چهارشنبه ۱۱ آبان ۱۳۸۴ ساعت ۱۱:۴۰
پشت ميلههاي ندامت
تصويري كه در قسمت پايين صفحه ملاحظه ميكنيد، تصوير صفحه نخست سايت Shadowcrew.com پس از يورش غافلگيركننده مأموران امنيتي سرويس مخفي آمريكا است. آنطور كه خبرگزاريها گزارش كردهاند، گويا اين سايت به بهشت ربايندگان شماره كارتهاي اعتباري و ساير خلافكاران اينترنتي تبديل شده بود.
مأموران امنيتي پس از بازداشت 28 نفر از گردانندگان و منتسبين به اين سايت، در صفحه نخست آن تغييرات زيادي دادهاند. لوگوي سرويس مخفي در بالاي سايت به چشم ميخورد. زير اين لوگو، شعار معروف اين محفل به چشم ميخورد: . اكنون روي اين شعار خط بطلان كشيده شده است و درست زير آن، تصوير نمادين مردي ديده ميشود كه صورتش در تاريكي است و پشت ميلههاي زندان ايستاده است.
ظاهراً مأموران سرويس مخفي در آرزوي دستگير كردن اعضاي اين محفل به سر ميبردند زيرا در پايين صفحه پيام تهديدآميز آنها ديده ميشود: شايد سرويس مخفي قصد داشته با قراردادن اين تهديد در صفحه نخست سايت، ضربه شستي به مشتريان آن و خلافكاراني كه به اين محفل رفت و آمد داشتند نشان دهد. كمي پايينتر اتهامات دستگيرشدگان فهرست شده است كه چهار مورد است:
دسيسهچيني (Conspiracy)، دسترسي غيرمجاز، سرقت هويت و اسناد، جرايم و فعاليتهاي غيرقانوني مرتبط با كامپيوتر. در دنباله صفحه، تهديدها باز هم ادامه دارد:
عمليات ديواره آتش
گزارش عمليات پليسي-امنيتي مذكور كه ناميده شده است، روز چهارشنبه 27 آبان 83، درست همان موقعي كه ما در تهران در حال برگزاري نمايشگاه الكامپ 2004 بوديم، به اطلاع رسانههاي دنيا رسيد. قوه قضاييه آمريكا اين سايت را ايستگاه خلافكاران و سوپرماركت انواع كالاهاي سرقت شده توصيف ميكند. گروه عمليات ديواره آتش طي مدتي كه اين سايت را زير نظر داشتهاند، بيش از 7/1 ميليون مورد سرقت شماره كارت اعتباري در ارتباط با آن شناسايي كردهاند. تخمينزده ميشود كه حجم خسارات مالي ناشي از اين سرقتها به رقم 3/4 ميليون دلار ميرسد.
عجيبتر آنكه اعضاي اين محفل به سرقت هويت و داراييهاي ديجيتالي افراد قناعت نكرده و از طريق اين سايت به مبادله انواع اسناد جعلي مانند گواهينامههاي رانندگي، شناسنامه و پاسپورت مبادرت ورزيده بودند! رئيس اداره سرويس مخفي در يك نشست خبري اعلام كرد كه: . و ادعا كرد كه اين عمليات از خسارات مالي گسترده در سطح بينالمللي كه ممكن بود به صدها ميليون دلار بالغ شود جلوگيري كرده است.
در اين عمليات كه از جولاي 2003 آغاز شده بود علاوه بر سرويس مخفي آمريكا، واحد جرايم مرتبط با فناوريهاي پيشرفته در انگلستان، پليس كانادا و تشكيلات پليسي اتحاديه اروپا مشاركت داشتند. در بيانيه سرويس مخفي گفته شده كه مظنونين از هشت ايالت آمريكا و شش كشور خارجي هستند اما صريحاً نامي از كشورهايي كه مظنونين تبعه آنها بودند برده نشده است. با اين حال، اين بيانيه تأكيد كرده كه علاوه بر سازمانهاي قضايي فوق، نهادهايي از كشورهاي بلغارستان، بلاروس، لهستان، سوئد، اوكراين و هلند نيز در اين عمليات گسترده پليسي همكاري كردهاند. منابع مطلع معتقدند كه احتمالاً متهمان از همين كشورها بودهاند. تا پيش از اين عمليات، سايت Shadowcrew.com يكي از بهترين منابع آنلاين براي آموزش روش سرقت شماره كارتهاي اعتباري، گول زدن دزدگير منازل، جعل گواهينامههاي رانندگي و خاموش كردن آلارمهاي ضدحريق بهشمار ميرفت. اما اكنون در اين سايت اطلاعات آموزشي در رابطه با جرايم رايانهاي و اينكه كدام سري از كارتها احتمالاً جعل شدهاند، به علاوه روشهاي مقابله با تكنيكهاي گولزدن دزدگير منازل، سنسورهاي مادون قرمز و اطلاعات مشابه ديگر ديده ميشود.
اتحاديه صنفي كلاهبرداران
اما بشنويد از آنسوي ماجرا كه اعضاي حرفهاي اين محفل كه براساس تحقيقات اداره سرويس مخفي به 4 هزار نفر بالغ ميشوند، دست روي دست نگذاشتهاند و با به راه انداختن يك تشكيلات زيرزميني جديد به مأموران قانون پاتك زدهاند. برخي از اعضاي فعال اين محفل از مدتها قبل، از روي كل اطلاعات سايت يك نسخه پشتيبان تهيه كرده بودند. واضح است كه طي همه اين سالها اطلاعات گرانبهايي درباره روشهاي جعل اسناد و سرقت ديجيتال در سايت Shadowcrew.com گردآوري شده بود و لابد خيليها به فكرشان رسيده بود كه آرشيو كاملي از آن را نزد خود نگه دارند. اكنون زمان مناسبي براي انتشار مجدد اين اطلاعات به نظر ميرسد. با اين همه، مأموران امنيتي و قضايي از اقدام خود خشنود به نظر ميرسند زيرا هنوز يك كارت برنده در دست آنهاست: اداره سرويس مخفي براي خبرنگاران هرگز توضيح نداد كه با چه ترفندهايي اين محفل را زير نظر گرفته و به آن نفوذ كرده است. بنابراين ترفندها و تكنيكهاي بهكار گرفته شده در عمليات ديواره آتش هنوز هم براي يورش بردن به محفلهاي مشابه قابل استفاده است. مبارزه با خلافكاران و تبهكاران اينترنتي، نيازمند ايدهها و نظريههاي پليسي جديدي است كه بتواند در مقابل روشهاي پيچيده بهكار گرفته شده توسط اين تبهكاران، كارآمد باشد. يك تحليلگر شركت پژوهشي گارتنر كه خود قبلاً به عنوان مأمور اداره سرويس مخفي آمريكا كار ميكرده به گزارشگر Security Focus گفته است كه به احتمال زياد در آينده نزديك به تدريج برخي از اطلاعات آموزشي اصلي اين سايت (آموزشهاي خلافكاري) توسط خود دولت دوباره روي آن قرار خواهد گرفت. منطق اين ترفند آن است كه جويندگان تشنه اينگونه اطلاعات به سمت دادههايي هدايت شوند كه ديگر از نظر پليس و كارشناسان امنيت شبكه مشتي ترفند كهنه شده و لو رفته به حساب ميآيند و در عين حال آگاهي عمومي مردم از روشهاي نفوذ و خرابكاري را افزايش ميدهند.
آنطور كه مأموران امنيتي گزارش كردهاند، اين چند هزار عضو شبكه غيرقانوني مورد بحث روش پيچيده و سازمانيافتهاي براي مبادلات و خريد و فروش كالاها و اطلاعات ميان خود برقرار كرده بودند. كالاي اصلي مورد مبادله، شماره كارتهاي اعتباري سرقت شده و نيز كارتهاي الكترونيكي قلابي (براي خريد از فروشگاهها و سوپرماركتها) بوده است. كارتهاي خالي قابل برنامهريزي به قيمت 50 دلار و كارتهاي پر به قيمت 70 دلار به صورت عمده به فروش ميرسيدهاند. علاوهبراين، گزارش كاركرد كارتهاي اعتباري معتبر (دادههاي سرقت شده از سايتهاي تجارتالكترونيكي)، حسابهاي بانكي الكترونيكي هك شده، نامها، تاريخ تولد و شمارههاي بيمه تأميناجتماعي مردم، به صورت فله در اين بازار سياه مبادله شده است. سيستم كار به اين صورت بوده كه هر خانواده و گروه از كالاها و اطلاعات، كارشناسان خبره مخصوص به خود را (از اعضاي سايت) داشته است. هرگاه يك دلال يا هكر پيشنهاد فروش اطلاعات و كالاهاي جديدي را مطرح ميكرده، ادعا و همچنين سوابق پيشنهاددهنده توسط يك كارشناس خبره و امين مورد بررسي و تأييد قرار ميگرفته و سپس فرد مذكور اجازه فروش اين اطلاعات را در بازار زيرزميني Shadowcrew.com كسب ميكرده است. در واقع نوعي جواز و پروانه كسب از طرف اتحاديه صنفي كلاهبرداران و حقهبازان شبكه صادر و مورد بهرهبرداري قرار ميگرفته است. اين گروه صنفي همچنين مسؤوليت حل اختلافات ميان اعضا را برعهده داشته و ميان طرفين دعوي به حكميت ميپرداخته است. فروشندگاني كه با قصد كلاه گذاشتن سرديگر اعضا و فروختن جنس بنجل وارد بازار ميشدند فوراً شناسايي و از محفل اخراج ميشدند. در يك مورد جالب، يك فروشنده كه به يك عضو ديگر محفل بدهكار بود تنها با اين شرط اجازه ادامه فعاليت يافته بود كه درآمد حاصل از فروش خود را تا پايان تسويه خود، به حساب آن نفر واريز كند.
از ديگر كالاهاي مورد مبادله در اين شبكه ميتوان به كارتهاي ATM، مواد مخدر (از جمله كوكائين) و گواهيها و مدارك IT (مانند MCSE مايكروسافت) اشاره كرد. علاوه بر كالاها، خدمات و روشهاي هك و خرابكاري نيز توسط برخي از اعضا ارائه ميگرديد. به گونهاي كه يك مشتري ميتوانست تقاضايي براي دستكاري و خرابكاري در يك دستگاهالكترونيكي (مثلاً دزدگير) را در بولتن اعلانات قرار دهد و ارايهكنندگان آن خدمات آمادگي خود را براي همكاري اعلام و دستمزد مورد تقاضا را تعيين ميكردند.
تصويري كه در قسمت پايين صفحه ملاحظه ميكنيد، تصوير صفحه نخست سايت Shadowcrew.com پس از يورش غافلگيركننده مأموران امنيتي سرويس مخفي آمريكا است. آنطور كه خبرگزاريها گزارش كردهاند، گويا اين سايت به بهشت ربايندگان شماره كارتهاي اعتباري و ساير خلافكاران اينترنتي تبديل شده بود.
مأموران امنيتي پس از بازداشت 28 نفر از گردانندگان و منتسبين به اين سايت، در صفحه نخست آن تغييرات زيادي دادهاند. لوگوي سرويس مخفي در بالاي سايت به چشم ميخورد. زير اين لوگو، شعار معروف اين محفل به چشم ميخورد: . اكنون روي اين شعار خط بطلان كشيده شده است و درست زير آن، تصوير نمادين مردي ديده ميشود كه صورتش در تاريكي است و پشت ميلههاي زندان ايستاده است.
ظاهراً مأموران سرويس مخفي در آرزوي دستگير كردن اعضاي اين محفل به سر ميبردند زيرا در پايين صفحه پيام تهديدآميز آنها ديده ميشود: شايد سرويس مخفي قصد داشته با قراردادن اين تهديد در صفحه نخست سايت، ضربه شستي به مشتريان آن و خلافكاراني كه به اين محفل رفت و آمد داشتند نشان دهد. كمي پايينتر اتهامات دستگيرشدگان فهرست شده است كه چهار مورد است:
دسيسهچيني (Conspiracy)، دسترسي غيرمجاز، سرقت هويت و اسناد، جرايم و فعاليتهاي غيرقانوني مرتبط با كامپيوتر. در دنباله صفحه، تهديدها باز هم ادامه دارد:
عمليات ديواره آتش
گزارش عمليات پليسي-امنيتي مذكور كه ناميده شده است، روز چهارشنبه 27 آبان 83، درست همان موقعي كه ما در تهران در حال برگزاري نمايشگاه الكامپ 2004 بوديم، به اطلاع رسانههاي دنيا رسيد. قوه قضاييه آمريكا اين سايت را ايستگاه خلافكاران و سوپرماركت انواع كالاهاي سرقت شده توصيف ميكند. گروه عمليات ديواره آتش طي مدتي كه اين سايت را زير نظر داشتهاند، بيش از 7/1 ميليون مورد سرقت شماره كارت اعتباري در ارتباط با آن شناسايي كردهاند. تخمينزده ميشود كه حجم خسارات مالي ناشي از اين سرقتها به رقم 3/4 ميليون دلار ميرسد.
عجيبتر آنكه اعضاي اين محفل به سرقت هويت و داراييهاي ديجيتالي افراد قناعت نكرده و از طريق اين سايت به مبادله انواع اسناد جعلي مانند گواهينامههاي رانندگي، شناسنامه و پاسپورت مبادرت ورزيده بودند! رئيس اداره سرويس مخفي در يك نشست خبري اعلام كرد كه: . و ادعا كرد كه اين عمليات از خسارات مالي گسترده در سطح بينالمللي كه ممكن بود به صدها ميليون دلار بالغ شود جلوگيري كرده است.
در اين عمليات كه از جولاي 2003 آغاز شده بود علاوه بر سرويس مخفي آمريكا، واحد جرايم مرتبط با فناوريهاي پيشرفته در انگلستان، پليس كانادا و تشكيلات پليسي اتحاديه اروپا مشاركت داشتند. در بيانيه سرويس مخفي گفته شده كه مظنونين از هشت ايالت آمريكا و شش كشور خارجي هستند اما صريحاً نامي از كشورهايي كه مظنونين تبعه آنها بودند برده نشده است. با اين حال، اين بيانيه تأكيد كرده كه علاوه بر سازمانهاي قضايي فوق، نهادهايي از كشورهاي بلغارستان، بلاروس، لهستان، سوئد، اوكراين و هلند نيز در اين عمليات گسترده پليسي همكاري كردهاند. منابع مطلع معتقدند كه احتمالاً متهمان از همين كشورها بودهاند. تا پيش از اين عمليات، سايت Shadowcrew.com يكي از بهترين منابع آنلاين براي آموزش روش سرقت شماره كارتهاي اعتباري، گول زدن دزدگير منازل، جعل گواهينامههاي رانندگي و خاموش كردن آلارمهاي ضدحريق بهشمار ميرفت. اما اكنون در اين سايت اطلاعات آموزشي در رابطه با جرايم رايانهاي و اينكه كدام سري از كارتها احتمالاً جعل شدهاند، به علاوه روشهاي مقابله با تكنيكهاي گولزدن دزدگير منازل، سنسورهاي مادون قرمز و اطلاعات مشابه ديگر ديده ميشود.
اتحاديه صنفي كلاهبرداران
اما بشنويد از آنسوي ماجرا كه اعضاي حرفهاي اين محفل كه براساس تحقيقات اداره سرويس مخفي به 4 هزار نفر بالغ ميشوند، دست روي دست نگذاشتهاند و با به راه انداختن يك تشكيلات زيرزميني جديد به مأموران قانون پاتك زدهاند. برخي از اعضاي فعال اين محفل از مدتها قبل، از روي كل اطلاعات سايت يك نسخه پشتيبان تهيه كرده بودند. واضح است كه طي همه اين سالها اطلاعات گرانبهايي درباره روشهاي جعل اسناد و سرقت ديجيتال در سايت Shadowcrew.com گردآوري شده بود و لابد خيليها به فكرشان رسيده بود كه آرشيو كاملي از آن را نزد خود نگه دارند. اكنون زمان مناسبي براي انتشار مجدد اين اطلاعات به نظر ميرسد. با اين همه، مأموران امنيتي و قضايي از اقدام خود خشنود به نظر ميرسند زيرا هنوز يك كارت برنده در دست آنهاست: اداره سرويس مخفي براي خبرنگاران هرگز توضيح نداد كه با چه ترفندهايي اين محفل را زير نظر گرفته و به آن نفوذ كرده است. بنابراين ترفندها و تكنيكهاي بهكار گرفته شده در عمليات ديواره آتش هنوز هم براي يورش بردن به محفلهاي مشابه قابل استفاده است. مبارزه با خلافكاران و تبهكاران اينترنتي، نيازمند ايدهها و نظريههاي پليسي جديدي است كه بتواند در مقابل روشهاي پيچيده بهكار گرفته شده توسط اين تبهكاران، كارآمد باشد. يك تحليلگر شركت پژوهشي گارتنر كه خود قبلاً به عنوان مأمور اداره سرويس مخفي آمريكا كار ميكرده به گزارشگر Security Focus گفته است كه به احتمال زياد در آينده نزديك به تدريج برخي از اطلاعات آموزشي اصلي اين سايت (آموزشهاي خلافكاري) توسط خود دولت دوباره روي آن قرار خواهد گرفت. منطق اين ترفند آن است كه جويندگان تشنه اينگونه اطلاعات به سمت دادههايي هدايت شوند كه ديگر از نظر پليس و كارشناسان امنيت شبكه مشتي ترفند كهنه شده و لو رفته به حساب ميآيند و در عين حال آگاهي عمومي مردم از روشهاي نفوذ و خرابكاري را افزايش ميدهند.
آنطور كه مأموران امنيتي گزارش كردهاند، اين چند هزار عضو شبكه غيرقانوني مورد بحث روش پيچيده و سازمانيافتهاي براي مبادلات و خريد و فروش كالاها و اطلاعات ميان خود برقرار كرده بودند. كالاي اصلي مورد مبادله، شماره كارتهاي اعتباري سرقت شده و نيز كارتهاي الكترونيكي قلابي (براي خريد از فروشگاهها و سوپرماركتها) بوده است. كارتهاي خالي قابل برنامهريزي به قيمت 50 دلار و كارتهاي پر به قيمت 70 دلار به صورت عمده به فروش ميرسيدهاند. علاوهبراين، گزارش كاركرد كارتهاي اعتباري معتبر (دادههاي سرقت شده از سايتهاي تجارتالكترونيكي)، حسابهاي بانكي الكترونيكي هك شده، نامها، تاريخ تولد و شمارههاي بيمه تأميناجتماعي مردم، به صورت فله در اين بازار سياه مبادله شده است. سيستم كار به اين صورت بوده كه هر خانواده و گروه از كالاها و اطلاعات، كارشناسان خبره مخصوص به خود را (از اعضاي سايت) داشته است. هرگاه يك دلال يا هكر پيشنهاد فروش اطلاعات و كالاهاي جديدي را مطرح ميكرده، ادعا و همچنين سوابق پيشنهاددهنده توسط يك كارشناس خبره و امين مورد بررسي و تأييد قرار ميگرفته و سپس فرد مذكور اجازه فروش اين اطلاعات را در بازار زيرزميني Shadowcrew.com كسب ميكرده است. در واقع نوعي جواز و پروانه كسب از طرف اتحاديه صنفي كلاهبرداران و حقهبازان شبكه صادر و مورد بهرهبرداري قرار ميگرفته است. اين گروه صنفي همچنين مسؤوليت حل اختلافات ميان اعضا را برعهده داشته و ميان طرفين دعوي به حكميت ميپرداخته است. فروشندگاني كه با قصد كلاه گذاشتن سرديگر اعضا و فروختن جنس بنجل وارد بازار ميشدند فوراً شناسايي و از محفل اخراج ميشدند. در يك مورد جالب، يك فروشنده كه به يك عضو ديگر محفل بدهكار بود تنها با اين شرط اجازه ادامه فعاليت يافته بود كه درآمد حاصل از فروش خود را تا پايان تسويه خود، به حساب آن نفر واريز كند.
از ديگر كالاهاي مورد مبادله در اين شبكه ميتوان به كارتهاي ATM، مواد مخدر (از جمله كوكائين) و گواهيها و مدارك IT (مانند MCSE مايكروسافت) اشاره كرد. علاوه بر كالاها، خدمات و روشهاي هك و خرابكاري نيز توسط برخي از اعضا ارائه ميگرديد. به گونهاي كه يك مشتري ميتوانست تقاضايي براي دستكاري و خرابكاري در يك دستگاهالكترونيكي (مثلاً دزدگير) را در بولتن اعلانات قرار دهد و ارايهكنندگان آن خدمات آمادگي خود را براي همكاري اعلام و دستمزد مورد تقاضا را تعيين ميكردند.
)
سایت Solve for X،دریچهای برای حل مشکلات بشریت
ایتنا- سايت Solve for X قرار است به شناسايي مشكلات در سطح جهان، يافتن راهحلهاي اصلي آنها و همچنين ...
