آشنایی با روش نفوذ در کامپیوتر:اخاذی 300 میلیون ریالی یک هکر برای عکسهای دختر ایرانی

در خبرها آمده است؛ با شکایت علیه یک هکر حرفه ای که با تهدید دختر ایرانی آشنایی با روش نفوذ در کامپیوتر:اخاذی 300 میلیون ریالی یک هکر برای عکسهای دختر ایرانیقصد اخاذی 30 میلیون تومانی از او را داشت، موضوع این شکایت در دستور کار پلیس آگاهی قرار گرفت.

گفته می شود ؛ مردی با مراجعه به دادسرای جنایی با ارائه شکایتی عنوان کرد:برادرم که یک بازرگان است،اکنون در کشور آلمان زندگی میکند و دختر 20 ساله او از طریق چت با دیگر بستگان ارتباط برقرار میکند تا اینکه یک ماه قبل پس از گفتگوی اینترنتی با پسر جوانی،این فرد با هک کرد سیستم ارتباطی، وارد اطلاعات کامپیوتر برادرزاده ام شد و عکسهای خانوادگی و شخصی او را بدست آورد. جوان هکر دختر  را تهدید کرده است،در صورتی که 30 ملیون تومان به او پرداخت نکند،با استفاده از فتوشاپ تصاویر مستهجنی از وی تهیه و در سطح گسترده منتشر خواهد کرد.درابتدا این تهدیدها جدی تلقی نشد،اما پس از ارسال چند تصویر غیر اخلاقی، دختر مذکور بشدت دچار مشکلات روحی و افسردگی شده است

در این گفتار سعی خواهیم کرد ضمن بررسی کامل خبر مذکور در خصوص چگونگی راه نفوذ به کامپیوتر و سیستم ها کاربران بیشتر سخن بگویم تا کاربران بیشتر مسایل امنیت شبکه مطلع و آن را جدی بگیرند!

آشنایی با روش نفوذ در کامپیوتر:اخاذی 300 میلیون ریالی یک هکر برای عکسهای دختر ایرانی

با شکایت علیه یک هکر حرفه ای که با تهدید دختر ایرانی مقیم آلمان قصد اخاذی آشنایی با روش نفوذ در کامپیوتر:اخاذی 300 میلیون ریالی یک هکر برای عکسهای دختر ایرانی30 میلیون تومانی از او را داشت، موضوع این شکایت در دستور کار پلیس آگاهی قرار گرفت.به گزارش آژانس خبری پرشین هک،رضا جعفری معاون دادستان با اشاره به این خبر به خبرنگاران گفت:مردی با مراجعه به دادسرای جنایی با ارائه شکایتی عنوان کرد،برادرم که یک بازرگان است،اکنون در کشور آلمان زندگی میکند و دختر 20 ساله او از طریق چت با دیگر بستگان ارتباط برقرار میکند تا اینکه یک ماه قبل پس از گفتگوی اینترنتی با پسر جوانی،این فرد با هک کرد سیستم ارتباطی ،وارد اطلاعات کامپیوتر برادرزاده ام شد و عکسهای خانوادگی و شخصی او را بدست آورد.

 

 

اصل داستان هک کامپیوتر یک دختر ایرانی و اخاذی 300 میلیون ریالی

جعفری افزود:مرد شاکی در ادامه گفت:3 روز پیش جوان هکر در تماس با برادر زاده ام که اکنون در کشور آلمان سکونت دارد،او را تهدید کرده است،در صورتی که 30 ملیون تومان به او پرداخت نکند،با استفاده از فتوشاپ تصاویر مستهجنی از وی تهیه و در سطح گسترده منتشر خواهد کرد.

شاکی اضافه کرد:ابتدا این تهدیدها جدی تلقی نشد،اما پس از ارسال چند تصویر غیر اخلاقی،برادرزاده ام بشدت دچار مشکلات روحی و افسردگی شده و پس از ادامه تماسهای جوان هکر من نیز برای کمک به برادرزاده ام از سوئد به ایران آمدم تا موضوع را بررسی کنم.

به دنبال این شکایت،رضا جعفری با صدور دستور قضایی موضوع را برای تحقیقات و پیگیری به شعبه 15 پلیس آگاهی ارجاع کرد تا نسبت به دستگیری متهم اقدام شود.

معاون دادستان با هشدار به خانواده ها از آنها خواست مراقب فرزندان  خود بوده و آنها را از خطرات اینچنینی که در قالب چت و از طریق کامپیوتر ایجاد میشود،آگاه کنند.

..:: منبع 1 ::..

 

چگونه هک می شویم

در اصل استفاده از کلمه هک نادرست است ؛ هک نمی شویم ؛ بلکه مورد حمله یک نفوذگر قرار می گیریم ، و سیستم با فایلهای موسوم به اسپای ویز Spyware آلوده شده و قسمتی یا تمام کامپیوتر در اختیار هکر قرار می گیرد . اما چگونه ایم امر صورت می گیرد ، مثالی از وبلاگ گلوریا ومطلب چگونه هکر شویم می آورم جالب است

چند روز پیش یكی از دوستان من كه وبلاگ ادبی خوبی در پرشین بلاگ داشت خبر داد كه وبلاگش توسط یه شخصی هك شده . طریقه هك شدن وبلاگش اینطوری بوده كه شخصی با استفاده از این یاهو مسینجر پیغامی بهش می فرسته و میگه كه رفیقشه و بعد از اینكه كمی باهم صحبت میكنن یه فایلی را كه ادعا میكرده عكسشه به دوستم می فرسته و این بنده خدا بی خبر از همه جا فایلو باز می كنه نگو كه فایل آلوده به ویروسی از نوع تروجان! بوده و پس از باز شدن فایل در سیستم ایشون فعال میشه و اون شخص می تونه بدین وسیله آی یاهوی دوستمو هك كنه و خوب دیگه بقیه اش كاری نداشته از سایت پرشین بلاگ به بهانه فراموشی رمز عبور درخواست پسورد میكنه و وبلاگشم به اصطلاح هك میكنه . كم مونده امروز هك شدم . توی مملكت كه امنیت نیست هكرها مثل مور و ملخ ریختن همه جا . و هی دارن هك میكنن .

 

نفوذ به کامپیوتر به زبان ساده

نفوذ  به کامپیوتر  شما توسط یک نفوذگر به روشهای مختلفی امکان پذیر است یک نمونه از آن ارسال ؛ نصب و اجرا نرم افزارهای جاسوس افزار به وسیله پست الکترونیکی ؛ چت یا .... که متداولترین روش هک محسوب می شود  تزریق فایل حاوی کد مخرب به کامپیوتر توسط وبسایتها و وبلاگهای آلوده به  نرم افزارهای جاسوس افزار نیز امکان پذیر است

 

نرم افزارهای جاسوسی

نرم افزارهای جاسوسی در اینترنت جزوخطرناك ترین نرم افزارها در جهان مجازی محسوب می شوند. این نرم افزارها می توانند با كنترل و مانیتور كردن فعالیت های افراد روی شبكه اطلاعات مهمی از سیستم های مورد استفاده به دست بیاورند. حتی در بی ضررترین حالت، spyware تجاوز به حریم شخصی افراد است.

 

سناریو خاموش نفوذ یا آلوده سازی کامپیوتر قربانی

در این روش نفوذگر برای کامپیوتر قربانی با بهره گیری از ترفندهای مختلف یک فایل حاوی کدهای مخرب مانند کرم Worm یا تروجان ارسال می کند مثلا تروجان یا فایلهای اسب تراوا به کامپیوتر شما ضرر نمی رساند بلکه زمانی که آنلاین می شوید یعنی به اینترنت متصل می شوید اطلاعات کامپیوتر قربانی را در اختیار نفوذگر قرار می دهد مثلا اطلاع می دهد که شما متصل شده اید ؛ یا شماره ای پی IP شماره را برای نفوذگر می فرستد ؛ نفوذگر با استفاده از اطلاعات پایه ای مذکور و با بهره گیری از نرم افزارهای مختلف هک مانند ساب سون Subseven   کنترل تمام کامپیوتر قربانی را بدست می گیرید حتی می تواند مانیتور کامپیوتر قربانی را خاموش کنند یا سی دی درایو را باز و بست کند؛ اما هکر به این موضوع راضی نمی شود.

با توجه به دسترسی نفوذگر به هارددیسک و تمام فایلهای کامپیوتر قربانی ؛ وی سعی می کند که فایلهای عکس یا متن هایی را پیدا کند و از کامپیوتر قربانی کپی برداری کند. جالب اینجاست که قربانی به هیچ وجه از این سرقت مطلع نیست.

پس از این موضوع و پس از تکمیل خواسته های نفوذگر ممکن است به قربانی تماس گرفته و در ازا عدم انتشار عکس خانوادگی ؛ نامه عاشقانه و مطالب دیگر خصوصی اخاذی نماید این گونه بگویم حتی در استان یزد هم در سال گذشته این اخاذی توسط یک بلاگر مشهور فعلی یزدی انجام می شد. که با لو رفتن وی ؛ اینک وی یک وبلاگ نویس سیاسی است.

 

نامه های الکترونیکی ؛ ایمیلهای آلوده

ممکن است یک نامه الکترونیکی دریافت کنید که همراه با یک الحاق باشد ممکن است این پیوست یک فایل عکس یا متن باشد اما شک کنید ؛ ممکن است این فایل حاوی کد مخرب باشد که یک نفوذگر برای شما فرستاده تا کامپیوتر شما را هک کند.

روش ساده است؛ یک نامه الکترونیکی با استفاده از کلک و ترفندهای خاصی ارسال می شود به گونه ای که شما را بازکردن فایل همراه الحاقی ایمیل ترغیب می کند مانند اینکه یک سری عکس پورنو از دختران ایرانی ؛ مجلس عروسی علی دایی ؛ عکس از زهره بازیگر فیلم نرگس 2 و ...  خوب قربانی تشویق شده  و فایل مذکور را باز می کند یک پیام و سپس بدون هیچ اتفاقی کامپیوتر قربانی آلوده می شود بازهم سناریو  اشغال و نفوذ در کامپیوتر انجام می شود

 

سایتهای آلوده به نرم افزارهای جاسوسی

این راه ساده ترین روش برای آلوده نمودن کامپیوترها است البته نمی توان به طور دقیق قربانی را مشخص نمود در این روش قربانی با بازدید از یک وبلاگ یا وبسایت آلوده ؛ فایلهایی حاوی کد مخرب در سیستم وی ذخیره می شود. البته اگر سیستم های ابتدایی مانند فایروال یا دیواره آتش یا ویروس کش همان آنتی ویروس کامپیوتر قربانی نصب باشد امکان آلوده شدن بازهم وجود دارد. پس از انتقال کدهای مخرب به کامپیوتر قربانی ؛ سناریو نفوذ مانند مورد ذکر شده شروع می شود و قربانی به صورت واقعی قربانی می شود. فکر نکنید وبسایتها یا وبلاگهای خاص ممکن است آلوده باشند هر وبلاگ یا وبسایتی می تواند مستعد چنین کدهای آلوده ای باشد. البته برخی از نرم افزارهای ضد جاسوس افزار ها و ضدویروسها این گونه وبسایتها و وبلاگها را شناسایی می کنندالبته متاسفانه در بررسی وبلاگها و وبسایتهای یزدی هم یک وبلاگ با کد مخرب وجود داشت.

 

 

نرم افزارهای اسپای وایر  spyware مانندxupiter, gator, lop, com, cydoor

بدون اطلاع كاربر و از طریق برنامه های به اشتراك گذاری فایل (peer-to-peer)، نرم افزارهای مجانی و یا برنامه هایی كه تصاویر زیبای مختلف را بر روی كامپیوتر نمایش می دهند، خود را بر روی كامپیوتر كاربران نصب می نمایند.این گونه نرم افزارها كه عمدتا از آنها برای مقاصد تبلیغاتی هدفمند استفاده می شود، عادات وبی یك كاربر را ردیابی می كنند. برخی از آنها كلمات تایپ شده توسط كاربر و یا تصاویر نمایش داده شده، روی مانیتور را ثبت و برای صاحبان خود ارسال می كنند.

اجتناب از این برنامه هابسیار مشكل است، زیرا اغلب به همراه چیزهای دیگری می آیند و بدون اینكه مشخص باشد خود را بر روی كامپیوتر نصب می كنند. در این حالت حذف كردن آنها بسیار سخت، زمان بر و هزینه بر می باشد.در بدترین حالت این نرم افزارها اگر در دست افراد ناباب قرار گیرد، به ابزاری خطرناك تبدیل می شود در این صورت می توان از آنها برای مقاصدی چون دستیابی به رمز عبور (password) افراد، سرقت شماره كارت اعتباری و سرقت سایر مدارك هویتی افراد استفاده كرد. حتی برخی از صاحبنظران مسایل امنیت كامپیوتری بر این باورند كه از اینگونه نرم افزارها می توان برای اهداف خطرناكتری استفاده كرد مثل ضبط كردن و انتقال دادن اسناد تایپ شده در ورد و اكسل با هدف سرقت اطلاعات محرمانه شركت ها.

»» راهنمایی گام به گام جستجو و یافتن نرم افزارهای جاسوسی و جاسوس‌افزار( قسمت سوم)

»» راهنمای گام به گام جستجو و یافتن نرم افزارهای جاسوسی و جاسوس‌افزار( قسمت دوم)

 »» راهنمای گام به گام جستجو و یافتن نرم افزارهای جاسوسی و جاسوس‌افزار (قسمت اول)

»» آشنایی با نرم‌افزار جاسوسی ، نرم‌افزار جاسوسی چیست؟( قسمت دوم)

»» آشنایی با نرم‌افزار جاسوسی ، نرم‌افزار جاسوسی چیست؟ ( قسمت اول)  

»» اسب تروا، تروجان،(Trojan Horse) یا نرم افزارهای جاسوس اینترنتی و راههای مقابله با آن

 

چگونه از ورورد نرم افزارهای جاسوس افزار اسپای وایر spyware   جلوگیری کنم

اولین خط دفاعی اجرا كردن سیاست های استفاده از اینترنت در سطح شركت می باشد:

پیكربندی مرورگرهای اینترنت و نرم افزار out look با استفاده از Microsoft domain security

بستن active x و سایر برنامه های قابل اجرا در اینترنت.

مدیریت scriptها.

پالایش كردن محتویات وب از طریق HTTPPROXY.

در صورت لزوم، عدم دسترسی پرسنلی كه در انجام كارشان نیازی به اینترنت ندارند به خدمات اینترنت همچنین باید به پرسنل آموزش داده شود كه چگونه از اینترنت به شكل بی خطر استفاده نمایند.

برنامه های Peer-to-peer یا هر برنامه ای كه به آن اطمینان ندارند را نصب ننمایند.

بر روی تصاویر سرگرم كننده مثل خرس رقاص (pan cing bear) كلیك نكنند.

نرم افزارهای مجانی را بدون تایید واحد IT سازمان نصب ننمایند.

 

چگونه Spywareها را شناسایی كنیم؟

یكی از بهترین روش ها برای شناسایی spywareها استفاده از نرم افزارهای پالایش محتویات وب، می باشد. شركت websense۱ بر روی محصول جدید خود، منوی تازه ای به نام spyware تعبیه كرده است. این شركت با به روز آوری های روزانه مچ بیشتر نرم افزارهای spyware را قبل از ورود به شبكه گرفته و به آنها اجازه راهیابی به كامپیوتر شبكه را نمی دهد. اگر هم برنامه ای از این فیلتر عبور كند، CAM اجازه اجرا و فعالیت را به آن نمی دهد. همچنین از طریق گزارشات Websense می توان پی برد كه spyware بر روی كدام یك از كامپیوترهای شبكه نصب شده است و برای پاك كردن آن اقدام نمود.نرم افزارهای ضدویروس هم بعضی از آنها را شناسایی می كنند.

 

چگونه spywareها را از بین ببریم؟

از بین بردن spywareهایی كه از فیلتر رد می شوند، بدون استفاده از ابزارهای حذف اتوماتیك آنها، كاری بسیار مشكل می باشد، زیرا اغلب آنها به گونه ای طراحی شده اند كه در مقابل uninstall مقاومت می كنند.برخی شركت های نرم افزاری اقدام به تولید برنامه های تشخیص دهنده واز بین برنده spyware نموده اند. به عنوان مثال می توان Ad-Aware محصول شركت Lavasoft۲ كه نسخه معمولی آن مجانی می باشد و نرم افزارspybot۳ كه آن هم مجانی می باشد اشاره كرد.نرم افزار اخیر ظاهرا توانمندتر از نسخه معمولی Ad-Aware می باشد. البته شركت هایی كه از نرم افزارهایی مثل websense استفاده می كنند اغلب نیازی به نرم افزارهای فوق ندارند مگر در موارد خاصی كه كسی دچار مشكل می شود. از دیگر نرم افزارها در این زمینه می توان به موارد زیر اشاره كرد:Spybtract محصول شركت intermute ۴، نرم افزار LLC mechanic محصول شركت iolo technologies ۵ برنامه SSE fire walls محصول sygate ۶ و در نهایت برنامه ghost surf pro محصول Tenebril ۷.        

..:: منبع 2 ::..

           

------ .:شناسنامه مقاله :. -----------------------------------------

برداشت آزاد : مطالب با رنگ n در متن مقاله به صورت توضیح مطلب به متن نویسنده اضافه شده است ؛ وبلاگ  فن آوری اطلاعات یزد  Yazdit در حذف یا اضافه با رعایت قانون کپی رایت CopyRight  آزاد است

1

منبع : وب سایت  آژانس خبری پرشین هک  persianhack.com 

نویسنده: رضا نصیری – مدیر آژانس خبری پرشین هک 

تاریخ انتشار : 5 آبانماه 1385

 منبع وبلاگ  : آژانس خبری پرشین هک  persianhack.com یم

عنوان اصلی مقاله : اخاذی 30 میلیون تومانی یک هکر ایرانی برای عکسهای دختر جوان

لینک مستقیم  مقاله اصلی : http://www.persianhack.com/show.aspx?id=967