تبیان: در روزهای اخیر موج گستردهای از حملات هکرها به سازمانهای استراتژیک دولتی، شرکتهای بزرگ و مؤسسات مالی بینالمللی انجام شده است.
نتایج تحقیقات نوآورانهای که محققان هلندی مرکز فناوری اطلاعات دانشگاه "تونته" و شرکت Quarantainenet، متخصص در سیستمهای امنیتی انجام دادهاند، نشان میدهد که هکرها از کدام شهرهای دنیا حملات سایبری خود را انجام میدهند.
این محققان که نتایج یافته های خود را به تازگی منتشر کردهاند، به مدت یک هفته بر اطلاعات زیرساختهای IT نظارت کردند و موفق شدند آدرسهای IP حملاتی را که جنایتکاران سایبری استفاده کردهاند، ردیابی کنند و منطقه جغرافیایی این IPها را به دست آورند.
این بررسیها نشان میدهد که ساکنان مرکز شهر "چلیابینسک" در روسیه بیشترین تعداد حملات سایبری را انجام دادهاند! به طوری که رقم حملات ساکنان این شهر، برابر با 120 حمله در هر میلیون شهروند است. در رتبه دوم "کوالالامپور"، پایتخت مالزی و در رتبه سوم "بوینس آیرس" پایتخت آرژانتین قرار دارند.
در اتحادیه اروپا، شهر "بخارست" بیشترین تعداد حملات را به ثبت رسانده است. این شهر در طبقهبندی جهانی در رتبه هجدهم قرار دارد.
"مگنوس کالکوهل"، عضو تیم لابراتوار تحلیل و تحقیق جهانی کسپراسکای (GReAT) در خصوص حملات هکرها توضیح داد: «به محض اینکه هکرها وارد اکانت کاربر شوند، میتوانند به راحتی اطلاعات شخصی آنها و دوستانشان را به دست آورند و از اکانت این افراد برای تقویت آسیبهای وارده استفاده کنند. امروز، بیشترین خطراتی که کاربران را تهدید میکند، لینکهایی است که با یک کلیک ساده، کاربر را به سوی بارگذاری یک برنامه مخرب هدایت میکنند.»
این کارشناس امنیت انفورماتیکی میگوید: «در این لحظه، برنامههای مخرب، طرف تاریک خود را نشان میدهند و فرآیند سرقت اطلاعات و یا بارگذاری سایر برنامههای مخرب را آغاز میکنند.»
موج گسترده حملات اخیر هکرها
موج گسترده حملات اخیر سایبری از اواسط ماه می 2011 و از زمانی آغاز شد که گروهی موسوم به Lulz Security با حمله به سرویس "پلی استیشن" سونی به اطلاعات حساس (نام، آدرس، رمزعبور و رمز کارتهای اعتباری) بیش از صدمیلیون کاربر این سرویس دسترسی پیدا کرد و توانست 175 میلیون دلار خسارت وارد کند.
پس از گذشت حدود یکماهونیم، این گروه حملات جدیدی را این بار به سرورهای سرویس SonyPictures انجام داد و توانست بیش از یک میلیون رمزعبور، آدرس ایمیل با اکانتهای "جیمیل"، هاتمیل، AOL و یاهو و سایر اطلاعات شخصی کاربران را سرقت کند.
از دیگر حملات Lulz Security در طول دو ماه اخیر، حمله به سایتهای Fox Tv، Fox.com، نینتندو، سیستم عابربانک انگلیس، سنای آمریکا، سیا، اپل و افبیآی بود.
دستگیری 21 هکرلیکس
پلیس سایبری در تمام کشورها به عنوان نهادی اجرایی، مسئول دستگیری جنایتکاران انفورماتیکی است. در روزهای اخیر افبیآی و وزارت دادگستری آمریکا تأیید کردهاند که در این کشور و در اروپا در مجموع 21 هکر از اعضای گروهی موسوم به "ناشناس" دستگیر شدهاند.
این گروه هکرها که شهرت خود را به واسطه حمایت از "جولیان آسانژ"، بنیانگذار ویکیلیکس به دست آوردهاند، بین روزهای ششم تا دهم دسامبر 2010 به سایت بانک آنلاین Paypal حمله کردند.
این اقدام پس از دستگیری "آسانژ" و مسدود شدن حسابهای مالی ویکیلیکس در مؤسسات مالی Paypal، ویزا و مسترکارت انجام شد.
سرانجام هفته گذشته، افبیآی اعلام کرد که از مجموع 21 هکر بازداشتی، 16 هکر در نه ایالت آمریکا و پنج هکر در اروپا (یک نفر در انگلیس و چهار نفر در هلند) دستگیر شدهاند. سن متوسط این هکرها بین بیست تا 42 سال است.
یکی از این هکرها، "اسکات آرسیژوسکی"، 21 ساله است. این هکر جوان متهم است که 21 ژوئن 2011 به سایت سازمان امنیتی "اینفراگارد" در فلوریدا که با افبیآی همکاری میکند، وارد شده است. وزارت دادگستری آمریکا در این خصوص توضیح داد که پرونده این جوان در یک دادگاه فدرال به جریان افتاده است.
هکر دیگری به نام "لانس مور"، 21 ساله که نیومکزیکو دستگیر شد، عضو گروه Lulz Security است که حملاتی را به سایت اپراتور تلفنی AT&T آمریکا انجام داد.
این گروه در روزهای اخیر و در پی شکایت "جولیان آسانژ" از مسترکارت و ویزا حملاتی را به این سایتها انجام داد.
Lulz Security همچنین در پی رسوایی بزرگ گروه رسانهای "رابرت مرداک" هفته گذشته حملات سایبری را به سایتهای برخی از روزنامههای شرکت News Corporation انجام داد و به ویژه با نفوذ به روزنامه انگلیسی "سان"، خبر جعلی مرگ ارباب رسانهای آمریکا را بر روی سایت این روزنامه منتشر کرد!
دستگیری هکر نوزده ساله
پس از حملات دوماه گذشته Lulz Security به سایتهای سونی، Fox Tv، Fox.com، نینتندو، سیستم عابربانک انگلیس، سنای آمریکا، سیا، اپل و افبیآی، پلیس فدرال آمریکا(افبیآی) و اسکاتلند یارد(پلیس امنیت بریتانیا) سرانجام موفق شدند هکر نوزده سالهای به نام "رایان کلیری" را در انگلیس دستگیر کنند.
این نوجوان گوشهگیر و آرام که برای چهار سال از خانه خود خارج نشده بود، به عنوان یکی از رهبران گروه LulzSec شناخته میشود. دادگاه رسیدگی به اتهامات این نوجوان در هفتههای اخیر اعلام کرد که کلیری مبتلا به اختلالی به نام سندروم آسپرگر شکلی از بیماری اوتیسم و اختلال انزواطلبی است.
این دادگاه همچنین اعلام کرد که "رایان کلیری" به شدت باهوش است؛ اما در برقراری ارتباط با انسانهای دیگر مشکل دارد. وی اتهام دست داشتن در حملات سایبری متعددی را در پرونده خود دارد و باید همچنان در انتظار رسیدگیهای دادگاه باقی بماند.
ماجرای سرقت اطلاعات 675هزار کارت اعتباری
اوایل ماه می 2011 مقامات پلیس در رایانه خانگی یک جوان 26 ساله، اطلاعات مربوط به بیش از 675هزار کارت اعتباری را پیدا کردند. این هکر جوان در دادگاه فدرال ویرجینیا به دلیل اتهامات فوق مورد محاکمه قرار گرفت.
شرکتهای خدمات کارتهای اعتباری مسیر بیش از 36میلیون دلار که به واسطه دادوستدهای تقلبی ردوبدل شده بودند را در میان حسابهایی که توسط هکر جوان مورد حمله قرار گرفته بود، بررسی کردند.
مجازاتهایی که در انتظار هکرهاست
تحقیقات نشان دادهاند این جوان در جامعه هکرها برای خود شهرت و اعتباری به دست آورده و برای یک دهه متوالی است که مشغول سرقت اطلاعات حسابهای بانکی کاربران اینترنتی است.
وی این اطلاعات را به افراد دیگری میفروخته و این افراد از اطلاعات برای خلق دادوستدهای تقلبی و کلاهبرداری استفاده میکردهاند. به احتمال بالا این هکر جوان به دلیل سرقت این حجم بالا از اطلاعات خصوصی کاربران اینترنتی، به مجازات حبسی از دو تا دوازده سال محکوم خواهد شد.
دستگیری سلطان هکرها در سال 2010
سال گذشته یک جوان 23 ساله اسلوونیایی که با آلوده کردن دوازده میلیون رایانه در بیش از 190 کشور به سلطان هکرها معروف بود، دستگیر شد. سلطان هکرها مسئول ایجاد کد یک ویروس خطرناک بود. این جوان 23 ساله که "ایزردو" نام دارد پس از تجسسهای سخت پنجماهه پلیس جنایی اسلوونی، افبیآی آمریکا و گارد شهری اسپانیا در "ماریبور" اسلوونی دستگیر شد.
این جوان، یک سازمان جنایتکاری انفورماتیکی به نام "بوت نت ماریپوزا" را ایجاد کرده بود. در این باند تبهکاری، یک جوان 31 ساله اهل باسک اسپانیا کار میکند که اتهام وی سرقت شمارهها و رمزهای عبور کارتهای اعتباری، اطلاعات شخصی و اعتبارات بانکی بیش از 800هزار نفر است.
این سازمان خطرناک موفق شده بود از طریق ضعف امنیتی مرورگر اینترنت اکسپلورر، کاربران را شناسایی کرده و سپس پورتهای "یواسبی" آنها را برای ورود به نرمافزار پیامهای فوری "اماسان" مایکروسافت آلوده کند.
پنج سال زندان برای هکر هیجده ساله
در سال 2008 یک هکر هیجده ساله نیوزیلندی که عضو یک شبکه بزرگ بینالمللی از سارقان انفورماتیکی بود، توانست اطلاعات بانکی بیش از یک میلیون نفر را سرقت کند. "اوون تار واکر" هیجده ساله با اصلیت نیوزیلندی به شش مورد اتهام در زمینه سرقتهای رایانهای متهم شد.
در آن زمان مقامات پلیس نیوزیلند اظهار داشتند که این هکر جوان بخشی از یک سازمان سارقان بینالمللی است که به1.3 میلیون رایانه آسیب رسانده و با دستیابی به اطلاعات بانکی کاربران این رایانهها، میلیونها دلار به آنها خسارت وارد کرده است. اوون تار واکر به پنج سال زندان محکوم شد.
هکری که به دو میلیون دلار جریمه محکوم شد
در سال 2007 جان شیفر، هکر 26 ساله آمریکایی از سوی مدعیالعموم دادگاه لسآنجلس محکوم به کلاهبرداری 19هزار دلاری از "سیمپل اینترنت"، یک شرکت هلندی تبلیغات آنلاین که وی را به عنوان مشاور استخدام کرده بود، شد.
این هکر آمریکایی روی 150هزار رایانه این شرکت، نرمافزار شنود خود را نصب کرده بود. او همچنین روی یکصدهزار رایانه شخصی دیگر، برنامههای همکارانش را نصب کرده بود که کدهای جاسوسی را وارد سیستمهای رایانهای میکردند.
این هکر که به عنوان مشاور امنیت رایانهها بسیار معروف است، در دنیای هکرها با نام مستعار "بات مستر" (استاد بات) به عنوان مختصص حملات "بات نت" مشهور است.
"بات" درحقیقت عنوان برنامهای است که اگر روی رایانههای شخصی نصب شود، به روش پرقدرتی میتواند از یک رایانه خارجی، سیستم را کنترل کند. درحالی که یک "بات نت" شبکه این رایانههاست که میتواند با ساخت یک سیستم کنترلی تمام نواسات رایانهای را ثبت کند.
شیفر با برنامه بات و کدهای جاسوسی نصب شده روی رایانههایی که برنامههای مایکروسافت را استفاده میکردند، موفق شده بود نام کاربری و رمزعبور این رایانهها را برای دستیابی به حسابهای بانکی بسیاری از کاربران کشف کند.
دادگاه لسآنجلس این هکر را مجرم تشخیص داد. وی ممکن است به پرداخت 1.75میلیون دلار جریمه نقدی و حداکثر شصت سال زندان محکوم شود.
هکری که به امید یافتن بیگانگان فضایی به ناسا حمله کرد
در سال 2009 مقامات آمریکایی "گری مک کینون" 43 ساله را متهم کردند که با هک کردن سیستم انفورماتیکی پنتاگون و ناسا در سالهای 2001 و 2002 موجب وارد آمدن خسارتی بالغ بر هفتصدهزار دلار و از کار انداختن دوهزار رایانه به مدت 24 ساعت شده است.
به گفته مقامات آمریکایی، مک کینون بزرگترین حمله انفورماتیکی نظامی تمام زمانها را انجام داده است و برای محاکمه باید به آمریکا منتقل شود. این درحالی است که وکلای این هکر اظهار داشتند که "مک کینون" به دلایل مشکلات جسمی و روحی قادر نیست برای محاکمه به آمریکا برود.
به گفته این وکلا، این هکر انگلیسی مبتلا به سندروم آسپرگر (شکلی از بیماری اوتیسم) است و به همین منظور در صورت انتقال وی به آمریکا، احتمال بروز یک حمله ذهنی و یا حتی اقدام به خودکشی وجود دارد.
وکلای این هکر همچنان در تلاشند تا دادگاه وی در لندن برگزار شود. درصورتی که دادگاه گری مککینون در آمریکا برگزار شود، وی میتواند به هفتاد سال زندان محکوم شود. به همین منظور، مادر این هکر انگلیسی از باراک اوباما درخواست کمک کرد. جالب است که این هکر مدعی است با هدف یافتن نشانههایی از بیگانگان فضایی و فعالیت یوفوها به سایتهای پنتاگون و ناسا وارد شده است.