محمد بختیاری

نوجوان ۱۸ ساله پس از هک شرکت اوبر: «برای تفریح این کار را انجام دادم»

اوبر، سرویس محبوب تاکسی اینترنتی، در واکنش به گزارش‌هایی مبنی‌بر هک شدن سیستم‌های داخلی‌اش می‌گوید مشغول تحقیق روی یک «حادثه‌ی امنیت سایبری» است. هکر اوبر که خودش را نوجوانی ۱۸ ساله معرفی می‌کند، مدعی دسترسی به ابزارهای شرکت نظیر خدمات تحت وب آمازون و پلتفرم ابری گوگل شده است. نیویورک تایمز در گزارشی مجزا می‌نویسد اوبر در جریان انجام تحقیقات، چندین سیستم داخلی خود ازجمله اسلک را آفلاین کرده است.

به گزارش ورج، سخنگوی اوبر به درخواست رسانه‌ها برای شفاف‌سازی درباره‌ی حادثه‌ی امنیتی اخیر پاسخ نداده و آن‌ها را به بیانیه‌ی مطبوعاتی شرکت در توییتر هدایت کرده است: «ما در حال حاضر مشغول رسیدگی به یک حادثه‌ی امنیت سایبری هستیم. با نهادهای مجری قانون در ارتباطیم و به محض دسترسی به اطلاعات جدید، همین‌جا به شما اطلاع‌رسانی می‌کنیم.»

پیام هکر ۱۸ ساله اوبر در حساب اسلک Uber

به‌نظر می‌رسد هکر ۱۸ ساله وارد حساب اسلک اوبر شده و در آنجا خودش را به کارکنان این شرکت معرفی کرده است: «تأیید می‌کنم که من یک هکرم و اوبر دچار رخنه‌ی اطلاعاتی شده است.» اسکرین‌شات پیام این هکر که در بالای پاراگراف فعلی دیده می‌شود، در حال دست‌به‌دست شدن در شبکه‌های اجتماعی است.

هکر موردبحث فهرست اطلاعات محرمانه‌ای را که از اوبر سرقت کرده دردسترس قرار داده است. او در انتهای پیام خود در قالب یک هشتگ گفته که اوبر به اندازه‌ی کافی به راننده‌هایش دستمزد نمی‌دهد.

مقاله‌ی مرتبط:

پیامی که هکر در اسلک منتشر کرده به‌گونه‌ای بوده که بسیاری از کارکنان اوبر در ابتدا فکر کرده‌اند این موضوع حقیقت ندارد و نتیجه‌ی شوخی یکی از کارکنان است. اکثر کارکنان با ایموجی‌هایی نظیر آژیر و پاپ‌کورن به پیام هکر واکنش نشان دادند.

یک کارمند اوبر که نخواسته نامش فاش شود به یکی از مهندسان شرکت Yuga Labs گفته که کارکنان شرکت مشغول تعامل با هکر بوده‌اند چون فکر می‌کردند کل ماجرا شوخی است. براساس ادعای واشینگتن پست، یک کارمند نوشته است: «نمی‌خواهم ضدحال باشم، ولی فکر می‌کنم تیم IT که مشغول مدیریت رخنه‌ی اطلاعاتی است، از انتشار میم‌های کمتر استقبال می‌کند.»

هکر در گفت‌و‌گو با رسانه‌ی نیویورک تایمز گفته که فردی ۱۸ ساله است. او در مصاحبه‌ی جداگانه‌ای با واشینگتن پست گفته هک اوبر را برای تفریح انجام داده است و اکنون به فاش کردن کد منبع اوبر فکر می‌کند.

هکر همچنین در گفت‌و‌گو با یک مهندس حوزه‌ی امنیت اعلام کرده که با روش مهندسی اجتماعی یکی از کارکنان اوبر را فریب داده و به نام کاربری و رمز عبور برای لاگین در سیستم‌های شرکت دسترسی پیدا کرده است. هکر پس از ورود به حساب کاربری توانست به VPN داخلی اوبر دسترسی پیدا کند و سپس اسکریپت‌های PowerShell را ببیند. در نهایت هکر ۱۸ ساله به ادعای خودش موفق شده وارد حساب AWS و G Suite اوبر شود.

پاسخی بنویسید