کمیته رکن چهارم – جرایم آنلاین به عنوان یکی از جرایم پرمنفعت در جهان به کار خود ادامه می دهد. بسیاری از تکنیک های در حال حاضر توسط مجرمان قدیمی استفاده می شود و در آن موفق هستند. Mikko Hypponen رئیس امور تحقیقات شرکت امنیتی فنلاندی F-secure در گفتگویی در کنفرانس اطلاعات امنیتی اروپا در لندن این موضوع را بیان کرد.
به گزارش کمیته رکن چهارم،در گفتگوی اختصاصی در مورد ” مشخصات مجرمی که موفق به هک شده است” Hypponen بیان کرد بسیاری از حملات به ظاهر جدید ریشه های قدیمی دارند بنابراین به توضیح چالش ریشه کن کردن این تهدیدات می پردازیم. او گفت : هر چیز قدیمی ممکن است دوباره جدید به نظر بیاید، مشکلات قدیمی ممکن است خطر آفرین باشند. در اینجا ۵ موضوعی که در این رابطه به نظر Hypponen مهم است بیان شده است.
۱)ملیت ها از بانک ها سرقت می کنند
یکی از بزرگترین داستان های جرایم در بانک هایی که از شبکه ارتباط بین بانکی Swift استفاده میکنند نشأت میگیرد. ۸۱ میلیون دلار از بانک مرکزی بنگلادش دزیده شده است.
Hypponen میگوید: Swift هک نیست. Swift راه مستقل بانکی برای جابه جایی پول در بین مرزها است. چیزی که هک نامیده می شود بانک هایی است که از سیستم Swift برای انتقال پول استفاده میکنند. ما ۴ بانک را میشناسیم که در سیستم آنها نفوذ شده است که احتمالا از این تعداد بیش تر هستند.
Hypponen میگوید حمله ها در بانک هایی که از Swift استفاده میکنند و برای شبکه هایی که خصوصی سازی شده اند قابل توجه است. به طور مثال بانک بنگلادشی خروجی پرینترها را برای پنهان کردن شواهد کلاه برداری انتقال پول اصلاح کرد.
Hypponen گفت: آیا کره شمالی در تلاش برای رفع کسری بودجه خود برای سرقت از بقیه جهان است؟
چیزی که بطور دقیق میدانیم این است که برای اولین بار در تاریخ حمله ملیتی برای جاسوسی یا خرابکاری نیست بلکه برای دزدین پول است.
۲)بدافزار ها از سال ۱۹۸۹ قفل کامپیوتر ها را باز میکنند.
در این روزها بدون توجه به هدف، بیمارستان ها یا سایر مشاغل تجاری مورد حمله قرار میگرند. اینها نشان دهنده نسل جدیدی از تاکتیک های رمز گشایی به نام بدافزارها هستند. در حالی که تکنولوژی مرتبط با نرم افزار های پولی در حال تلاش برای تکامل خود هستند (پرداخت دیجیتالی یک فناوری جدید است)Hypponen تاکتیک های جدید را از تاریخ سال ۱۹۸۹ بیان میکند, زمانیکه نرم افزارهای مخرب فلاپی دیسک به نام AIDS Information Trojan که برنامه ایی برای بررسی احتمال ابتلا کاربر به ایدز بود,وجود داشت. بعد از ۱۰ روز این نرم افزار ممکن بود راهنمای خود را پنهان کند و اسم خود را بازنویسی کند حتی اگر کاربر پرداخت آن را انجام داده باشد.
Hypponen میگوید از ظهور این بدافزارهای پولی ۲۷ سال است که میگذرد. این جایزه به کسی است که به تازگی پرداخت الکترونیکی را شروع کرده است ولی از بسیاری از جهات این حملات شبیه یکدیگرند.
۳)مجرمان امپراطوری تجاری میسازند
شور و شوق مجرمان برای نرم افزارهای پولی به این دلیل است که تعداد زیادی از اشخاص و ارگان ها هستند که به بررسی و ابداع راه های جدیدی برای کلاه برداری از تعداد بیشتری قربانی رقابت میکنند.
Hypponen گفت: ما حدود صد نمونه از این کلاه برداری ها را پیگیری کردیم که از گروه های مختلف صورت گرفته بود و همه آنها تجارت مدارند.
چیزی که او می گوید به این معنی است که گروه های مختلف به دنبال مشتری های مختلف هستند و از ضربه خوردن (یا هک شدن) در رقابت خود نمیترسند. به طور مثال بعد از اینکه گروه “Ronnah” بلند گو های خود را برای تکان دادن بازار فنلاند خصوصی سازی کرد، باند و گروه های دیگر این ایده را از آنها دزدیدند.
۴)انتخاب بد رمز عبور هنوز خطر ساز است
Hypponen میگوید بیش تر از ۱۰۰ میلیون کاربر قربانی نفوذ در Linkedin در سال ۲۰۱۲ بوده اند و آنها به تازگی یادگرفته اند از سایت هایی که مخاطبان مناسب را پیشنهاد میدهند استفاده کنند.
وقتی که رمزگذاری را به شیوه امن انجام میدهیم (مانند Linkedin که رمز های خود را یا به قسمت های مختلف تقسیم بندی می کند و یا آنها را ریز ریز میکند که برای مهندسان بازگردانی آن به حالت اولیه دشوار است) این روش باعث میشود که شما با خیال راحت به کار خود ادامه دهید. این در حالتی است که کاربر خطا کرده و از رمز عبور ضعیفی برای خود استفاده کرده است.
۵)جرایم اینترنتی شاخدار : افسانه نیست
Hypponen اشاره میکند که برخی از باندهای جرایم اینترنتی به نظر میرسد که میلیون ها دلار و شاید هم بیش تر از سود خود را از این راه بدست آورده اند. متخصصان امنیت و سازمان های مجری قانون قدردان مسدود کنندگان پرداخت های الکترونیکی هستند که اینها دفتر های عمومی از تراکنش های دیجیتالی هستند و به ما اجازه میدهند مقدار پول را در جریان پرداخت الکترونیکی از طریق آدرس هایی که مجرمان کنترل میکنند پیگیری کنیم.
با اینکه باندهای مجرمان تجارت های محدود خصوصی دارند، تعدادی از آنها دارای ارزش ۱ بیلیون دلاری هستند، این ارزش این شرکت ها را شاخدار میکند. تنها جسارت باعث سرمایه بیش از یک بیلیون این شرکت در ابتدای کارشان میشود.
ببینید من تصور میکنم جرایم رایانه ایی شاخدار هستند. به این فکر کنید که جرایم رایانه ایی شاخدارند، Hypponen اضافه کرد : چیزی که ما در آن هستیم.
منبع:Hypponen
