نگاهی به بحران های روز جهان در زمینه امنیت زیرساخته‌ای بانکی و مالی

نویسنده: رسول قربانی در تاریخ 15 تیر سال 1391 ساعت 13:08 0

شورش از امپایراستیت شروع شد؛

اگر این روزها در پی انتقاد از امنیت زیرساخت‌های مالی و اعتباری کشور هستید بد نیست سری به اخبار جهانی این حوزه هم بزنید تا بدانید نظام بانکی جهانی هم در اوضاع چندانی به سر نمی‌برد. از غنا گرفته تا آمریکا هکرهای بی‌شماری در تلاش هستند که از گذر نفوذ به سیستم‌های مالی و اعتباری پولی به جیب زده یا نامی برای خود دست و پا کنند.

سردمدار این جنگ جهانی علیه نظام‌های بانکی چندملیتی هم گروه بی‌نام، بی‌چهره و بی‌آشیانه ناشناس‌ها (Anonymous) است که دوشنبه هفته گذشته به کارتل جهانی بانکی اعلان جنگ داد و اعلام کرد در ایده‌ای کم و بیش سوسیالیستی نظام فعلی مالی جهان را مسوول بدبختی‌های موجود می‌داند. این پیغام که از طریق فیلم ویدئویی مختص این گروه در سایت یوتیوب اعلام شده است طی فضایی کم و بیش رعب آور خوستار کناره‌گیری رئیس صندوق فدرال آمریکا که نقش همان بانک مرکزی را در ایالات متحده بازی می‌کند می‌شود. صدای مبهم و وهم‌آور گوینده فایل تصویری روایت می‌کند که ناشناس‌ها در صدد شکست ساختار فعلی بانکی جهان شامل صندوق بین‌المللی پول، بانک جهانی و صندوق فدرال در سطح اول هستند چرا که به اعتقاد آنها این گروه‌های قدرت باعث شده‌اند 10 درصد جمعیت جهان قاطبه جریان ثروت در آن را کنترل کنند.

این گروه که کاملا غیرمرکزی است و اعضای آن در سراسر جهان پراکنده‌اند، با توان بی‌نظیری که در زمینه نفوذ و انتشار اطلاعات اینترنتی محرمانه دارد توانسته‌ بارها و بارها اهداف سیاسی یا اجتماعی خود را به کرسی بنشاند ولی این نخستین بار است که تلاش خود را به جای اهداف ملموس متوجه زیرساخت‌های بانکی کرده است. ناشناس‌ها بدون توسل به هیچ گونه خشونتی تاکنون توانسته‌اند زیرساخت‌های مجازی دشمنان ویکی‌لیکس، سایت‌های امیران عرب و حتی چندین و چند وب‌سایت پلیس‌های فضای مجازی مانند HBGary را از فعالیت خارج کنند که نشان‌دهنده دایره تسلط آنهاست ولی در عین حال تغییر ساخت قدرت‌های مالی جهان هم بلند‌پروازانه‌ترین اقدام آنها تاکنون به شمار می‌آید. خود آنها این پروژه را اسم رمز شورش در امپایر استیت نامگذاری کرده‌اند؛ اولین آسمان‌خراش نیویورک که بعدها نماد غول‌های مالی چندملیتی شد.

پشتوانه مردمی

بدون شک همه هکرهای دنیای آنلاین مانند ناشناس‌ها اعتماد به نفس و نمود رسانه‌ای ندارند که نشانگر اهمیت پایگاه مردمی از نظر آنهاست. این جریان از هکرهای بدون مرز که اولین بار پس از جریان افشای اسرار سیاسی توسط ویکی‌لیکس پررنگ شد، در حقیقت ترکیبی از هک (Hack) و فعالیت سیاسی (Activism) را ارائه می‌دهند که اصطلاحا از آن به عنوان هکتیویسم (Hactivsm) یاد می‌شود. آنها حتی از طریقه شبکه tumblr برای خود اعضای جدید جذب می‌کنند. آنها تهدیدات خود را از نفوذ به حساب‌های مالی مدیران بانک آمریکا (Bank of America) آغاز کردند ولی این فقط شروع ماجراست.

آخر هفته گذشته سایت صندوق پلیسان مونترال در کاناد هک شد و متن درج‌شده روی سایت مشخص کرد که کار به دست گروه ناشناس‌ها انجام شده است. این بار آنها نه‌تنها کل رمزها و شماره‌ کارت‌های پلیس را روی وب منتشر کرده بودند بلکه در عین حال با انتشار ویدئویی اثبات کردند که پلیس کانادا و به ویژه گروه ضربت اقداماتی خشونت‌بار را علیه شهروندان و خارجیان مقیم این کشور انجام داده‌اند. پلیس ناچار شد سایت را از دسترس خارج کند و تاکنون هیچ توضیحی در این باره ارائه نکرده است. پیش‌بینی می‌شود پس از درگیری‌های خشونت‌باری که در ایالت کبک کانادا رخ داد زنجیره این اعتراضات مجازی تا ماه‌ها ادامه پیدا کند.

در جست‌وجوی اخبار

همیشه هم تلاش برای هک کردن سیستم‌های مالی و اعتباری به شدتی که پیش از این اشاره شد عمومی یا اجتماعی نیست ولی اهدافی فراتر از صرفا به دست آوردن پول را دربر می‌گیرد؛ اینجاست که روزنامه‌نگارها هم حتی وارد قلمروی هکرها می‌شوند.

یکی از جالب‌ترین نمونه‌های این اخبار متعلق به دبیر قوه قضائیه بریتانیا یعنی «کن کلارک» است که هفته گذشته رسما اعلام کرد پس از تلاش‌های فراوان روزنامه‌نگاران برای دسترسی غیرقانونی به اطلاعات حساب شخصی‌اش ناگزیر شده است آن را از بانک سابقش انتقال دهد. ظاهرا خبرنگاران بریتانیایی که برای سماجت و مداومت خود در به دست آوردن اخبار مشهور هستند کوشیده‌اند از ابزارهای مختلف مجازی و غیرمجازی برای رسیدن به اطلاعات این مقام قضایی بریتانیایی استفاده کنند؛ شیوه‌ای که می‌توانسته منجر به افشای مدارک ارتشا یا حتی رسوایی اخلاقی کلارک شود ولی ظاهرا در این زمینه قانون استثنا خیلی با دبیر قضایی بریتانیا همراه نیست.

مطابق قانون رسانه‌ای بریتانیا استفاده از ابزارهای غیرقانونی به دست آوردن اطلاعات در شرایطی که نفع ضروری عمومی در میان است مجازاتی بسیار خفیف‌تر دارد و ظاهرا درست به همین دلیل روزنامه‌نگاران بریتانیایی از هیچ کوششی در این زمینه فروگذار نمی‌کنند. خود کلارک با انتقاد از آنچه در فرآیند هک شدن حساب بانکی‌اش رخ داده است، آن را دلیلی آشکار بر این جریان می‌داند که چرا نسل جدید سیاستمداران بریتانیایی دچار افت کیفی شده است و می‌گوید: در جهان آنلاین وقتی شما دائما در دسترس افشا و انتشار اطلاعات‌تان هستید خیلی از نیروهای صاحب استعداد وارد عرصه خدمات عمومی نمی‌شوند چون آمادگی تحمل چنین فشار رسانه‌ای را در ابعاد حرفه‌ای و انسانی ندارند.

فقیر و غنی وجود ندارد

حملات سایبری به زیرساخت‌های مالی چندان فقیر و غنی ندارد و نه فقط دول توسعه‌یافته بلکه کشورهای در حال توسعه یا توسعه‌نیافته را هم دربر می‌گیرد، پس دست‌کم از این نظر مساوات در زمینه بانکی رعایت شده است.

برای مثال بانک مرکزی هندوستان که خودش در کنار کشورهایی مانند روسیه و اسکاندیناوی‌ها جزو ممالک هکرپرور به حساب می‌آید، اعلام کرد چهارشنبه هفته گذشته تحت نفوذ مجموعه‌ای از حملات DNS قرار گرفته ولی موفق به خنثی کردن آن شده است. مطابق آنچه سخنگوی این بانک اعلام کرده است یکی از هکرهای شناخته‌شده کوشیده است از یک آدرس اینترنتی واحد چندین بار وارد سایت شده و پهنای باند آن را اشغال کند ولی در نهایت موفق نشده به اطلاعات یا نمای بیرونی سایت دسترسی پیدا کند. حمله هرچند چندان موفقیت‌آمیز نبوده ولی توانسته در نهایت سفر مقامات بانک مرکزی به یکی از ایالات دیگر هند را مختل کند.

باور کردن اینکه شما حتی در کشورهای آفریقایی مانند غنا هم با معضل نفوذ به حساب‌های بانکی مواجه هستید چندان آسان نیست ولی واقعیت این است که همیشه سیستم‌های بانکی به سرعت نفوذگران را هم به دور خود جمع می‌کنند. به ویژه که کشورهای آفریقایی همچون نیجریه و غنا مبدع سبک جدیدی از سوءاستفاده ایمیل هستند که معمولا دارندگان کارت‌های اعتباری قربانی آنها می‌شوند. در موج جدید این سوءاستفاده‌ها هکرهایی که دنبال پول بادآورده هستند توانسته‌اند از مشخصات گرافیکی بانک غنا و مهم‌تر از همه درگاه پرداخت آنلاین آن تقلید کنند تا بتوانند اطلاعات دارندگان کارت را از طریق خود صاحبان ناآگاه به دست بیاورند.

هنوز امواج کلاهبرداری ایمیلی زیاد به ایران نرسیده است ولی صرفا جهت اطلاع از چند و چون اغلب این کلاهبرداری‌ها اگر نامه‌ای دریافت کردید که حاوی تمامی مشخصات رسمی یک نامه بانکی بود و از شما می‌خواست که اطلاعات خودتان را در وب‌سایت مقصد وارد کنید وگرنه هیچ کدام از کارت‌های شما کار نخواهند کرد، این کار را نکنید. ظاهرا خیلی از مشترکان غنایی این اشتباه را کرده‌اند و نتیجه، از دست رفتن اطلاعات و سرمایه‌شان بوده است.

قضیه در کشورهای توسعه‌یافته‌ای مانند ایالات متحده بسیار با این کشورها متفاوت است و در این میان نه بانک‌ها و حتی دولت‌ها بلکه موسسات پرداخت اهداف و قربانیان درجه اول هجوم هکرها هستند که در این میان بخش عمده‌ای به دو سرویس‌دهنده چندملیتی بازار کارت‌های اعتباری یعنی ویزا و مسترکارت اختصاص یافته است. در حال حاضر هم این دو شرکت بسیار جدی در حال پیگیری جریان خروج اطلاعات از یکی از شرکای آمریکایی خود یعنی گلوبال پیمنتز هستند. این شرکت که اصالتا در آتلانتا مستقر شده از جمله شرکت‌های طرف قرارداد با ویزا و مسترکارت است که کمک می‌کرد تبادلات مالی تجار توسط این دو غول پردازش شود.

گلوبال پیمنتز هنوز خیلی جزییات زیادی از قضیه را فاش نکرده ولی تا اینجای کار مشخص است که اطلاعات بیش از یک و نیم شرکت و مغازه در خطر لو رفتن هستند و خود کمپانی به کل شبکه هک‌شده را پس از اتفاقات روز دوشنبه گذشته بسته است. فعلا تنها اقدام امنیتی اعلام‌شده هم این بوده که ویزا و مستر اطلاعات کارت‌های مشکوک به لو رفتن را تحت نظر گرفته‌اند تا هم از دارایی‌های مشتریان‌شان محافظت کنند و هم دامی برای هکرها پهن کرده باشند.

با این حساب اگر دقت کنید ظاهرا لو رفتن اطلاعات حساب بانکی محدود به هیچ اقلیم و فرهنگی نیست و همان‌گونه که شرکت‌های امنیتی به سرعت در حال رشد هستند، هکرها نیز هرگز از این قافله عقب نمانده‌اند؛‌ شبکه امن در هیچ کجای دنیا وجود ندارد.

منبع: عصر ارتباط؛ ویژه نامه بانکداری الکترونیکی؛ تیرماه 91