خوشامدگویی هکرها به مهمانان هتل

از سال ۲۰۰۸ به بعد گروهی از هکرها با نام Darkhotel به وجود آمده‌اند که در هتل‌های لوکس و چند ستاره یا اطراف آنها اقامت دارند. آنها با اولین اتصال مسافر به اینترنت بی‌سیم عمومی، با ارسال فایل‌های به‌روزرسانی تحت نام‌های جعلی برنامه‌های معروف مانند Adobe Flash، Windows Messenger و Google Toolbar به رایانه شخصی افراد وارد می‌شوند. در صورتی که به‌روزسانی این نرم‌افزارها را تائید کنید، این فایل‌های آلوده شروع به کار می‌کنند.

دزدی هکرها از اطلاعات شما

این هکرها که هدفشان دزدی اطلاعات فنی و بانکی سازندگان تجهیزات الکترونیکی، شرکت‌های داروسازی و لوازم آرایشی، طراحان خودرو، ارتش، ارگان‌های غیردولتی یا هر فرد دیگری است با آلوده کردن رایانه و نصب بدافزار‌ها به این مهم دست می‌یابند.

این مهاجمان بعد از راهیابی به رایانه شخصی شما، با حوصله تمام مراحل زیر را انجام می‌دهند:

ـ با نصب Keyloggers که شبیه‌ساز کیبورد و موس است، همه حرکات قربانی ضبط و به هکرها منتقل می‌شود.

ـ دزدی اطلاعات از روی هارددیسک شامل رمزهای عبور مرورگرهای اینترنتی، ایمیل‌ها و شبکه‌های اجتماعی.

ـ با نصب تروجان، محتوای سیستم شما و اطلاعات آنتی‌ویروس نصب شده اسکن و به سرور هکر ارسال می‌شود.

ـ نصب بدافزار Dropper که ویروس‌ها را در آینده روی سیستم شما نصب می‌کند.

ـ بدافزار دانلود اختصاصی روی رایانه شما نصب می‌شود. فلسفه نصب چنین برنامه‌ای این است که در صورتی که قربانی موفق به تشخیص این حمله سایبری شد و شروع به از بین بردن این ویروس‌ها کرد، هکر تا ۱۸۰ روز می‌تواند رایانه قربانی را همچنان کنترل کند.

جالب اینجاست که این مهاجمان در صورت انجام موفقیت‌آمیز عملیات خود با دقت تمام، سرنخ‌ها و نشانه‌های به جا مانده را از رایانه قربانی
بدون فوت وقت، پاک می‌کنند و هیچ‌گاه از اطلاعات یک قربانی دو بار استفاده نمی‌کنند. معمولا هیچ یک از قربانیان از این حمله سایبری مطلع نمی‌شوند.

آمارها نشان می‌دهد بیش از ۹۰ درصد قربانیان Darkhotel‌ها در هتل‌های کشورهای آسیایی از جمله ژاپن، تایوان، چین، روسیه، کره‌جنوبی و امارات متحده عربی اقامت داشته‌اند، ولی حمله هکرها به مهمانان هتل‌ها به آنها محدود نیست و مواردی در اروپا و ایالات متحده آمریکا نیز مشاهده شده است.

مقابله با هکرها

هنوز مشخص نیست هکرها چگونه از ورود قربانیان خود به هتل‌ها و مراکز اقامتی آگاه می‌شوند، ولی با رعایت چند نکته ساده می‌توان از دستیابی آنها به اطلاعات با ارزشتان جلوگیری کنید.

نخست این‌که هنگام سفر و اتصال به اینترنت بی‌سیم فضاهای عمومی تا حد ممکن از دانلود و به‌روزرسانی برنامه‌های رایانه خود خودداری کنید. پیشنهاد می‌کنیم قبل از سفر تمامی برنامه‌های خود را به‌روزرسانی کنید. این کار باعث می‌شود هکرها نتوانند از این نقطه ضعف سیستم شما برای ورود استفاده کنند.

در مرحله بعد در صورت مشاهده پیغام‌های به‌روزرسانی به آنها اطمینان نکنید، بلکه با استفاده از VPN به سایت مرجع آن برنامه مانند Adobe Flash وارد شده و از صحت آن پیغام اطمینان حاصل کنید.

نکته بعد این‌که با نصب برنامه امنیت اینترنتی Internet security software با اطمینان بیشتری وبگردی کنید.

سرانجام این‌که امکان دزدی اطلاعات از سوی هکرها در فضای مجازی همیشه وجود دارد، ولی از آن مهم‌تر قرار دادن رمز عبور روی رایانه و رها نکردن آن در محل‌های ناامن است. صرف این‌که در اتاق هتل محل اقامت شما بسته است، رایانه خود را در دسترس خدمه هتل قرار ندهید.

جالب است بدانید دزدی اطلاعات همیشه از سوی افراد بزهکار صورت نمی‌گیرد. طبق اسنادی که سال گذشته افشاگر بزرگ، ادوارد اسنودن در مجله هفتگی Der Spiegel آلمان چاپ کرد، آژانس اطلاعات انگلیس از شیوه‌ای مشابه Darkhotel‌ها برای رسیدن به اهداف خود استفاده ‌کرده است.

بر این اساس، این آژانس در پروژه Royal Concierge، با همکاری بیش از ۳۵۰ هتل معروف در سراسر جهان ورود و خروج دیپلمات‌ها، مکالمات و ارتباطات آنان را زیر نظر داشته است. این کار با ورود دیپلمات‌ها و به محض ورود نام آنها در رایانه این هتل‌ها صورت می‌گرفته است.

بنابراین یکی دیگر از راه‌های جلوگیری از افشای اطلاعات می‌تواند استفاده از اینترنت 3Gو 4G تلفن همراه باشد که امنیت بالاتری نسبت به اینترنت بی‌سیم هتل‌ها دارد. در اینترنت تلفن همراه، امکان این‌که هکرها با ایجاد صفحات تقلبی، رمزهای عبور و اطلاعات بانکی شما را بدزدند، به حداقل می‌رسد. مزیت دیگر آن برخلاف شبکه اینترنت بی‌سیم هتل‌ها، امکان اتصال به اینترنت بدون واسطه است.

مهدی روانبخش