حمله سایبری کازینو بدنام لاس وگاس من اغلب از رژه بی پایان خطرها و فریب هایي کـه قماربازان را هدف قرار میدهد، حيرت زده میشوم، از ترفندها یا تله هاي کاملاً جدید گرفته تا کلاهبرداری هاي قدیمی و بـه ظاهر فراموش شده کـه دوباره برای قربانیان مدرن اختراع شده اند.
اینترنت تعداد زیادی از بازیهاي کلاهبرداری قدیمی را زنده کرده اسـت تا از ارتباطات جهانی استفاده کنند، با اشکال جدید اتصال راههاي غیرمنتظرهاي را برای سرقت، حتی از کازینوهای بزرگ باز میکند. در سفر اخیر بـه لاس وگاس، بـه من یادآوری شد کـه هر چیزی در دنیای بازی امکانپذیر اسـت.
من در مورد کودتای امنیتی اخیر صحبت میکنم کـه باعث هرج و مرج در پایتخت قمار جهان شده اسـت و این کـه چگونه ان ” هک ” بدنام اکنون ممکن اسـت بر همه ی ما در آینده تأثیر بگذارد.
بیایید با نحوه آگاهی من از این داستان شروع کنیم: سفر من در اسپانیا حدود سه صبح شروع شد، زمانی کـه از خواب بیدار شدم تا وسایل را جمع کنم، با راننده ام ملاقات کنم و بـه فرودگاه بیلبائو رفتم. از آنجا بـه لندن، جایی کـه باید فرودگاه را عوض میکردم و قبل از پرواز بـه سین سیتی منتظر دوستی بودم.
در بدو ورود، چمدانهایمان را جمع کردیم، با یک شاتل اتومبیل کرایهاي را انتخاب کردیم، سپس بـه سمت مکانی کـه در ان اقامت داشتیم، یکی از شناختهشده ترین کازینوها و هتلهاي زمینی لاسوگاس، رفتیم.
از اسپانیا بـه وگاس، ساعت سفر من بیست و شش ساعت قبل از رسیدن بـه ثبت نام برای ثبت نام بود، ممنون کـه هنوز برای شام و نوشیدنی قبل از رفتن مستقیم بـه رخت خواب وقت داشتیم.جز این کـه ما اینکار را نکردیم.
صف ورود «اواسط هفته» بـه طرز شگفت آوری طولانی بودو از ورود تا ورود بـه اتاق ما چهار ساعت طول کشید! درست اسـت، چهار ساعت برای گرفتن کلید اتاق، و همان طور کـه بـه زودی متوجه شدم، هتل ما تنها هتلی نبود کـه این مشکل را داشت.
سایر هتلها با مشکلات مشابهی مواجه بودند کـه مهمان ها بـهطور انبوه در اتاقها قفل شدهاند یا کارتهاي اعتباری قابل تأیید نبودند، و حتی نمایشهاي مشهور نتوانستند بلیط بفروشند، زیرا سیستمهاي پرداخت از کار افتاده بودند.
با توجه بـه برنامه شلوغ من کـه منتهی بـه این سفر شد، شاید بتوانم مرا ببخشند کـه از قبل از همه ی اینها مطلع نبودم: چند روز قبل از ورود ما، هکرها بـه دو تا از بزرگ ترین گروه هاي کازینو وگاس حمله کردند و باعث هرج و مرج در چندین ملک اصلی شدند.
تأثیر این هکها بسیار زیاد بود، صدها میلیون دلار دراین فرآیند از دست رفت و عملکرد روان خدمات معمولی عالی هتل «مانند ورود بـه سیستم» بـه شدت تحت تأثیر قرار گرفت و زمانی کـه مشتریان ناراضی تصمیم گرفتند پول خودرا در جای دیگری خرج کنند، باعث ضررهای آینده میشد. تعطیلات بعدی.
« هک » کـه دائماً توسط افراد در صنعت خوانده میشد، حقوق زیادی را برای هکرها بـه همراه داشت، بـه طوری کـه یکی از شرکتهاي هدف ظاهرا باج چند میلیون دلاری را برای بازیابی خدمات پرداخت کرد، اما پس از ان همان گونه با مشکلات طولانی مدت مواجه بود.
چگونه ممکن اسـت این اتفاق بیفتد؟ آیا این مزرعه اي از کارشناسان کامپیوتر خارجی بود کـه یک حمله سایبری بـه شهر لاس وگاس را هماهنگ میکردند ؟ آیا ابر رایانههاي عظیم میلیاردها خط کد را برای شکستن فایروالها یا رمزگشایی رمزهای عبور میتراشند؟ آیا این شکل جدیدی از فناوری مانند جعبه سیاه پروفسور یانوس از فیلم کفشهاي ورزشی بود – دستگاهی کـه میتوانست هر رمزنگاری را بیفایده کند یا بـه معنای واقعی کلمه در “ماتریس” ببیند؟
تصویر فیلم هکرها بـه طور کامل از واقعیت جدا نیست، اما تفاوت هاي ظریف بسیاری وجوددارد کـه بـه نمایش محبوب فریبکاران دیجیتالی نمیرسد.
بازدید از هر کنفرانس هکری، تنوع خیره کننده اي از شخصیت ها در هر سنی را نشان میدهد، از نابغه هاي عینکی آرام گرفته تا آنارشیست هاي پر سر و صدا با موهاک هاي بنفش و کارت وفاداری برای موضوع داغ، کـه همگی دریک فضای مشترک با طیف وسیعی از ایده ها و دیدگاه هاي اخلاقی هستند.
خارج از این گردهماییها، حتی طیف وسیعتری از مردم از فناوری برای خراب کردن انواع سیستمها استفاده می کنند ؛ و اگر دیدگاه مشترکی دراین «جامعه» بـه طور گسترده توزیع شده وجود داشته باشد، این شیفتگی نسبت بـه آنچه ممکن اسـت یا انگیزه حل معماهایی اسـت کـه تعداد زیادی از مردم ندارند. نمیدانم وجوددارد.
علاوه بر این، نیاز بـه دستکاری رسانه ها، دستگاه ها یا افراد بـه سمت یک نتیجه دلخواه نیز یک انگیزه عالی اسـت. تصویر هالیوود از هکرها مبتنی بر زیرمجموعه کوچکی از جامعه هکرها اسـت و اغلب نشان داده میشود کـه با استفاده از نرمافزار رمزگشایی رمز عبور جادویی از سطوح امنیتی آنلاین خود عبور کرده و یکی از بزرگ ترین دزدیهاي کازینو را اجرا میکنند یا کشتیهاي مادر بیگانگان رابا مزخرفات خراب می کنند. ویروس هایي کـه بـه نوعی همان کد «زبان» سیستم عامل آلفا قنطورس را صحبت می کنند.
همه ی اینها تا زمانی کـه این تصویر در دنیای واقعی غالب شود و کسانی کـه بـه دنبال محافظت از منافع خود «یا شرکتشان» هستند، کاملاً سرگرم کننده هستند، اقدامات احتیاطی درست را انجام نمیدهند.
حقیقت این اسـت کـه در حالی کـه هک کردن بـه روش سخت مطمئناً امکانپذیر اسـت و یقیناً اتفاق میوفتد، اکثر نفوذهای موفق با روش هاي بسیار ساده تری بـه دست میآیند. چرا ساعتها «یا سالها» برای شکستن یک رمز عبور صرف می کنید در حالی کـه می توانید با شخص مناسب تماس بگیرید و ان را بخواهید؟ همیشه آن قدر آشکار نیست، اما میتوان ان را نزدیک لعنتی کرد.
رویداد های مهندسی اجتماعی مانند رویداد های کنفرانس هکرها شامل چالشهایي اسـت کـه در ان رقبا با افراد واقعی در مشاغل واقعی با لیستی از اهداف تماس میگیرند ودر طول ان تماسهاي تلفنی، افراد با استعدادی را دیدهام کـه برای بـه دست آوردن کدهای روتر، رمز عبور و حتی مکالمات را مانور میدهند، طفره میروند و مکالمات را دوباره هدایت می کنند. آدرسهاي شخصی فقط با رفتار دوستانه، جعل فوریت یا جعل هویت.
مهندسان اجتماعی یک فرعی مدرن از کلاهبرداران قدیمی هستند و ابزار قدرتمندی را برای استفاده از مکالمه، زمانبندی یا موقعیتهاي از پیش تعیینشده برای دستکاری افراد بـه سمت یک هدف دلخواه ایجاد کردهاند.
انها می توانند از ناشناس بودن تماسهاي تلفنی و پیامهاي متنی برای تظاهر بـه هر شخصی استفاده کنند و با تکامل هوش مصنوعی، شکل بسیار خطرناکتری از مهندسی اجتماعی ممکن می شود «دراین مورد بار دیگر بحث خواهیم کرد».
بـه عنوان یک بازیکن، ممکن اسـت مستقیماً هدف قرار بگیرید «ودر آینده نیز هدف قرار خواهید گرفت» و احتمالاً نامههاي ناخواسته را دریافت می کنید کـه ممکن اسـت امروز واضح بـه نظر برسد، اما در آینده پیچیدهتر و شخصیتر می شوند. همان طور کـه گفته شد، بـه دنبال هک ویرانگر لاس وگاس ؛ اکنون ممکن اسـت خودتان یک هدف بالفعل باشید!
اگر در طول عواقب بعدی در وگاس بودید، ممکن اسـت واقعاً بـه یکی از چندین روش روی شـما تأثیر گذاشته باشد و خطرات طولانی مدتی برای همه ی بازیکنان «در حال حاضر ودر گذشته» در هر اطلاعاتی کـه ممکن اسـت در طول حمله بـه سرقت رفته باشد وجوددارد: من در مورد جزئیات بازیکن صحبت میکنم.
تهدید بـه انتشار اطلاعات خصوصی مربوط بـه امور مالی یا داده هاي مشتری بخشی از این حمله بود، اما میزان دسترسی آن ها هنوز مشخص نیست. ممکن اسـت فایلها توسط یک هکر با استفاده از باجافزار قفل شوند.
اما همان گونه امن باقی میمانند «بسته بـه نحوه مدیریت داخلی انها»؛ بنابر این اگر شخصی با پشتیبانگیری از میلیون ها خط داده از ان خارج شده باشد یا نه، الزاماًً اگر ان فایلهاي داخلی رمزگذاری شده باشند، نگرانی وجود ندارد. – و اینجاست کـه هکرها ممکن اسـت از ابزارهای دیگری برای شکستن رمزهای عبور داخلی در طول زمان استفاده کنند.
اگر اطلاعات مربوط بـه بازیکنان بـه حواشی وحشیتر اینترنت درز کند، اطلاعات مالی، تاریخچه بازی و جزئیات شخصی ممکن اسـت برای هدف قرار دادن افراد مورد استفاده قرار گیرد. این بدان معنا نیست کـه این اتفاق خواهد افتاد یا کسبوکارهایی کـه هدف قرار گرفتهاند این نوع دادهها را از دست دادهاند، اما مطمئن باشید کـه اگر بـه هر دلیلی ان جزئیات را بـه هر شرکتی سپرده باشید و انها با موفقیت هک شوند ؛ نام شـما ممکن اسـت دریک فهرست نمرات بالفعل در آینده
صرف خواندن این مقاله ذهن شـما را بـه راههاي احتمالی باز می کند کـه ممکن اسـت توسط یک هدف شخص ثالثی کـه قبلاً جزئیات رابا ان بـه اشتراک گذاشتهاید، قرار بگیرید، مانند کازینوهای زنده ناامن ؛ فروشگاههاي آنلاین یا حتی سایتهاي دولتی. ضروری اسـت کـه بفهمیم هیچ یک از ما بـه اندازه اي کـه دوست داریم امن نیستیم.
آموزش برای محافظت از شرکت ها در برابر این نوع حملات مهندسی اجتماعی باید منسجم باشد و باید بـه گونه اي اعمال شود کـه فرآیند سازنده و حفاظت در طول زمان پایدار باشد.شرکتهاي بزرگ هزینهاي نمی کنند، اما شاید آن ها رویکرد خودرا برای دفاع از دادهها با توجه بـه رویداد های اخیر تعدیل کنند و اگر اینکار را انجام دهند، امیدوارم کارشناسان واقعی دراین زمینه را برای هدایت تصمیمهاي خود در حرکت رو بـه جلو استخدام کنند.