[deltang]

هکر ها در ایران و جهان

بانک‌ها، فروشگاه‌های زنجیره‌ای و سایت های دولتی از جمله اهداف اصلی حملات هکرها بوده و هدف از این کار نیز سرقت پول، اسناد مالی و دولتی مهم است
تا کنون با هکرهای بزرگ جهان، نحوه عملکرد آنها و نیز روش های حفاظت در برابر حملات هکری آشنا شده‌ایم؛ این بار قصد داریم برخی از بزرگترین حملات هکری دنیا را که موجب وارد آمدن خسارات و صدمات زیاد شده است را با یکدیگر مرور کنیم.
دانستن این نکته که بانک‌ها و فروشگاه‌های زنجیره‌ای از جمله اهداف اصلی حملات هکرها بوده و هدف از این کار نیز سرقت پول و اسناد مالی و اعتباری است، خالی از لطف نیست.
*- حمله به مؤسسات مالی و اعتباری
در ۲۹ مارس سال ۲۰۰۷ اعلام شد که یک هکر موفق به سرقت اطلاعات حداقل ۴۵٫۷ میلیون کارت اعتباری و دبیت کارت از خریداران چند فروشگاه بزرگ زنجیره ای در آمریکا شده است.
بر اساس اطلاعاتی که در همان زمان در رسانه ها منتشر شد، دو ماه پیش از آن تاریخ یعنی در ژانویه سال ۲۰۰۷ هکر یاد شده به اطلاعات مشتریان این فروشگاه ها دسترسی پیدا کرده بود. بی توجهی موسسات صادر کننده کارت های اعتباری و اهمال تعدادی از فروشگاه های زنجیره ای عامل این مشکل قلمداد شد.
بعدا اعلام شد رمزگذاری اطلاعات توسط مسئولان ذی ربط به درستی انجام نشده است.
به دنبال این رویداد، بانک های صادرکننده این کارت ها مجبور شدند میلیون ها کارت اعتباری جدید برای مشتریان خود صادر کنند و یک میلیون دلار نیز برای رفع آسیب پذیری های سیستم های قبلی هزینه شد. بعدها مشخص شد اطلاعات بیش از ۴۶ میلیون مشتری این فروشگاه ها مورد سوءاستفاده قرار گرفته اما رقم دقیق آن هرگز مشخص نشد.
بد نیست بدانید هک و سرقت اطلاعات تنها منحصر به آمریکا نیست و دیگر کشورهای جهان نیز با این پدیده دست به گریبانند. در سال ۲۰۰۷ یکی از بزرگترین و پرسروصداترین موارد هک در سوئد اتفاق افتاد و طی آن ۶۰۰ هزار پوند از حساب بیش از ۲۵۰ نفر از مشتریان بانک nordea به سرقت رفت.
هکرها برای انجام این کار ایمیل هایی برای مشتریان این بانک ارسال کردند و در حالی که وانمود می کردند از مسئولان بانک هستند از مشتریان خود خواستند نرم افزاری را برای مقابله با هرزنامه بر روی رایانه هایشان نصب کنند. اما واقعیت این بود که این نرم افزار قادر به سرقت اطلاعات شخصی کاربران در زمان ورود به سایت اینترنتی این بانک بود.
بعدها مشخص شد این هک توسط هکرهای روسی در مدت ۱۵ ماه صورت گرفته است وبرخی از ترتیب دهندگان آن نیز دستگیر و مجازات شدند.
*- سرقت اطلاعات و اسناد دولتی
یکی دیگر از اهداف مهم هکرها، رایانه های دولتی یا وابسته به نهادهای دولتی است. در این زمینه به غیر از هکرهای دولتی، خود دولت ها نیز فعالند و به صورت علنی یا مخفیانه برای هک کردن رایانه های دولت متخاصم و دستیابی به اطلاعات آنها تلاش می کنند.
در این زمینه مثال های فراوانی قابل ذکر است. اما یک نمونه جالب، هک شدن ۹۷ رایانه حساس دولتی امریکا در سال ۲۰۰۵ توسط یک انگلیسی به نام گری مک کینون بود.
وی با نفوذ به این رایانه ها که به ارتش، نیروی دریایی، نیروی هوایی، ناسا و وزارت دفاع آمریکا تعلق داشتند موفق به مشاهده و سرقت اطلاعات بسیار محرمانه شده و نزدیک به ۵۰۰ هزار دلار خسارت به بار آورده بود.
وی پس از هک کردن این رایانه ها از منزل خود در لندن پیام هایی را در انتقاد از سیاست های آمریکا در آنها بر جای می گذاشت و فایل های مهمی را نیز پاک می کرد. او پس از استرداد به آمریکا به ۷۰ سال زندان محکوم شد.
* هک در ایران
اما پرسر و صداترین هک بانکی در ایران در تابستان و پاییز سال ۱۳۸۲ انجام و در زمستان همان سال افشا شد. قاضى حسینى بازپرس وقت شعبه اول دادسراى ناحیه یک عمومى و انقلاب تهران با تشریح روند رسیدگى به پرونده سرقت رایانه اى از بانک ملى در دی ماه ۸۲ از دستگیرى متهم اصلى این پرونده خبر داد.
سید عیسى حسینى در مصاحبه ای در همان زمان در خصوص پرونده سرقت اینترنتى از بانک ملى گفت: حدود ۵ ماه قبل از طرف بانک ملى گزارشى به ما رسید مبنى بر اینک از طریق سیستم حساب هاى سیبا از حساب دو نفر از مشترکان که موجودى بالایى داشته اند پول برداشت شده است.
وی افزود: بررسى هاى اولیه نشان داد که این سرقت از طریق اینترنت صورت گرفته است و افرادى با وارد شدن به سیستم و شناسایى حساب ها اقدام به برداشت پول کرده اند. ما با همکارى مسئولان متوجه سرنخ اصلى شدیم و دریافتیم که پول هاى برداشت شده به حساب فرد خاصى واریز شده است .
پس از دستگیرى این فرد مشخص شد که وى کارشناس ارشد الکترونیک است.
بازپرس این پرونده تصریح کرد: فرد مذکور که به شدت در مظان اتهام بود در اظهارات اولیه خود منکر این سرقت شده و گفت ، چندى قبل هنگامى که در اینترنت مشغول چت کردن بودم به یک آگهى برخوردم که کارت‌هاى خالى را به قیمت خوبى مى خریدند.
به بانک رفتم و با اعلام گم شدن کارت هاى اعتبارى خود در این زمینه از رییس بانک اطلاعاتى کسب کردم و بعد با قرار ملاقات کارت اعتبارى خودم را به خریداران فروختم.
وى در ادامه خاطر نشان کرد: این گروه بعد از گرفتن کارت براى اینکه ردپایى ازخود برجاى نگذارند پولها را از حساب سیبا برداشت مى کردند و به حساب فردی که کارت اعتبارى را از وى خریده بودند مى ریختند و از طریق حساب وى پولها را برداشت مى کردند.
در حقیقت مقصد حساب شخص ثالث بود تا اگر روزى مدرکى پیدا کردند ردپاى شخص ثالث درمیان باشد.
حسینى اظهار داشت: متهم اول که کارت اعتبارى را فروخته بود به منظور تحقیقات تکمیلى در اختیار ما بود. همچنین به بانک ها سفارش کردیم تا مبالغ بالایى را که از حساب هاى سیبا برداشت مى شود را تحت نظر قرار دهند.
خوشبختانه بانک بر حسب سفارش ما فردى را که خواهان برداشت مبلغ کلانى از حساب سیبا بود را تحت نظر قرار مى دهد اما وى فورا فرار مى کند. ولى او مدارکى از خود به جاى مى گذارد. خوشبختانه با پیگیرى هاى انجام شده توانستیم فردى که فرار کرده بود را دستگیر کنیم . این فرد نیز اعتراف کرد که به صورت گروهى به کلاهبردارى اقدام مى کرده است.
حسینى با اشاره به اینکه با کمک فرد دستگیر شده تمامى اعضاى ۵ نفره این باند که همگى دانشجو بودند دستگیر شدند افزود: از میان این ۵ نفر فقط یک نفر در امر رایانه تبحر داشت و در حقیقت گرداننده اصلى این باند بود.
وی در مورد انگیزه گرداننده اصلى این باند گفت: این شخص در بازجویى اظهار داشت به هیچ وجه انگیزه مادى نداشتم و فقط براى اینکه علم خود را به رخ دیگران بکشم اقدام به این کار کردم. زیرا در خانه سایت اینترنتى ایجاد کرده بودم وى بعد از اینکه کم کم به راحتى وارد حساب هاى اینترتنى شدم وسوسه شدم که پول هم برداشت کنم.
وى در بخش دیگرى از سخنانش اظهار داشت: متهم اصلى در هنگام بازجویى به نکته مهمى اشاره کرد و گفت وقتى براى اولین بار وارد سیستم سیبا و خودپرداز بانک ها شدم مشاهده کردم که سیستم کشور در این زمینه چقدر آسیب پذیر است.
حسینى تصریح کرد: بعد از این هشدار ما وارد عمل شدیم و بررسى بیشترى را انجام دادیم تا ببینیم که واقعا این سیستم که اموال مردم از سوى آن نگهدارى مى شود تا چه حدى آسیب پذیر بوده و آیا اظهارات متهم اصلى صحیح بوده یا خیر؟ متاسفانه در بررسى ها مشخص شد که بعضى مسئولان در خرید، سرویس و نگهدارى این سیستم ها پول هاى هنگفتى را از بیت المال دریافت کرده اند و در قبال این کار سرویسى ارایه نداده اند.
علاوه بر این این سرویس دهى و نگهدارى سیستم امنیتى مذکور از سوى مسئولان مربوطه بدون انجام مناقصه به یک شرکت خاص واگذار شده بود. همچنین تخلفات عدیده اى در این زمینه انجام گرفته است که با همکارى مسئولان در حال بررسى تخلفات هستیم تا برخورد قانونى لازم با آنها صورت گیرد.
بعدها همین اظهارات در مورد ضعف سیستم بانکداری الکترونیک که از سوی رییس بانک ملی نیز تکرارشد، موجب شد تا شرکت خدمات دهنده تحت قرارداد این بانک ( شرکت خدمات انفورماتیک ) در این ماجرا مقصر دانسته شود و این شرکت هم به نوبه خود شکایتی را از متهم اصلی ماجرا تقدیم دادگاه کرد.