داستان سارق باهوشی كه با آیفونهای سرقتشده آیفون و آیپد جدید میخرید
سارقی با دزدیدن صدها آیفون و تخلیهی حساب مالكان، بیش از ۳۰۰ هزار دلار به جیب زد. او در زندان از ترفندش برای دسترسی به اطلاعات كاربران میگوید.
داستان سارق باهوشی كه با آیفونهای سرقتشده آیفون و آیپد جدید میخریدزوم پلاسپنجشنبه ۹ فروردین ۱۴۰۳ - ۱۳:۳۰مطالعه 9 دقیقهخدیجه طولابیسارقی با دزدیدن صدها آیفون و تخلیهی حساب مالكان، بیش از ۳۰۰ هزار دلار به جیب زد .
او در زندان از ترفندش برای دسترسی به اطلاعات كاربران میگوید.تبلیغاتدر زندان راش سیتی مینهسوتا، پیش از آن كه نگهبانان به شما اجازهی ورود بدهند، باید از نردههای پیچیده در سیمخاردار و درهای فولادی بگذرید و تلفن همراه خود را نیز در یك قفسه بگذارید .
این سختیها ارزشش را دارد؛ چرا كه هدف خبرنگار ماجرا از این سفر، دیدار با پركارترین دزد آیفون در سالهای اخیر است!آرون جانسون ۲۶ ساله در مصاحبهای كه در زندان امنیتی مینهسوتا صورت گرفت، میگوید: «من در حال گذراندن دوران محكومیتم هستم .
باید سعی كنم در سمت درست جامعه قرار گیرم و به مردم كمك كنم.»جوانا اشترن و نیكول نگوین خبرنگاران وال استریت ژورنال، یك سال گذشته را مشغول تحقیق در مورد افزایش سرقت گوشیهای آیفون در ایالات متحده بوهاند .
در تمامی این پروندهها، سارقان با سواستفاده از غفلت مالك آیفون و مشاهدهی مخفیانهی او در حین وارد كردن رمز دستگاه، آیفون را میدزدیدند و سپس با استفاده از رمز عبور، به تمام داراییهای مالی و دیجیتالی مالك دستگاه دسترسی پیدا میكردند .
آرون جانسون، سارق آیفونها در مصاحبه با خبرنگار وال استریت ژورنالجانسون و همدستانش حداقل به مدت یك سال و از سال ۲۰۲۱ تا ۲۰۲۲ در مینیاپولیس فعالیت داشتند. او شبها در بارها و اطراف آن با جوانان غریبه دوست میشد، مخفیانه رمز عبور آنها را حفظ میكرد و سپس در موقعیتی مناسب آیفون را میدزدید، با استفاده از رمز عبور، ابتدا دسترسی مالك را به آیفونش مسدود میكرد و پس از غارت هزاران دلار از كارتهای اعتباری آنها، سرانجام خود دستگاه را هم میفروخت .
این سرقتها، نتیجهی طراحی نقشهای پیچیده و فرصتطلبانهای بود كه از اكوسیستم اپل سواستفاده میكرد و ضرر آن متوجه كاربرانی میشد كه تصور میكردند در صورت دزدیده شدن آیفونشان، ضرری بیش از قیمت گوشی متوجه آنها نخواهد بود .
قربانیان تصور میكردند ضرری بیش از قیمت آیفون دزدیده شده متوجه آنها نخواهد بودالبته درحالحاضر كاربران آیفون دستكم از این مدل تهدید تاحدودی درامان هستند، چراكه اپل در آپدیت iOS 17.3 ویژگی امنیتی جدید به نام «حفاظت از دستگاه سرقت شده» را اضافه كرد كه كاربران را در برابر جرایم اینچنینی با منشاء رمز عبور سرقتی محافظت میكند .
با این حال، حتی با وجود فعال بودن این ویژگی هم آسیبپذیریهایی وجود دارد. بزرگترین آسیبپذیری امنیتی البته خود ما هستیم كه برای فهم چرایی آن بهتر است پای صحبتهای جانسون بنشینیم تا یاد بگیریم كه چگونه آیفون را كه امروزه بخش عظیمی از داراییها و امكانات زندگی ما را كنترل میكند، ایمن نگه داریم .
كپی لینكجرقهی یك نقشهجانسون یك مجرم سایبری مخوف نیست. او ابتدا كار خود را با جیببری در خیابانهای مینیاپولیس شروع كرد و در این مورد میگوید: «من بیخانمان بودم، اما بچهدار شدم و به پول نیاز داشتم. هر كار كردم نتوانستم شغلی پیدا كنم و برای همین به این كار روی آوردم .
»رمز عبور خیلی اوقات محافظ و ناجی است، اما گاهی هم دردسرساز میشوداو پس از چند سرقت ابتدایی متوجه شد كه غنیمتهایش در صورت گشوده شدن قفلشان میتوانند ارزش بسیار بیشتری داشته باشند. هیچكس ترفند رمز عبور را به او یاد نداد و خودش پس از یك شب بیدار ماندن تا دیر وقت و سر و كله زدن با آیفون فهمید كه چگونه میتوان از رمز عبور برای باز كردن انبوهی از خدمات و پرداختهای محافظت شده استفاده كرد .
او گفت: «رمز عبور، برای من تبدیل به ابزاری پلید شد. رمز عبور خیلی اوقات محافظ و ناجی است، اما گاهی هم ممكن است یار شیطان شود.»طبق حكم دستگیری ادارهی پلیس مینیاپولیس، جانسون و ۱۱ عضو دیگر گروهش نزدیك به ۳۰۰ هزار دلار از این راه به دست آوردهاند و البته طبق اعترافات خود او، این مبلغ میتواند بیشتر هم باشد .
او گفت: «من برای به دست آوردن پول زیاد در زمان كم به شدت حریص بودم و خیلی در این جرم غرق شدم.»جانسون كه پیشتر هم سابقهی محكومیت به خاطر دزدی و زورگیری را داشته است، در دادگاه به كتككاری اعتراف كرد و در ماه مارس سال قبل به ۹۴ ماه حبس محكوم شد .
او به قاضی گفت كه از كارهای اشتباهش پشیمان است.كپی لینكگامهای حساب شدهجانسون نحوهی انجام عملیاتش را اینگونه توصیف كرد: « ابتدا باید قربانی را انتخاب میكردم. محیط كلوپها و بارها به دلیل نیمهتاریك بودن و ازدحام جمعیت، بهترین مكان برای سرقت بودند .
مردان جوان در سن و سال دانشجویی هم هدف نهایی من بودند؛ چرا كه آنها در حال خود نبودند و نمیدانستند اطرافشان چه خبر است؛ در حالی كه زنان اهداف سختی هستند، چون خیلی بیشتر مراقب رفتارهای مشكوك هستند.»«سرقت از مردان جوان راحتتر بود، چون زنان بیشتر به رفتارهای مشكوك حساساند»قربانیان جانسون، رفتار او را دوستانه و پرانرژی توصیف كردند .
برخی گفتند كه او برای فروش مواد مخدر به آنها نزدیك شد و عدهای هم گفتند كه جانسون خود را یك رپر معرفی كرد و خواست آنها را به اسنپچت خود اضافه كند. قربانیان تلفن را به جانسون میدادند و فكر میكردند كه او فقط اطلاعات خود را وارد میكند، اما جانسون در مورد ادامهی ماجرا میگوید: «من به آنها میگفتم ببخشید، ظاهرا گوشی شما قفل است .
رمز عبورش چند است؟ آنها هم معمولا رمز را به من میگفتند و من آن را به خاطر میسپردم. گاهی هم از صفحهی موبایل افراد هنگام وارد كردن رمز عبورشان فیلم میگرفتم.»جانسون تنها چند دقیقه پس از گرفتن آیفون، در منوی تنظیمات رمز اپل آیدی را تغییر میداد و سپس از رمز عبور جدید برای خاموش كردن قابلیت Find My iPhone استفاده میكرد تا قربانیان نتوانند از طریق تلفن یا رایانه دیگری با رمز قدیمی وارد اپل آیدی خود شوند و دستگاه دزدیده شده را از راه دور پیدا و حتی اطلاعات داخل آن را پاك كنند .
جانسون در تغییر دادن گذرواژهها بسیار سریع بود و خودش میگفت: «خیلی سریع بودم. سریعتر از آن كه بتوان وصف كرد.»صفحهی تنظیمات امنیتی و تغییر رمز اپل آیدی در iOSجانسون پس از تغییر رمز، چهرهی خود را در فیسآیدی دستگاه ثبت میكرد، زیرا میدانست كه وقتی چهرهی خود را به آیفون میشناسانید، كلید دسترسی به همه چیز را در اختیار میگیرید .
احراز هویت بیومتریك به جانسون امكان دسترسی سریع به رمزهای عبور ذخیره شده در iCloud Keychain را میداد. او به دنبال برنامههای موبایلبانك، چك و ارزهای دیجیتال، آیفون قربانی را زیر و رو میكرد و در پی یافتن و انتقال مبالغ هنگفت بود .
حتی اگر هنگام ورود به این برنامهها با مشكلی مواجه میشد، درون یادداشتها و تصاویر گالری به دنبال اطلاعات اضافی مانند شمارههای بیمه و پرسنلی میگشت!او تا صبح پول را به حساب خود منتقل میكرد و سپس به فروشگاهها میرفت تا با استفاده از اپلپی خرید كند .
جانسون همچنین از آیفونهایی كه میدزدید برای تعویض با مدلهای نو و خرید دستگاههای بیشتر همچون مدلهای آیپد پرو ۱۲۰۰ دلاری استفاده میكرد تا آن را نقدی به دیگران بفروشد. این سارق حرفهای، اطلاعات تلفن را كاملا پاك میكرد و به ژونگشوانگ براندون سو میفروخت كه آیفونها را به نحوی در خارج از ایالات متحده به فروش میرساند .
جانسون گاهی از سرقت هر آیفون ۱۴ پرو مكس تا ۹۰۰ دلار پول به جیب میزدجانسون چند مرتبه گوشی اندرویدی هم دزدید، اما به دلیل درآمد بالای فروش مجدد آیفون، مجددا سراغ سرقت گوشی اپل رفت. او در كافهها با نگاهی سریع، مدلهای آیفون پرو با دوربینهای سهگانه را شناسایی میكرد .
او اعتراف میكند كه از سرقت هر آیفون ۱۴ پرو مكس با یك ترابایت فضای ذخیرهسازی و فروش آن به براندون سو، ۹۰۰ دلار به جیب میزد. سو آیپدها را هم برای جانسون به فروش میرساند.سو پس از دستگیری به خرید و فروش اموال مسروقه اعتراف كرد و به ۱۲۰ روز حبس در یك مركز اصلاح بزرگسالان در شهرستان هنپین، ایالت مین محكوم شد .
جانسون میگوید گاهی تنها آخر هفته میتوانست تا ۳۰ عدد آیفون و آیپد به سو بفروشد و حدود ۲۰ هزار دلار به جیب بزند! این جدا از مبالغی است كه از برنامههای بانكی و حساب اپلپی برخی قربانیان برداشت میكرد.كپی لینكچطور از دست جانسونها در امان بمانیم؟یك هفته پس مصاحبه با جانسون، اپل ویژگی «محافظت از دستگاههای سرقت شده» را منتشر كرد .
این تنظیمات امنیتی كه احتمالاً بسیاری از ترفندهای جانسون را خنثی می كند، به طور خودكار روشن نمیشود و اگر خودتان آن را روشن نكنید، همچون گذشته در معرض خطر هستید. هنگامی كه از مكانهای آشنا مانند خانه یا محل كارتان دور هستید، با روشن كردن این ویژگی، یك حفاظ امنیتی اضافه به آیفون خود اضافه میكنید .
ویژگی جدید «حفاظت از دیتگاههای سرقت شده» در iOS 17.3اپل در تلاش است تا حتی در صورت اطلاع سارقان از رمز عبور آیفون، دسترسی آنان به اطلاعات شخصی كاربران را دشوارتر كند. این ویژگی در صورت فعال بودن، موجب میشود انجام برخی تغییرات در آیفون نیازمند احراز هویت از طریق فیس آیدی یا تاچ آیدی باشد .
به نظر میرسد اپل این ویژگی جدید را در پاسخ به نگرانیهای اخیر در مورد سرقت آیفون به همراه رمز عبور آن به iOS افزوده است. تا پیش از این، تنها دانستن رمز عبور به سارقان امكان دسترسی به مجموعهای از اطلاعات شخصی و مالی ذخیره شده در آیفون را میداد و حتی میتوانستند دسترسی قربانیان را به حسابهای آیكلود مسدود كنند و هزاران دلار را با استفاده از اطلاعات كارت اعتباری كه از پیش در آیكلود ذخیره شده بود، به سرقت ببرند .
ویژگی «محافظت از دستگاههای سرقت شده» بسیاری از ترفندهای جانسون را خنثی میكندبا فعالسازی این قابلیت حفاظتی جدید، هنگام انجام كارهایی همچون مشاهدهی رمزهای عبور ذخیره شده در iCloud Keychain، درخواست صدور اپل كارت جدید، بازنشانی دستگاه به تنظیمات كارخانه و استفاده از روشهای پرداخت ذخیره شده در سافاری، كاربر باید هویت خود را با چهره یا اثر انگشت تایید كند و البته «حالت گمشده» یا همان Lost Mode نیز فعال نشده باشد .
بدین ترتیب، سارقان حتی اگر رمز عبور را هم داشته باشند، نمیتوانند اطلاعات كاربر را بدزدند.اپل پا را فراتر گذاشته و برای اقدامات حساستری همچون تغییر رمز عبور اپل آیدی، تغییر رمز عبور آیفون یا غیرفعال كردن ویژگی Find My مانع دیگری بر سر راه سارقان میگذارد؛ اگر دستگاه در جایی غیر از مكانهایی باشد كه كاربر معمولا به آنها مراجعه میكند، برای تغییر رمز لازم است نه تنها هویت خود را با فیس آیدی یا تاچ آیدی تایید كرد، بلكه باید یك ساعت صبر كرد و سپس دوباره فرایند احراز هویت را انجام داد .
اسكات رادكلیف، سخنگوی اپل در این رابطه میگوید: رمزگذاری دادههای آیفون مدتها است كه در صنعت گوشیهای هوشمند بیرقیب است و هیچ سارقی نمیتواند بدون دانستن رمز عبور كاربر به دادههای آنان دسترسی پیدا كند .
در موارد نادری كه سارق، رمز عبور و دستگاه را با هم میدزدد، ویژگی «محافظت دستگاه سرقتشده» یك لایهی حفاظتی دیگر در اختیار كاربر قرار میدهد.تاخیر یك ساعته برای تغییر رمز عبور آیفون در iOS 17.3این راهحل باعث كاهش جذابیت سرقت آیفون برای سارقان و جلوگیری از اقداماتی میشود كه میتواند وجوه دیجیتالی، اجتماعی و مالی زندگی كاربران را مختل سازد .
در واقع این سپر حفاظتی جدید، احتمالا دزدانی را كه میخواهند آیفون را بدزدند و به سرعت فرار كنند، منصرف میكند، اما آسیبپذیری این روش در مواقعی است كه ممكن است سارق، فردی ثروتمند را برباید و سپس به آرامی از این لایههای امنیتی بگذرد .
به شرطی كه خودتان را هم ندزدند و به برنامههای مالی رمز جداگانه اختصاص دهید كار تمام است!رخنهی دیگر مربوط به حالتی است كه سارق رمز عبور را میداند و همچنان میتواند با اپلپی خرید كند. همچنین تمامی برنامههایی كه با رمز عبور یا پین جداگانهای محافظت نمیشوند، از جمله ایمیل، پیپال و سایر برنامهها همچنان در معرض خطر خواهند بود .
كاربران برای محافظت از اطلاعات و داراییهایشان در مقابل این سرقت، باید رمز عبور متمایز به برنامههای پولی و مالی همچون Venmo و Cash App اختصاص دهند، هر یادداشت یا عكسی را كه حاوی اطلاعات شخصی همچون رمز عبور و شمارهی تامین اجتماعی است حذف كنند و با نوشتن این رمزها در جایی امن، وظیفهی حفاظت از آن را به اپلیكیشنهای مدیریت رمز عبور بسپارند .
همچنین بهتر است برای سرویسهای مختلفی كه روی آیفون به آنها دسترسی دارید، رمزی مركب از اعداد و حروف ایجاد كنید و همانطور كه خود جانسون توصیه میكند، مراقب محیط اطراف باشید و رمز عبور خود را به غریبهها ندهید .
منبع : https://www.zoomit.ir/zoomplus/416179-thief-stole-hundreds-iphones-looted-people/