داستان واقعی: زمانی که هک شدم و کارم را از دست دادم

 

6 اردیبهشت، ششمین سالگرد هک شدن سیستم من است.

دوشنبه بود، یک روز بهاری زیبا، هنگامی که از خواب بیدار شدم متوجه شدم که همه اکانت‌های آنلاین من، کارهای ارزشمند من و دارایی‌های شخصی من هک شده‌اند.

در آن زمان، هنگامی که فقط 22 سال سن داشتم، یکی از بزرگ‌ترین وبلاگ‌های کشور را مدیریت می‌کردم. تیمی با 10 ویرایشگر داشتم، همه ما در یک اداره کوچک کار می‌کردیم. که تقریباً روزانه 10.000 بازدید کننده و هزاران کامنت داشتیم. این بلاگ مهم‌ترین چیزی بود که داشتم، بعلاوه منبع اصلی درامد من نیز بود.

روزانه تعداد بسیار زیادی کامنت و ایمیل دریافت می‌کردم. مقالات بسیار زیادی در اینترنت به صورت روزانه برای حمله به من منتشر می‌شد. حملات دیداس (DDOS) متنوعی به سمت سایت من روانه می‌شد.

تمامی این موارد باعث شدند که من درباره امنیت دیجیتالی و حریم خصوصی کمی بدبین باشم. دوستانم نیز به همین دلیل من را مسخره می‌کردند. فکر می‌کردم که همه‌چیز را درست انجام می‌دادم:

• هیچ‌وقت از کامپیوتر دیگران لاگین نمی‌کردم.
• همیشه با لپ­تاپ، کامپیوتر رومیزی و موبایل خودم کار می‌کردم.
• تمامی رمزهای عبور من قوی بودند و 30 کاراکتر داشتند، حروف بزرگ و کوچک و عدد و نشانه. تقریباً ماهانه آن‌ها را عوض می‌کردم.
• هیچ‌کس پاسخ سؤالات امنیتی من را نمی‌دانست.
• من یک آنتی‌ویروس قوی روی سیستمم داشتم که فکر می‌کردم برای حفاظت از سیستم من بسنده می‌کند.

اهمیتی ندارد که چه تعداد معیارهای امنیتی داشتم، ولی یکی را فراموش کرده بودم. آن‌هم این بود که به یک کارمند اخراج شده، زیاد بدبین نشده بودم.

ساعت 2:44 صبح، او وارد اکانت جیمیل من شد و تمام ایمیل‌ها را پاک کرد. آن اکانت را از سال 1382 استفاده می‌کردم. بنابراین اسناد مهم و ایمیل‌های با ارزشی در آن اکانت داشتم.

سپس از آنجا وارد دو اکانت دیگر شد، 2 اکانت جیمیل دیگر و یک اکانت یاهو.

همین‌طور او از کارت اعتباری من که اطلاعات آن در جیمیلم وجود داشت، برای خرید فضای ذخیره‌سازی آن‌لاین(storage)، استفاده کرد. یک تلفن همراه از آمریکا به اروپا سفارش داد: یک عدد نوکیا N97 که در آن زمان مبلغ 500 هزار تومان بود بعلاوه مالیات و هزینه ارسال که 97 هزار تومان قیمت داشت.

کل پایگاه داده وب‌سایت را پاک کرد. پایگاه داده‌ای که شامل پنج هزار مقاله و هزاران کامنت بود.

او کارش را با جدیت تمام ادامه می‌داد. به اکانت توییتر نفوذ کرد و تمام توییت‌­هایی را که برای تبلیغ  استفاده شده بودند، پاک کرد.

و اما چگونه به اکانت‌­هایم دسترسی مجدد پیدا کردم

یاهو اولین اکانتی بود که دوباره به آن دسترسی پیدا کردم. اگرچه هکر، سؤال امنیتی را تغییر داده بود، اما من گزینه پاسخ به دو سؤال امنیتی را که قبل از هک قرار داده بودم، برای پاسخ‌دهی انتخاب کردم. به این صورت، رمز عبور را تغییر دادم.

من از قبل اکانت یاهویم را برای پیدا کردن آدرس جیمیل اصلی‌ام وارد کرده بودم. یعنی اگر برای مثال رمز عبور جیمیل را فراموش می‌کردم، رمز عبور اکانت جیمیلم به اکانت یاهویم ارسال می‌شد. در آن زمان یک ایمیل از گوگل دریافت کرده بودم مبنی بر اینکه اکانت جیمیل من در طول دو روز کاری پاک خواهد شد.

تذکر: در آن زمان هنگامی که درخواست پاک کردن اکانت جیمیل را می‌دادید، گوگل آن را در دو روز پاک می‌کرد. اکنون دیگر به این صورت نیست؛ می‌توانید حتی داده‌هایتان را نیز بعد از چند هفته پاک کردن برگردانید. همین‌طور پاک کردن جیمیل منجر به از دست رفتن نام کاربری شما نمی‌شود، بنابراین به سادگی می‌توانید آن را دوباره استفاده کنید.

من فرمی برای دسترسی مجدد به جیمیلم پر کردم؛ برای این کار مجبور بودم که از اکانت یاهوی خودم استفاده کنم، 5 آدرس ایمیل که بارها با آن‌ها در تماس بودم را معرفی کنم، تاریخی را که اکانتم را ساخته بودم، وارد کنم و…

در کمتر از یک ساعت، تیم جیمیل به من خبر ریست شدن رمز عبور را داد و مجدداً توانستم به اکانتم دسترسی پیدا کنم. اگرچه تمام ایمیل‌های من پاک شده بودند.

سپس،  از قابلیت Last Account Activity (آخرین فعالیت اکانت) استفاده کردم تا آخرین آدرس IP را که به اکانتم دسترسی داشت را پیدا کنم.

سایت ارائه دهنده هاستی (Host) که قبلاً از آن فضا خریداری کرده بودم، لاگ­های وب‌سایت را که شامل IP که پایگاه داده از آنجا پاک شده بود را به من نشان داد.

هاست (Host): به معنی میزبان است و به محیط مجازی اطلاق می‌شود که بر روی یک سرور برای یک سایت، تدارک دیده شده است، ممکن است بر روی یک سرور 1 یا 10 و یا 500 سایت و حتی بیشتر میزبانی شود و تعداد سایت‌های روی یک سرور به قدرت پردازنده، رم، فضای سرور و همچنین میزان استفاده وب‌سایت‌ها از این منابع بستگی دارد.

به بانک خبر دادم و کارت اعتباریم را مسدود کردم، اما اطلاعات تماس (نام و شماره موبایل) و آدرسی که موبایل خریداری شده به آن ارسال شده بود را داشتم.

بعد از آن روز متوجه شدم که روی لپ­تاپ کارم یک کی‌لاگر (keylogger) نصب شده است. آنتی‌ویروس موفق به پیدا کردن آن نشده بود، زیرا آن کی‌لاگر به وسیله شخصی که به صورت مستقیم به آن دسترسی داشت، نصب شده بود.

با این اطلاعات به پلیس فتا رفتم و فرم شکایت را پر کردم. تمامی شواهد به کارمند سابقم منتهی می‌شوند.

درس‌هایی که باید از این داستان بگیریم:

این یک اتفاق ناخوشایند بود که باعث آزار من شد.

1. به هیچ‌کس اعتماد نکنید: کارکنان شما، دوستان، برادر یا حتی پدر و مادر. شما هیچ‌وقت نمی‌توانید با نهایت امکان، مراقب آن‌ها باشید. حتی اگر به برخی افراد، اعتماد زیادی دارید، نمی‌دانید در دراز مدت چه اتفاقی می‌افتد.
2. به موبایل و کامپیوترتان بی‌توجهی نکنید و همیشه یک رمز عبور قوی برای آن در نظر بگیرید. اجازه دسترسی افراد دیگر به دستگاه‌ها، اکانت ایمیل یا پسووردهایتان را ندهید.
3. احراز هویت دومرحله‌ای را فعال کنید؛ هر جایی که امکان‌پذیر است، از این ویژگی استفاده کنید. من نتوانستم استفاده کنم، چون گوگل بعدها از آن رونمایی کرد.
4. هیچ‌گاه از رمز عبور یکسان در چند اکانت استفاده نکنید. اکانت های اکثر افراد به هم مرتبط هستند، که متأسفانه به این معنی است که اگر یکی از این اکانت­ها هک شود، متعاقباً بقیه اکانت­ها نیز هک می‌شوند.
5. اهمیت بک­آپ (Backup) داده­‌ها؛ من اکانت جیمیل را از سال 2004 استفاده می‌کردم، اسناد مهمی در آن داشتم، همین‌طور ایمیل‌های شخصی. به دلیل اینکه از آن‌ها بک­آپ نگرفته بودم، همه را از دست دادم. از طرف دیگر وب‌سایت من به دلیل داشتن بک­آپ های همه روزه، به سادگی به حالت قبل برگشت.
6. هیچ‌گاه داده‌های کارت اعتباری را در اکانت های آنلاین خود ذخیره نکنید. اگر به دنبال خرید آنلاین هستید، هر بار اطلاعات کارت اعتباری را وارد کنید. بهتر است که اندکی زمان صرف کنید و داده‌ها را به صورت دستی وارد کنید، به‌جای اینکه تنبلی کنید و مورد حمله قرار گیرید.
7. تحت تأثیر افراد و آشنایان خود قرار نگیرید. اجازه ندهید که اقدامات آن‌ها بر روی شما تأثیر بگذارند مثلاً شما را مسخره کنند که چرا بیش از حد به حریم خصوصی آنلاین اهمیت می‌دهید.
8. از آنتی‌ویروستان، توقع حفاظت همه‌جانبه نداشته باشید. اهمیتی ندارد که چقدر آنتی‌ویروس خوبی است، چرا که قادر نخواهد بود شما را در برابر همه تهدیدات، حفاظت کند. برای مثال نمی‌تواند از شما در مقابل یک کارمند سابق کینه‌توز یا همسر خشمگینتان حفاظت کند.

به هر حال، توانستم صدماتی را که به من تحمیل شدند را کنترل کنم و به این ترتیب، داستان من به‌خوبی پایان یافت. امیدوارم برای فرد دیگری چنین موردی اتفاق نیفتد.

در اینجا برخی از اقداماتی که شما باید در صورت هک شدن سایت یا ایمیلتان انجام دهید، ارائه شده است:

1. درخواست حفاظت از داده (data conservation request) بدهید. آن را به ارائه دهنده ایمیل (مثل جیمیل یا یاهو) یا ارائه دهنده هاست و… ارسال کنید. این مورد سبب دسترسی مجدد به اکانتتان می‌شود.
2. اگر فایل‌هایی دارید که داده‌های مفید یا مدارک مهمی دارند و تغییری نکرده‌اند، به عنوان مثال، لاگ‌های سرور را در آن‌ها نگهداری می‌کنید، آن‌ها را با برچسب زمانی (timestamp) اصلی‌شان نگه دارید. همین‌طور می‌توانید از سایت رایگانی مثل Safe Creative استفاده کنید و آن‌ها را در همان‌جا ذخیره کنید چرا که به شما قابلیت استفاده از برچسب زمانی را نیز می‌دهد.
3. از شواهد، اسکرین­‌شات بگیرید. خصوصاً جلوی افراد بی‌طرفی مثل پلیس.

سخن آخر

هرگز متوجه نشدم که چه اتفاقی برای کارمند سابقم افتاد.

فقط به یاد می‌آورم که مادرش با من تماس گرفت و خواهش کرد که شکایتم را پس بگیرم. او معتقد بود که پسرش به هیچ عنوان چنین کاری انجام نمی‌دهد و تمام این حوادث به وسیله شخص دیگری با دقت برنامه‌ریزی شده بود.

بعد از آن، تلاش کردم که با اخبار مرتبط با او فاصله بگیرم؛ نمی‌خواستم چیزی بدانم، دیگر اهمیتی نمی‌دادم. تنها از خودم عصبانی بودم که این‌قدر انسان ضعیفی بودم. باید حواسم را بیشتر جمع می‌کردم. شما نیز حواستان را بیشتر جمع کنید!