ندای امروز

تذکر: این خبر براساس تحقیقات انجام شده نادرست است هر چند که چندین سوال در مورد آن باقی‌مانده است. برای اطلاعات بیشتر اینجا را بخوانید.

در طی دو سال گذشته بارها پیش آماده است که در مورد جعل گواهینامه‌ی امنیتی SSL صحبت کرده‌ام و همواره به این نکته اشاره کرده‌ام که در هنگام استفاده از وب‌سایت‌هایی مانند جیمیل و یا فیس‌بوک، به معتبر بودن این گواهی توجه‌ی لازم را بکنید.

در ادامه‌ی سریالی جعل برخی از نرم‌افزارهای کاربردی، امروز به کمک یکی از دوستان متوجه‌ی یک حمله از طرف مخابرات به کاربران اسکایپ شدم.

ماجرا از چه قرار است؟
ماجرا از این قرار است که اگر از ایران بخواهید نرم‌افزار اسکایپ را دانلود کنید صفحه‌ی دانلود فیلتر نیست (!) و به راحتی می‌توانید این نرم‌افزار را دانلود کنید. اما نکته در اینجا است که شما در واقع قربانی یک حمله فیشینگ از سوی مخابرات ایران شده‌اید. فایلی که شما دانلود می‌کنید یک نسخه‌ی دستکاری شده از اسکایپ است و اسکایپ اصلی نیست!

هم اکنون نیز اطلاعات ندارم که در این فایل چه تغییراتی اعمال شده اما به احتمال زیاد این اسکایپ به گونه‌ای دستکاری شده که قابل شنود باشد و احتمالا متن چت‌ها را هم به یک منبع ارسال می‌کند.

راه‌حل چیست؟
اولین قدم آن است که اگر در چند ماه اخیر نسخه‌ای از اسکایپ را بدون وی‌پی‌ان دانلود کرده‌اید، سریعا از روی ویندوز خود پاک کنید و رایانه‌یتان را نیز یک بار به صورت کامل اسکن کنید تا از وجود هرگونه بدافزاری در ویندوز خیالتان راحت شود. اگر هم می‌توانید ویندوز خود را به صورت کامل پاک کنید و آن را مجددا نصب کنید.

علت این پیشنهاد نیز آن است که ممکن است که بدافزار استفاده شده توسط مخابرات ایران به کمک آنتی‌ویروس‌های رایج شناسایی نشود.

درخواست برای بررسی نسخه جعلی اسکایپ
در نهایت نسخه‌ی جعلی را برای بررسی در یک وب‌سایت آپلود کرده‌ام تا توسط کسانی که آشنایی کافی با نرم‌افزارهای ویندوز دارند مورد بررسی قرار بگیرد تا کارکرد دقیق این نسخه‌ی جعلی اسکایپ مشخص شود.

فقط تاکید می‌کنم که به هیچ عنوان شما به عنوان یک کاربر معمولی این نسخه‌ی جعلی را دانلود و نصب نکنید زیرا خطرات امنیتی زیادی ممکن است شما را تهدید کند.

این را هم بگویم که نسخه‌ی جعلی ۷۰ کیلوبایت سبک‌تر از نسخه‌ی واقعی اسکایپ است!

نسخه جعلی (اگر متخصص امنیتی نیستید به هیچ عنوان روی این لینک کلیک نکنید و آن را دانلود نکنید)

نسخه اصلی

این را هم اضافه کنم که اطلاع دقیقی از زمان آغاز این فیشینگ ندارم و ممکن است ماه‌ها این فایل توسط کاربران ایرانی دانلود و استفاده شود.

پی‌نوشت:
- شواهد مختلفی تاکنون در مورد این ماجرا منتشر شده است که می‌توانید آنها را در اینجا و اینجا مشاهده کنید.

- مکاتبه‌ی یکی از کاربرها با پشتیبانی اسکایپ

من از جمله کسانی هستم که با هرگونه حمله‌ی سایبری به هر بهانه‌ای مخالف هستم و به همین دلیل هرگونه هک کردن و نفوذ به حساب دیگران را نوعی تعرض به حریم خصوصی افراد می‌دانم و افرادی که به عنوان هکر در این زمینه فعالیت می‌کنند را بی‌اخلاق‌ترین افراد فضای وب می‌دانم و به هیچ عنوان نمی‌توانم با این دسته از افراد کنار بیایم.

نوید ف. یکی از این دسته افرادی است که با بی‌اخلاقی هر چه تمام‌تر مدتی قبل یک وب‌سایت به بهانه‌ی تبلیغ رایگان در فیس‌بوک ایجاد کرد و شناسه‌ی کاربری و کلمه‌ی عبور ده‌ها کاربر ایرانی فیس‌بوک را دزدید! این حرکت وی که مصداق بارز جرایم سایبری است و در حالی با آزادی عمل صورت گرفته است که مقامات ایران هرگونه دسترسی غیرمجاز به وب‌سایت‌های مختلف را جرم می‌دانند. براساس قانون جرایم رایانه‌ای، فصل سوم- ماده‌ی ۱۲:

هرکس به طور غیرمجاز داده‌ای متعلق به دیگری را برباید، چنانچه عین داده‌‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد. (منبع)

بر همین اساس این هکر مصادق بارز یک جرم رایانه‌ای را انجام داده است که براساس قانون جرایم رایانه‌ای باید محکوم شود. اما وی که ادعای مستقل بودن می‌کند دلیل نفوذ غیرمجاز به حساب‌های کاربران فیس‌بوک را اینگونه توضیح می‌دهد:

سلام، با تشکر از دوستان که با افاضه ادب به معرفی بنده پرداختن. هدف از ایجاد این سایت به هیچ وجه دسترسی به اطلاعات شخصی کاربران و یا عکسای خانوادگی اونها نبود چون بدون هک هم می‌شد به اونها دسترسی داشت!! هدف اصلی هک افراد خاصی بودن که فعالیت‌های خاصی داشتن. همچنین آیدی کاربرانی که اشتباها هک شده بودن، پس داده شد. در ضمن بنده به هیچ عنوان از ارتش سایبری و… نیستم. به هر حال پیش‌داوری در بین دوستان ممکنه در آینده براشون مشکل‌ساز بشه. موفق باشید (منبع)

و در ادامه می‌گوید:

جناب نیما [اکبرپور]، می‌شه لطف کنید بفرمایید من کی گفتم صفحه فیش کار وردپرس بوده؟ دوستان شما گفتن آنلاین ادز هک شده گفتم اینم از قدرت وردپرسه!!
در ضمن می‌شه بفرمایید تو فیس‌بوک چه اطلاعات شخصی وجود داره که من دزدیدم؟؟ اجازه بدید مواردی را که باعث شرمندگیه خودم مشخص کنم. برای من شرمندگی اینه که ملت و کشورم را به امثال بی‌بی‌سی و… بفروشم. البته هر کس نظر و عقیده‌ای داره!! فرمودید به در و دیوار کوبیدم می‌شه بگید به کدوم دیوار؟؟ (منبع)

اما نکته‌ی خنده‌دار آن است که وی هنوز درک درستی از حریم خصوصی ندارد و به نوبه‌ی خود کار اشتباهی نکرده است! قسمت جالب‌تر ماجرا آن است که وی حرف و ایده‌ی خودش را در دو نظر مختلف که در بالا آمده است نقض می‌کند. وی از یک سو از نبود اطلاعاتی ارزشمند در فیس‌بوک خبر می‌دهد و از سوی دیگر با حربه‌ای به نام فیشینگ به حساب‌های فیس‌بوک کاربران ایرانی نفوذ می‌کند! و سوالی که پیش می‌آید آن است که اگر فیس‌بوک اطلاعات ارزشمندی از نظر وی ندارد، ایجاد صفحه‌ای شبیه به آن برای دزدیدن شناسه و کلمه‌ی عبور کاربران چه معنایی دارد؟ مگر آدم برای کاری که ارزشی ندارد این همه زحمت می‌کشد؟!

نکته‌ی دیگر آن است که وی می‌گوید که با نفوذ به حساب کاربران در فیس‌بوک، به دنبال دسترسی به اطلاعات خصوصی کاربران قربانی یا عکس‌های خانوادگی آنها نبوده است! حرفی که از سر تا پا غلط و خنده‌دار است و احتمالا تعریف اطلاعات خصوصی توسط ایشان با کل دنیا تفاوت دارد، حتی با سرهنگ تورج کاظمی، معاون مبارزه با جرایم پلیس فتا که در مصاحبه‌ی اخیر خود در مورد نفوذ غیر مجاز به حساب کاربران فیس‌بوک می‌گوید:

براساس قانون جرایم رایانه‌ای موضوعی به اسم مجازات افراد به دلیل عضویت در فیس‌بوک وجود ندارد و حتی اگر افراد از طریق فیس‌بوک اطلاعاتشان مورد سو استفاده قرار گیرد و به دادسرای جرایم یارانه‌ای مراجعه کنند، شکایت آنان مورد پیگیری قرار می‌گیرد اما هیچ‌گاه با این افراد به عنوان متهم برخورد نمی‌شود و بر این اساس عضویت در فیس‌بوک جرم نیست مگر آنکه افراد بخواهند از این فضا سو استفاده کنند. (منبع)

و بر همین اساس می‌توان گفت که این هکر با توجه به نفوذ غیرمجاز به حساب کاربران باید به دادسرای جرایم یارانه‌ای معرفی شود و مورد پیگرد قانونی قرار بگیرد.

این نکته را هم اضافه کنم که اگر شما از کاربران فیس‌بوک هستید، حتما ۱۰ پیش‌شماره‌ی سری پادکست‌های «رسانه‌های خُرد» را دستکم یک بار گوش کنید تا به تله‌ی هکرهای بی‌اخلاقی مانند مورد بالا نیافتید که دم از اسلام و مسلمانی می‌زنند اما تنها در شعار و نه در عمل و با اعتماد به نفس تمام از کم اطلاعاتی مردم سو استفاده می‌کنند و وارد حساب‌های شخصی آنها می‌شوند.

در نهایت این را هم بگویم که اخلاق مهمترین فاکتور هر کاری است و فضای وب نیز از این مورد مستثنا نیست به طوری که همگی باید به حداقل‌های اخلاقی پایبند باشیم و به حریم خصوصی دیگران احترام بگذاریم نه آنکه با اعتماد به نفس حریم‌ها را بشکنیم و دیگران را تهدید به ایجاد مشکل کنیم. بهتر است خودمان را در سطح شعبان بی‌مخ‌های فضای وب نرسانیم که تنها کارمان عربده‌کشی و ترساندن و نقض حقوق دیگران است.

ششمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:

- ادامه‌ی ماجرای آنتی ویروس جعلی مک: بازی موش و گربه‌ی سازنده‌ی آنتی‌ویروس جعلی مک و کمپانی اپل در هفته‌ی گذشته همچنان ادامه داشت و با هر بار به روز شدن سیستم عامل مک، نویسنده‌ی آنتی‌ویروس جعلی روش جدیدی برای دور زدن اپل پیدا می‌کرد تا اینکه در آخرین به روز رسانی توسط اپل، این مشکل به صورت کامل حل شد. (اطلاعات بیشتر…)

- فیشینگ به نام یوتیوب: ایمیلی به برخی از کاربران یوتیوب با این مضمون ارسال شده است که آپلود ویدئوی آنها با موفقیت به اتمام رسیده و برای دیدن آن بر روی لینکی که در متن ایمیل آمده است، کلیک کنند. با کلیک کردن بر روی این لینک، کاربر به وب‌سایت فروشگاه داروهای جنسی فرستاده می‌شد. این فیشینگ تنها باعث افزایش ترافیک آن وب‌سایت و گمراه کردن سیستم شناسایی اسپم ایمیل شده است. (اطلاعات بیشتر…)

- هک شدن برخی از ایمیل‌های جیمیل: گوگل اعلام کرده است که برخی از ایمیل‌های مقامات آمریکا، کره جنوبی و همچنین فعالان و روزنامه‌نگاران چینی که از خدمات جیمیل استفاده می‌کردند، توسط چین به روش فیشینگ هک شده است. روش هک کردن بدین گونه بوده است که به قربانیان ایمیلی همراه با یک فایل ضمیمه یا لینک ارسال شده است که برای مشاهده‌ی آن از کاربر قربانی درخواست می‌شده تا نام کاربری و کلمه‌ی عبور جیمیل خود را وارد کند که با وارد کردن آنها، این اطلاعات به دست هکر افتاده است و هکر با ایجاد یک فیلتر در ایمیل قربانی، یک نسخه از تمامی ایمیل‌های دریافتی وی را در ایمیل دلخواه خود دریافت می‌کرده است. (اطلاعات بیشتر…)

- پدیده‌ای جدید در فیس‌بوک به نام Clickjacking یا Likejacking: در هفته‌ی گذشته دو ویدئو با عنوان‌های «جالب‌ترین تبلیغ کاندوم در دنیا» و «متولد شدن شگفت‌انگیز یک کودک» به صورت گسترده‌ای در فیس‌بوک منتشر شد که کارکرد آنها کلیک دزدی یا لایک دزدی بوده است. به این صورت که زمانی که فردی برای تماشای ویدئو برای روی آن کلیک می‌کرده، بدون آنکه متوجه شود آن ویدئو از طرف وی لایک می‌خورده و یک نسخه از آن برای دوستان وی ارسال می‌شده است.

- دزدیده شدن ۱۰ هزار ایمیل وزارت امور خارجه‌ی ایران: گروه آنانیموس اعلام کرده است که اطلاعات ۱۰ هزار ایمیل وزارت امور خارجه‌ی ایران را طی یک عملیات هک دزدیده است و کنترل سرور وب‌سایت وزارت امور خارجه‌ی ایران را تا زمان ضبط این پادکست در دست دارد. این گروه گفته است که این عملیات به مناسبت سالگرد انتخابات جنجالی سال ۱۳۸۸ بوده و روز سالگرد انتخابات (۲۲ خرداد) را نیز روز «حملات DDoS» نامگذاری کرده است. براساس اعلام این گروه، اطلاعاتی شامل ایمیل‌های رد و بدل شده بین کارمندان وزارت امور خارجه، تقاضاهای ویزا و همچنین رد و قبول ویزاهای درخواستی از جمله اطلاعاتی است که در این عملیات هک به دست آنانیموس افتاده است. (اطلاعات بیشتر…)

- نکته‌ی امنیتی هفته: چگونه از حملات فیشینگ در امان بمانیم؟

در وب فارسی چه خبر: در این بخش به مهمترین اخبار وب فارسی که بحث‌های مختلفی را ایجاد کرده، پرداخته شده است. این هفته به ماجرای کشته شدن هاله سحابی، دختر عزت‌الله سحابی و بازتاب‌های آن در وب فارسی از جمله در شبکه‌های اجتماعی‌ای مانند فیس‌بوک و فرندفید پرداخته شده است.

هشتمین پیش‌شماره نیز در روز جمعه، ۲۰ خرداد ماه منتشر خواهد شد.

Small Media Podcast, 00g [ 11:13 ] Play Now | Play in Popup | Download

ششمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم گوش کنید. در این پادکست در مورد موضوعات زیر صحبت شده است:

- صفحه‌های جعلی فیس‌بوک: آیا تا کنون به این فکر کرده‌اید که در پشت صفحات افراد مشهور مانند هنرمندان، بازیگران، فوتبالیست‌ها و… چه کسانی هستند؟ آیا این صفحات توسط خود آنها ایجاد شده است؟ در پاسخ به این سوالات باید گفت که در مورد هنرمندان و فوتبالیست‌های ایران تاکنون هیچ منبع رسمی درست بودن این صفحات را تایید نکرده است. علاوه بر آن برخی از صفحات در فیس‌بوک نقش اسپم را بازی می‌کنند و با لایک زدن آنها به صورت اسپم‌وار برای شما دعوتنامه‌ها و مطالب مختلف ارسال می‌شود.

- هک شدن حساب کاربران بالاترین: کاربری با نام mustafa68 طی یک سری حملات سایبری تعدادی از حساب‌های کاربران بالاترین را هک کرد. روش هک شدن حساب‌ها به این صورت بود که این کاربر با ارسال لینک‌هایی جذاب مانند «عکس از دختران خوشگل تهرانی» کاربران بالاترین را مجاب می‌کرد تا روی آن کلیک کنند و در مرحله‌ی بعد از کاربر قربانی می‌خواست تا شناسه و کلمه‌ی عبور بالاترین خود را برای دیدن عکس یا ویدئو وارد کند که با وارد کردن آن از سوی کاربر قربانی، حساب وی هک می‌شد.

- حمله هکرها به کاربران هات‌میل: بین هزار تا دو هزار کاربر هات‌میل در هفته‌ی گذشته ایمیلی جعلی از سوی فیس‌بوک دریافت کردند که در آن شخصی از یک مکان جدید وارد حساب فیس‌بوک آنها شده است. زمانی که کاربر قربانی تنها و تنها این ایمیل را باز می‌کرد، یک کپی از تمامی ایمیل‌های موجود در ایمیلش برای هکر ارسال می‌شد.

- ماجرای نسخه‌ی جعلی آنتی ویروس مک و انتشار یک اسکم تحت نام اپل استور: در یک سری حملات سایبری، هکرهایی که حدس زده می‌شود از کشورهای اروپای شرقی باشند با ایجاد یک آنتی‌ویروس جعلی برای مک که تحت چهار نام منتشر شد، سعی در دزدیدن اطلاعات کارت‌های اعتباری کاربران مک کردند.

- گزارش‌هایی در مورد هک شدن ابزارهای بازرسان آژانس بین‌المللی اتمی در ایران: برخی گمانه‌زنی‌ها از هک شدن ابزارهای بازرسان آژانس بین‌المللی اتمی توسط ایران و دزدیده شدن اطلاعات آنها خبر داده‌اند، هر چند که یکی از مسئولین این آژانس از کد بودن تمامی اطلاعات سخن گفته است.

- ماجرای ادامه‌دار اسکم بن لادن: در هفته‌ی گذشته یک لینک با این ادعا که بن‌لادن زنده است و در تظاهراتی در پاکستان دیده شده است، در توییتر منتشر شد که با کلیک بر آن از کاربر خواسته می‌شد تا برای دیدن این ویدئو اجازه‌ی اتصال به حساب توییترش را بدهد که با صادر شدن این اجازه از سوی کاربر قربانی، اطلاعات وی دزدیده می‌شد.

- نکته امنیتی هفته: دقت در آدرس وب‌سایت‌ها برای وارد کردن شناسه و کلمه‌ی عبور

هفتمین پیش‌شماره نیز در روز جمعه، ۱۳ خرداد منتشر خواهد شد.

Small Media Podcast, 00f [ 12:09 ] Play Now | Play in Popup | Download

پنجمین پیش‌شماره از سری پادکست‌های «رسانه‌های خُرد» را می‌توانید از اینجا دانلود کنید و یا از طریق پلیر زیر به صورت مستقیم به آن گوش بدهید. در این پیش‌شماره به موضوعات زیر پرداخته شده است:

- اسکم فیس‌بوک از طریق ویدئو

- دکمه‌ی تقلبی دیسلایک فیس‌بوک

- افزایش امنیت فیس‌بوک از طریق اس ام اس

- انتشار ایمیل با عنوان «اسیدپاشی»

- گزارش مایکروسافت در مورد دانلودهای آسیب رسان

- نکته‌ی امنیتی هفته: اهمیت آنتی ویروس‌ها

ششمین پیش‌شماره نیز در روز جمعه،۶ خرداد منتشر خواهد شد.

Small Media Podcast, 00e [ 8:27 ] Play Now | Play in Popup | Download