🤷🏻 🐉 🏍️ إذا حصل البكالوريا الدولية على "جائزة داروين" ، أو 7 قصص عن الغباء والقمامة والسذاجة وعواقبها 😆 👩🏾‍🎨 🐳

هناك أشخاص في فريقنا مهمتهم مراقبة أخبار أمن المعلومات. في اليوم يحرثون مجموعة من المواد باللغات الروسية والإنجليزية والإسبانية وبضع لغات. الخلاصة متناثرة في الأقسام: من يستطيع أن يرى ما إذا كانت هناك أي شركات مألوفة بين الضحايا ، الذين - كتوضيح لمقال أو مثال للتدريب أو ندوة عبر الإنترنت. ولكن بالنسبة لبعض القصص لدينا أب خاص. مخططات احتيالية "عبقرية" أو ثقوب ساذجة بشكل مدهش - بحلول 1 أبريل / نيسان ، قررنا أن نتخلص من الشجاعة ونختار العديد من القصص التي يستحق المدعى عليهم جائزة نسخة البكالوريا الدولية من جائزة داروين.

1. ترشيح "الضيافة"

في عام 2014 ، جاءت امرأة مسنة جميلة إلى سجن في داكوتا الجنوبية بالولايات المتحدة ، قدمت نفسها كمفتشة طبية. وأخبرت الموظفين أن عليها أن تتحقق من ظروف السجناء ومراعاة المعايير الصحية والنظافة الصحية في مباني المكاتب.

تم استقبال المرأة بحرارة واقتيدت إلى جميع المكاتب حيث طلبت الوصول. لم يكن الحراس محرجين حتى من طلب السماح لها بالذهاب إلى مركز التحكم في أنظمة تكنولوجيا المعلومات وغرفة الخادم - من المفترض أن نرى ما إذا كان هناك قالب هناك. في الوقت نفسه ، سُمح لها بأخذ هاتف معها والتقاط صورة لها ، وغالبًا ما تُترك وحدها.

ونتيجة لذلك ، جمعت ريتا ستراند (ما يسمى "المفتش") معلومات بحرية حول البنية التحتية الكاملة للسجن: نقاط الوصول ، وأجهزة الكمبيوتر ، وتدابير الأمن المادي. وقد اقتحمت جميع أجهزة الكمبيوتر التي اعترضت طريق توصيل USB Rubber Ducky بها لاعتراض البيانات. حتى أنها تمكنت من الوصول إلى جهاز الكمبيوتر الخاص برئيس السجن ، الذي دعا نفسه (!) المرأة إلى مكتبه. استغرق ريتا 45 دقيقة للقيام بكل شيء.

الشيء المضحك هو أن ريتا ستراند لم يكن لديها أي مهارات قرصنة على الإطلاق. عملت طوال حياتها في مجال تقديم الطعام ولم تشارك أبدًا في شؤون "التجسس". واقتحام نظام الأمن في السجن ، بدلًا من ابنها ، تطوع خبير أمن المعلومات جون ستراند ، الذي كان من المفترض أن يرتب طلبًا كبيرًا ،. كان هو الذي زودها بـ "بط USB" وجميع التعليمات ، لكنه لم يتوقع أن يكون الاختراق بهذه البساطة. و تقاسم له قصة في مؤتمر متخصص بعد ست سنوات، دون الكشف عن اسم وموقع من السجن. من المفترض أن السجانين ما زالوا محرجين.

2. ترشيح "دماغ العقل"

كان أبطال هذه القصة عشرات الجنود في الجيش الإسرائيلي. جميعهم تعرفوا على الشبكة ، ثم وجدوا أنهم يدمجون أسرار الدولة.

تم الإعلان عن الحادث في شهر فبراير. أفيد أنه منذ نهاية عام 2019 ، بدأت الفتيات في الكتابة بنشاط إلى الجنود على الشبكات الاجتماعية ومواقع المواعدة. أثناء التنقل ، كانوا على استعداد لمشاركة صور مثيرة ، ولكن فقط في تطبيق آمن خاص (وإلا فسوف يتسربون إلى الشبكة!). عرض عليه التنزيل من الرابط.

وجد أولئك الذين استسلموا للإقناع أن هواتفهم الذكية بدأت تتصرف بغرابة. تم تنشيط نقل البيانات ، وزادت حركة المرور الصادرة ، وشغلت الكاميرا والمسجل من تلقاء نفسها. وسرعان ما أصبح واضحًا أن "الدردشة السرية" مع الصور هي برنامج ضار للتحكم عن بُعد في الهاتف ، وأن "الفتيات" كانوا قراصنة حماس. لعدة أشهر ، كان لديهم إمكانية الوصول إلى معلومات حول موقع الأجهزة المتضررة والصور وجهات الاتصال الهاتفية. يزعم

ممثلو الجيش الإسرائيلي أنهم كشفوا عن المخطط على الفور تقريبًا ، لكنهم لم يستجيبوا لمراقبة الوضع. ويفترض أنه لم تتدفق بيانات قيمة على المسلحين الفلسطينيين ، لأنه تم تحذير جميع العسكريين من الخطر مقدمًا.

3. تسمية "Rake Dance"

يمكن أن يكون هنا أي من مئات القصص على الأرجح حول لعبة المرنة غير الخالية من كلمة المرور. أو MongoDB. أو أي قاعدة بيانات أخرى لا يقوم المستخدمون فيها بتعيين كلمات المرور ، وفي الواقع ، ترك المعلومات في المجال العام. هذه بالفعل واحدة من أكثر قنوات التسرب شيوعًا - في عام 2018 ، ذهب 540 مليون حساب على Facebook حتى الآن (ثم وثقت الشبكة الاجتماعية محللين مكسيكيين من Cultura Colectiva ، ولم يقم المقاول بحماية الخادم). في عام 2016 ، سربت المعلومات حوالي 80 ٪ من الأمريكيين الذين لديهم حقوق التصويت (هذه بيانات خاصة لـ 198 مليون شخص).

ولكن هذا العام ، ذهب الانتصار في الترشيح إلى تطبيق Whisper. تم وضعه على أنه "المكان الأكثر موثوقية على الإنترنت" ، حيث يمكن للمستخدمين مشاركة أسرارهم السرية دون الكشف عن الهوية. ثم كشف المطورون عن طريق الخطأبيانات 30 مليون شخص. اتضح أن Whisper تم تخزين الأرشيف لجميع المستخدمين منذ عام 2012.

من قاعدة بيانات غير محمية بكلمة مرور ، تسرب محتوى المنشورات "السرية" إلى الشبكة. وهذه قصص عن المخاوف والرغبات السرية والاعترافات بالأفعال غير الأخلاقية والإجرامية والأسرار الحميمة. لكن الشيء الرئيسي هو أن المعلومات حول بيانات اعتماد المستخدم (الألقاب والبريد الإلكتروني وأرقام الهواتف المرتبطة بها) ، وعمرهم وجنسيتهم وموقعهم في التفويض الأخير تبين أنها في المجال العام. في بعض الأحيان كانت البيانات الجغرافية كافية لإنشاء منطقة سكنية محددة ومكان عمل. ينتمي حوالي 1.3 مليون حساب مخترق إلى المراهقين الذين تقل أعمارهم عن 15 عامًا.

4. الترشيح "لا أرى ، إذن لم يكن"

في بداية هذا العام ، أفادت شركة أمن المعلومات الكازاخستانية "مركز التحليل والتحقيق في الهجمات السيبرانية" لوسائل الإعلام أنها اكتشفت تسربًا كبيرًا للبيانات من نظام المعلومات للمدعي العام لجمهورية كازاخستان. وكان الأشخاص من جميع مواطني كازاخستان والأجانب ، الذين بدأت معهم الشؤون الإدارية في الجمهورية ، يتمتعون بحرية الوصول إلى الشبكة. جميع الغرامات والتحذيرات والعناوين السكنية وصور المخالفين وأرقام لوحات السيارات وبيانات سياراتهم. علاوة على ذلك ، اتضح أن الوصول إلى نظام المعلومات الخاص بمكتب المدعي العام مفتوح من الإنترنت ، ويمكن لأي مستخدم تعديل الحالات أو حذفها أو بدء قضايا جديدة. نظرًا لأن نظام المعلومات مدمج مع جميع خدمات الحكومة الإلكترونية للبلد ، فقد تتعرض البيانات الداخلية لأي وكالات حكومية للخطر.

لاحظ الباحثون أنهم اتصلوا بالوكالة عدة مرات ، لكنهم لم يحققوا رد فعل. حتى بعد الكشف العلني عن المعلومات المتعلقة بالضعف ، يقف مكتب المدعي العام في كازاخستان على موقفه : لا شيء من هذا القبيل ، "البيانات غير متاحة على الإنترنت في شكل مفتوح". العناد المدهش.

5. ترشيح "لاستضافة المعلومات"

كاتب بنك من ولاية كارولينا الشمالية ، الولايات المتحدة ، سرق أكثر من 88000 دولار من حسابات العملاء. سحب رجل الأموال من الودائع ووثائق مزورة لتغطية آثاره. تمكن من تحريك المخطط 18 مرة على الأقل ، وخلال ذلك الوقت قام بتحسين وضعه بشكل جيد وبدأ في العيش بطريقة كبيرة. وسيكون كل شيء على ما يرام إذا لم أقرر التفاخر بالنجاح على Facebook و Instagram.

على الصفحة الأمريكية ، بدأت الصور تظهر بانتظام مع حزم نقدية وكحول باهظة الثمن ومجوهرات وسيارات. كانت الصور شائعة - في النهاية ، أصبحت الشرطة مهتمة بها.

بحلول أبريل 2019 ، جاء إلى المحكمة ، ويواجه الأمريكي ما يصل إلى 30 عامًا في السجن وغرامة قدرها مليون دولار. وتم إرفاق المواد من الشبكات الاجتماعية بالقضية. على سبيل المثال ، أصبح المنشور الذي يقف فيه رجل على خلفية سيارة مرسيدس-بنز جديدة تمامًا - صورة وشيك بمبلغ 20000 دولار ، والذي قام به كدفعة مقدمة لسيارة ، أحد أدلة الادعاء.

حدثت قصة مماثلة في كولومبيا مع رئيس خدمة مراقبة الشحن الداخلي. حصل عمر أمبول على راتب رسمي قدره 3000 دولار شهريًا. في الوقت نفسه ، قادت ابنته ، التي عاشت في ميامي واحتفظت بمتجر آيس كريم متواضع ، أسلوب حياة فاخر حقًا. على موقع Instagram الخاص بها ، ظهرت بانتظام صور مع مشتريات من علامات تجارية باهظة الثمن ، مما دفع لامبورغيني وبورشه الجديدة ، في إجازة من المنتجعات الفاخرة.

اندلعت المشكلة عندما ظهرت الشرطة بين المشتركين في المغنية العلمانية. من خلال فتاة ، ذهبوا إلى والدها وسألوه سؤالًا معقولًا: هل هذا Dolce Vita في متناول عائلة موظف مدني عادي؟ وتعتقد السلطات أن المسؤول أنشأ شبكة إجرامية في الميناء الكولومبي وتلقى رشاوى بملايين الدولارات للتهريب. في أبريل 2019 ، تم القبض على أمبول وزوجته وابنته - فقط في منتجع باهظ الثمن. ما يسمى ، بفضل الصور من أجل الطرف.

6. تسمية "بيتزا كسلاح مصير"

لا يقتصر الأمر على اللصوص المحنكين على التفاهات فحسب ، بل أيضًا على عظماء الجرائم الإلكترونية.

مخترع واحدة من أقدم خدمات Quantum Stresser DDoS ، ديفيد بوكوسكي ، يختبئ بنجاح من السلطات منذ عام 2012. فقط في عام 2018 ، سمح لطفلته "بوضع" حوالي 50 ألف نظام معلومات حول العالم ، في المجموع ، شكلت الخدمة أكثر من 80 ألف طلب مكتمل للهجمات السيبرانية. على الرغم من أنه في عام 2018 ، خلال العملية الخاصة الدولية ، تم تصفية موقع الكم [.] Net ، ما زال ضباط إنفاذ القانون يبحثون عن طرق للوصول إلى المالك وحاولوا تحديد هويته.

استرخ ديفيد "القط والفأر". في أوائل عام 2020 ، قرر أن يطلب بيتزا إلى المنزل وترك بريدًا إلكترونيًا للاتصال على موقع التسليم ... الذي كان قد سجل نطاقه من قبل.

في السابق ، كان العنوان يظهر على "القوائم السوداء" للعديد من الخدمات التي استخدمها ديفيد للإعلان عن Stress Stresser وقبول المدفوعات من العملاء. عندما أوقفت الشركات الخدمات ، أرسل لها رسائل رسمية تطلب منها شرح الرفض. لذلك تمكنت الشرطة من معرفة الاسم الحقيقي للهاكر. وكشف أمر التسليم عن عنوان منزله. ونتيجة لذلك ، تكلفة البيتزا مع لحم الخنزير المقدد والدجاج Bukoski 5 سنوات في السجن.

بالمناسبة ، في عام 2012 ، أعطى cybergeny آخر نفس الأمر - يوري كوفالينكو ، أحد مؤلفي زيوس الشهير. في لندن ، ترأس خلية "مشغلي" الروبوتات وعمل بهدوء ، على الرغم من مكتب التحقيقات الفدرالي "على الذيل" ، حتى ترك طلبًا عبر الإنترنت لتقديم الغداء مباشرة إلى مقره. حتى البيتزا لا تزال سلاح القدر.

7. الترشيح "أنا أدور قدر استطاعتي"

هناك أناس يعتقدون اعتقادًا راسخًا أنه إذا ضربت شخصًا ثم عرضت عليه توظيفك كحارس شخصي ، فسيوافق بكل سرور. يبدو جنونًا في مشهد العالم الحقيقي. ومع ذلك ، في العالم الافتراضي لا تزال هناك مثل هذه الشخصيات.

على سبيل المثال ، في الآونة الأخيرة ، قام موظفو إدارة "K" بوزارة الشؤون الداخلية الروسية في مقاطعة فولوغدا باحتجاز "Pentester" غير الناجح. كما أثبت التحقيق ، قام الرجل بهجوم DDoS على متجر على الإنترنت لأكبر شركة Cherepovets. اعترف المعتقل بأنه قام بتحميل الموقع على وجه التحديد - واختبره من أجل الاستقرار ، حتى يتمكن لاحقًا من تقديم خدماته للمالكين للحماية من هجمات DDoS.

هناك الكثير من القصص للضحك. يمكنك تذكر حادثة جديدة من ألمانيا حيث تم بيعها على موقع eBayكمبيوتر محمول مع تعليمات سرية للغاية لتدمير نظام الدفاع الصاروخي للدولة. يمكنك أن تتذكر كيف قام ضباط وحدات المخابرات الإلكترونية في جيش الدفاع الإسرائيلي باختراق خادم إدارة أفراد الجيش للحصول على إجازات إضافية وغير عادية ، بما في ذلك الإقامة المدفوعة في الفنادق. ولكن قد يفاجأ المرء بشكل عام أنه على مدى السنوات الأربع الماضية ، فقدت وزارة الدفاع البريطانية بالفعل ما يقرب من 800 كمبيوتر محمول مع أسرار عسكرية.

اركلنا في التعليقات إذا فاتنا شيء. هل هناك مرشحين أكثر جدارة؟

إذا حصل البكالوريا الدولية على "جائزة داروين" ، أو 7 قصص عن الغباء والقمامة والسذاجة وعواقبها