کمیته رکن چهارم – چند سال پیش، یک باند تبهکار در هند توانست از بیسواد بودن افراد در تکنولوژی در اروپا، استرالیا و بریتانیا سوء استفاده کند و از این راه پول دربیاورد. آنها در این فریب دادن تا جایی موفق بودند که با David Jacoby از لابراتوار کسپرسکی روبرو شدند و پس از آن این جنایت مورد بررسی پلیس هند قرار گرفت.
این سناریو مطمئننا برای خوانندگان ما آشنا است: مجرمان در طول روز شماره تلفنهای ثابت و رندومی را میگرفتند. آنها خود را به عنوان نمایندگیهای بزرگ، فروشندههای نرمافزارهای شناخته شده معرفی میکردند و قربانیان را متقاعد میکردند که کامپیوترهای آنها با مشکل مواجه است. افرادی که در مورد کامپیوتر اطلاعات کمی داشتند، طعمه مجرمان میشدند.
برای متقاعد کردن قربانیان، متخصصان پشتیبانی فنی جعلی گاهی اوقات به قربانیان میگفتند که بدافزارها به آرامی در حال نفوذ به سیستمهای آنها میباشد. آنها همچنین از قربانیان میخواستند به منظور بررسی هرگونه مشکل برای لایسنس برنامه آنها یک دستور DOS را وارد کنند. زمانی که لایسنس تایید نشد (البته که تایید نمیشود. بدیهی است که این امکان وجود ندارد، چگونه میتوان لایسنس یک سیستمعامل را تایید کرد؟) در نتیجه کلاهبرداران مدعی میشدند که لایسنس تقلبی است.
پس از آن مجرمان درخواست میکردند تا ابزار مدیریت از راه دور را نصب کنند تا بتوانند به سیستم آنها دسترسی و نرمافزارهای مخرب را از روی سیستم حذف و اصلاحات مورد نیاز را انجام دهند. و سرانجام، مجرمان پولی را که برای خدماتی که ارائه داده بودند درخواست میکردند و به آنها وعده پشتیبانی طولانی مدت، ابزار رایگان و دیگر خدمات را میدادند. در برخی موارد، حتی مجرمان برای کمک به قربانیان به آنها آموزش چگونگی استفاده از سیستم پرداخت PayPal را میدادند.
واضح است که پشتیبانان فنی جعلی هیچ مشکلی را حل نمیکردند ( حتی اگر قربانیان مشکلی در سیستم خود میداشتند). این طرح شگفت انگیز از جانب مجرمان به خوبی عمل میکرد و میلیونها دلار را برای مجران به همراه داشت.
یکی از جنبههای هوشمندانه این طرح، تماس با خطوط تلفن ثابت در طول روز بود و آنها به خوبی میدانستند که در این ساعات از روز بیشتر افراد مسن، بازنشسته که اطلاعات کمتری در رابطه با کامپیوتر دارند، پاسخگوی تماسهای آنان خواهند بود. اما امروزه، بسیاری از مردم با فناوریهای پیشرفته در خانه کار میکنند. و بسیاری از آنها هم حتی از خطوط تلفنهای ثابت استفاده میکنند. یکی از آنها هم متخصص امنیتی ارشد ما، David Jacoby است.
با تماسهای مداوم و خسته کننده پشتیبانان فنی جعلی، Jacoby تصمیم گرفت که یک روز با آنها همراه شود و اجازه دهد تا مجرمان به کامپیوتر شخصی اش متصل شوند، از همین راه او متوجه شد که آنها چه کاری انجام میدهند و به دنبال چه هستند. او دقیقا درخواستهای مجرمان را تا زمانی که آن ها۲۵۰$ را برای پرداخت درخواست کنند، انجام داد. سپس به آنها گفت که کارت اعتباری اش پرداخت آنلاین را پشتیبانی نمیکند.
او جنایتکاران را متقاعد کرد که از وبسایت بازدید کنند که از پیش تنظیم کرده بود، او گفت اطلاعات یکی دیگر از کارت اعتباریهایش را آنجا ذخیره کرده است. در حقیقت در آن سایت چیزی جز یک خط نوشته وجود نداشت اما هنگامی که مجرمان به آن سایت رفتند، سرور اطلاعات آنها را وارد کرد و Jacoby توانست توسط آن آدرس آی.پی و ایمیلهای آنها را بیابد. حالا او شماره تلفن آنها و اطلاعات حساب پیپال آنها را در دست داشت. با استفاده از تمام موارد بلافاصله با خدمات پشتیبان فنی پیپال و پلیس هند تماس گرفت و اطلاعات آنها را به اشتراک گذاشت.
پایان روزهای خوش متخصصان فنی جعلی
تقریبا ۴ سال پیش بود که مجرمان با David Jacoby روبهرو شدند (برای اطلاعات دقیقتر میتوانید مقاله او را در securelist مطالعه کنید). و امروز ما یک دلیل برای تعریف این داستان داریم: ۸ مجرمی که مسئولیت این کلاهبرداری را به عهده گرفتند در نهایت توسط پلیس جرایم سایبری هندوستان دستگیر شدند.
برای مبارزه با جرایم سایبری، اعمال قانونی و کارشناسان امنیت سایبری باید همکاری کنند. زیرا شرکتهای نرمافزاری قدرت یا اقتدار دستگیری مجرمان سایبری را ندارند و البته سازمانهای اجرای قانون هم به تخصص و اطلاعات حرفهایما نیاز دارند.
تیم لابراتوار کسپرسکی امیدوار است که بتواند فرصتهای بیشتری را برای همکاری با سازمانهای اجرای قانون در سراسر جهان داشته باشد. برای اطلاع از دیگر داستانهای این چنینی ما وبلاگ کسپرسکی را دنبال کنید.
منبع : کسپرسکیآنلاین
