زندگی یک مرد پس از دانلود نرمافزار هوش مصنوعی نابود شد- یک فاجعه تمامعیار
متیو ون اَندل، کارمند شرکت دیزنی و پدر دو فرزند، هرگز تصور نمیکرد که تنها با دانلود یک ابزار هوش مصنوعی از گیتهاب GitHub، زندگیاش به کابوسی بیپایان تبدیل شود.
او که به دنبال نرمافزاری مفید بود، در نهایت گرفتار یک حمله سایبری پیچیده شد که نهتنها شغل و درآمد او، بلکه تمام جنبههای زندگی شخصیاش را نیز از بین برد.
این ابزار، یک مولد تصویر مبتنی بر هوش مصنوعی بود که در ظاهر، بدون مشکل کار میکرد. اما آنچه ون اندل نمیدانست این بود که در میان فایلهای نرمافزار، یک بدافزار مخرب پنهان شده بود. این بدافزار به یک هکر به نام مستعار Nullbulge اجازه داد تا به کامپیوتر شخصی او نفوذ کند.
پیامی تهدیدآمیز که همهچیز را تغییر داد
چند ماه بعد، در جولای گذشته، ون اندل پیامی در دیسکورد Discord دریافت کرد. در این پیام، هکر به گفتگوهایی اشاره کرده بود که ون اندل در اسلک Slack، پلتفرم ارتباطی داخلی شرکت دیزنی، با همکارانش داشت. این نشانهای آشکار بود که مهاجم به اطلاعات حساس او دسترسی پیدا کرده است. هکر تهدید کرد که اگر ون اندل به درخواستهای او تن ندهد، اطلاعات شخصی و حرفهایاش فاش خواهد شد.
یک روز بعد، تهدیدها به واقعیت تبدیل شد. با استفاده از اطلاعات ورود او، هکر به سرورهای داخلی دیزنی نفوذ کرد و ۱.۱ ترابایت داده حساس را در فضای مجازی منتشر کرد. این اطلاعات شامل گزارشهای مالی، ارتباطات داخلی و حتی حسابهای آنلاین فرزندان ون اندل در روبلاکس Roblox بود.
افشای اطلاعات از کجا آغاز شد؟
پس از دریافت پیام تهدید، ون اندل بلافاصله تیم امنیت سایبری دیزنی را در جریان گذاشت. بررسیها نشان داد که کامپیوتر کاری او آلوده نشده است. اما وقتی خودش سیستم شخصیاش را اسکن کرد، یک بدافزار کیلاگر Keylogger Trojan شناسایی شد. این ویروس از طریق همان نرمافزار هوش مصنوعی روی کامپیوتر او نصب شده بود و هکرها توانسته بودند به اطلاعات ذخیرهشده در مدیر رمزعبور 1Password او دسترسی پیدا کنند.
اما مشکل بزرگتر این بود که ون اندل احراز هویت دومرحلهای را فعال نکرده بود. در نتیجه، هکرها بهسادگی میتوانستند تمام اطلاعات او را استخراج کنند، از حسابهای مالی گرفته تا اعتبارنامههای ورود به سرورهای دیزنی.
پس از فاش شدن اطلاعات، تنها یازده روز طول کشید تا دیزنی تماس بگیرد و خبر اخراج او را اعلام کند. با این اخراج، او نهتنها ۲۰۰,۰۰۰ دلار پاداش سالانه خود را از دست داد، بلکه بیمه درمانی خانوادهاش نیز لغو شد. شرکت ادعا کرد که بررسیهای داخلی نشان دادهاند که او از کامپیوتر کاریاش برای مشاهده محتوای نامناسب استفاده کرده است—اتهامی که ون اندل قویاً رد کرد. او در پاسخ به نماینده شرکت گفت: «من قربانی این حمله شدم، نه مقصر آن.»
چگونه میتوان از چنین حملاتی پیشگیری کرد؟
چنین حملاتی نشان میدهد که حتی کاربران حرفهای هم میتوانند در دام تهدیدهای سایبری بیفتند. اما با رعایت اصول امنیتی، میتوان احتمال چنین فجایعی را تا حد زیادی کاهش داد:
- همیشه احراز هویت دومرحلهای (2FA) را فعال کنید: در صورت نداشتن 2FA، اگر رمز عبور شما لو برود، مهاجم بهراحتی وارد حساب شما خواهد شد.
- نرمافزارها را فقط از منابع معتبر دانلود کنید: گیتهاب GitHub و سایر مخازن کد، همیشه ایمن نیستند. قبل از دانلود هر نرمافزاری، درباره توسعهدهنده تحقیق کنید.
- مدیر رمزعبور خود را رمزگذاری کنید: حتی اگر از ابزارهایی مانند 1Password استفاده میکنید، یک رمز اصلی قوی انتخاب کنید و آن را با احراز هویت دومرحلهای محافظت کنید.
- از آنتیویروس و ابزارهای ضدبدافزار استفاده کنید: بسیاری از ویروسها، از جمله کیلاگرها، میتوانند از طریق یک اسکن امنیتی شناسایی شوند.
- حفظ حریم خصوصی در محیط کاری: هیچگاه اطلاعات حساس کاری را روی سیستمهای شخصی خود ذخیره نکنید و از یک شبکه VPN امن برای اتصال به سرورهای کاری استفاده کنید.
- محدود کردن دسترسی به اطلاعات حساس: حتی اگر مجبور به ذخیره اطلاعات مهم هستید، آنها را در فضاهای رمزگذاریشده ذخیره کنید و دسترسی به آنها را محدود نگه دارید.
- آموزش امنیت سایبری برای همه اعضای خانواده: حتی کودکان هم میتوانند هدف حملات سایبری باشند. حسابهای آنلاین فرزندان خود را ایمن نگه دارید.
اگر قربانی چنین حملهای شدیم، چه باید کرد؟
در صورت مواجهه با یک حمله سایبری مشابه، اقدامات زیر را بلافاصله انجام دهید:
- از شبکه آفلاین شوید: دستگاه خود را از اینترنت جدا کنید تا مانع ارسال اطلاعات بیشتر به مهاجم شوید.
- پسوردهای خود را تغییر دهید: از یک دستگاه امن، تمامی رمزهای عبور را تغییر داده و احراز هویت دومرحلهای را فعال کنید.
- به تیم امنیتی یا متخصصان اطلاع دهید: اگر اطلاعات کاری شما در خطر است، به بخش فناوری اطلاعات سازمان خود گزارش دهید.
- حسابهای مالی خود را بررسی کنید: کارتهای بانکی و حسابهای مرتبط را مسدود کرده و هرگونه تراکنش مشکوک را به بانک گزارش دهید.
- با مقامات قانونی تماس بگیرید: در بسیاری از کشورها، حملات سایبری جرم محسوب میشوند و پلیس سایبری میتواند اقدام کند.
- از سرویسهای نظارت بر هویت استفاده کنید: اگر اطلاعات شخصی شما لو رفته است، از خدماتی که مانیتورینگ نشت دادهها را انجام میدهند، استفاده کنید.
نتیجهگیری: امنیت سایبری، دیگر یک انتخاب نیست
این ماجرا، یادآور این حقیقت است که تهدیدهای سایبری تنها مختص افراد کمتجربه نیستند. حتی یک کارمند باسابقه مانند متیو ون اندل هم میتواند قربانی شود. نکته مهم این است که هرگز نباید امنیت دیجیتال را دستکم گرفت، چرا که یک اشتباه ساده، میتواند کل زندگیتان را تغییر دهد.