جمعه, ۱۰ فروردین, ۱۴۰۳ / 29 March, 2024
مجله ویستا

شکارچی هکر - گروهی از پلیس‌های حرفه‌ای به بخش تاریک دنیای سایبر قدم می‌گذارند


شکارچی هکر - گروهی از پلیس‌های حرفه‌ای به بخش تاریک دنیای سایبر قدم می‌گذارند
در ساختمانی بی‌نشان در مرکز شهر واشنگتن، برایان نگل و پانزده مامور مخفی امنیتی دیگر، در مرکز فرماندهی مخفی مستقر شده و آماده بودند بزرگترین حمله‌ای را که تا آن روز علیه باند تبهکاران اینترنتی صورت گرفته بود، انجام بدهند. نقشه‌ای بزرگ از ایالا‌ت متحده بر روی دوازده صفحه نمایش دیجیتال نقش بسته بود و نمایی از آریزونا تا نیوجرسی را از محل مخفیگاه تبهکاران برای آن‌ها نمایش می‌داد. آن روز، سه‌شنبه، ۲۶ اکتبر ۲۰۰۴ بود و فرمان حمله، هر آن آماده‌ صدور بود. هدف، باند تبهکاری ShadowCrew (جمعیت سایه) بود؛ باندی که به گفته‌ پلیس، اعضای آن در زمینه‌ سرقت هویت کاربران، دزدی حساب بانک‌ها، و نرم‌افزارهایی که به صورت غیرقانونی کپی و تکثیر می‌شدند فعالیت داشتند. حدود چندین ماه بود که پلیس، کوچکترین حرکت آن‌ها را از طریق دیواره‌ آتش مخفی‌ای که در سایت آن‌ها یعنی shadowcrew.com کار گذاشته بود، زیرنظر داشت. برای اطمینان از این که به هنگام اجرای نقشه، اعضای باند در مخفیگاه خود هستند، یکی از اعضای باند که قبلاً توسط پلیس دستگیر شده و به همکاری واداشته شده بود، از رفقایش درخواست کرده بود برای حضور در یک جلسه‌ ملاقات، وارد اینترنت شوند.
●حمله‌
ساعت ۹ شب، بازرس نگل، فرمان حمله را صادر کرد. ماموران مخفی مسلح به تپانچه‌ و مسلسل‌های نیمه‌خودکار که توسط پلیس محلی و بین‌الملل حمایت می‌شدند، به مخفیگاه باند ShadowCrew یورش بردند. چند گاز اشک‌آور نیز شلیک شد. چرا که ماموران می‌دانستند بسیاری از افراد این باند، مسلح هستند. در طی این حمله، ۲۸ نفر که بیشتر آن‌ها هنوز پشت کامپیوترهایشان بودند، دستگیر شدند. دستگیری سردسته‌ باند به آرامی صورت گرفت، اما یکی دیگر از تبهکاران از پنجره‌ طبقه‌ دوم ساختمان بیرون پرید. ماموران به سرعت او را دستگیر کردند و بر روی زمین خواباندند. آن‌ها بعداً در آپارتمان وی یک تفنگ دوربین‌دار مسلح پیدا کردند. برنامه، به خوبی و بدون خونریزی پیش رفته بود. نگل، بازرس مخصوص دایره‌ امنیت، که مردی قد بلند با هیکلی موزون است می‌گوید: "آن‌ها همیشه فکر می‌کردند به صورت کاملاً ناشناس عمل می‌کنند و کسی هرگز نخواهد توانست به هویت آن‌ها پی ببرد، اما ما آن‌ها را گرفتیم".
به نظر می‌رسد نسل جدیدی از افرادی که با جرم و جنایت مبارزه می‌کنند، شکل گرفته است؛ افرادی که هَکرها را شکار می‌کنند. امروزه تبهکاران حرفه‌ای اینترنتی که جای هَکرهای آماتور را اشغال کرده‌اند، یکی از بزرگترین تهدیدها برای دنیای اینترنت محسوب می‌شوند.
اگرچه دیواره‌های دفاعی نرم‌افزاری به سرعت در حال توسعه و پیشرفت هستند، اما ماموران قضایی و شرکت‌های امنیتی دریافته‌اند که دیگر نمی‌توانند در برابر طاعون حملات ویروس‌ها، نفوذ غیرقانونی به کامپیوترها، و فریب دادن افراد در اینترنت، تنها به فناوری اعتماد و اکتفا کنند.
به جای آن، آن‌ها درحال تجهیز نیروهای خود و به‌کارگیری تاکتیک‌های کارآگاهی برای مقابله با هَکرها از طریق نفوذ به کانون‌های اجتماع آن‌ها، زیر نظر گرفتن چَت‌های آن‌ها با یکدیگر در دنیای زیرزمینی اینترنت و در صورت امکان، دستگیری بدکاران پیش از آن که خرابی بیشتری به بار بیاورند هستند. کریستوفر پینتر، قائم مقام بخش جرایم کامپیوتری دایره‌ قضایی ایالا‌ت متحده که در پیگرد قانونی اعضای باند ShadowCrew در دادگاهی که در ماه اکتبر برگزار خواهد شد شرکت دارد می‌گوید: موجی که در آینده ظاهر خواهد شد، در بطن این گروه‌ها نهفته است.
با این حال پلیس‌ها هم کم‌کم دارند نحوه‌ حضور در این بازی را در می‌یابند. آن‌ها از همان تاکتیک‌هایی که برای از بین بردن باندهای سازمان‌دهی شده‌ تبهکاران در دهه‌ ۱۹۸۰ به کار می‌بردند، استفاده می‌کنند‌.
سازمان مخفی امنیت چقدر مخفی است؟ این سازمان جزئیات اطلاعات شخصی افراد مانند سنِ نگل را فاش نمی‌کند. مصالح سازمان با مرزهای فعالیت آن مرتبط است. این سازمان، وظیفه‌ حفاظت رئیس‌جمهور و پیگیری جرایم مالی را بر عهده دارد. نگل پنج سال و نیم در تیم مراقبت رئیس‌جمهور فعالیت داشته است. اکنون این پلیس کهنه‌کار با ۲۲ سال سابقه‌ فعالیت، رهبری واحد تجسس را بر عهده دارد. شهرت نگل بیشتر در رهبری تیمی است که اعضای باند ShadowCrew را دستگیر کرده است و کار تیم او به عنوان مُدلی برای تحقیقات تجسسی پیشرفته درباره‌ جرائم اینترنتی مورد استفاده قرار گرفته است.
یعنی به‌کارگیری وسایل استراق‌سمع و شنود مکالمات. آن‌ها همچنین در حال انجام حرکت‌هایی کاملاً جدید هستند. دانیل لارکین، پلیسی کهنه‌کار با ۲۰ سال سابقه که رهبری اداره‌ مرکزی جرایم اینترنتی را بر عهده دارد، برای رخنه در نقاب بی‌نشانی یا Anonymity و گرفتن رد هَکرهای تبهکار، از سرویس‌دهندگان خدمات اینترنت کمک می‌گیرد. در ماه آوریل گذشته، راهنمایی‌های پلیس فدرال و شرکت eBay به پلیس رومانی کمک کرد تا اعضای ۱۱ نفره‌ یک باند تبهکاری را که حساب‌های تقلبی در سایت eBay تشکیل می‌دادند و اجناسی مانند گوشی‌های تلفن همراه، کامپیوترهای کیفی و دوربین‌های دیجیتال را به حراج می‌گذاشتند، دستگیر کند.
حراجی‌هایی که پس از دریافت پول از مشتری، هرگز کالا‌یی را به مشتری تحویل نمی‌دادند. لارکین می‌گوید: "ما هر روز داریم باهوش‌تر می‌شویم". باهوش‌تر و با توانایی بیشتر در تعامل با دیگر گروه‌های پلیسی سایر کشورها. درحالی‌که FBI و سایر ادارات بازرسی ایالا‌ت متحده همواره به دلیل درگیری با یکدیگر موردانتقاد قرار می‌گرفتند که گاهی این درگیری‌ها دست کمی از جنگ‌های وحشیانه‌ تبهکاران نداشته است، زمانی‌که پای جرایم اینترنتی به میان کشیده می‌شود با هم همکاری کرده و دور از درگیری‌های قبلی، با هم متحد می‌شوند؛ چرا که همگی دریافته‌اند، راهی جز این برای مبارزه با این جرایم نوظهور وجود ندارد. در چنین شرایطی نمایندگی‌های محلی، ایالتی و فدرال به طور مستمر برای تشکیل تیم‌های دسته جمعی و دستگیری تبهکاران اینترنتی تجربیات خود را با یکدیگر به اشتراک می‌گذارند.
حتی FBI و سازمان امنیت ایالا‌ت متحده که حُکم قضایی لازم را برای پیگیری جرایم مالی اینترنتی دریافت کرده‌اند، همکاری مشترکی را در این زمینه در لُس آنجلس ترتیب داده‌اند. ادارات عمومی نیز درحال ملحق‌شدن به شرکت‌های کامپیوتری و متخصصان امنیتی هستند. متخصصانی که به صورت خصوصی کار می‌کنند و اغلب اولین افرادی هستند که جرایم را کشف کرده و راه‌حل مقابله با مشکل ایجاد‌شده را ارائه می‌دهند.
بدین ترتیب شکارچیان هَکرها را از هر جایی در دنیا می‌توان انتخاب کرد و لارکین نیز کارش را با همکاری با افرادی مانند میکو هایپونن، مدیر تحقیقات شرکت فنلاندی ضدویروس F-Secure به‌اتمام رسانده است. لارکین، پلیسی ۴۵ ساله و هندی‌الاصل است که تیغه‌ شمشیر مهارت‌هایش را در ماجرای ایلویند تیز کرده است؛ تحقیقاتی که در دهه‌ ۱۹۸۰در زمینه‌ رشوه‌گیری ماموران رده بالای پنتاگون از پیمانکاران سیستم‌های دفاعی صورت گرفته بود. هایپونن نیز یک اعجوبه‌ کامپیوتر است که ۳۵ سال سن دارد و در جزیره‌ای واقع در جنوب غربی هلسینکی زندگی می‌کند. جزیره‌ای با کمتر از ۱۰۰ نفر جمعیت، به اضافه‌ گله‌ای گوزن.●جدال
برای همکاری و اشتراک مساعی در بین ادارات مختلف پلیس دلیل کاملاً واضحی وجود دارد و آن این است که به نظر می‌رسد تبهکاران در این جنگ درحال پیروزی هستند. آن‌ها هر روز پول بیشتری می‌دزدند، به کامپیوترهای بیشتری خسارت وارد می‌کنند و به شبکه‌های امنیتی بیشتری نفوذ می‌کنند. براساس اظهار شرکت تحقیقاتی Computer Economics، میزان خسارت وارده در طول سال گذشته، حداقل ۵/۱۷میلیون دلار بوده که نسبت به سال ۲۰۰۳، ۳۰درصد بیشتر بوده است. حتی در بین کامپیوترهای موردبررسی، کامپیوترهای ناسا نیز وجود داشته است که یکی از مظنونین اصلی آن، پسر بچه‌ای ۱۶ ساله از دانشگاه شهر آپسالای سوئد است.
بخشی از مشکلی که در مبارزه با جرایم اینترنتی وجود دارد این است که پلیس‌ها تمامی سلاح و امکاناتی را که باید برای مقابله با این تبهکاران دراختیار داشته باشند، دراختیار ندارند و به طور واضحی برای مقابله با مهارت‌های تکنیکی و دسترسی جهانی حریفان خود کمبود مالی دارند. باوجود این که در مراکز مبارزه با جرایم در ایالا‌ت متحده، عنوان "جرایم اینترنتی" مقام سوم را دربردارد در FBI صرف نظر از هزینه‌های پرسنلی فقط ۱۵۰ میلیون دلار از بودجه‌ ۵ میلیارد دلاری سالانه در سال مالی ۲۰۰۵ جهت مبارزه با آن صرف می‌شود.
در اکتبر سال گذشته، مقامات پلیس، مهمترین پروژه خود را در زمینه مبارزه با جرایم دنیای سایبر اجرا کردند. آن‌ها اعضای باند ShadowCrew را که بنا به گفته‌ پلیس، معادل سایت eBay در دنیای زیر زمینی اینترنت بود، به جرم ارتکاب جرایم الکترونیک دستگیر کردند.
● مسئولا‌ن
برایان نگل، بازرس پلیس. تیم تحت نظر او، وظیفه‌ هماهنگی گروه‌های پلیسی محلی و ایالتی شش کشور را برعهده داشت.
شروع ماجرا: در سال ۲۰۰۳ پلیس عملیات دیواره‌ آتش را برای به دام‌اندازی و دستگیری افرادی که به خرید و فروش کارت‌های اعتباری سرقتی مشغول بودند سازماندهی نمود. آن‌ها بر روی سایت ShadowCrew متمرکز شدند و یکی از اعضای مهم سایت را به همکاری واداشتند. آن‌ها توانستند دروازه‌ای را در سایت بر پا کنند که اعضای سایت از طریق آن وارد سایت می‌شدند و بدین ترتیب توانستند مکالمات اعضای سایت را زیر نظر بگیرند و آن‌ها را شناسایی کرده و موقعیت محل سکونت آن‌ها را به دست بیاورند.
نحوه‌ همکاری گروه‌های پلیس با یکدیگر: اعضای باند ShadowCrew که حدود ۴۰۰۰ نفر بودند در ایالا‌ت‌متحده و چندین کشور مختلف دیگر زندگی می‌کردند. سازمان امنیت ایالا‌ت متحده لیست اسامی آن‌ها را در اختیار گروه‌های پلیسی که در عملیات شرکت داشتند، قرار داد تا آن‌ها را دستگیر کنند. از گروه‌های پلیس متفق در این عملیات می‌توان به گروه‌های زیر اشاره کرد: تیم‌های ایالتی مبارزه با جرائم الکترونیکی ایالا‌ت‌متحده، دائره‌ ملی جرایم High-Tech بریتانیا، پلیس سلطنتی کانادا و وزارت داخلی بلغارستان. صدور دستور حمله برای دستگیری اعضای باند در بین گروه‌های پلیس هماهنگ شده بود تا اعضای باند همگی به یک باره دستگیر شوند و کسی از اعضای باند نتواند از طریق پیام‌های چَت، دیگر اعضای سایت را مطلع کند.
صدور فرمان حمله: در ساعت ۹ شب ۲۶ اکتبر سال ۲۰۰۴، گروه‌های پلیس برای دستگیری ۲۸ عضو باند ShadowCrew در هشت ایالت مختلف ایالا‌ت متحده و شش کشور مختلف، حمله را آغاز کردند. آن‌ها توانستند چندین کامپیوتر را ضبط نمایند و ۷/۱ میلیون عدد کارت اعتباری سرقتی و بیش از ۱۸ میلیون حساب email را کشف نمایند. مانتوانی، اپلیارد و سایر افراد دستگیر شدند که در سال جاری محاکمه خواهند شد. پلیس احتمال می‌دهد بر اثر شواهدی که جدیداً به دست آورده است افراد دیگری را نیز دستگیر نماید.
● مظنونین
متهمان: آندرو مانتوانی، ۲۳ ساله، دانشجوی یک دانشکده‌ نیمه‌حضوری در ایالت آریزونا و دیوید اپلیارد، ۴۵ ساله، دلال سابقی در ایالت نیو جرسی.
اتهام: گفته می‌شود این دو نفر از آگوست سال ۲۰۰۲ تا ماه اکتبر گذشته، سایت shadowcrew.com را به عنوان محلی برای معاملات کارت‌های اعتباری سرقتی و اسناد هویت راه‌اندازی کردند. این دو نفر به ایجاد بازاری برای فعالیت ۴۰۰۰ تبهکار عضو، برای خرید و فروش اطلاعات و اجناس مهم و ارزشمند متهم هستند.
چگونگی شکل‌گیری باند: گفته می‌شود مانتوانی و اپلیاردAdministratorهای سایت shadowcrew.com بودند و مسئولیت هدایت سایت و استخدام اعضای جدید را بر عهده داشته‌اند. آن‌ها Moderatorهایی را برای مدیریت بخش‌های مختلف سایت منصوب می‌کردند. افرادی نیز به عنوان بازبین، کارت‌های اعتباری سرقتی را در سایت‌های خرید اینترنتی مختلف آزمایش می‌نمودند و کارت‌های اعتباری سرقتی را ارزش‌گذاری می‌کردند. بیشتر اعضای سایت نیز، خرده‌فروشانی بودند که در سایت به خرید و فروش مشغول بودند.
نحوه فعالیت سایت: این سایت برای کار، به صورت ۲۴ ساعته باز بود، اما شلوغ‌ترین زمان فعالیت آن، از ساعت ۱۰ شب شنبه تا ساعت ۲ صبح یکشنبه بود. بازدیدکنندگان، اجناس لیست شده در سایت را سفارش داده و هزینه‌ آن را از حساب‌هایشان پرداخت می‌کردند. آن‌ها در حراجی‌های online نیز شرکت می‌کردند. پلیس می‌گوید: در وب‌لاگ‌های این سایت، نکات مختلفی درباره‌ نحوه‌ اجرای جرائم الکترونیک توسط اعضا پُست می‌شد؛ نکاتی نظیر چگونگی استفاده از کارت‌های اعتباری سرقتی یا IDهای قلابی و جعلی در سایت‌های بزرگ فروش اینترنتی.
سازمان امنیت نیز چیزی درباره‌ کمبود بزرگ مالی در زمینه‌ جرائم اینترنتی نمی‌گوید. اما هر دوی این سازمان‌ها برای دریافت بودجه‌ مالی بیشتر، مجلس سنا را تحت فشار قرار داده‌اند.
قوانین جرائم اینترنتی نیز چندان کمکی به حل بحران نکرده است. در گذشته، نفوذ به کامپیوتر یک نفر از راه دور، تنها یک شوخی به حساب می‌آمد و مجازات فرد متخلف نیز نوعاً در حد یک پشت دستی بود. اما به نظر می‌رسد قضیه در حال تغییر است. مراجع قانونی، اعمال سختگیری‌های شدیدتری را برای جرایم فریب دادن افراد از طریق کامپیوتر آغاز کرده‌اند که مجازاتی حداکثر تا بیست سال زندان به دنبال دارد. طولانی‌ترین مدت مجازاتی که تاکنون صادر شده، ۹ سال بوده است که در ماه دسامبر گذشته صادر شد.
اکنون وکلای قانونی پیگیری جرائم اینترنتی تصمیم دارند با صدور مجازات‌هایی سنگین در ماجرای ShadowCrew، هشداری را به گوش دیگر تبهکاران اینترنتی برسانند. بیشتر اعضای باند ShadowCrew در صورتی که مجرم شناخته شوند، به پنج تا ده سال زندان محکوم خواهند شد. پینتر می‌گوید: "حتماً باید تاوانی هم وجود داشته باشد. درغیراین صورت هَکرها به کار خود ادامه خواهند داد".
اما فریب‌کارترین هَکرها هنوز در اطراف پلیس‌ در حال بازی هستند. بنا به گفته پلیس، یک گروه تبهکاری روسی که نام خود را HangUp Team گذاشته بودند، مدت دو سال سایت‌های تجارت‌الکترونیک را مورد حمله قرار داده و تعقیب‌کنندگانشان را به مسخره می‌گرفتند.
این گروه، در کامپیوترها باگ‌هایی نرم‌افزاری ایجاد می‌کردند که کلمات‌عبور افراد را می‌دزدید و به دیگران اجازه می‌داد از طریق شبکه‌های بزرگ کامپیوتری، ویروس و جاسوس‌افزار ارسال کنند. با این همه، مخفیگاه این گروه کاملاً در معرض دید قرار دارد.
یعنی در وب سایت آن‌ها به آدرس rat.net.ru/index.php که با یک صلیب شکسته آلمانی به رنگ قرمز و مشکی که رعد و برق از آن می‌بارد، تزیین شده است. بلاگ‌های این سایت نیز به بحث درباره‌ تکنیک‌های هَک‌کردن سایت‌های آمریکایی می‌پردازد. شعار آن‌ها این است: ما به فریب‌کاری اعتقاد داریم. بازرس نگل می‌گوید: "ما فکر می‌کنیم بدانیم آن‌ها چه کسانی هستند، کجا هستند و چه‌کار می‌کنند". اما مقامات مسئول تاکنون نتوانسته‌اند آن‌ها را دستگیر کنند. سازمان مخفی امنیت آمریکا نیز دلیل این مسئله را عنوان نمی‌کند.●اسب‌های تروا
نیرنگ‌های شیطانی، مجرمین را یک گام جلوتر قرار می‌دهند. در ژانویه‌ سال ۲۰۰۴ ویروس جدیدی به نام MyDoom، وب‌سایت شرکت SCO Group را مورد حمله قرار داد؛ یک شرکت نرم‌افزاری که ادعا می‌کرد نرم‌افزار منبع باز لینوکس قوانین کپی‌رایت او را نقض کرده است.
بیشتر متخصصان احتمال می‌دادند نویسنده‌ این ویروس، یکی از طرفداران حرفه‌ای لینوکس است که قصد انتقام‌جویی دارد. اما آن‌ها اشتباه می‌کردند. در حالی که تهاجم به سایت شرکت SCO Group همه را گمراه کرده بود، ویروس MyDoom مانند یک اسب تروا عمل می‌کرد و روزنه‌ای پنهانی برای نویسنده ویروس باز می‌گذاشت.
●مینکو هایپونن، مدیر واحد تحقیق شرکت ضدویروس F-Secure
هایپونن، ۳۵ ساله، از سال ۱۹۹۱ تاکنون در زمینه‌ ویروس‌ها، کِرم‌ها و دیگر باگ‌های نرم‌افزاری فعالیت می‌کند. او اولین ویروسی را که کشف کرد، Omega نامید. مسئولا‌ن شرکت F-Secure نیز اکنون در دهمین سالگرد تاسیس این شرکت، ساعت‌های Omega به دست دارند. این شرکت فنلاندی به اسکاتلندیارد، پلیس فنلاند، سوئد و جمهوری اسلوا‌کی برای به دام‌اندازی و دستگیری هَکرها و ویروس‌نویس‌ها کمک می‌کند. هایپونن متاهل است و دو فرزند دارد. او در یک گروه موسیقی فنلاندی نیز موسیقی می‌نوازد. شهرت او بیشتر به خاطر اعلان خطرهای او است. در سال گذشته او اولین نفری بود که ظهور کِرم جدید و خطرناک Sasser را اعلام نمود.
این در حالی بود که این ویروس با تکثیر خود، میلیون‌ها کامپیوتر را در سراسر جهان آلوده کرده بود. هشت روز پس از شیوع این ویروس، نویسنده‌ آن، از این درِ مخفی برای سرقت اطلاعات کامپیوترهای مردم استفاده نمود.
هایپونن، مدیر واحد تحقیق شرکت F-Secure، به موقع این مسئله را دریافت و به مشتریان خود قضیه را اطلاع داد. اما با این وجود برای بسیاری از مردم، دیگر خیلی دیر شده بود. ویروس MyDoom حدود ۸/۴ میلیارد دلار خسارت وارد کرد و در رده‌ دوم پرخسارت‌ترین ویروس‌ها قرار گرفت. هایپونن می‌گوید: "دشمنی که با او در حال جنگ هستیم، درحال تغییر است".
در‌حقیقت کلاهبرداران اینترنتی هر روز تشکیلات سازمان‌دهی‌شده‌تری را راه می‌اندازند. گروه‌های هَکر، مانند مافیا، پدرخواندگانی مجازی دارند که استراتژی‌ها را مشخص می‌کنند، معاونانی که فرامین را صادر می‌کنند و سربازانی که کارهای کثیف را انجام می‌دهند. ویژگی بی‌نشانی یا Anonymity در وب نیز “پیمان سکوت” را برای آن‌ها راحت‌تر می‌سازد.
فعالیت آن‌ها مانند تجارت‌های قانونی وب، به سرعت در اینترنت در حال گسترش است. به نظر می‌رسد که باند تبهکاری ShadowCrew بیش از ۴۰۰۰ عضو از ملیت‌های مختلف در سراسر جهان مانند آمریکا، برزیل، انگلیس، روسیه و اسپانیا داشته است. پیتر اَلور، رهبر تیم اطلاعات و امنیت شرکت Internet Security Systems، می‌گوید: "باندهای سازمان‌دهی شده‌ تبهکاری دریافته‌اند که می‌توانند همان جنایاتی را که در خیابان رُخ می‌دهد، در دنیای اینترنت نیز انجام دهند".
اما شاید هنوز امیدهایی برای تغییر سرنوشت این نبرد وجود داشته باشد. در بین نیروهای پلیس، ماجرایShadowCrew به عنوان مُدلی برای تغییر جبهه‌ نبرد به سود کلاه‌مشکی‌ها قرار داده شده است. اگرچه مسئولا‌ن عالی رتبه‌ قضایی، اغلب از بیان جزییات عملیات دستگیری باندهای تبهکاری خودداری می‌کنند، در ماجرایShadowCrew، پلیس و قوه‌ قضاییه‌ تمایل داشتند که جزییات این پیروزی بزرگ را برای عموم بازگو کنند تا این ماجرا، هشداری هم برای دیگر هَکرها و باندهای تبهکاری باشد. از این رو اعلام کردند که جزییات بازی موش و گربه‌ای را که برای تعقیب و دستگیری اعضای باند ShadowCrew به راه انداخته بودند، از طریق مجله‌ BusinessWeek بر ملا خواهند کرد. این ماجرا، پنجره‌ای به دنیای مخفی تبهکاران اینترنتی و روش‌هایی که تعقیب‌کنندگان آن‌ها درپی می‌گیرند باز می‌نماید.
●جدیدترین روش‌های حقه‌زنی در اینترنت‌
Phishing: هکرها با جا زدن خود به جای مسئولا‌ن بانک، پیام‌های email ای به مشتریان بانک ارسال می‌کنند و از آن‌ها اطلاعات کارت‌های‌اعتباری و حساب‌هایشان را درخواست کرده و آن‌ها را به سمت سایت‌هایی قلابی هدایت می‌کنند که به محض بازدید، برنامه‌هایی مخرب را در کامپیوتر بازدیدکننده کار می‌گذارد که کارشان دزدیدن کلمات عبور و اطلاعات کارت‌های اعتباری آن‌ها است.
Pharming: ویروس‌هایی به پیام‌های email چسبانده شده و برای افراد مختلف فرستاده می‌شود یا در سایت‌هایی که خود هَکرها به راه انداخته‌ا‌ند قرارداده می‌شود که به محض این که فردی از سایت بازدید می‌نماید، این ویروس در کامپیوتر وی کار گذاشته می‌شود و ضرب کلیدهای آن‌ها را زیرنظر می‌گیرد. هنگامی که فرد قربانی وارد سایت مالی طرف قرارداد خود می‌شود و اطلاعات کارت اعتباری خود را وارد می‌کند، برنامه‌ جاسوس، همزمان آن‌ها را می‌گیرد و دور از چشم قربانیِ از همه جا بی‌خبر، آن‌ها را برای هَکری که ویروس را طراحی کرده است، می‌فرستد.
Bot networks: هکرها برنامه‌های کنترل از راه دوری می‌نویسند که BOT نام دارد و آن را در کامپیوترها کار می‌گذارند. به‌طوری‌که می‌توانند کنترل آن کامپیوترها را از راه دور به‌طور کامل در دست داشته باشند. سپس از این کامپیوترها برای ارسال و پخش ویروس و هرزنامه استفاده می‌کنند. حتی هکرها Bot Network ‌ها را به دیگر هکرها نیز اجاره می‌دهند.
Wi-Phishing: کلاهبرداران اینترنتی شبکه‌های بی‌سیمی راه می‌اندازند و منتظر می‌شوند مردم از این شبکه‌ها برای اتصال به اینترنت استفاده نمایند. سپس آن‌ها نحوه‌ استفاده از شبکه را زیرنظر گرفته و کلمات عبور و اطلاعات تعیین هویت افرادی را که وارد شبکه می‌شوند می‌دزدند.
Typosquatting: هکرها سایت‌هایی قلابی راه می‌اندازند که نام آن‌ها شبیه نام سایت‌های معروف است. هنگامی‌که دیگران، نام سایتی را به طور اشتباهی تایپ نمایند، وارد این سایت یا سایت‌های قلابی می‌شوند و کامپیوترهایشان به ویروس‌ها و کِرم‌ها آلوده می‌شود یا نرم‌افزارهای Bot در سیستم آن‌ها کار گذاشته می‌شود.
داستان با شراکتی عجیب و غریب آغاز می‌شود. آندرو مانتوانی یک دانشجوی نیمه‌وقت در دانشکده‌ای نیمه‌حضوری در شهر اسکاتسدیل واقع در ایالت آریزونا بود. از آن سو، دیوید اَپلِیارد زمانی یک دلال بود و در شهر لینوود در ایالت نیوجرسی در حومه‌ آتلانتیک‌سیتی زندگی می‌کرد. این دو نفر، آغازگر باند ShadowCrew در سال ۲۰۰۲ بودند. این طور به نظر می‌رسد که این دو نفر، از طریق اینترنت با یکدیگر آشنا شده‌اند. اگرچه جزییات اولین برخورد آن‌ها نامشخص است.
ملنیک، ۵۱ ساله، ۱۳ سال در یک آژانس هوش دفاعی به عنوان تحلیلگر درباره‌ شوروی سابق در خلال جنگ سرد مشغول به کار بوده است. او به زبان روسی کاملاً تسلط دارد. مِلنیک ازدواج کرده است و چهار فرزند دارد. شهرت او بیشتر به خاطر گزارش هفتگی Threat Report وی است که یکی از نافذترین تحلیل‌ها را درزمینه‌ امنیت تجارت به ویژه درباره‌ هکرهای روسی ارائه می‌دهد.گفته می‌شود مانتوانی که اکنون ۲۳ سال و اپلیارد نیز ۴۵ سال دارد، از طریق کامپیوترهای خانگی خود‌، سایت shadowcrew.com را به عنوان سازمانی بین‌المللی برای مبادله و خرید و فروش کارت‌های اعتباری سرقتی و اسناد هویت افراد به راه انداختند. نگل، می‌گوید: "سایتی که آن‌ها به راه انداختند، پاتوق معاملات انواع و اقسام کارهای خلا‌ف بود".
به نظر می‌رسد مانتوانی در خلق باند ShadowCrew نقش بیشتری داشته است، این دانشجوی دانشکده شهر اسکاتسدیل، باند ShadowCrew را به طور واقعی از پشت کامپیوترش بنیانگذاری کرد. براساس گفته‌های مقامات قضایی، او قبلاً نیز عضو یک باند تبهکاری دیگر بود که کار اصلی آن‌ها سرقت اطلاعات بود و به نظر می‌رسد بعداً این ایده به ذهنش رسیده است که خریداران و فروشندگان را در اجتماعی مرکزی گردآورد که بتوانند به مبادله‌ اجناس دزدی و به اشتراک گذاری تکنیک‌های هَک اقدام نمایند.
اسکات کریستی یکی از دستیاران دادستان ایالا‌ت متحده که در پیگیری قانونی ماجرای ShadowCrew نقش داشته است، می‌گوید: زمانی که سایت ShadowCrew تاسیس شد، او اغلب به دیگر اعضایی که به صورت آن‌لاین درحال چَت بودند، گوشزد می‌کرد که می‌تواند براساس میزان وفاداری آن‌ها به او، به موفقیت و پیشرفت آن‌ها کمک کند یا آن‌ها را از معرکه بیرون بیندازد. کریستی می‌گوید: "این برای آنتوانی بسیار مهم بود که به عنوان پدر معنوی باند ShadowCrew شناخته شود".
بر اساس اتهام‌نامه‌ تنظیم شده، اگر آنتوانی مغز متفکر باند بود، اپلیارد نیز کالبد فیزیکی این باند را تشکیل می‌داد. او آماده بود مجازات هر فردی را که از قوانین باند تخطی می‌کند، به مرحله‌ اجرا در آورد. یک بار یکی از اعضای باند که به cc-supplier مشهور بود اجناسی را که فروخته بود تحویل نداده و بعداً نیز پول پرداخت شده را پس نداده بود. گفته می‌شود اپلیارد پس از این کار، نام، آدرس و تلفن واقعی او را بر روی سایت ShadowCrew قرار داده بود و با این کار، بلا‌فاصله وی را از شبکه بیرون انداخته بود. پلیس می‌گوید: اپلیارد حتی در مواقعی که لازم می‌شد، به صورت آن‌لاین دیگران را به آسیب فیزیکی نیز تهدید می‌کرد و در تمام این مدت نیز این دلال سابق کالاهای گرویی، در خانه‌اش با همسر، دو فرزند، و مادرش که از بیماری آلزایمر رنج می‌برد، زندگی می‌کرد.
●دانیل لا‌رکین مسوول اداره مرکزی مبارزه با جرایم رایانه‌ای
پلیس ۴۵ ساله کهنه‌کار با بیست سال سابقه که در سراسر جهان درحال مبارزه با جرایم دنیای سایبر است. وی متولد پنسیلوانیا است و در رشته جرم‌شناسی در دانشگاه ایندیانا تحصیل کرده‌است.
باند ShadowCrew شماره‌های کارت‌های اعتباری و دیگر اطلاعات با ارزش را از هر طریق و به روش هوشمندانه‌ای به دست می‌آورد. یکی از روش‌های مورد‌علاقه و محبوب آن‌ها، روش Phishing بود. بدین صورت که خود را به عنوان مرجع یا شرکتی معتبر و قانونی مانند Yahoo جا می‌زدند و میلیون‌ها نامه‌ جعلی برای افراد می‌فرستادند و از آن‌ها، اطلاعات کارت اعتباریشان را درخواست می‌کردند. باند ShadowCrew همچنین مهارت ویژه‌ای در هَک نمودن بانک‌های‌اطلاعاتی شرکت‌ها و سرقت حساب‌های کاربری افراد داشت. بر اساس گفته منابع موثق، باند ShadowCrew، شبکه‌ ۱۲ شرکت بی‌نام را شکسته و در آن نفوذ کرده بود. درحالی که صاحبان این شرکت‌ها هرگز اطلاع نداشتند کسی به‌طور مخفیانه در شبکه‌ آن‌ها فعالیت می‌کند.
از آنجا که بیشتر اعضای این باند، شاغل بوده و در طول روز در جایی مشغول کار بودند، سرو‌کله آن‌ها عموماً شب‌های یکشنبه پیدا می‌شد. از ساعت ده شب تا دو نیمه شب بیش از صدها نفر، یکدیگر را به صورت آن‌لاین ملاقات می‌کردند، به خرید و فروش و مبادله‌ کارت‌های اعتباری، پاسپورت، و حتی وسایل و ابزارآلاتی که برای جعل اسناد هویت مورداستفاده قرار می‌گرفت، می‌پرداختند. در این سایت کارت‌های‌اعتباری پلاتینوم بیشتر از کارت‌های اعتباری طلایی ارزش داشت. برای خرید عمده نیز تخفیف در نظر گرفته می‌شد. تجارتی که سایت ShadowCrew به راه انداخته بود، واقعاً عظیم بود.
یک روز در ماه مِی سال ۲۰۰۴ یکی از اعضای باند به نام Scarface ۶۹۵ تعداد ۱۱۵ کارت ‌اعتباری سرقتی را به صورت یکجا فروخته بود.
روی‌هم‌رفته این باند در طول مدت دو ساله تاسیس و فعالیتش بیش از ۳/۴ میلیارد دلار کارت‌های اعتباری فروخته بود. اما مقامات مسئول بیان می‌دارند که میزان واقعی این مبلغ می‌تواند حتی از دو برابر رقم ذکر شده نیز بیشتر باشد. در حقیقت سایت ShadowCrew معادل سایتی به بزرگی eBay در دنیای تاریک زیرزمینی اینترنت بود.
●چگونه از خودمان محافظت کنیم‌
کتی پراتی طراح گرافیستی ۴۹ ساله ساکن شهر سونوما در ایالت کالیفرنیاست. او می‌داند قربانی کلاهبرداری اینترنتی شدن چه احساسی دارد. او تا به حال دو بار فریب خورده است. اولین بار هنگامی که از یک سایت نا آشنا شامپو خریداری کرده بود، شماره‌ کارت‌اعتباریش به سرقت رفته بود. ظرف مدت ۲۴ ساعت فردی با شماره‌ کارت اعتباری او ۹۰۰ دلار خرید کرده و اجناسی را به روسیه فرستاده بود. دومین بار نیز دو ماه پیش بود که او نامه‌ای دریافت کرده بود که می‌گفت چیزی در ارتباط با کارت اعتباریش نادرست است و باید اطلاعات آن را مجدداً وارد کند. او فریب خورده و به این نامه پاسخ داده بود. هنگامی که او حساب بانکیش را کنترل کرده بود، همه چیز واضح بود. فردی به نام او ۸۰۰ دلار نرم‌افزار خریده بود. خوشبختانه در هر دو بار، شرکت کارت اعتباری از او هزینه‌ای مطالبه نکرده بود. او می‌گوید: "من عاشق اینترنت هستم. اما اکنون بسیار محتاط‌تر شده‌ام".
این روزها بدبینی‌های زیادی وجود دارد و جرائم اینترنتی نیز بالا گرفته است. اما مردم چگونه باید از خود محافظت کنند؟ خرید و نصب یک نرم‌افزار امنیتی، نقطه‌ شروع بسیار خوبی است. شرکت سیمانتک، نرم‌افزار Norton Internet Security خود را با هزینه‌ای معادل ۹۹ دلار عرضه می‌کند که علاوه‌بر نرم‌افزار ضد‌ویروس و برنامه‌های ضدجاسوس‌افزار و هرزنامه‌، یک نرم‌افزار دیواره‌ آتش شخصی نیز با خود به همراه دارد. رقبای دیگری چون شرکت McAfee نیز محصولات مشابهی دارند.
این برنامه‌ها می‌توانند جلوی بسیاری از هَکرها را بگیرند. به عنوان مثال یکی از محبوب‌ترین روش‌هایی که جدیداً رواج پیدا کرده است، کار گذاشتن یک نرم‌افزار کوچک KeyLogger در کامپیوتر بازدیدکننده وبی است که در اینترنت به گشت‌وگذار مشغول است. همان‌گونه که از نام این نرم‌افزار بر‌می‌آید، این تکه برنامه‌ کوچک که به طور مخفیانه و دور از چشم کاربر در حافظه مقیم می‌شود، صفحه کلید را زیر نظر می‌گیرد و هر کلیدی را که کاربر می‌فشارد، در فایلی ذخیره می‌کند. هنگامی‌که صاحب کامپیوتر به اینترنت وصل می‌شود، این برنامه فایل مزبور را از طریق اینترنت به آدرسی خاص ارسال می‌کند. حال تصور کنید در این بین شما email خود را چک کرده و اجناسی را به طور آن‌لاین خریداری کرده باشید و شماره و مشخصات کارت‌اعتباری خود را وارد کرده باشید. تمامی این اطلاعات را دیگر می‌توان دزدیده‌شده به حساب آورد!
نرم‌افزارهای KeyLogger معمولاً توسط سایت‌های نرم‌افزارهای مجانی در کامپیوتر بازدیدکنندگان کار گذاشته می‌شوند، نرم‌افزارهایی که به ادعای مالکان این سایت‌ها، مجانی هستند و همه‌ افراد می‌توانند هر چند بار که دوست داشته باشند و بدون پرداخت پول آن‌ها را دانلود کنند و در بین آن‌ها حتی نرم‌افزارهای معروف شرکت‌های بزرگ مانند Microsoft Office ،Adobe Photoshop ،Macromeida Dreamweaver به چشم می‌خورد و یا هنگامی که بر اثر اشتباه تایپی در تایپ نام یک سایت، وارد یک سایت دیگر می‌شوید. در این حالت نیز ممکن است به‌طور مخفیانه، یک KeyLogger وارد کامپیوتر شما شود و صفحه‌کلید شما را زیر نظر بگیرد. به عنوان نمونه در اوایل سال جاری، اشتباه تایپی در وارد کردن آدرس google.com سیلی از ویروس‌ها را به کامپیوتر کاربر سرازیر می‌کرد. البته نرم‌افزارهای امنیتی معمولاً جلوی دانلود شدن و بارگذاری خودکار این ویروس‌ها را می‌گیرند. با این وجود باید نرم‌افزار امنیتی را به طور متناوب بروز نگه دارید و کامپیوتر خود را نیز به‌طور هفتگی توسط نرم‌افزارهای ضد‌ویروس و ضد‌جاسوس‌افزار چک نمایید.با تمام این‌ها، نرم‌افزار نمی‌تواند جلوی تمامی کلاهبرداری‌ها را بگیرد. امروزه هَکرها در گول زدن افراد برای گرفتن اطلاعات مهم آن‌ها نیز مهارت پیدا کرده‌اند. به عنوان مثال، هَکرها پیام‌های email ‌ای می‌فرستند که به نظر می‌رسد از سوی شرکت‌های معتبری نظیر CitiBank یا شرکت eBay فرستاده شده است و به کاربر اعلام می‌کنند مشکلی در رابطه با کارت‌اعتباری آن‌ها وجود دارد و از او درخواست می‌کنند جهت کنترل مجدد کارت اعتباری وی، اطلاعات آن را مجدداً ارسال کند. بسیاری از افراد ممکن است گول بخورند و به این نامه‌ها پاسخ بدهند. در حالی که اجابت نمودن درخواست این نامه‌ها، به‌معنای به سرقت رفتن کارت‌اعتباری آن‌ها‌ست. این روش Phishing نام دارد.
این نامه‌های قلابی معمولاً به ‌منظور گول‌زنی بیشتر کاربران، با آرم‌ها و لوگوهای شرکت‌های معتبر تزیین می‌شوند و از کاربران می‌خواهند حتماً اطلاعات حسابشان، کلمات‌عبور یا تاریخ کارت‌اعتباریشان را به منظور جلوگیری از بسته یا مسدود شدن، ارسال نمایند. بر اساس گزارش شرکت تحقیقاتی گارتنر، روش Phishing در سال گذشته بیش از ۲/۱ میلیارد دلار به بانک‌ها خسارت وارد کرده است.
ساده‌ترین روش برای گول نخوردن به روش Phishing این است که یک واقعیت بسیار ساده را دریابیم. این واقعیت این است که بانک‌ها هرگز اطلاعات محرمانه مشتریانشان را از طریقemail از آن‌ها درخواست نمی‌کنند. آن‌ها ممکن است اعلامیه‌ها یا تبلیغاتی را برای مشتریانشان بفرستند. اما هر email ای که اطلاعات محرمانه‌ حساب کاربری، شماره‌ کارت‌اعتباری یا کلمات‌عبور یا هر چیز دیگری را درخواست می‌کند، بدون هیچ‌گونه تردیدی قلابی است و هرگز نباید به آن‌ها جواب داد. دیمیتری آلپرویچ، مهندس تحقیقات شرکت CipherTrust که شرکتی امنیتی در زمینه‌ نامه‌های email است، می‌گوید:"هر زمان که نامه‌ای از طرف یک شرکت مالی دریافت کردید که از شما می‌خواهد به سایت خاص سر بزنید و اطلاعات حسابتان را وارد کنید، پرچم‌های اخطار قرمز به منظور نشان دادن خطر بالا خواهد رفت".
گونه‌ جدیدی از این کلاهبرداری، Wi-Phishing نام دارد. در این حالت، کلاهبرداران اینترنتی شبکه‌های Wi-Fi ای را ظاهراً به‌طور مجانی در مکان‌های عمومی برپا می‌کنند که مردم بتوانند به‌طور بی‌سیم به اینترنت متصل شوند.
هنگامی‌که فردی وارد شبکه می‌شود، تبهکاران، صفحه کلید او را زیر‌نظر می‌گیرند. آن‌ها حتی می‌توانند یک صفحه‌ Login ویژه طراحی کنند که نشان دهد مثلاً مربوط به هتل هیلتون است و به اطلاعات کارت‌اعتباری کاربر نیاز دارد.
اما چگونه باید از Wi-Phishing جلوگیری کنیم؟ راه حل قضیه این است که از هیچ شبکه‌ Wi-Fi ای استفاده نکنید؛ مگر آن که کاملاً از هویت مالکان آن شبکه اطلاع داشته باشید. ساده است؟ شاید این طور باشد. اما هَکرها هر روز دارند روش‌های جدیدی ابداع می‌کنند. شکایات مربوط به کلاهبرداری اینترنتی هر ساله دو برابر می‌شود و متخصصان اعتقاد دارند همان گونه که بانک‌های بیشتری OnLine می‌شوند، خسارات مالی نیز افزایش پیدا خواهد کرد. از این رو بهتر است توصیه‌ کَتی پراتی را به خاطر بسپاریم: "احتیاط به هنگام پرسه‌زنی در دنیای پهناور اینترنت، امری ضروری است".
●بزرگتر از حدی که بتوان مخفی کرد
نحوه‌ فعالیت باند ShadowCrew بسیار پیچیده بوده است. براساس کیفرخواست تنظیم‌شده، مانتوانی که دسته‌ "ممنونم، لطفاً بمیر"(ThankYou Please Die) را در دست داشت و اپلیارد که با عناوین حقه‌های کیف سیاه یا Black Bag Tricks شناخته می‌شد، مدیران و Administrator های باند بودند. آن‌ها به طراحی استراتژی‌های باند متهم هستند. استراتژی‌هایی که بر اساس آن تعیین می‌کردند چه کسی اجازه دارد وارد سایت آن‌ها بشود. آن‌ها از افرادی که وارد سایت می‌شدند نیز برای ادامه‌ فعالیت سایت پول می‌گرفتند. Moderator های سایت نیز، انجمن‌ها و تالارهای گفتگویی ایجاد می‌کردند که اعضای باند در آن‌ها می‌توانستند به بحث و تبادل‌نظر درباره‌ تکنیک‌های هَک، سرقت اطلاعات، جعل حساب‌های کاربری یا ایجاد نامه‌های جعلی Phishing بپردازند. در رده‌ زیرین آن‌ها افرادی قرار داشتند که به بازبینی و نقد مطالب نوشته‌شده می‌پرداختند و بر‌روی اطلاعات سرقت شده مانند ‌شماره‌ کارت‌های‌‌اعتباری، از لحاظ کیفیت، ارزش‌گذاری می‌کردند. بزرگترین‌ گروه افراد تشکیل‌دهنده‌ سایت، خرده‌فروشانی بودند که کالاهایی را اغلب به صورت حراج آن‌لاین به دیگر اعضای سایت می‌فروختند. سرعت در تمامی این کارها، در بالاترین درجه اهمیت قرار داشت. چرا که کارت‌های اعتباری می‌بایست پیش از آن که از درجه‌ اعتبار ساقط شوند، به سرعت مورد‌استفاده قرار‌می‌گرفتند.
اما مبادلات و خرید و فروش آن‌ها بزرگتر از حدی بود که از دید پلیس مخفی بماند و توجه پلیس را جلب نکند. در اواسط سال ۲۰۰۳، سازمان مخفی امنیت عملیات دیواره‌ آتش را برای دستگیری فروشندگان کارت‌های‌اعتباری سرقتی به اجرا گذاشت. بازرس نگل می‌گوید: ما به سرعت بر روی سایت ShadowCrew متمرکز شدیم.
چرا که این سایت یکی از بزرگترین سایت‌های تبهکاری اینترنتی بود که آشکارا در معرض دید عموم فعالیت می‌کرد. پس از چند ماه، ماموران مخفی یکی از اعضای باند را دستگیر کردند. اگرچه ماموران از بیان نام این فرد و جزییات نحوه‌ دستگیری وی خودداری می‌کنند، یک نامه‌ استشهاد نشان می‌دهد که این فرد یکی از افراد مهم باندShadowCrew و Moderator های آن بوده است.
ماموران توانستند این فرد را به همکاری ترغیب نمایند. در ماه آگوست، این فرد یک دروازه‌ ورودی جدید برای سایتShadowCrew ایجاد کرد و از اعضای سایت درخواست نمود به دلیل این که در دروازه مزبور امنیت بیشتری دارد، از آن پس برای ورود به سایت از آن استفاده نمایند. سپس این ورودی را در اختیار سازمان امنیت قرار داد و بدین ترتیب شنود مکالمات اعضای باند ShadowCrew آغاز گردید. این اولین ضبط مکالمات و استراق‌سمعی بود که در دنیای اینترنت انجام می‌شد. درست مشابه روش‌هایی که در سال ۱۹۶۸ بر اساس حکم قضایی، اجازه‌ استفاده از وسایل استراق سمع و ضبط مکالمه برای کشف جرایم صادر شده بود. نگل می‌گوید: "از آن پس ما هم به عضوی از Shadowcrew.com تبدیل شده بودیم".
شکاف ایجاد شده شکاف بزرگی بود. چرا که پلیس‌ از طریق درگاه ایجاد‌شده می‌توانست مکالمات تمامی اعضا را زیر نظر بگیرد. بنا به گفته‌ پلیس، در بین تابلوهای اعلانات سایت، فردی به نام عمر دَنانی که وُلر Voleur (به معنای سارق به زبان فرانسوی) نیز نام داشت، ادعا کرده بود می‌تواند سیستم پرداخت ویژه‌ای برای تراکنش‌های مالی جرائم اینترنتی ترتیب دهد. او با گرفتن ده درصد حق کمیسیون، پول نقد را به طلای الکترونیکی یا eGold تبدیل می‌کرد (یک واحد پول الکترونیکی که بعداً با شمش طلا معاوضه می‌شد). پلیس در حین این‌که وی مشغول پول‌شویی از دیگر اعضای سایت بود، او را تحت نظر گرفت.
مکالمات ضبطشده به پلیس کمک کرد تحقیقاتی را نیز در دنیای واقعی بر پا کنند. آن‌ها کار خود را با ردگیری اعضای سایت در لاگ اتصال اینترنت ISP هایی چون شرکت AOL آغاز کردند. سپس آن‌ها از طریق آدرس‌های الکترونیکی به دست آمده، آدرس فیزیکی خانه یا آپارتمان‌های افرادی را که به سایت ShadowCrew متصل می‌شدند به دست آوردند و بدین ترتیب توانستند طعمه‌های خود را به‌صورت افرادی کاملاً مشخص زیر نظر بگیرند. یکی از این افراد، روجریو رودریگوئز بود. ماموران تحقیق می‌گویند: او را دیده‌اند که یک کیف بزرگ حمل پول را در ماشین فوردش می‌گذاشته است و سپس جلوی یکی از شعب CitiBank توقف کرده است. سپس وارد مکان دیگری شده است؛ محلی که ماموران مخفی اعتقاد دارند او از آنجا اجناسی تقلبی را برداشته است.
زیر نظر گرفتن اعضای باند ShadowCrew با به‌کارگیری تجهیزات پیشرفته به همراه دیگر روش‌های قدیمی ردگیری، مدارک و شواهد لازم را دراختیار پلیس قرار داد. زمانی که تحقیقات در منتهی درجه‌ خود قرار داشت، ماموران مخفی سازمان امنیت برای تحقیق و ردگیری تابلوهای اعلاناتی که در سایت ShadowCrew بر پا می‌شد، حتی روزی ۱۸ ساعت کار می‌کردند. پیام‌های الکترونیکی email، پیغام‌های فوری (Instant Message) و آدرس‌های کامپیوتری، آن‌ها را به سمت رهبران اصلی هدایت کرد. آن‌ها دریافتند مانتوانی به همراه یکی دیگر از اعضای باند به نام براندون مونچمپ زندگی می‌کند و دنانی نیز در خانه‌ای در FountainValley به فعالیت مشغول است.با آدرس‌هایی که ماموران در دست داشتند، آن‌ها دیگر آماده بودند عملیات دستگیری را آغاز کنند.
ماجرای ShadowCrew ماجرای بزرگی بود. بیشتر افرادی که آن روز دستگیر شدند به سرقت هویت افراد و جعل کارت‌های اعتباری متهم گردیدند و با گذاشتن وثیقه، تا روز برپایی دادگاه آزاد شدند. مانتوانی به خانه‌اش برگشت تا با پدر و مادرش در دانگ آیلند زندگی کند و به عنوان یک کارگر ساختمانی کار کند. وکیل او پاسکال جیانتا تاکید دارد که مانتوانی یک جنایتکار نیست و بیان می‌دارد او مانند هر پسر ۲۳ ساله‌ دیگری است. اپلیارد دادخواستی به دادگاه ارائه نکرده و شواهد دیگر دولت را معوق گذاشته است. وکیل او ویلیام هوگس می‌گوید: اپلیارد تنها یک تکنسین در سایت ShadowCrew بوده، نه خلا‌فکاری که از آن سود می‌برده است. الیزابت اسمیت وکیل براندون مانچمپ، از بیان اظهار نظر خودداری کرده است. وکلای دنانی و رودریگوئز نیز به تماس‌هایی که با آنان درباره‌ نظرشان درباره‌ موکلینشان پرسیده شده بود، پاسخ ندادند.
●دسترسی جهانی
دستگیری باند ShadowCrew گنجینه‌ای از شواهد و مدارک را با خود به همراه داشت. تاکنون پلیس بیش از ۷/۱میلیون شماره‌ کارت اعتباری، اطلاعات دستیابی به بیش از ۱۸ میلیون حساب e-mail و داده‌های تعیین هویت هزاران نفر از مردم را به همراه پاسپورت‌های بریتانیایی تقلبی و گواهینامه‌های رانندگی تقلبی مربوط به ایالت میشیگان کشف کرده است. آن‌ها می‌گویند باند ShadowCrew اطلاعات بیش از ۱۰ شرکت معتبر و بزرگ از مسترکارت گرفته تا بانک ‌ایالا‌ت متحده را غارت کرده‌اند. به علاوه، دستگیری این باند مدارک و شواهدی را درباره‌ بیش از ۴۰۰۰ مظنون دیگر در بلغارستان، کانادا، لهستان و سوئد به همراه آورد. نگل می‌گوید: "ما در طی ماه‌های آینده نیز به دستگیری افراد ادامه خواهیم داد".
اکنون با دستگیری باند ShadowCrew، تلاش پلیس‌ و متخصصان امنیتی دو چندان شده است. آن‌ها سایت‌ها و اتاق‌های گفتگوی مشکوک را زیرنظر می‌گیرند، با بازجویان و ماموران امنیتی کشورهای دیگر دست به دست یکدیگر داده‌اند و افرادی را برای کسب اطلاعات به صورت مخفیانه استخدام می‌نمایند. در طی شش ماه گذشته پلیس اعضای چندین گروه ارسال هرزنامه و نامه‌های جعلی Phishing را تحت تعقیب قرار داده است تا همدستان آن‌ها را به دام بیندازد. لارکین می‌گوید: برخی از این پرونده‌ها در طی ماه‌های آینده برای اطلاع عموم افشا خواهد شد.
علی‌رغم این موفقیت‌ها، پلیس در حین تلاش برای تحت کنترل گرفتن جرائم اینترنتی، با موانع بزرگی مواجه است. بزرگترین این موانع، گستردگی دامنه‌ موضوع در سطح جهانی است. تبهکاران عموماً در کشورهایی مخفی می‌شوند که قوانین جزایی و مجازات‌های آن‌ها در رابطه با هَک ضعیف است. آن‌ها حتی می‌توانند در سرویس‌دهنده‌های یک کشور دیگر پناه بگیرند و ردگیری را برای ماموران و پلیس دشوار نمایند. مخفیگاه‌های موردعلاقه‌ آن‌ها کشورهایی نظیر روسیه، اروپای شرقی و چین است.
یک مورد عجیب هم این است که در روسیه مقامات مسئول گه‌گاه علاقه دارند به‌جای تحت‌تعقیب قرار دادن کلاه‌برداران اینترنتی، از آن‌ها حمایت نمایند و آن‌ها را در اختیار بگیرند. یک بار در سال ۲۰۰۰، FBI با اغوا نمودن دو هَکر روسی آن‌ها را با پیشنهاد کار به سیاتل آورد و بعد آن‌ها را دستگیر کرد. بعداً مامورانی که در این ماجرا دست داشتند، از طریق اینترنت اطلاعاتی را از کامپیوتر این دو نفر در شهر چلیابنیک روسیه دانلود کردند. دو سال پس از آن، روسیه پرونده‌هایی را علیه ماموران FBI، به اتهام هَک به دلیل غیرقانونی بودن دانلودی که ماموران FBI انجام داده بودند، اقامه کرد. هایپونن می‌گوید: هنگامی که شما پرونده‌ای دارید که در آن سرویس‌دهنده‌هایی در روسیه درگیر قضیه هستند، اغلب آه از نهاد مراجع قانونی بلند می‌شود".
در روسیه گروه HangUp Team، چندین سال است که آزاد گذاشته شده و به فعالیت مشغول است. گفته می‌شود برخی از اعضای این باند در شهر آرچانجلسک زندگی می‌کنند. شهری در شمال مرکزی روسیه که محل زیر دریایی‌های اتمی زنگ‌زده‌ شوروی سابق است و تقریباً زمستانی همیشگی دارد. در سال ۲۰۰۰ آلکسی گالایکو، یان پتریچنکو، و سِرگِی پُپُف که گفته می‌شد اعضای اصلی باند هستند به اتهام آلوده نمودن دو شبکه‌ کامپیوتری محلی با کُدهایی مغرضانه دستگیر شدند. اما مقامات روسی آن‌ها را آزاد کردند و پرونده‌هایشان را معوق نگه‌داشتند.
طی دو سال بعد، خبر خاصی از HangUp Team به گوش نرسید. اما در سال ۲۰۰۳، گروه تبهکاری مزبور، دو ویروس به نام‌های Berbew و Webber بیرون داد. سپس در سال گذشته، این گروه با استفاده از تکه نرم‌افزار مخرب کوچک که ScobWorm نام داشت فروشگاه‌های online را آلوده کرد. پلیس می‌گوید کِرم مزبور در سایت آلوده مقیم می‌شد و منتظر می‌شد تا یک نفر از آن سایت بازدید نماید. به محض این که کسی وارد سایت می‌شد، این کرم، نرم‌افزاری را در کامپیوتر آن فرد کار می‌گذاشت که صفحه‌کلید آن فرد را به طور مخفیانه زیر نظر می‌گرفت. پس از آن، کلمات عبور و اطلاعات کارت اعتباری بیش از هزاران نفر از سراسر جهان به‌طور مخفیانه از طریق این کرم‌ها که در سراسر جهان در کامپیوترهای افراد پراکنده شده بودند، به سرویس‌دهنده‌ای در روسیه ارسال می‌شد. جیمز ملنیک مدیر واحد امنیتی شرکت iDEFENSE می‌گوید: "افراد باند HangUp Team استاندارد جدیدی را در پیچیدگی نرم‌افزارهای هَک در بین هَکرها پایه‌گذاری کرده‌اند".
گروه HangUp Team حتی ردهایی را که از خود به‌جا گذاشته مخفی ننموده است. هر یک از سه نرم‌افزار آلوده‌کننده پخش شده، "امضایی با مضمون نوشته شده توسط HangUp Team" داشته است. با این که باند HangUp Team چنین آشکار به فعالیت مشغول است، مشخص نیست چرا پیدا نمودن اعضای آن این‌قدر سخت است. مقامات روسی می‌گویند آن‌ها به دلیل دست و پاگیر بودن قوانین اداری، هماهنگی با پلیس ایالا‌ت متحده و انگلیس و نیز ترجمه‌ اسناد و مدارک، با مشکل جدی مواجه هستند.
نشانه‌ دیگری نیز وجود دارد که نشان می‌دهد نبرد در دنیای اینترنت شکل دیگری به‌خود گرفته است. تبهکاران هر روز به اینترنت هجوم می‌آورند و حملات آن‌ها از دورترین نقاط کره‌ زمین صورت می‌گیرد. هیچ‌گونه پاسخ یا راه‌حل ساده‌ای برای این قضیه وجود ندارد.
اما یک چیز واضح است. روش قدیمی برپا نمودن سدهای دفاعی نرم‌افزاری برای جلوگیری از نفوذ هَکرها و تبهکاران، دیگر جوابگو نیست. لارکین می‌گوید: "روش‌های نرم‌افزاری، مانند یک پانسمان فوری زخم هستند و درمان اصلی جراحت، نیاز به وسایل درمان مجهز دارد. اگر شما این افراد تبهکار را به دام نیندازید، آن‌ها بر خواهند گشت. شما حتماً باید راهی پیدا کنید که به افراد زنده‌ گروه دست پیدا کنید و درخت تبهکاری آن‌ها را از ریشه درآورید. اگر این کار را نکنید، مسئله را حل نکرده‌اید". پلیس و ماموران امنیتی با به دام‌انداختن و دستگیری هَکرهایی که در پشت گروه ShadowCrew فعالیت می‌کرده‌اند به موفقیت بزرگی دست یافتند، اما این تازه آغاز شکار است، شکار هکرها.

ترجمه: منصور عمرانی‌
منبع : ماهنامه شبکه


همچنین مشاهده کنید