نفوذ یک نوجوان به سازمان امنیت ملی آمریکا

همان نوجوانی که در ماه اکتبر گذشته توانسته ‌بود به صندوق رایانامه‌ی AOL از مدیر سازمان CIA دست پیدا کند، حالا ادعا کرده‌ است به رایانامه‌ی شخصی و حساب تلفن همراه مدیر سازمان امنیت ملی آمریکا یعنی جیمز کلاپر راه پیدا کرده‌ است.
آقای کلاپر توسط نوجوانی مورد حمله قرار گرفته ‌است که خود را Cracka نامیده‌ و مدعی است عضوی از گروه نفوذ Crackas with Attitude یا به اختصار CWA است. نام این گروه قبلاً و در ماه اکتبر هم در سرخط خبرها قرار گرفته‌ بود.
این نفوذگر به Motherboard گفته‌ است که توانسته ‌است به یک سری حساب‌‌های کاربری متعلق به آقای کلاپر دست پیدا کند از جمله:
-حساب تلفن‌ همراه خانگی
-حساب‌های کاربری اینترنتی
-حساب‌های کاربری رایانامه‌ی شخصی
-رایانامه یاهوی همسر آقای کلاپر
سخن‌گوی سازمان امنیت ملی، برایان هال، این نفوذ امنیتی را روز پنج‌شنبه تأیید کرده ‌است. او هم‌چنین گفته‌است از این واقعه مطلع بوده و آن را به مراجع ذیربط ارجاع داده ‌است. اگر‌چه آقای هال از دادن اطلاعات بیشتری امتناع کرده‌ است.
البته کار به همین‌جا ختم نشده و این نفوذگر گفت‌ است که تنظیمات حساب‌کاربری Verizon FiOS را متعلق به آقای کلاپر تغییر داده ‌است، بدین‌ترتیب هر تماسی که با خانه‌ی او گرفته شود به «جنبش آزادی فلسطین» تغییر مسیر داده، منتقل می‌شود.
Cracka هم‌چنین فهرستی از گزارش تماس‌های انجام شده به منزل آقای کلاپر منتشر کرده است و مدعی شده‌ است تصاویری از حساب‌کاربری رایانامه‌ی یاهوی همسر کلاپر نیز دارد. البته هنوز صحت این تصاویر تأیید نشده‌ است.
چگونه این نفوذگر توانسته ‌است این‌کار را انجام دهد؟
این نفوذ احتمالاً نتیجه‌ی روش‌های مهندسی اجتماعی بوده ‌است. بدین‌ترتیب نفوذگر توانسته ‌است گذرواژه‌ی آقای کلاپر و یا سؤالات امنیتی مرتبط با حساب‌های کاربری او را حدس بزند. احتمالاً او توانسته ‌است با تحقیق و جست‌وجو درباره‌ی زندگی و یا استراق سمع فراهم‌آوردندگان سرویس برای کلاپر به این مهم دست‌ یابد.
همان‌طور که CWA قبلاً هم گفته ‌بود اقدامات آن‌ها در حمایت از مردم فلسطین انجام می‌شود.
توئیتر حساب کاربری CWA را به حالت تعلیق درآورده ‌است، اما این نفوذگر نوجوان حساب کاربری جدیدی را ایجاد کرده‌ است و از طریق آن صحبت می‌کند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap