خاورمیانه در صدر/ سالانه یک میلیارد دلار به جیب هکر‌ها می‌رود

نویسنده: رسول قربانی در تاریخ 3 اردیبهشت سال 1391 ساعت 18:05 0

خاورمیانه در صدر سرقت اطلاعات بانکی ۲۰۱۲

پس از انتشار خبر رمز کارت‌های سه میلیون مشتری بانکی هفته نامه آسمان در پرونده‌ای به جزییات این موضوع پرداخته که در یکی از مطالب آن سرقت‌های بانکی در سال ۲۰۱۲ مورد بررسی قرار گرفته است.

تمایل چندانی برای افشای اطلاعات مربوط به میزان سرقتی که هر ساله توسط هکر‌ها از بانک‌ها و موسسات مالی صورت می‌گیرد وجود ندارد. این نهاد‌ها سرقت اطلاعاتشان توسط هکر‌ها و تکنیسین‌های رایانه را افشا نمی‌کنند. هیچ بانکی مسئولیت سرقت هکر‌ها از حساب مشتریان را جز در موارد خاص به عهده نمی‌گیرد و دستبرد به حساب مشتریان را از طریق کامپیوترهای شخصی خود آن‌ها می‌داند. با این همه برآورد می‌شود که هکرهای بانکی سالانه در اروپا و آمریکا حدود یک میلیارد دلار از حساب‌های مردم به جیب می‌زنند. امتناع موسسات مالی و بانک‌ها از افشای سرقت‌های سایبری احتمالی باعث شده تا اطلاعات زیادی در این زمینه به بیرون درز نکند اما در مقابل هکر‌ها بسیار سخاوتمندانه عمل می‌کنند و ابزار و نرم افزارهایی را که با آن‌ها گاوصندوق بانک‌ها سوراخ می‌کنند، برای دسترس سایرین بر روی اینترنت قرار می‌دهند. اگرچه این نرم افزار‌ها به احتمال قریب به یقین کاربرد خود را از دست داده اما حداقل پایه‌های آموزشی را برای هکرهای بی‌تجربه و ناپخته باز می‌کند. نرم افزارهای نامطمئن، قوانین ضعیف، عدم توجه کافی پلیس و عدم اطلاع رسانی بانک‌ها از جمله فاکتورهایی است که کار‌شناسان برای میزان بالای حملات سایبری به بانک‌ها ارائه می‌کنند.

اگر چه نفوذ به سامانه‌های اینترنتی نهادهای مختلف و سرقت اطلاعات و پول نیز همانند خود شبکه‌ها مجازی پدیده‌ای غربی است اما سال ۲۰۱۲ خاورمیانه بیش از هرجای دیگر در دنیا با این پدیده روبرو بوده است. در اولین روزهای سال جدید میلادی هک کارت‌های اعتباری در سرزمین‌های اشغالی و تلافی آن با اقدامی مشابه توسط یک هکر اسرائیلی دو نمونه اصلی بود که علاوه بر برجسته کردن نقش هکر‌ها، نشان از جنگ سایبری کشورهای متخاصم نیز بود. سومین اقدام نیز که کاملا مشابه دو اقدام دیگر بود در ایران روی داد تا باز هم اطلاعات کارت‌های بانکی مردم فاش شود و در فضای سایبری در اختیار کاربران قرار گیرد. این سه واقعه مهم که علاوه بر اهمیت امنیت شبکه، از منظر سیاسی و اقتصادی نیز بسیار پررنگ بود خاورمیانه را درصدر اخبار قرار داد.

افشای اطلاعات ۴۰۰ هزار کارت اعتباری

خبر منتشر شدن اطلاعات ۴۰۰ هزار کارت اعتباری بانک‌های اسرائیل شاید مهم‌ترین و پرسر و صدا‌ترین سرقت اطلاعات در چهارماهه نخست سال ۲۰۱۲ بوده است. زمانی که یک جوان سعودی اعلام کرد که به سایت‌های مهم اسرائیلی نفوذ کرده و با دسترسی به سرورهای متعدد در این کشور اطلاعات بسیار زیادی را ذخیره کرده است. تهدید این جوان سعودی باعث شد تا سایت‌های مهمی چون سایت بازار سهام تل‌آویو نیز برای چند ساعتی بسته شوند. این جوان سعودی هم چنین اعلام کرد که به اطلاعات حداقل ۴۰۰ هزار کارت اعتباری که توسط بانک‌های اسرائیل صادر شده دست یافته است و آن‌ها را به تدریج منتشر خواهد کرد. این ادعا توسط مقامات بانک اسرائیل و شرکت کارت‌های اعتباری این کشور تایید شد اما در عین حال آن‌ها اصرار داشتند که این حمله را تحت کنترل گرفته‌اند و از طرفی تنها ۱۴ هزار کارت معتبر در بین این کارت‌های بانکی وجود دارد. اما این سخنان بلافاصله با واکنش هکر مواجه شد. او با انتشار اطلاعات ۱۱ هزار کارت بانکی این پیام را نیز برای مسئولان اسرائیل ارسال کرد: «بیش از آنچه می‌توانید تصور کنید اطلاعاتتان هک شده است». این هکر که با نام عمر شناخته می‌شود ادعا کرد که با نفوذ به بیش از ۸۰ سرور اطلاعات یک میلیون کارت اعتباری و هم چنین اطلاعاتی در مورد قراردادهای کمپانی‌های نظامی را در اختیار دارد.

مقامات اسرائیل در قدم بعدی اعلام کردند که این هکر یک جوان ۱۹ ساله اماراتی است که در مکزیک سکونت دارد اما پاسخ هکر علاوه بر تمسخر مقامات اسرائیل به خاطر ردیابی‌های اشتباه‌شان، برپا کردن یک سایت و افشای اطلاعات روزانه ۲۰۰ کارت اعتباری بود. هدف این جوان سعودی از این کار آن طور که خودش گفته بود ناامن و غیرقابل اطمینان نشان دادن حساب‌های بانکی و کارت‌های اعتباری اسرائیل بود. هدفی که تا حدود زیادی محقق شد چرا که بانک‌ها و موسسات مالی اسرائیل مجبور به ابطال حداقل ۲۰ هزار کارت افشا شده و صدور کارت جدید شدند. اما تنها مورد گزارش شده سوءاستفاده از این اطلاعات مربوط به یک نوجوان ۱۸ ساله اسرائیلی بود که با استفاده از اطلاعات افشا شده برای خودش یک سیستم سینمای خانواده، یک دستگاه گوشی تلفن همراه گالکسی سامسونگ و یک تبلت برای خودش بخرد.

هک ۳۰۰ هزار کارت اعتباری در عربستان سعودی

اما سرقت اطلاعات این هکر عرب بعد از دو هفته از سوی یک هکر اسرائیلی پاسخ داده شد تا جنگ سایبری در خاورمیانه آغاز شود. این بار هم اطلاعاتی چون نام، آدرس ایمیل، شماره تلفن و شماره ۲۰۰ کارت اعتباری سعودی که اغلب آن‌ها به تاریخ پایان اعتبار خود رسیده بودند در فضای مجازی منتشر شد تا اسرائیل با این پاتک پاسخ حمله هکرهای عرب را داده باشند. هکر اسرائیلی اعلام کرد که اطلاعات بیش از ۳۰۰ هزار کارت فعال در شبکه بانکی عربستان را در اختیار دارد و اگر اطلاعات بیشتری در مورد اسرائیل منتشر شود در عملی متقابل دست به انتشار این اطلاعات خواهد زد. این هکر اسرائیلی هم چنین برابر برخی اخبار تایید نشده موفق شد برای چند ساعت سایت بازار سهام عربستان را نیز از کار بیندازد. هم چنین سایت بازار سهام ابوظبی در امارات نیز چند ساعتی به دلیل حمله این هکر اسرائیلی که هیچ نشانه‌ای از او در دست نیست از کار افتاد. دولت اسرائیل هم پیش از این خود با انتشار ویروس استاکس نت سابقه طراحی ویروس‌هایی برای نفوذ به سیستم دیگر کشور‌ها و جاسوسی اطلاعات داشت.

دستبرد آفریقایی‌ها به شرکت هندی

احتمالا اولین هک یک حساب بانکی و سرقت از آن در سال ۲۰۱۲ در آسیا روی داده است. در حالی که اولین ماه از سال جدید ۲۰۱۲ به پایان می‌رسید دو آفریقایی تبار با هک سیستم یک شرکت تولیدی هندی و به دست آوردن رمز حساب بانکی این شرکت طی سه مرحله ۱۶ لخ معادل یک میلیون و ۶۰۰ هزار روپیه از حساب این شرکت به حساب‌های دیگر انتقال دادند. انتقال این مقدار وجه چیزی نبود که از دید یک کارخانه بیسکویت سازی در دهلی نو پنهان بماند و مدیر این شرکت بلافاصله با مراجعه به بانک و در جریان گذاشتن پلیس موضوع این سرقت اینترنتی را ابراز کرد. جالب اینکه هکر‌ها توانسته بودند از دریچه خرید اینترنتی سایت این شرکت به اطلاعات آن نفوذ کنند و رمز آن را به دست بیاورند. این دو آفریقایی خیلی زود دستگیر شدند اما یکی از اولین سرقت‌های سایبری در سال جدید میلادی را به نام خود ثبت کردند.

منبع: خبر آنلاین