلاعات مشابهی از بیشتر شرکتهای بزرگ فناوری در آمریکا از جمله اپل و آمازون به دست آورند. به نظر میرسد این شیوه فعالیت، نشاندهنده ضعفهایی در سیستمهای ایمنی و راستیآزمایی است که به این نوع نگهداری دادهها و ارسال اطلاعات دامن میزند.
اکزمپت ادعا میکند که تاکنون حدود ۵۰۰ درخواست مشابه ارسال کرده است و برای تأیید این ادعا، مدارک و اسناد متعددی به اشتراک گذاشته که شامل ایمیلهای جعلی و حتی مکالمات تلفنی با نمایندگان شرکتها است. همچنین او اشاره کرده که یک مأمور فعال قانون نیز با این گروه در تماس بوده تا از طریق ارسال درخواستهای رسمی، درصدی از سود را دریافت کند.
در ایالات متحده، مؤسسات قانونگذاری برای شناسایی مالک حسابهای مختلف، معمولاً از احضاریه یا حکم استفاده میکنند. این در حالی است که هکرها از این روند سوء استفاده کرده و به اطلاعات حیاتی دسترسی پیدا میکنند. شرکتهای بزرگ نیز به دلیل حساسیت موضوع، معمولاً بدون تأخیر و سؤال اضافی به این درخواستها پاسخ میدهند.
اکزمپت همچنین اشاره کرده که درآمد ماهانه گروهش بیش از ۱۸ هزار دلار بوده و در یکی از موارد، توانسته است ۱۲۰۰ دلار بابت دکس کردن فردی که متهم به فریب افرادی در یک پلتفرم بازی آنلاین بوده، دریافت کند. هکرها با استفاده از دامنههای مشابه با دامنههای حقیقی ادارات پلیس یا با هک کردن حسابهای واقعی مأموران، به سو استفاده از اطلاعات میپردازند.
این مشکلات به وضوح نشان میدهند که مشکلات قابل توجهی در زیرساختهای امنیتی و حفظ حریم خصوصی وجود دارد که باید مورد توجه قرار گیرد.تحقیقات جدید نشان میدهد که هکرها در تلاشاند تا با ایجاد اسناد جعلی، به اطلاعات حساس دسترسی پیدا کنند. یکی از این هکرها به نام اکزمپت اعلام کرده است که توانسته با جعل اطلاعات تماس، درخواستهای قانونی را با شمارههای صحیح ارسال کند و به این ترتیب خود را به نهادهای قانونی معرفی کند.
اکزمپت توضیح میدهد که برای تولید اسناد جعلی، از متون واقعی احضاریهها استخراج میکند و آنها را به دقت بازتولید میکند. او میگوید که در برخی موارد، همین اسناد و ایمیلهای جعلی برای دریافت اطلاعات حساس کافی بوده است. یکی از نمونههای موفق آنها، دستیابی به اطلاعات حساب رسمی تامی رابینسون، فعال راستگرای بریتانیایی، در پلتفرم Rumble بود.
این هکرها توانستهاند در تماسها نیز سیستمهای احراز هویت را دور بزنند. در یکی از مکالمات، نماینده آمازون با شمارهای که در ایمیل آمده بود تماس گرفته و اکزمپت به عنوان مأمور پلیس پاسخ داده است. آمازون در واکنش اعلام کرد که یک جعلکننده هویت شناسایی و اقدامهایی برای بهبود امنیت صورت گرفته است.
برخی از دستورالعملهای شرکتها که به صورت عمومی منتشر شده، به هکرها کمک میکند. بهویژه، اپل مراحل درخواستهای اضطراری را بهطور واضح بیان کرده است. اکزمپت نمونهای از درخواست جعلی به اپل را به همراه پاسخ این شرکت منتشر کرده که شامل اطلاعات شخصی کاربران است.
بسیاری از شرکتها همچنان از طریق ایمیل درخواستهای اضطراری را میپذیرند و حتی آنهایی که از پلتفرمهای امن مانند Kodex استفاده میکنند، در صورت هکشدن ایمیلهای مرتبط، در خطر هستند. اکزمپت مدعی است که موفق به سوءاستفاده از این سیستم شده، اگرچه اکنون دسترسیاش قطع شده است.
اکزمپت همچنین اشاره کرده که در حال مذاکره با یکی از معاونان کلانتر است تا در ازای همکاری درخواستی، اطلاعاتی که از قبل فاش شده را حذف کند. او تصویر گفتوگویی متنی را به اشتراک گذاشته که در آن سردرگمی درباره معامله مطرح شده است.
دوناتیو، مدیرعامل Kodex و مأمور سابق FBI، نگرانی خود را نسبت به رفتارهای غیرعادی مأموران اظهار کرده و بر اهمیت همکاری میان بخش خصوصی و نیروهای قانون تأکید کرده است. او خاطرنشان کرد که ضعف در سیستمهای ارتباطی سنتی همانند ایمیل، زمینه را برای سوءاستفاده هکرها بیشتر فراهم کرده است.
منبع: وایرد
