جرایم سایبریوکیل جرایم سایبری

جرم سرقت اطلاعات

جرم سرقت اطلاعات

شرکت Recorded Future، که ید طولایی در امور امنیتی دارد گزارشی منتشر کرده است که در آن تاکید شده که یکی از کارشناسان خبره Recorded Future، مدت زیادی انجمن‌های هکری ایرانی را تحت نظر داشته و گفتگوهای میان کاربران را بررسی کرده است.

به گزارش این شرکت امنیتی که در سامِروایل ماساچوست واقع است، در شش ماه گذشته در انجمن‌های ایرانی درخواست‌های زیادی برای ابزارهای دسترسی از راه دور به دستگاه‌های اندرویدی مطرح شده است،‌ برنامه‌هایی که برای شنود تماس‌های تلفنی یا پیامک‌ها نوشته شده‌اند و اپلیکیشن‌هایی که اطلاعات جی‌پی‌اس گوشی را جمع‌‌آوری می‌کنند نیز در بین کاربرهای ایرانی طرفدار زیادی دارد.

جالب اینجاست که در بین تمامی ابزارهای مخرب، کاربران بیشتر از همه در خصوص دو ابزار شنود AndroRAT و DroidJack به بحث و گفتگو پرداخته‌اند. اپلیکیشن AndroRAT چهار سال است که به صورت رایگان دست به دست میان کاربران اندرویدی می‌چرخد؛ اما از طرف دیگر DroidJack تنها یک‌سال عمر دارد.

هشدار!؛ هکرها در ایران با نصب این دو برنامه به اطلاعات کامل گوشی شما دست پیدا می‌کنند!

این اپلیکیشن‌ها به دانش بسیار کمی برای شنود و جاسوسی در دستگاه‌های اندرویدی نیاز دارد و از جانب انجمن‌های اینترنتی نیز پشتیبانی می‌شود، این امر می‌تواند یکی از دلایل محبوبیت این دو اپلیکیشن در بین کاربران باشد. در گزارش‌ این شرکت امنیتی ذکر شده است که هکرها سعی دارند با استفاده از چنین ابزارهایی به اطلاعات گوشی‌های هنرپیشه‌ها و افراد مشهور دسترسی پیدا کنند.

ابزار جاسوسی DroidJack را به راحتی می‌توان در وب‌سایت مختص به این اپلیکیشن یافت. این اپلیکیشن قیمتی برابر با ۲۱۰ دلار دارد، جالب اینجاست که توسعه‌دهندگان آن در خصوص هدف خرابکارانه‌ای که مد نظر کاربر است وسواس زیادی به خرج نمی‌دهند. کاربر قادر است با استفاده از DroidJack به لطف رابط کاربری آسان این اپلیکیشن به راحتی کنترل دستگاه اندرویدی قربانی را در اختیار بگیرد.

لازم به ذکر است که فریب دادن افراد برای نصب اپلیکیشن‌های جاسوسی به جهت شنود و دسترسی به اطلاعات آنها در بسیاری از کشورها غیرقانونی است. شرکت معتبر و خوشنام سیمنتک، سال گذشته اعلام کرد که به نام و شماره تلفنی افرادی که DroidJack را در هندوستان توسعه می‌دهند دسترسی پیدا کرده است.

از طرف دیگر اپلیکیشن AndroRAT به صورت پروژه متن باز مدیریت می‌شود. این اپلیکیشن جاسوس نیز همانند DroidJack به صورت پکیچ‌های قانونی APK قابل نصب شدن است و به این ترتیب به راحتی می‌توان کاربر را برای نصب آن فریب داد. جالب اینجاست که AndroRAT در میان هکرهای ایرانی طرفدار زیادی دارد، دسترسی آسان برای دانلود و تعدد کاربران و توسعه‌دهندگان این اپلیکیشن را می‌توان از دلایل محبوبیت آن دانست.

به هر ترتیب این گزارش یک‌بار دیگر این امر را در ذهن یادآور می‌کند که در حین نصب اپلیکیشن‌های اندرویدی نکات امنیتی را رعایت کنید و حتماً‌ آنها را از منابع مطمئن دانلود و نصب نمایید.
زمانیکه قصد تعویض موبایل و یا تبلت اندرویدی خود رادارید این نگرانی همیشه وجود دارد که در بازیابی اطلاعات امکان بازگشت فایل های شخصی شما وجود دارد و ممکن است برخی از افراد با سرقت اطلاعات گوشی و یا تبلت شما اقدام به سوء استفاده کنند.برای جلوگیری از این کار قبل از تعویض دستگاه خود می توانید از ترفند های زیر استفاده کنید :
قدم اول:رمزنگاری اطلاعات

توصیه می کنیم پیش از آن که اطلاعات دستگاه را پاک کنید، آنها را رمزنگاری (Encrypt) کنید. رمزنگاری اطلاعات موجب قفل شدن اطلاعات ذخیره شده در آن می شود و در صورتی که تمام اطلاعات دستگاه شما حذف نشوند نیز دسترسی به آنها امکان پذیر نخواهد بود زیرا گشایش رمز فایل ها نیازمند کلید اختصاصی آن است.

برای درخواست وکیل در تهران با شماره تلفن ۰۹۱۲۶۰۸۹۴۱۰ تماس حاصل نمایید

جلوگیری از سرقت اطلاعات گوشی

برای فعال کردن رمزنگاری روی اطلاعات دستگاه اندرویدی باید پس از مراجعه به تنظیمات(Settings) روی امنیت (Security) فشار داده و در نهایت با انتخابEncrypt phone، عملیات رمزنگاری را آغاز کنید ( باید یک پین کد یا رمز دلخواه انتخاب کنید و با هربار روشن کردن دستگاه نیز پین کد یا رمز مربوط را وارد کنید تا اطلاعات شما از حالت رمز خارج شده و قابل استفاده باشند.)
توجه:ممکن است دسترسی به این گزینه در دستگاه های مختلف با نسخه های مختلف اندروید کمی متفاوت باشد، اما در حالت کلی عملیات رمزدار کردن اطلاعات به روش بالا انجام می شود.

قدم دوم:بازگشت به تنظیمات کارخانه

بازگشت به تنظیمات کارخانه یا همان Factory data reset موجب می شود تمام اطلاعات ذخیره شده روی دستگاه حذف شده و دستگاه اندرویدی شما به روز اولی که از کارخانه بیرون آمده، تبدیل شود. این عملیات یکی از رایج ترین روش ها برای حذف اطلاعات شخصی پیش از فروختن دستگاه های اندرویدی است، اما توجه داشته باشید ما به این روش بسنده نکرده و پیش از آن اطلاعات را رمزنگاری کردیم.

سرقت اطلاعات گوشی

در ادامه مرحله بالا و پس از رمزنگاری اطلاعات می توانید با مراجعه به Settings و ورود به بخش Backup & reset روی Factory data reset فشار دهید.با فشار این گزینه پنجره ای شامل هشدارهای مربوط به از دست دادن اطلاعات برای شما به نمایش درآمده و می توانید با انتخاب گزینه Reset phone عملیات بازگشت به تنظیمات کارخانه و حذف اطلاعات را تائید کنید.

قدم سوم:فراخوانی اطلاعات بیهوده

موارد زیادی مشاهده شده است که برخی افراد کنجکاو تلاش می کنند با استفاده از هر روشی به اطلاعات شما دست پیدا کنند. یکی از روش های رایج برای حفاظت و امنیت اطلاعات در برابر کنجکاوی این افراد، ارائه اطلاعات غلط به آنهاست.

سرقت اطلاعات گوشی

همان طور که می دانید در بسیاری از سیستم های عامل و در حالت کلی در عملیات ذخیره سازی اطلاعات روی رسانه های ذخیره ساز هنگامی که فایلی را از روی رسانه ای حذف می کنید، این احتمال وجود دارد که نرم افزارهای بازیابی اطلاعات بتوانند فایل های حذف شده را بازیابی کنند.
چنانچه دقت کرده باشید ما در مراحل قبل اطلاعات را رمزنگاری کرده سپس آنها را حذف کردیم، اما همواره این احتمال را باید بدهیم ممکن است اطلاعات بازیابی شده به زمانی پیش از رمزنگاری اطلاعات مربوط شود و در این شرایط شما باز هم نتوانسته اید از اطلاعات محرمانه خود حفاظت کنید. برای پیشگیری از بازیابی اطلاعات در این مرحله عملیات بازنویسی روی رسانه ذخیره ساز را به کار می گیریم.
در بازنویسی سعی می کنیم فایل های بیهوده ای را روی دستگاه ذخیره کنیم تا جای فایل های قبلی روی رسانه ذخیره ساز را بگیرند. مجموعه ای از تصاویر طبیعت یا حیوانات را روی دستگاه خود ذخیره کنید، فهرستی از مخاطبان را با اطلاعات غلط در دستگاه ذخیره کنید و از موزیک ها یا ویدئوها نیز برای این کار کمک بگیرید.

قدم چهارم:بازگشت مجدد به تنظیمات کارخانه

سرقت اطلاعات گوشی

تا این بخش، شما اطلاعات را رمزنگاری کرده و یک بار آنها را از روی دستگاه حذف کرده اید، حافظه دستگاه را از اطلاعات بیهوده پر کرده اید و اکنون زمان آن رسیده اطلاعات بیهوده را نیز حذف کنید. با استفاده مجدد از گزینه Factory data reset می توانید مجددا اطلاعات را حذف کنید تا در صورت بازیابی اطلاعات در مرحله اول، اطلاعات بیهوده بازیابی شوند، اگر بازیابی کمی بیشتر انجام شود احتمال بازیابی اطلاعات رمزنگاری شده وجود دارد و در نهایت شانس بازیابی اطلاعات واقعی و فاقد رمزنگاری تا حد بسیاری کاهش می یابد و می توان گفت بازیابی اطلاعات برای کاربران عادی و با استفاده از ابزارهای رایج غیرممکن می شود.

قدم پنجم:صرفا جهت محکم کاری

در بسیاری از موارد به کارگیری مراحل ۱ و ۲ مانع بازیابی اطلاعات شما توسط افراد مختلف می شود، اما برای اطمینان بیشتر از مراحل ۳ و ۴ نیز می توانید استفاده کنید. در ادامه اگر باز هم شک دارید و می خواهید خیالتان راحت تر باشد می توانید مراحل ۳ و ۴ را تا زمانی که دوست دارید، تکرار کنید. هربار تکرار، عملیات بازیابی را ده ها و حتی صدها برابر دشوار می کند.
فعالیت جاسوسان سایبری روز به روز در حال گسترش است و تحقیقات شرکت وریزون نشان می‌دهد از هر ۵ مورد سرقت اطلاعات یکی ناشی از جاسوسی افراد در محیط مجازی است.گزارش تازه وریزون با عنوان Data Breach Investigations Report (DBIR) که روش های مختلف سرقت اطلاعات و نفوذ به پایگاه‌های داده را مورد بررسی قرار داده، با تجزیه و تحلیل ۴۷۰۰ مورد حادثه امنیتی و ۶۲۱ حادثه تایید شده سرقت داده‌ها تهیه شده و ۱۸ سازمان مختلف در سراسر جهان برای تهیه آن همکاری کرده‌اند.

بررسی یاد شده نشان می‌دهد در سال ۲۰۱۲ حداقل ۴۴ میلیون پرونده سابقه و داده‌های مختلف سرقت شده‌ است.در گزارش مذکور برای اولین بار از سهم ۲۰ درصدی دولت ها در این زمینه و تلاش آنها برای جاسوسی سایبری پرده برداشته شده است.وریزون در گزارش خود مدعی شده که ۹۵ درصد از موارد حملات سایبری مربوط به چین بوده است و هکرهای چینی با بهره گیری از بدافزارهای مختلف تلاش کرده‌اند، اطلاعات مورد نظرشان را به سرقت ببرند.

البته نباید تصور کرد که تنها چینی ها در این زمینه فعال هستند.مهم ترین انگیزه برای سرقت اطلاعات از پایگاه‌های داده، انگیزه های مالی است و ۷۵ درصد از این رویدادها به همین علت صورت می‌گیرداز هر ۵ حمله ۴ حمله برای سرقت اطلاعات شخصی افراد به منظور ضربه زدن به دارایی آنها صورت می‌گیرد.علاوه بر این در ۵۲ درصد حملات از تکنیک های هکری، در ۴۰ درصد موارد از بدافزار، در ۳۵ درصد آنها از روش های حمله فیزیکی و در ۲۹ درصد موارد از تکنیک های مهندسی اجتماعی مانند فیشینگ بهره گرفته می‌شود.

برای درخواست وکیل در تهران با شماره تلفن ۰۹۱۲۶۰۸۹۴۱۰ تماس حاصل نمایید

وکیل مشاوره حقوقی

 

برچسب ها

نوشته های مشابه

همچنین ببینید

بستن
بستن
بستن