د عصري ښار زیربنا د شیانو په انټرنیټ کې جوړه شوې ده: په سړکونو کې د ویډیو کیمرې څخه د بریښنا لوی سټیشنونو او روغتونونو پورې. هیکران کولی شي هر تړلی وسیله په بوټ بدل کړي او بیا یې د DDoS بریدونو ترسره کولو لپاره وکاروي.
انګیزه کیدای شي ډیر توپیر ولري: هیکرز، د بیلګې په توګه، د حکومت یا شرکت لخوا پیسې ورکول کیدی شي، او ځینې وختونه دوی یوازې مجرمین دي چې غواړي ساتیري وکړي او پیسې وګټي.
په روسیه کې، اردو په زیاتیدونکي توګه موږ ته د "مهمو زیربناوو تاسیساتو" باندې د احتمالي سایبر بریدونو سره ډاروي (دا په سمه توګه د دې په وړاندې د ساتنې لپاره و، لږترلږه په رسمي توګه، چې د خپلواک انټرنیټ قانون تصویب شو).
په هرصورت، دا یوازې د وحشت کیسه نه ده. د کاسپرسکي په وینا، د 2019 په لومړۍ نیمایي کې، هیکرانو له 100 ملیون څخه ډیر ځله د شیانو په وسیلو انټرنیټ برید وکړ، ډیری وختونه د میرای او نیاډروپ بوټینټس کاروي. په هرصورت، روسیه د داسې بریدونو په شمیر کې یوازې په څلورم ځای کې ده (سره له دې چې د لویدیځ مطبوعاتو لخوا رامینځته شوي د "روسي هیکرانو" ناوړه انځور سره سره؛ په سر کې درې چین، برازیل او حتی مصر دي. امریکا یوازې په پنځم ځای کې ده.
نو ایا دا ممکنه ده چې دا ډول بریدونه په بریالیتوب سره تکرار شي؟ راځئ چې لومړی د ورته بریدونو یو څو پیژندل شوي قضیې وګورو ترڅو د دې پوښتنې ځواب ومومئ چې څنګه لږترلږه په لومړني کچه ستاسو وسایل خوندي کړئ.
د بومن ایونیو بند
د بومن ایونیو بند د رائی بروک (نیویارک) په ښار کې د 10 زرو څخه کم نفوس سره موقعیت لري - د هغې لوړوالی یوازې شپږ متره دی ، او عرض یې له پنځو څخه ډیر نه دی. په 2013 کې، د متحده ایالاتو استخباراتي ادارو د ډیم د معلوماتو سیسټم کې ناوړه سافټویر کشف کړ. بیا هیکرانو د تاسیساتو عملیات ګډوډولو لپاره غلا شوي معلومات ونه کارول (ډیری احتمال ځکه چې بند د ترمیم کار پرمهال له انټرنیټ څخه منقطع شوی و).
Bowman Avenue ته اړتیا ده چې د سیلاب په جریان کې د کریک سره نږدې سیمو کې د سیلاب مخه ونیسي. او د بند د ناکامۍ څخه هیڅ ویجاړونکي پایلې شتون نلري - په بدترین حالت کې، د سیند په اوږدو کې د څو ودانیو زیرمې به د اوبو سره سیلاب شوي وي، مګر دا حتی د سیلاب په نوم هم نشي کیدی.
ښاروال پاول روزنبرګ بیا وړاندیز وکړ چې هیکرانو کولی شي جوړښت د بل لوی بند سره په اوریګون کې ورته نوم سره ګډوډ کړي. دا د ډیری فارمونو د خړوبولو لپاره کارول کیږي، چیرې چې ناکامي به ځایی اوسیدونکو ته جدي زیان ورسوي.
دا ممکنه ده چې هیکرانو په ساده ډول په یو کوچني بند کې روزنه درلوده ترڅو وروسته د بریښنا لوی سټیشن یا د متحده ایالاتو د بریښنا شبکې کوم بل عنصر باندې جدي مداخله وکړي.
د بومن ایونیو بند باندې برید د بانکي سیسټمونو د هک کولو لړۍ د یوې برخې په توګه پیژندل شوی و چې اوه ایراني هیکرانو د یو کال په اوږدو کې په بریالیتوب سره ترسره کړل (DDoS بریدونه). په دې موده کې د هېواد د ۴۶ سترو مالي بنسټونو کارونه ګډوډ شوي او د سلګونو زرو مشتریانو بانکي حسابونه تړل شوي دي.
ایراني حامد فیروزي وروسته له هغه په بانکونو او د بومن ایونیو بند باندې د یو لړ هکرانو بریدونو تورن شو. دا معلومه شوه چې هغه په بند کې د "سوراخونو" موندلو لپاره د ګوګل ډورکینګ طریقه کارولې (وروسته ځایي مطبوعاتو د ګوګل کارپوریشن په وړاندې د تورونو بیرغ پورته کړ). حامد فیزوري په امریکا کې نه و. څرنګه چې د ایران څخه دولتونو ته سپارل شتون نلري، هیکرانو هیڅ حقیقي سزا نه ده ترلاسه کړې.
2. په سان فرانسسکو کې وړیا فرعي سړک
د نومبر په 25، 2016، په سان فرانسسکو کې د عامه ترانسپورت پاسونو پلورلو په ټولو بریښنایی ترمینلونو کې یو پیغام څرګند شو: "تاسو هک شوي، ټول معلومات کوډ شوي دي." د ښاري ټرانسپورټ ادارې اړوند ټول وینډوز کمپیوټرونه هم برید شوي. ناوړه سافټویر HDDCryptor (انکریپټر چې د وینډوز کمپیوټر ماسټر بوټ ریکارډ برید کوي) د سازمان ډومین کنټرولر ته رسیدلی.
HDDCryptor محلي هارډ ډرایو او د شبکې فایلونه په تصادفي ډول رامینځته شوي کیلي په کارولو سره کوډ کوي ، بیا د هارډ ډرایو MBR بیا لیکي ترڅو سیسټمونه په سمه توګه د بوټ کیدو مخه ونیسي. تجهیزات، د یوې قاعدې په توګه، د کارمندانو د کړنو له امله اخته کیږي چې په ناڅاپي ډول په بریښنالیک کې د ډیکوی فایل خلاصوي، او بیا ویروس په ټوله شبکه کې خپریږي.
برید کونکو سیمه ایز حکومت ته بلنه ورکړه چې د بریښنالیک له لارې ورسره اړیکه ونیسي [ایمیل خوندي شوی] (هو، Yandex). د ټولو معلوماتو د کوډ کولو کلیدي ترلاسه کولو لپاره، دوی د 100 بټکوین غوښتنه وکړه (په هغه وخت کې نږدې 73 زره ډالر). هیکرانو دا وړاندیز هم وکړ چې د یو بټکوین لپاره یو ماشین ډیکریټ کړي ترڅو ثابت کړي چې بیا رغونه ممکنه وه. مګر حکومت پخپله د ویروس سره معامله وکړه ، که څه هم دې له یوې ورځې څخه ډیر وخت واخیست. پداسې حال کې چې ټول سیسټم بیا رغول کیږي، په میټرو کې سفر وړیا شوی.
د ښاروالۍ ویاند پاول روز څرګنده کړه: "موږ د احتیاط په توګه د دې برید اغیزې په مسافرینو باندې د کمولو لپاره خلاصې کړې."
مجرمینو دا ادعا هم کړې چې دوی د سان فرانسسکو میټروپولیټان ټرانسپورټ ادارې څخه 30 GB داخلي اسنادو ته لاسرسی موندلی او ژمنه یې کړې چې که په 24 ساعتونو کې د تاوان پیسې ورنکړل شي دوی به آنلاین افشا کړي.
بلخوا یو کال وړاندې هم په همدې ایالت کې د هالیووډ پرسبیټیرین طبي مرکز برید شوی و. هکرانو ته بیا د روغتون کمپیوټر سیسټم ته د لاسرسي بیرته ترلاسه کولو لپاره 17 ډالر ورکړل شوي.
3. دالاس د بیړني خبرتیا سیسټم
په اپریل 2017 کې، 23 بیړني سایرن په دالاس کې د شپې په 40:156 بجو غږ شو ترڅو خلکو ته د بیړني حالت خبر ورکړي. دوی وتوانیدل چې دوی یوازې دوه ساعته وروسته بند کړي. د دې وخت په جریان کې، د 911 خدمت د ځایی اوسیدونکو څخه د زرګونو الارم زنګونه ترلاسه کړل (د پیښې څخه څو ورځې دمخه، درې کمزوري طوفان د دالاس سیمې څخه تیریدل، ډیری کورونه یې ویجاړ کړل).
د بیړني خبرتیا سیسټم په 2007 کې په دالاس کې نصب شوی و، د فدرالي سیګنل لخوا چمتو شوي سایرن سره. چارواکو په دې اړه توضیحات ورنکړل چې سیسټمونه څنګه کار کوي ، مګر ویلي یې دي چې دوی "ټونز" کاروي. دا ډول سیګنالونه عموما د هوا خدماتو له لارې د ډبل ټون ملټي فریکونسی (DTMF) یا آډیو فریکونسی شفټ کیینګ (AFSK) په کارولو سره خپریږي. دا کوډ شوي کمانډونه دي چې د 700 MHz فریکونسۍ کې لیږدول شوي.
د ښار چارواکو وړاندیز وکړ چې برید کونکي آډیو سیګنالونه ثبت کړي چې د خبرتیا سیسټم ازموینې پرمهال خپاره شوي او بیا یې بیرته غږوي (د کلاسیک بیا پیل برید). د دې ترسره کولو لپاره، هیکرانو یوازې د راډیو فریکونسۍ سره کار کولو لپاره د ازموینې تجهیزات پیرود کړي؛ دا په ځانګړي پلورنځیو کې پرته له کومې ستونزې پیرود کیدی شي.
د باسټیل د څیړنې شرکت کارپوهانو یادونه وکړه چې د دې ډول برید ترسره کول پدې معنی دي چې برید کونکي د ښار د بیړني خبرتیا سیسټم عملیات، فریکونسۍ او کوډونه په بشپړه توګه مطالعه کړي.
د دالاس ښاروال بله ورځ یو بیان خپور کړ چې هیکران به وموندل شي او مجازات شي، او دا چې په ټیکساس کې د خبرتیا ټول سیسټمونه به عصري شي. په هرصورت، مجرمین هیڅکله ونه موندل شول.
***
د سمارټ ښارونو مفهوم د جدي خطرونو سره راځي. که د ښار کنټرول سیسټم هیک شوی وي، برید کونکي به د ټرافیکي حالتونو او ستراتیژیک پلوه مهم ښار شیانو کنټرول لپاره لیرې لاسرسی ومومي.خطرونه د ډیټابیسونو غلا کولو سره هم تړاو لري، چې نه یوازې د ښار د زیربناوو په اړه معلومات، بلکې د اوسیدونکو شخصي معلومات هم شامل دي. موږ باید د بریښنا ډیر مصرف او د شبکې ډیر بار په اړه هیر نکړو - ټول ټیکنالوژي د مخابراتي چینلونو او نوډونو سره تړلي دي ، پشمول د مصرف شوي بریښنا.
د IoT وسیلې مالکینو د اضطراب کچه صفر ته نږدې ده
په 2017 کې، Trustlook د دوی د امنیت په اړه د IoT وسیلو مالکینو د پوهاوي کچې مطالعه ترسره کړه. دا معلومه شوه چې 35٪ ځواب ویونکي د وسیلې کارولو پیل کولو دمخه ډیفالټ (فابریکې) پټنوم نه بدلوي. او له نیمایي څخه ډیر کارونکي د هیکر بریدونو پروړاندې د ساتنې لپاره په بشپړ ډول د دریمې ډلې سافټویر نه نصب کوي. د IoT وسیلې 80٪ مالکینو هیڅکله د میرای بوټینیټ په اړه ندي اوریدلي.
په ورته وخت کې، د شیانو انټرنیټ پراختیا سره، د سایبر بریدونو شمیر به یوازې زیاتوالی ومومي. او پداسې حال کې چې شرکتونه "سمارټ" وسایل اخلي، د لومړني امنیتي مقرراتو په اړه هېر شوي، سایبر جنایتکاران د بې پرواه کاروونکو څخه د پیسو ګټلو لپاره ډیر فرصتونه ترلاسه کوي. د مثال په توګه، دوی د اخته وسیلو شبکې کاروي ترڅو د DDoS بریدونه ترسره کړي یا د نورو ناوړه فعالیتونو لپاره د پراکسي سرور په توګه. او د دې ډیری ناخوالو پیښو مخه نیول کیدی شي که تاسو ساده قواعد تعقیب کړئ:
- مخکې له دې چې تاسو د وسیلې کارول پیل کړئ د فابریکې پټنوم بدل کړئ
- په خپلو کمپیوټرونو، ټابلیټونو او سمارټ فونونو کې د باور وړ انټرنیټ امنیت سافټویر نصب کړئ.
- د پیرودلو دمخه خپل تحقیق وکړئ. وسیلې سمارټ کیږي ځکه چې دوی ډیری شخصي معلومات راټولوي. تاسو باید خبر اوسئ چې کوم ډول معلومات به راټول شي، دا به څنګه ذخیره او خوندي شي، او ایا دا به د دریمې ډلې سره شریک شي.
- د فرم ویئر تازه معلوماتو لپاره په منظمه توګه د وسیله جوړونکي ویب پاڼه وګورئ
- د پیښې لاګ پلټنه مه هیروئ (په لومړي سر کې د USB پورټ ټول کارول تحلیل کړئ)
سرچینه: www.habr.com