به گزارش همشهری آنلاین، هر کاربری که از کامپیوتر استفاده میکند باید پیش از انجام هرکاری یک نسخه نرمافزار آنتیویروس روی سیستم خود نصب کند و بهروزرسانی روزانه آن را فراموش نکند. حتی در سطحی حرفهایتر، کاربران باید از نرمافزارهای امنیت ارتباط اینترنتی و آنتیاسپم (اسپمها ایمیلهای مزاحم و ناخواستهای هستند که روزانه به میلیونها آدرس مختلف -معمولا برای تبلیغات یا کلاهبرداری- ارسال میشوند و مشکلات زیادی برای کاربران به وجود میآورند) نیز استفاده کنند. در اینجا با هم فهرستی از بزرگترین جرائم هکرهای حرفهای جهان را مرور میکنیم:
شرکت قلابی حمل بار
نیکلاس لیکس و ویاچلاو برکوویچ دو هکر حرفهای روس هستند که یکی از پروندههای عجیب تاریخ قضایی آمریکا را رقم زدند. این دو هکر روسی که تبعه آمریکا هستند یک شرکت صوری حمل بار تاسیس کردند. آنها در طول بیش از سه سال، رقمی معادل ۵۰۰هزار دلار کلاهبرداری کردند. نیکلاس و ویاچلاو با شرکتهای مختلفی که برای حمل بار تماس میگرفتند، قرارداد منعقد میکردند و سپس با استفاده از هککردن اطلاعات سیستم مرکزی حملونقل دولت آمریکا، safersys.org گواهینامه حمل بار دریافت میکردند.
آنها با ورود به این سیستم، اطلاعات مندرج در بارنامه را تغییر میدادند و سپس با یک شرکت حمل بار قرارداد امضا میکردند تا بار موردنظر را به مقصد برساند. پس از آنکه شرکت حمل بار واقعی، بار را به مقصد رسانده تحویل مشتری میداد، پول پرداختی برای انجام این کار به حساب این دو واریز میشد و در نهایت شرکت حمل بار متوجه میشد، مشتری اصلی شرکتی دیگر بوده نه شرکت صوری این دو جوان روس. در واقع این دو به راحتی در منزل مینشستند و شرکتهای مختلف حمل بار، وظیفه شرکت صوری آنها را اجرا میکردند تا در نهایت پول حاصله به حساب شخصیشان واریز شود.
بالاخره یکی از شرکتهای طرف قرارداد با این شرکت صوری، توانست پرده از کلاهبرداری زیرکانه تبهکاران روس برداشته و آنها را تحویل پلیس دهد. دادگاه ایالتی لسآنجلس نیز با توجه به مدارک مستدل، این دو هکر را به کلاهبرداری درجه اول در سیستم حملونقل دولت آمریکا محکوم کرد.
سارقان گازوئیل
خاویر گارسیا اولیویرا هکری است که به کمک برادرش و دوست وی، خاویر آلخاندو آلونزو از بدافزارهای مختلف برای سرقت اطلاعات کارتهای اعتباری استفاده میکرد. این باند کوچک توانست در مدت کوتاهی ۵۰۰هزار دلار گازوئیل به سرقت ببرد. هکر این باند کوبایی در ابتدا سیستم سوخترسانی یک ایالت را هک میکرد تا به اطلاعات کارتهای اعتباری آن دست یابد. سپس با سرقت این اطلاعات به جایگاههای مختلف سوخت مراجعه کرده، چندین تانکر را به رایگان پر از سوخت میکردند. آنها به راحتی این تانکرهای پر از سوخت را در بازار سیاه به فروش میرساندند.
مامور امنیتی شرکت نفتی مورفی اویل توانست با کشف نقشه زیرکانه این سه مجرم کوبایی، آنها را تعقیب کند. وی متوجه شد این سه کوبایی سوخت مسروقه را به اتومبیلها و تاکسیهای مختلف منتقل کرده و به تدریج وارد بازار سیاه میکنند. پس از دستگیری مجرمان، تعداد زیادی کارت اعتباری جعلی به همراه دستگاه تمدید اعتبار کارت در منزل آنها یافت شد.
حساب بانکی الکترونیک
یکی از دلایلی که مردم هنوز به حسابهای بانکی الکترونیک اعتماد کامل ندارند همین مشکلات امنیتی در سایتهای رسمی بانکهای مختلف است. فردی به نام فان بائو، هفت سال پیش، یک حساب بانکی الکترونیک در بانکی چینی باز کرد تا بتواند مسائل مالی شرکت واردات و صادرات کوچک خود، زیکو یواسای را راحتتر حل کند. او و همسرش معمولا از دستگاههای خودپرداز شهری برای نقلوانتقال پول استفاده میکردند. اما دو سال پیش، بانک از وی خواست کارهای بانکی خود را از منزل و به کمک اینترنتبانک پیگیری کند.
آنها به وی اطمینان دادند این روش هم کاملا امن و آسان است و وی میتواند به کمک یک کد شناسایی تمام امور بانکی خود را از طریق اینترنت انجام دهد. اما سال گذشته، طی دو عملیات بانکی کاملا قانونی، مبلغ ۱۵۰هزار دلار از این حساب به بانکی در کرواسی منتقل شد. در حالی که بائو با هیچ شرکتی خارج از چین و هنگکنگ معامله نمیکرد. مسوولان بانک این عملیات بانکی را مشکوک ارزیابی کردند اما از انجام آن جلوگیری نکردند. آنها به وی اطلاع دادند که چنین اتفاقی افتاده و آنجا بود که بائو متوجه شد قربانی یک کلاهبرداری اینترنتی شده است.
جالب است بدانید که در این بانک چینی، تنها فرد مطلع از سیستم، یک خانم هنگکنگی بوده که در روز حادثه، به هنگکنگ سفر کرده بود و در بانک حضور نداشت. بائو به سرعت مسوولان بانک و پلیس را در جریان قرار داد تا از پرداخت پول به هکر کروات جلوگیری شود. بانک توانست عملیات دوم را متوقف کرده مبلغ ۱۰۰هزاردلار را به وی بازگرداند. اما عملیات اول بانکی به طور کامل انجام شده و هکر کروات نیز پول را از حساب خود خارج کرده بود! نکته جالب اینجاست که بانک آمریکایی درگیر در این پرونده هم معتقد است این مشکل شخصی بائو است و هیچ ربطی به آنها ندارد.
این بانک آمریکایی قبلا اعلام کرده بود بانک چینی را به سیستم پیشرفته خود وصل خواهد کرد تا درصد امنیتی حسابهای آن بالا برود. بائو به موقع در این سیستم جدید ثبتنام کرده بود اما بانک آمریکایی در فعالکردن حساب جدید وی سهلانگاری کرد و ده روز پس از سرقت پول، اقدام به فعالسازی حساب جدید وی کرد؛ یعنی وقتی کار از کار گذشته بود. حالا دو بانک چینی و آمریکایی مدعی هستند چون سیستم شخصی بائو آلوده به ویروسی شده که اطلاعات شخصی وی را در اختیار هکر کروات قرار داده، مشکل از سیستمهای بانک نیست و آنها هیچ مسوولیتی در این اتفاق برعهده ندارند.
عجیبتر آنکه مسوولان بانک آمریکایی مدعیاند اگر حساب بائو یک حساب شخصی بود وی میتوانست با استفاده از قوانین بینالمللی پول خود را پس بگیرد اما چون حساب وی یک حساب تجاری بوده شامل این قانون نمیشود و آنها نمیتوانند بههیچوجه به وی کمک کنند.
تلاش ناکام
پلیس ویژه جرائم سایبری انگلستان توانست از یکی از بزرگترین کلاهبرداریهای سایبری جهان جلوگیری کند. چند هکر با هویت ناشناس توانستند طی یک عملیات عجیب و باورنکردنی سیستم بانکی انگلیس را قفل کرده، وارد سیستم بانک سومیتومو ژاپن در انگلستان شوند. پلیس ویژه جرائم سایبری هنوز نمیداند این هکرها چگونه توانستهاند به یکی از امنترین و پیشرفتهترین سیستمهای بانکی جهان نفوذ کنند. سومیتومو یک بانک معروف ژاپنی است که امور اینترنت بانک خود را به سیستمهای امنیتی انگلیس سپرده و از سرورهای انگلیسی استفاده میکند. این اتفاق در ماه جولای سال گذشته میلادی به وقوع پیوست و با هوشیاری مأموران امنیتی انگلیسی بدون هیچ ضرر و زیانی پایان یافت.
به گفته پلیس ویژه جرائم سایبری انگلستان، این هکرهای حرفهای توانستهاند با استفاده از پیشرفتهترین برنامههای نفوذی و گروهی از خطرناکترین بدافزارهای شناختهشده جهان، وارد سیستم اینترنتبانک لندن شوند. هرچند ماموران به سرعت حسابها را مسدود کردند تا پولهای مسروقه به ده حساب بینالمللی هکرها منتقل نشود، اما این اتفاق ثابت کرد هیچ سیستم امنیتی اینترنتی کاملا امن نیست. در این دزدی اینترنتی یکی از حسابهای مقصد در بانکی متعلق به رژیم صهیونیستی باز شده بود که فرد صاحب حساب به سرعت توسط پلیس دستگیر شد.
البته هنوز این مظنون به شراکت در این کلاهبرداری اینترنتی اعتراف نکرده است. گزارشی که مسوولان بانک تاکنون درباره این حادثه اعلام کردهاند واقعا عجیب است: این گروه از هکرها توانستهاند با دسترسی به سیستمهای امنیتی مرکزی بانک در ژاپن، بدافزار کدخوان خود را به سیستم اصلی متصل کنند. سپس آنها توانستهاند با رصد عملیات بانکی بینالمللی این بانک ژاپنی، اطلاعات ارزشمندی از حسابهای مختلف و کدهای رمز آنها به دست آورند. سپس در یک روز تعطیل، با دسترسی به تمام حسابهای بانک، مبلغ ۲۲۰میلیون پوند را از چندین حساب برداشت کرده و به ده حساب بینالمللی خود واریز کردند؛ تلاشی که البته نافرجام ماند.»
جالب است که هیچکدام از مسوولان بانک ژاپنی تاکنون اطلاعات بیشتری در اینباره در اختیار عموم قرار ندادهاند و تنها یک بار تاکاشی موریتا، رئیس بانک سومیتومو در اظهارنظری کوتاه اعلام کرد هیچ خسارت مالیای به بانک وارد نشده و تحقیقات ادامه دارد. موریتا همان مدیری بود که پیش از این چندین بار در محافل مختلف مدعی شده بود سرقت از حسابهای الکترونیک این بانک کاملا غیرممکن است.
جاسوسافزار
جاسوسافزارها نوعی بدافزار خطرناکاند که به طور پنهانی توسط هکرها در سیستم کامپیوتری قربانی نصب میشوند تا اطلاعات شخصی وی را به طور مستقیم برای هکر ارسال کنند. در سال ۲۰۰۷ میلادی، گروهی از هکرها توانستند به کمک چند جاسوسافزار، مبلغ ۳۰۰هزار دلار از حسابهای الکترونیک بانکهای ترکیه پول برداشت کنند.
پلیس ترکیه پس از تحقیقات زیاد توانست ۱۷ نفر را در این مورد دستگیر کند. این گروه به کمک سه هکر روسی توانستند با طراحی و ارسال جاسوسافزارهای مختلف، در ابتدا کدهای رمز شبکه اینترنتبانک ترکیه را به دست آوردند. سپس آنها با مراجعه آنلاین به حسابهای مختلف، مبالغ اندکی از هرحساب برداشت و پولهای مسروقه را به حسابهای خود واریز کردند.
سه هکر روس اطلاعات اصلی شبکه را به دست آوردند و کد رمز هزاران مشتری بانکهای ترکیه را در ازای ده درصد پولهای مسروقه در اختیار این گروه از سارقان ترک قرار دارند. در روزهای اولیه سال ۲۰۰۷ چندین مشتری بانک با مراجعه به پلیس مدعی شدند مبالغ مشکوکی از حسابهای آنها کسر شده است.
پلیس سایبری ترکیه با پیگیری ردپاهای موجود، توانست آیپی آدرس چند کامپیوتر دخیل در این سرقت را به دست آورد و به این ترتیب محل اختفای سارقان را بیابد. گراهام کلولی، مشاور امنیتی بخش فناوری بانکهای بینالمللی میگوید: «متاسفانه در چند سال اخیر تعداد ویروسها، تروجانها و جاسوسافزارهایی که برای سرقت آنلاین از بانک طراحی میشوند چندین برابر شده و سیستمهای امنیتی بانکها باید توجه بیشتری به امنیت شبکه خود داشته باشند.»
سرقت از دستگاه خودپرداز
ویکتور پلشچوک یک هکر حرفهای روس است که توسط پلیس این کشور به جرم سرقت سایبری دستگیر شده است. ویکتور عضو یک باند بینالمللی از هکرهای حرفهای بود که توانستند حدود نه میلیون دلار پول از دستگاههای خودپرداز روسی برداشت کنند. این گروه از هکرهای حرفهای ابتدا به کمک چند بدافزار وارد سیستم بانکی شده، اطلاعات مربوط به حسابهای مشتریان را به دست آوردهاند. آنها همچنین توانستهاند به کمک چند برنامه جاسوسی و فوقپیشرفته، ظرفیت پرداخت پول دستگاههای خودپرداز چند بانک که عضو شبکه ورلدپی هستند را بالا ببرند.
به این ترتیب دستگاههای خودپرداز آلوده میتوانستند روزانه ۵۰۰ هزار دلار پول را به حسابهای مختلف واریز کنند. سپس سارقان سایبری نقشه ابتدایی خود را به دیگر بانکهای اروپایی گسترش دادند تا مبالغ مسروقه را از چندین دستگاه خودپرداز مختلف دریافت کنند. طی این عملیات ۲۱۰۰ دستگاه خودپرداز در ۲۸۰ شهر اروپایی در کمتر از۱۲ ساعت مورد دستبرد قرار گرفت. پلیس آمریکا توانست ویکتور را به همراه هفت هکر دیگر دستگیر کند اما هنوز هم برخی از اعضای باند فراری هستند و سرنوشت حدود دو میلیون دلار از پولهای مسروقه نیز همچنان نامعلوم است.
بانک سوئدی نوردئا
هکرهای روسی توانستند حدود ۵/۱ میلیون دلار از حسابهای الکترونیک بانک سوئدی نوردئا را به حساب خود واریز کنند. این سرقت اینترنتی که یکی از بزرگترین سرقتهای سایبری تاریخ اروپاست، توسط سه هکر روس برنامهریزی و اجرا شد. این هکرها در طول سه ماه با ارسال تروجانهای مختلف به سیستم، توانستند شبکه را آلوده کرده، اطلاعات شخصی حسابهای ۲۵۰ مشتری بانک را به دست آورند. شرکت امنیتیای که مسوول حفظ امنیت حسابهای الکترونیک این بانک بوده، این سرقت سایبری را بزرگترین سرقت اینترنتی تاریخ اروپا نام نهاده، چون مبلغ پولهای مسروقه در واحد پول سوئد، بیش از هشت میلیون کرون بوده است.
این هکرها ابتدا به کمک ایمیلهای آلوده مشتریان را متقاعد کردند برنامهای را دانلود کرده و روی سیستم خود نصب کنند. این تروجان خطرناک اطلاعات ارسالی تروجانهای شبکه را با اطلاعات سیستمهای شخصی مشتریان مطابقت داده، نتایج را برای سیستمهای هکر ارسال میکردند. تروجان خطرناک، هاکسدور نام داشت و در عمق سیستم کاربر قرار میگرفت تا توسط برنامههای آنتیویروس شناسایی نشود و در زمان ورود کاربر به سایت بانک نوردئا، تمام اطلاعات وارد شده توسط وی را ضبط کند. کاربر پس از وارد کردن اطلاعات شخصی با پیام خطایی مواجه میشد که از وی میخواست دوباره اطلاعات خود را وارد کند.
به همین دلیل است که کارشناسان فن از کاربران میخواهند زمانی که از اینترنت برای انجام امور بانکی خود استفاه میکنند، هرگز اطلاعات شخصی و حیاتی خود را دو بار در اختیار سایت قرار ندهند و در صورت برخورد با پیامهای خطای مشکوک با سیستم پشتیبانی بانک ارتباط برقرار کنند. البته پلیس سوئد توانست تمام هکرها را دستگیر کرده، پولهای مسروقه را به بانک بازگرداند.
مغز متفکر
ولادیمیر لوین مغز متفکر یک گروه حرفهای از هکرهاست که چندین عملیات موفقیتآمیز سرقت سایبری را برنامهریزی و اجرا کرده است. ولادیمیر از دانشگاه فناوری سنپترزبورگ با نمره ممتاز فارغالتحصیل شده است. وی علاوه بر تخصص در علم کامپیوتر، یک ریاضیدان موفق نیز به شمار میآید. این هکر روس توانست به کمک گروه خود در سال ۱۹۹۵ حدود ۱۰ میلیون دلار از حسابهای اینترنتی سیتیبانک برداشت کند. اما این آخرین عملیات باند ولادیمیر بود؛ چراکه اینترپل بالاخره توانست وی را شناسایی کرده، تمام اعضای باند را دستگیر کند.
جالب است بدانید که وی تمام عملیات را از اتاق کار خود در شرکت ساتورن در سنپترزبورگ روسیه طراحی و اجرا میکرد. در نهایت دادگاه وی را محکوم شناخت و سه سال زندان برای این هکر باهوش درنظر گرفت. وی همچنین مجبور شد تمام پولهای مسروقه را بازگرداند؛ جالب است بدانید که این بانک مشهور پس از این اتفاق یک سیستم امنیتی منحصر به فرد (کدگذاری پویای کارتهای بانکی) ایجاد کرده تا از اتفاقات مشابه جلوگیری کند.