هکرها از روشهای عجیب و غریب برای ورود به شبکه و نفوذ در آن استفاده می‌کنند. آنها مصمم، سازگار، مخفی و بی رحم هستند.

بعضی اوقات عملیات هک بسیار پیچیده و پیشرفته هستند. اکثر این هک‌ها از طریق حملات فیشینگ، استفاده از نرم افزار دیکشنری برای یافتن کلمات عبور ضعیف و مهندسی اجتماعی انجام میگیرد. با این وجود گاهی اوقات  هک‌های عجیب و غریبی اتفاق میفتد. در این پست از لایف هک بلاگ، ۶ تا از عجیب و غریب‌ترین هک‌های  سالهای اخیر را میبینیم:

ادامه مطلب

۱. داده های سرقت شده از طریق سیستم آکواریوم ماهی!

شرکت امنیت سایبری Darktrace در سال ۲۰۱۷ اعلام کرد، هکرهایی با استفاده از آکواریوم و مخزن  متصل به اینترنت، ازیک کازینوی ناشناس در آمریکای شمالی اطلاعاتی به سرقت برده‌اند. ظاهرا آکواریوم مجهز به سنسورهای IoT متصل به رایانه شخصی بوده که دمای آب و میزان پاکیزگی مخزن را کنترل و تنظیم می‌کرده و به تغذیه ماهی‌ها می‌پرداخته.

نام کازینو هیچ وقت فاش نشد، اما در این گزارش آمده است که داده‌ها به سیستمی در یک کشور خارجی ارسال شده است.

۲. هک با صدای مدیر عامل | هک ویشینگ

بسیاری از حملات فیشینگ از طریق ایمیل و نوشتاری انجام می‌شود. اما در سال ۲۰۱۹ یک حمله شبه فیشینگ بنام ویشینگ (vishing) رخ داد که در نوع خودش بینظیر بود. یک حمله صوتی فیشینگ یا حمله vishing!

اولین مورد گزارش شده از حمله ویشینگ مستقر در انگلیس سال ۲۰۱۹ اتفاق افتاد. ظاهراً مجرمان از نرم افزار هوش مصنوعی تولید صدا استفاده و صدای رئیس شرکتی آلمانی (شرکت انرژی - مستقر در انگلیس) را جعل کرده‌اند.

این هکرها با جعل هویت و صدای رئیس شرکت، ۲۴۳۰۰۰ دلار از یکی از مدیران شرکت مستقر در انگلیس درخواست کرده بودند که عملیاتشان موفقیت‌آمیز بوده.

مقامات تا الان (۲۰۲۰) نتوانسته‌اند مقصرین را دستگیر کرده و پول را پس بگیرند. این حمله ویشینگ ممکن است آغاز یک دوره جدید و ترسناکی هک‌های مبتنی بر هوش مصنوعی باشد.

۳. هک پمپ گاز 

در سال ۲۰۱۹، مقامات فرانسوی پنج مرد را دستگیر کردند که نزدیک به ۲۵۰۰۰ گالن سوخت از پمپ بنزین‌های اطراف پاریس به سرقت برده بودند. ولی روش سرقتشان هوشمندانه بود، این سارقان، قفل‌های ریموتی پمپ‌ها را هک میکردند.

این هکرها از بابت کشف رمز عبور قفل‌ها مشکلی نداشتند. چون اکثر مدیران پمپ بنزین، رمز پیش فرض قفل پمپ‌ها را تغییر نمی‌دهند و از پسورد پیشفرض 0000 استفاده می‌کنند. هکرها همچنین با دستکاری کد PIN برای تنظیم مجدد قیمت سوخت و حذف هرگونه محدودیت پر کردن، استفاده می‌کردند.

آنها در شبکه‌های اجتماعی تبلیغ می کردند و سوخت پمپ‌ها را با تخفیف به فروش میرساندند. پلیس تخمین می‌زند که این باند هک، قبل از دستگیری حدود ۱۷۰۰۰۰ دلار به جیب زده‌اند.

۴. جنگ بین دو سرویس خدمات تغذیه مدارس

شرکت کازبی (Cosbey) سرویس ارائه دهنده ناهار به مدرسه کالیفرنیایی Choicelunch است که در سال ۲۰۱۹  به اتهام سرقت هویت و دسترسی غیرقانونی به رایانه شرکت رقیبش، متهم شناخته شد.

حالا داستان چی بوده؟ شرکت Cosbey شبکه رقیبش یعنی شرکت LunchMaster را هک کرد. با این هک به اطلاعات شخصی حساس صدها دانش آموز، از جمله نام، نمرات، تنظیمات غذا و اطلاعات آلرژیک دانش‌آموزان دسترسی پیدا کرد. شرکت کازبی در اطلاعات هک شده مشاهده کرد که یکی از دانش‌آموزان مدرسه رقیب گیاهخوار است و این اطلاعات را به آموزش و پرورش شهر ارائه نداده.

شرکت کازبی اطلاعات را به پلیس و آموزش و پرورش فرستاد تا نشان دهد که شرکت LunchMaster اطلاعاتش را مخفی کرده و امنیت سایبری کافی هم ندارد.

در نهایت هر دو شرکت از طرف اف بی ای متهم شناخته شد. شرکت لانچر مستر بخاطر مخفی کردن اطلاعات و شرکت کازبی بخاطر هک شبکه رقیب! (عجب)

۵. هک سیستم هشدار گردباد

۱۲ مارس ۲۰۱۹، یک شب آرام در حومه شهر دالاس بود که ناگهان از ساعت ۲:۳۰ بعد از ظهر، ۳۰ آژیر هشدار گردباد با دسی بل بالا، شروع به صدا کردند و این آژیرها تا ۴ بعد از ظهر بطور ممتد سوت می‌کشیدند (یک ساعت و نیم).

ساکنان شهر در ابتدا وحشت زده خودشان را به پناه‌گاه میرسانند. این نکته اشاره کنم که این منطقه از تگزاس به عنوان "کوچه گردباد" شناخته می شود و دوره بین ماه‌های مارس و مه، فصل گردباد منطقه است. 

بعد از چند ساعت و نبود گردباد، مقامات شهری گزارش دادند که شخصی یا اشخاصی با قصد خصمانه عمداً شبکه آژیر هشداردهنده را هک کرده‌اند.

مقامات گفتند که آنها برای ساکت کردن آژیر، مجبور شده‌اند کل سیستم را خاموش کنند و تا چند روز آینده، سیستم هشدار گردباد کار نخواهد کرد. (البته مقامات، سیستم هشدار با پیامک را راه‌اندازی کرده‌ بودند.)

مطلب مرتبط: دوربین جاسوسی سوسکی

۶. هکری که حوصله‌اش سر رفته بود

در سال‌های اخیر آسیب‌پذیری‌های مرتبط با سیستم‌های امنیتی خانگی و سیستم‌های نظارت بر کودک بیشتر شده است.

داستان از این قرار است که شبی، هکری که حوصله‌اش سررفته بوده و ظاهرا آرزوی داشتن بچه داشته! تصمیم میگیرد سیستم نظارت بر کودک خانه‌ای را هک کند. پس از هک دوربین و میکروفون سیستم نظارت، هکر با میکروفون داد زده که 'من گشنمه!' تا والدین بچه را بیدار کند!

شما چی؟ آیا با هک عجیب و غریبی روربرو شده اید؟