نکته‌های امنیت سایبری در فیلم « زنبوردار»

14 فروردین 1403 237 بازدید
نکته‌های امنیت سایبری در فیلم « زنبوردار»

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ آیا می‌دانستید که امنیت سایبری و زنبورداری به هم شباهت بسیاری دارند؟ اگر نمی‌دانستید شاید باید شما را به مقاله‌مان در سال 2019 در مورد  جاساز کردن کندوی عسل داخل دستگاه‌ خودپرداز ارجاع دهیم. امروز هم قرار است باز بپردازیم به ربط بین کندوی عسل و جرایم سایبری و تکیه‌مان این بار بر فیلم جدید 2024 است به نام «زنبوردار» که جیسون استاتهامِ آرتیست ستاره آن است. با ما همراه باشید.

وقتی فیلم جدید استاتهام بیرون آمد با خود گفتیم قطعاً در مورد امنیت سایبری است و خوب حدسمان هم درست بود. شاید اسپویل وجود داشته باشد اما بیایید روراست باشیم: همه فیلم‌های جیسون را برای صحنه‌های اکشنش می‌بینند تا اینکه بخوانند خط داستانی‌اش را دنبال کنند! اینطور نیست؟ کاراکتر اصلی آدام کلی هست؛ زنبوردار بازنشسته (عضو اسبق واحد عملیات‌های ویژه زنبوداری). زنبورداران یک سازمان مخفی هستند که به هیچ کس پاسخ نمی دهند، نظم را در کشور حفظ می‌کنند و از فلسفه برگرفته از کتاب "زنبورداری برای زنبورداران" پیروی می‌کنند. پس از بازنشستگی، کلِی با یک خانم مسن مهربان، الویز پارکر، نقل مکان می‌کند و خود را وقف سرگرمی مورد علاقه خود می‌کند: زنبورداری. درست است، آدام این بار واقعاً یک زنبوردار است.  پرورش زنبور عسل در اوقات فراغت!. (بگذارید تأکید کنیم بر و بچه‌های کسپرسکی سناریوی فیلم را ننوشتند پس سر ما داد نزنید، قبول؟) البته، همانطور که معمولاً در همه فیلم‌های جیسون استاتهام اتفاق می‌افتد، چند آدم بد ظاهر می‌شوند، با عزیزان آدام سر و کله می‌زنند و سپس بقیه‌ی فیلم صرف جنگ قهرمان با آن اشرار می‌شود؛ جنگی که بیهوده است و عاقبتی ندارد. همه اینها در پس زمینه‌ای از جنایات سایبری شوم اتفاق می‌افتد، که در واقع بسیار واقعی‌تر از سیکوئل‌های اکشن به نظر می‌رسند.

ویشینگ: سرقت از طریق تلفن

اولین کسی که قربانی بازی می‌شود الویس بیچاره است. یک روز، وقتی فهرست تراکنش‌های بانکی‌اش را باز می‌کند، یک هشدار خوش ساخت دریافت می‌کند که هارد دیسک کامپیوترش به دو ویروس آلوده شده است. بسیار راحت، هشدار یک شماره پشتیبانی فنی را نشان می‌دهد تا به او کمک کند از شر بدافزار خلاص شود.

البته، کلاهبرداران پای خطند - با استفاده از ترفندهای مهندسی اجتماعی خود، زن بیچاره را فریب می‌دهند: اول، او را متقاعد می‌کنند که از وب‌سایت friendfriend.net بازدید کند و برنامه خاصی را دانلود کند (که در واقع کنترل رایانه قربانی را به آنها می‌دهد). سپس، به عنوان عذرخواهی برای ناراحتی، کلاهبرداران قول می‌دهند که 500 دلار به الویس بفرستند، اما «به طور تصادفی» 50000 دلار را انتقال می‌دهند و از او می‌خواهند که مازاد آن را برگرداند. به نظر می‌رسد او در نظر دارد با بانک تماس بگیرد، اما پسری پای تلفن او را متقاعد می‌کند اگر این کار را انجام دهد، کارش را از دست می دهد و او را متقاعد می‌کند  مستقیماً پول را منتقل کند. اینگونه است که کلاهبرداران الویس را وادار می‌کنند «رمز عبور همه حساب‌ها» را وارد کند، که آن‌ها بی‌درنگ از آن استفاده می‌کنند تا نه تنها تمام پس‌انداز و وجوه بازنشستگی او، بلکه دو میلیون دلار از صندوق خیریه‌ای که او اداره می‌کند را نیز تخلیه نمایند.

درس‌هایی از حمله ویشینگ

حمله ای که در این فیلم به تصویر کشیده شده است، تاکتیک‌های پشتیبانی فنی جعلی واقعی و ویشینگ را با یک چرخش هوشمندانه ترکیب می‌کند - پرداخت اضافی "تصادفی". الویس به عنوان یک کاربر کاملاً بی تجربه به تصویر کشیده می‌شود (دقیقاً از نوع هدف کلاهبرداران در زندگی واقعی)، و او مرتکب یک سری اشتباهات می‌شود که می‌توان از آنها درس گرفت.

  •         با شماره تلفن‌هایی که در پنجره‌های تصادفی ظاهر می شوند تماس نگیرید. بهترین حالت، این یک تبلیغ مشکوک و  بدترین - یک کلاهبرداری است.
  •         نرم‌افزار را فقط به این دلیل نصب نکنید که یک غریبه به شما می‌گوید - به خصوص اگر آنها اذعان کنند که برای دسترسی از راه دور است. بدتر اینکه اگر وب سایت friendfriend.net نامیده می‌شود و شعار تبلیغاتی "راه حل دسکتاپ از راه دور که منطقی است" را به همراه دارد.  این به هیچ‌وجه منطقی نیست.
  •         اگر می‌دانید که نرم‌افزار دسترسی از راه دور بر روی رایانه خود دارید، هیچ اطلاعات حساسی را وارد نکنید - به خصوص رمزهای عبور پرداخت خود.
  •         داشتن یک رمز عبور واحد برای تمام حساب‌های بانکی شما ایده بسیار بدی است. از رمزهای عبور منحصر به فرد برای همه چیز استفاده کنید.

به هر روی الویس باید در مورد وعده انتقال 500 محتاط عمل می‌کرد. هیچ‌کس به این طریق پول نمی‌دهد. گام درست این بود که گوشی را نگه می‌داشت و به یکی از اعضای خانواده زنگ می‌زد (در سناریوی فیلم بهترین حالت این بود به دخترش که جزو نیروهای مجری قانون بود زنگ می‌زد). و دخترش باید پیشتر روی کامپیوتر، راهکار محافظتی قابل‌اطمینانی نصب می‌کرد و همین باعث می‌شد ویروس‌ها به همراه آن پنجره‌های پاپ‌آپیِ مشکوک متوقف شوند.

و رویاروییِ زنبورداران

اگر بیشتر فیلم صرف زد و خوردهای وحشیانه نشود که نمی‌شود به آن گفت فیلم‌ استاتهامی! اما وسط‌های فیلم کاشف بعمل می‌آید که شبکه مرکز تماس که از همه این بازنشستگان کلاهبرداری می‌کند، توسط برخی شرورهای عالی رتبه که در مورد زنبورداران می‌دانند و با سازمان های اطلاعاتی ارتباط دارند، اداره می شود. این آژانس‌ها بر زنبورداران فشار می‌آورند تا کلِی را متوقف کنند، بنابراین دومی همکار سابقش، آنیسیت را می‌فرستد، که پس از بازنشستگی آدام، کار آدام را بر عهده گرفت.   او قهرمانانه می‌میرد، زنبورداران تحقیقات خود را انجام می‌دهند و سپس تصمیم می گیرند از آن دور بمانند. یادتان هست که ما این سناریو را ننوشتیم؟!

نکته جالب در مورد این اختلافات بین کندو این است که چگونه آدام تصمیم می گیرد زرادخانه خود را به هزینه همکار متوفی خود ارتقا دهد.   برای این کار، انگشت او را قطع می کند، به مرکز زنبورداری او (که یک انبار اسلحه نیز در آن قرار دارد) نفوذ کرده و از اثر انگشت او برای باز کردن چندین قفل بیومتریک استفاده می‌کند. علاوه بر اسلحه و مهمات، کلی رمز عبور خود را نیز دریافت (DR07Z، چاپ شده روی یک تکه کاغذ) و سیستم های اطلاعاتی Beekeepers را هک می‌کند. این هم از مخفی بودن این سازمان!. با استفاده از سیستم‌های زنبورداران، او آدرس‌های مراکز تماس را پیدا می‌کند، آنها را روی یک چاپگر ماتریس نقطه چاپ نموده و به مسیر جنگی خود بازمی‌گردد. اگرچه احمقانه به نظر می‌رسد، یک درس جدی در اینجا وجود دارد: صرفاً به بیومتریک اتکا نکنید و از چیزهای مهم (و داده ها) حداقل با احراز هویت دو مرحله ای محافظت کنید. به علاوه، البته، از رمزهای عبور قوی استفاده نموده (پنج کاراکتر بسیار کوتاه است) و آنها را در یک مدیر رمز عبور اختصاصی ذخیره کنید.

سوءاستفاده از اسلحه‌های سایبری

در پایان فیلم، تصویر کامل جنایت را می‌بینیم. معلوم شد مغز متفکر این عملیات، مدیر عامل شرکتی است که نرم افزاری برای آژانس های اطلاعاتی توسعه می‌دهد. او از برخی «بسته نرم‌افزار داده‌کاوی الگوریتمی طبقه‌بندی‌شده توسعه‌یافته توسط جامعه اطلاعاتی» برای یافتن بازنشستگان تنها با پس‌اندازهای قابل‌توجه استفاده می‌کند. وقتی گیر می‌افتد او با صراحت اعتراف می‌کند که به این نرم افزار آموزش داده است "شکار برای پول، نه تروریست‌ها". چه حماقت محضی!

با این حال، ایده پشت این چرخش توطئه، هدف مالی است - همه این ابزارهای جاسوسی و نظارت جمعی که دولت ها توسعه می‌دهند، همراه با سایر سلاح های سایبری، می توانند به راحتی به دست افراد اشتباه بیفتند و برای حمله به افراد بی‌گناه مورد استفاده قرار گیرند. و این دیگر تخیلی نیست – فقط کافیست به حمله WannaCry نگاه کنید.  اکسپلویت EternalBlue و بک‌در DoublePulsar استفاده شده در آن ظاهراً از سازمان‌های اطلاعاتی به سرقت رفته و در دسترس عموم قرار گرفته است.

 

بنابراین، این تلنگر اکشن به ظاهر معمولی و کلیشه‌ای در واقع به ما می‌آموزد هر لحظه می توان از ابزارهای خطرناک در حملات سایبری گسترده استفاده کرد. پس آماده بودن برای هر کاری و استفاده از ابزارهای امنیتی قابل اعتماد هم در دستگا‌ه‌های شخصی و هم برای محافظت از شرکت سود خوبی دارد.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.