دستگیری یک نوجوان به جرم حمله سایبری به مرکز اورژانس ۹۱۱

۷یک نوجوان ۱۸ ساله به خاطر این‌که یک بهره‌برداری iOS را بر روی حساب توییتر خود منتشر کرده، تحت تعقیب قرار گرفته است. مقامات می‌گویند انتشار این بهره‌برداری موجب اختلال در سامانه اورژانس ۹۱۱ شده است.

این نوجوان که میتکومار هیتشباهای دسای نام دارد اهل آریزونای آمریکا است. دادستان کل آریزونا گفته است از آنجا که سامانه ۹۱۱ در دسته زیرساخت‌ها حیاتی قرار می‌گیرد پرونده این نوجوان سنگین محسوب می‌شود.
مقامات می‌گویند بهره‌برداری مذکور موجب شده است تماس‌های خدمات اورژانس ۹۱۱ در بسیاری از شهرها قطع شود. این مراکز اورژانس بین ۲۴ تا ۲۶ اکتبر بیش از ۳۰۰ تماس تلفنی دریافت کرده‌اند.

دسای در هنگام بازجویی گفته است یکی از دوستان او این بهره‌برداری در اختیارش قرار داده است که با استفاده از آن می‌توانست رایانامه را باز کرده و بر روی دستگاه‌های iOS شماره‌گیری را فعال کند. او بهره‌برداری مذکور را تغییر داده و نسخه‌های متفاوتی را توسعه داده‌ است. یکی از این نسخه‌ها با اورژانس ۹۱۱ تماس برقرار می‌کند.

او گفته است در نظر داشته نسخه‌ای را بر روی توییتر خود منتشر کند که خطر کمتری داشته باشد اما به اشتباه نسخه‌ی تماس‌گیرنده با ۹۱۱ را منتشر کرده است.
کاربران با کلیک بر روی پیوند مورد نظر در توییتر، به وب‌گاهی هدایت می‌شدند که با استفاده از این بهره‌برداری با ۹۱۱ تماس می‌گرفت. آن‌ها هم‌چنین نمی‌توانستند به تماس مذکور خاتمه دهند.

اخیراً محققان امنیتی گفته بودند بات‌نتی با ۶ هزار تلفن‌همراه می‌تواند خدمات اورژانس ۹۱۱ را در آمریکا به‌طور کامل مختل کند. دسای می‌گوید در نظر داشته با کشف یک آسیب‌پذیری و گزارش آن به اپل پاداشی را از آن خود کند.
یک آسیب‌پذیری مشابه با بهره‌برداری دسای قبلاً و در سال ۲۰۰۸ توسط محقق امنیتی کولین مولینر توجه اپل را به خود جلب کرده بود. مولینر اوایل ماه جاری گفته‌ بود این اشکال قدیمی مجدداً ظاهر شده است. او نشان داده بود که چگونه برنامه‌های iOS لینکدین و توییتر می‌توانند برای برقراری تماس به شماره‌های دلخواه مورد سوءاستفاده قرار گیرند به‌طوری‌که قربانی نتواند تماس مذکور را خاتمه دهد.

مولینر می‌گوید: «همان‌طور که اختلال در مرکز اورژانس ۹۱۱ می‌تواند ناخوشایند باشد، مهاجمان می‌توانند از شماره‌هایی با پیش‌شماره ۹۰۰ برای کسب درآمد استفاده کنند. در سناریوی دیگر نیز مهاجمان می‌توانند موجب شوند قربانی با آن‌ها تماس بگیرد، بدین‌ترتیب این مهاجمان شماره تلفن قربانی را خواهند داشت.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter