6 اردیبهشت، ششمین سالگرد هک شدن سیستم من است.
دوشنبه بود، یک روز بهاری زیبا، هنگامی که از خواب بیدار شدم متوجه شدم که همه اکانتهای آنلاین من، کارهای ارزشمند من و داراییهای شخصی من هک شدهاند.
در آن زمان، هنگامی که فقط 22 سال سن داشتم، یکی از بزرگترین وبلاگهای کشور را مدیریت میکردم. تیمی با 10 ویرایشگر داشتم، همه ما در یک اداره کوچک کار میکردیم. که تقریباً روزانه 10.000 بازدید کننده و هزاران کامنت داشتیم. این بلاگ مهمترین چیزی بود که داشتم، بعلاوه منبع اصلی درامد من نیز بود.
روزانه تعداد بسیار زیادی کامنت و ایمیل دریافت میکردم. مقالات بسیار زیادی در اینترنت به صورت روزانه برای حمله به من منتشر میشد. حملات دیداس (DDOS) متنوعی به سمت سایت من روانه میشد.
تمامی این موارد باعث شدند که من درباره امنیت دیجیتالی و حریم خصوصی کمی بدبین باشم. دوستانم نیز به همین دلیل من را مسخره میکردند. فکر میکردم که همهچیز را درست انجام میدادم:
- هیچوقت از کامپیوتر دیگران لاگین نمیکردم.
- همیشه با لپتاپ، کامپیوتر رومیزی و موبایل خودم کار میکردم.
- تمامی رمزهای عبور من قوی بودند و 30 کاراکتر داشتند، حروف بزرگ و کوچک و عدد و نشانه. تقریباً ماهانه آنها را عوض میکردم.
- هیچکس پاسخ سؤالات امنیتی من را نمیدانست.
- من یک آنتیویروس قوی روی سیستمم داشتم که فکر میکردم برای حفاظت از سیستم من بسنده میکند.
اهمیتی ندارد که چه تعداد معیارهای امنیتی داشتم، ولی یکی را فراموش کرده بودم. آنهم این بود که به یک کارمند اخراج شده، زیاد بدبین نشده بودم.
ساعت 2:44 صبح، او وارد اکانت جیمیل من شد و تمام ایمیلها را پاک کرد. آن اکانت را از سال 1382 استفاده میکردم. بنابراین اسناد مهم و ایمیلهای با ارزشی در آن اکانت داشتم.
سپس از آنجا وارد دو اکانت دیگر شد، 2 اکانت جیمیل دیگر و یک اکانت یاهو.
همینطور او از کارت اعتباری من که اطلاعات آن در جیمیلم وجود داشت، برای خرید فضای ذخیرهسازی آنلاین(storage)، استفاده کرد. یک تلفن همراه از آمریکا به اروپا سفارش داد: یک عدد نوکیا N97 که در آن زمان مبلغ 500 هزار تومان بود بعلاوه مالیات و هزینه ارسال که 97 هزار تومان قیمت داشت.
کل پایگاه داده وبسایت را پاک کرد. پایگاه دادهای که شامل پنج هزار مقاله و هزاران کامنت بود.
او کارش را با جدیت تمام ادامه میداد. به اکانت توییتر نفوذ کرد و تمام توییتهایی را که برای تبلیغ استفاده شده بودند، پاک کرد.
و اما چگونه به اکانتهایم دسترسی مجدد پیدا کردم
یاهو اولین اکانتی بود که دوباره به آن دسترسی پیدا کردم. اگرچه هکر، سؤال امنیتی را تغییر داده بود، اما من گزینه پاسخ به دو سؤال امنیتی را که قبل از هک قرار داده بودم، برای پاسخدهی انتخاب کردم. به این صورت، رمز عبور را تغییر دادم.
من از قبل اکانت یاهویم را برای پیدا کردن آدرس جیمیل اصلیام وارد کرده بودم. یعنی اگر برای مثال رمز عبور جیمیل را فراموش میکردم، رمز عبور اکانت جیمیلم به اکانت یاهویم ارسال میشد. در آن زمان یک ایمیل از گوگل دریافت کرده بودم مبنی بر اینکه اکانت جیمیل من در طول دو روز کاری پاک خواهد شد.
تذکر: در آن زمان هنگامی که درخواست پاک کردن اکانت جیمیل را میدادید، گوگل آن را در دو روز پاک میکرد. اکنون دیگر به این صورت نیست؛ میتوانید حتی دادههایتان را نیز بعد از چند هفته پاک کردن برگردانید. همینطور پاک کردن جیمیل منجر به از دست رفتن نام کاربری شما نمیشود، بنابراین به سادگی میتوانید آن را دوباره استفاده کنید.
من فرمی برای دسترسی مجدد به جیمیلم پر کردم؛ برای این کار مجبور بودم که از اکانت یاهوی خودم استفاده کنم، 5 آدرس ایمیل که بارها با آنها در تماس بودم را معرفی کنم، تاریخی را که اکانتم را ساخته بودم، وارد کنم و…
در کمتر از یک ساعت، تیم جیمیل به من خبر ریست شدن رمز عبور را داد و مجدداً توانستم به اکانتم دسترسی پیدا کنم. اگرچه تمام ایمیلهای من پاک شده بودند.
سپس، از قابلیت Last Account Activity (آخرین فعالیت اکانت) استفاده کردم تا آخرین آدرس IP را که به اکانتم دسترسی داشت را پیدا کنم.
سایت ارائه دهنده هاستی (Host) که قبلاً از آن فضا خریداری کرده بودم، لاگهای وبسایت را که شامل IP که پایگاه داده از آنجا پاک شده بود را به من نشان داد.
هاست (Host): به معنی میزبان است و به محیط مجازی اطلاق میشود که بر روی یک سرور برای یک سایت، تدارک دیده شده است، ممکن است بر روی یک سرور 1 یا 10 و یا 500 سایت و حتی بیشتر میزبانی شود و تعداد سایتهای روی یک سرور به قدرت پردازنده، رم، فضای سرور و همچنین میزان استفاده وبسایتها از این منابع بستگی دارد.
به بانک خبر دادم و کارت اعتباریم را مسدود کردم، اما اطلاعات تماس (نام و شماره موبایل) و آدرسی که موبایل خریداری شده به آن ارسال شده بود را داشتم.
بعد از آن روز متوجه شدم که روی لپتاپ کارم یک کیلاگر (keylogger) نصب شده است. آنتیویروس موفق به پیدا کردن آن نشده بود، زیرا آن کیلاگر به وسیله شخصی که به صورت مستقیم به آن دسترسی داشت، نصب شده بود.
با این اطلاعات به پلیس فتا رفتم و فرم شکایت را پر کردم. تمامی شواهد به کارمند سابقم منتهی میشوند.
درسهایی که باید از این داستان بگیریم:
این یک اتفاق ناخوشایند بود که باعث آزار من شد.
- به هیچکس اعتماد نکنید: کارکنان شما، دوستان، برادر یا حتی پدر و مادر. شما هیچوقت نمیتوانید با نهایت امکان، مراقب آنها باشید. حتی اگر به برخی افراد، اعتماد زیادی دارید، نمیدانید در دراز مدت چه اتفاقی میافتد.
- به موبایل و کامپیوترتان بیتوجهی نکنید و همیشه یک رمز عبور قوی برای آن در نظر بگیرید. اجازه دسترسی افراد دیگر به دستگاهها، اکانت ایمیل یا پسووردهایتان را ندهید.
- احراز هویت دومرحلهای را فعال کنید؛ هر جایی که امکانپذیر است، از این ویژگی استفاده کنید. من نتوانستم استفاده کنم، چون گوگل بعدها از آن رونمایی کرد.
- هیچگاه از رمز عبور یکسان در چند اکانت استفاده نکنید. اکانت های اکثر افراد به هم مرتبط هستند، که متأسفانه به این معنی است که اگر یکی از این اکانتها هک شود، متعاقباً بقیه اکانتها نیز هک میشوند.
- اهمیت بکآپ (Backup) دادهها؛ من اکانت جیمیل را از سال 2004 استفاده میکردم، اسناد مهمی در آن داشتم، همینطور ایمیلهای شخصی. به دلیل اینکه از آنها بکآپ نگرفته بودم، همه را از دست دادم. از طرف دیگر وبسایت من به دلیل داشتن بکآپ های همه روزه، به سادگی به حالت قبل برگشت.
- هیچگاه دادههای کارت اعتباری را در اکانت های آنلاین خود ذخیره نکنید. اگر به دنبال خرید آنلاین هستید، هر بار اطلاعات کارت اعتباری را وارد کنید. بهتر است که اندکی زمان صرف کنید و دادهها را به صورت دستی وارد کنید، بهجای اینکه تنبلی کنید و مورد حمله قرار گیرید.
- تحت تأثیر افراد و آشنایان خود قرار نگیرید. اجازه ندهید که اقدامات آنها بر روی شما تأثیر بگذارند مثلاً شما را مسخره کنند که چرا بیش از حد به حریم خصوصی آنلاین اهمیت میدهید.
- از آنتیویروستان، توقع حفاظت همهجانبه نداشته باشید. اهمیتی ندارد که چقدر آنتیویروس خوبی است، چرا که قادر نخواهد بود شما را در برابر همه تهدیدات، حفاظت کند. برای مثال نمیتواند از شما در مقابل یک کارمند سابق کینهتوز یا همسر خشمگینتان حفاظت کند.
به هر حال، توانستم صدماتی را که به من تحمیل شدند را کنترل کنم و به این ترتیب، داستان من بهخوبی پایان یافت. امیدوارم برای فرد دیگری چنین موردی اتفاق نیفتد.
در اینجا برخی از اقداماتی که شما باید در صورت هک شدن سایت یا ایمیلتان انجام دهید، ارائه شده است:
- درخواست حفاظت از داده (data conservation request) بدهید. آن را به ارائه دهنده ایمیل (مثل جیمیل یا یاهو) یا ارائه دهنده هاست و… ارسال کنید. این مورد سبب دسترسی مجدد به اکانتتان میشود.
- اگر فایلهایی دارید که دادههای مفید یا مدارک مهمی دارند و تغییری نکردهاند، به عنوان مثال، لاگهای سرور را در آنها نگهداری میکنید، آنها را با برچسب زمانی (timestamp) اصلیشان نگه دارید. همینطور میتوانید از سایت رایگانی مثل Safe Creative استفاده کنید و آنها را در همانجا ذخیره کنید چرا که به شما قابلیت استفاده از برچسب زمانی را نیز میدهد.
- از شواهد، اسکرینشات بگیرید. خصوصاً جلوی افراد بیطرفی مثل پلیس.
سخن آخر
هرگز متوجه نشدم که چه اتفاقی برای کارمند سابقم افتاد.
فقط به یاد میآورم که مادرش با من تماس گرفت و خواهش کرد که شکایتم را پس بگیرم. او معتقد بود که پسرش به هیچ عنوان چنین کاری انجام نمیدهد و تمام این حوادث به وسیله شخص دیگری با دقت برنامهریزی شده بود.
بعد از آن، تلاش کردم که با اخبار مرتبط با او فاصله بگیرم؛ نمیخواستم چیزی بدانم، دیگر اهمیتی نمیدادم. تنها از خودم عصبانی بودم که اینقدر انسان ضعیفی بودم. باید حواسم را بیشتر جمع میکردم. شما نیز حواستان را بیشتر جمع کنید!