گزارشی تحلیلی از فعالیت‌های سازمان‌یافته تبهكاران رایانه‌ای

نیمه‌تاریک اینترنت

تبهکاران یارانه ای نه یک جریان معمولی و خودسرانه بلکه گروهی با فعالیت های برنامه ریزی شده اند که مشکلات بسیاری را برای کاربران یارانه ای فراه کرده اند که شناخت بیشتر آنان ما را در مواجه سنجیده با این گروه ها یاری می دهد.

دست‌کم نیمی از جرائم و تبهکاری‌های اینترنتی به‌صورت سازمان‌یافته انجام می‌شوند؛ تولید ویروس‌ها و کدهای مخرب، انتشار ابزار هک و نرم‌افزارهای نفوذ، تکثیر و ارسال هرزنامه‌ها و هر نوع خرابکاری دیگری که فکرش را بکنید.

اما در این بین، کسب درآمدهای نامشروع، سرقت و نقل و انتقال غیرقانونی پول در اینترنت، جرائمی هستند که تقریباً به‌طور کامل به گروه‌های سازمان‌یافته و مافیایی وابسته‌اند. این گروه‌های تبهکاری، بازار خرید و فروش اطلاعات ارزشمند کاربران یا شریان نقل و انتقال پول‌های غیرقانونی در اینترنت را کنترل می‌کنند؛ شبکه‌هایی اغلب وسیع از تولید‌کنندگان و فروشندگان ابزارهای خرابکاری در اینترنت و دلالان اطلاعات رایانه‌ای که در صدها مرکز تولید و مجموعه فروشگاهی آنلاین به انتشار بی‌وقفه نرم‌افزارهای مخرب و ابزار هک می‌پردازند. این یک تجارت حرفه‌ای و صنعتی سودآور است که هر روز کاربران بیشتری را جذب خود می‌کند. البته اغلب این اعضای جدید‌الورود را جوانان و نوجوانان غیرحرفه‌ای تشکیل می‌دهند که ابتدا به انجام فعالیت‌های مخرب به‌صورت تفریحی علاقه دارند اما رفته‌رفته و پس از مدت کوتاهی به یک مجرم اینترنتی باتجربه و حرفه‌ای تبدیل می‌شوند.

لابراتوارهای امنیتی پاندا اخیرا گزارشی تحلیلی درخصوص وضعیت بازارهای سیاه جرائم سایبر در اینترنت منتشر کرده‌اند که براساس آن، بازار سیاه جرائم اینترنتی، که به‌صورت سنتی بر خرید و فروش اطلاعات مسروقه، مانند اطلاعات بانکی و داده‌های محرمانه شخصی و سازمانی متمرکز بوده، اکنون به مراکز بزرگ تولید نرم‌افزارهای مخرب، مراکز بحث و بررسی روش‌های تخریب و حتی اتاق‌های فکر برای تغییر استراتژی‌های ضد‌امنیتی تبدیل شده است. البته حاصل دسترنج این همه فعالیت، صدها مجموعه فروشگاهی آنلاین برای عرضه انواع اطلاعات محرمانه و ابزار نفوذ و نیز راهکارهای شناسایی ضعف‌های امنیتی در تجهیزات رایانه‌ای بوده است که همگی در نیمه‌تاریک اینترنت متولد شده‌اند.

با ورود به این مجموعه‌های فروشگاهی به انبوهی از اطلاعات سرقت شده دسترسی خواهید داشت که تا قبل از کشف فعالیت‌های خرابکارانه توسط نهادها یا شرکت‌های امنیتی به شما کمک می‌کنند تا درآمدهای کلان، البته از راهی غیرقانونی، کسب کنید؛ برای مثال با پرداخت تنها 2‌دلار به اطلاعات محرمانه یک کارت اعتباری مانند نام کاربری و رمز عبور دسترسی خواهید داشت. البته برای اطلاع از جزئیات بیشتر این حساب مانند موجودی، صورت وضعیت یا اصولاً جاری بودن و اعتبار خود حساب، نیاز به پرداخت پول بیشتری خواهید داشت؛ به‌طور متوسط 80‌دلار برای حساب‌های کوچک‌تر و کم‌اهمیت‌تر و تا 700‌دلار برای حساب‌هایی که دست‌کم 82هزار دلار موجودی دارند.

در این بین ممکن است شما پیشنهادهای عجیب دیگری هم دریافت کنید. تعجب نکنید چون دستگاه‌هایATM مجازی برای برداشت پول از کارت‌های اعتباری سرقت شده (3500‌دلار)، ابزار بازتولید کارت‌های اعتباری برای تأیید اعتبار اطلاعات کاربری (200‌تا‌1000‌دلار) و از آن عجیب‌تر خدمات پولشویی اینترنتی (‌مانند حواله‌های بانکی یا چک‌های نقدی‌) (‌با کسر 10 تا 40‌درصد از اصل پول سرقت شده و مورد انتقال‌) نیز در میان اقلام قابل عرضه قرار دارند!

به خاطر داشته باشید که هر لحظه امکان ازدست رفتن دسترسی به این حساب‌ها و ابزارها وجود دارد که مهم‌ترین دلیل آن کشف فعالیت مجرمانه شما توسط نهادها یا شرکت‌های امنیت اینترنت است.

در کنار این خرده‌فروشی‌ها، معمولا معامله‌های بزرگی نیز جریان دارند که شامل خرید و فروش نقشه‌ها و پروژه‌های کلان تخریبی در اینترنت هستند. این پروژه‌های عملیاتی، معمولا امن‌تر هستند و به سرقت‌های وسیع‌تر و بازده مالی بالاتر منجر می‌شوند. اگر شما خود یک تبهکار باتجربه و حرفه‌ای باشید می‌توانید به‌صورت توافقی مبلغ این پروژه‌ها را بپردازید و کار را شروع کنید. تولید فروشگاه‌های اینترنتی تقلبی و اجرای کلاهبرداری‌های آنلاین، تولید و انتشار ضد‌ویروس‌های جعلی و انتشار وسیع لینک‌های آلوده برای فعال‌سازی ابزار نفوذ می‌توانند تنها بخشی از این پروژه‌های تخریبی آماده باشند.

جالب اینکه شما می‌توانید با پرداخت مبالغ بیشتر وب‌سایت‌های جعلی، صفحات مخرب و لینک‌های آلوده خود را از طریق تکنیک‌های پیشرفته در میان نتایج اول و صفحات نخست موتورهای جست‌وجو قرار دهید!

در بازارهای سیاه جرائم سایبر، شما می‌توانید حتی یک شبکه Botnet را نیز خریداری یا اجاره کنید. این شبکه‌ها معمولاً مجموعه‌ای وسیع از رایانه‌های آلوده و تحت فرمان هستند که برای ارسال هرزنامه‌های تبلیغاتی یا نامه‌های آلوده به ابزار نفوذ در مقیاس‌های وسیع به کار می‌روند.

نگران نباشید! برای ناشناس ماندن شما نیز همیشه راهی وجود دارد. پیشنهاد این تبهکاران، اجاره یک سرور SMTP یا یک خط VPN با پرداخت حداکثر 20‌دلار برای 3ماه است تا شما از شناسایی، پیگیری و تعقیب قانونی معاف بمانید.

اما شاید جالب‌ترین نکته در این بازار مکاره، رقابت شدید میان تولیدکنندگان و ارائه دهندگان ابزار تخریبی باشد. درست مانند هر نوع تجارت دیگر اینجا حق همیشه با مشتری است و نیازهای اوست که راهبرد بازار را تعیین می‌کند. بنابراین قیمت پروژه‌های تخریب، ابزارهای هک و نفوذ و سایر راهکارهای مخرب در سطح رقابتی و در پایین‌ترین حد ممکن نگاه داشته می‌شود، حق استفاده از نسخه‌های آزمایشی محصولات برای مشتری محفوظ است و در برخی موارد، برگشت پول درصورت عدم‌رضایت از کیفیت عملکرد نیز ضمانت می‌شود!

به‌نظر می‌رسد که کسب و کار زیرزمینی و غیرقانونی در نیمه تاریک اینترنت از رونق مناسبی برخوردار است؛ البته تا آن هنگام که کاربران رایانه و اینترنت، از آگاهی امنیتی کافی و لازم برخوردار نباشند. بنابراین برای اینکه همواره در نیمه پاک و روشن اینترنت باقی بمانیم، اجباراً باید فکری به حال امنیت رایانه‌های خود بکنیم. راه‌های نفوذ را ببندیم و از پیشرفته‌ترین فناوری حفاظتی استفاده کنیم. بد نیست کمی هم بدبین یا حساس باشیم زیرا ممکن است بدون هیچ نشانه و علامتی، رایانه‌های ما همین حالا تحت فرمان یک تبهکار اینترنتی باتجربه باشد و ما ناخواسته به تکثیر آلودگی در اینترنت بپردازیم.

بخش ارتباطات

منبع: همشهری آنلاین( اسماعیل ذبیحی)