اتحادیه صنفی کلاهبرداران اینترنتی

شرح ماجراهای به دام افتادن خلافکاران اینترنتی جذابیت‌های خاص خود را دارد. داستان‌هایی واقعی که از چگونگی پیگرد قانونی دزدان و مهاجمانِ دنیای مجازی حکایت می‌کنند. ماجرایی که این‌بار می‌خواهم برایتان تعریف کنم، داستان به دام افتادن اعضای یک محفل شناخته شده از خلافکاران اینترنتی در ایالا‌ت متحده به دست مأموران سرویس مخفی آن کشور است. این ماجرا را به نقل از سایت Security Focus و چند سایت خبری دیگر که در ارتباط با امنیت و جرائم اینترنتی فعالیت می‌کنند، بازگو می‌کنم.
● پشت میله‌های ندامت
تصویری که در قسمت پایین صفحه ملاحظه می‌کنید، تصویر صفحه نخست سایت Shadowcrew.com پس از یورش غافلگیرکننده مأموران امنیتی سرویس مخفی آمریکا است. آنطور که خبرگزاری‌ها گزارش کرده‌اند، گویا این سایت به بهشت ربایندگان شماره کارت‌های اعتباری و سایر خلافکاران اینترنتی تبدیل شده بود.
مأموران امنیتی پس از بازداشت ۲۸ نفر از گردانندگان و منتسبین به این سایت، در صفحه نخست آن تغییرات زیادی داده‌اند. لوگوی سرویس مخفی در بالای سایت به چشم می‌خورد. زیر این لوگو، شعار معروف این محفل به چشم می‌خورد: <برای آن‌هایی که آرزو می‌کنند در سایه بازی کنند>. اکنون روی این شعار خط بطلان کشیده شده است و درست زیر آن، تصویر نمادین مردی دیده می‌شود که صورتش در تاریکی است و پشت میله‌های زندان ایستاده است.
ظاهراً مأموران سرویس مخفی در آرزوی دستگیر کردن اعضای این محفل به سر می‌بردند زیرا در پایین صفحه پیام تهدید‌آمیز آن‌ها دیده می‌شود: <شما دیگر ناشناس نیستید!> شاید سرویس مخفی قصد داشته با قراردادن این تهدید در صفحه نخست سایت، ضربه شستی به مشتریان آن و خلافکارانی که به این محفل رفت و آمد داشتند نشان دهد. کمی پایین‌تر اتهامات دستگیرشدگان فهرست شده است که چهار مورد است:
دسیسه‌چینی (Conspiracy)، دسترسی غیرمجاز، سرقت هویت و اسناد، جرایم و فعالیت‌های غیرقانونی مرتبط با کامپیوتر. در دنباله صفحه، تهدیدها باز هم ادامه دارد: <اگر شما عضوی از این محفل هستید و پریشان شده‌اید و یا نگران اقدامات خودتان هستید، این‌جا را بخوانید: لابد اخبار روز باید شما را مطلع کرده باشد که سرویس مخفی، سابقه فعالیت‌های محرمانه شما را مورد بازرسی قرار داده است، پس سریع‌تر با دفتر سرویس مخفی در محل خود تماس بگیرید قبل از این‌که ما با شما تماس بگیریم!!>
● عملیات دیواره آتش
گزارش عملیات پلیسی-امنیتی مذکور که <دیواره آتش> نامیده شده است، روز چهارشنبه ۲۷ آبان ۸۳، درست همان موقعی که ما در تهران در حال برگزاری نمایشگاه الکامپ ۲۰۰۴ بودیم، به اطلاع رسانه‌های دنیا رسید. قوه قضاییه آمریکا این سایت را ایستگاه خلافکاران و سوپرمارکت انواع کالاهای سرقت شده توصیف می‌کند. گروه عملیات دیواره آتش طی مدتی که این سایت را زیر نظر داشته‌اند، بیش از ۷/۱ میلیون مورد سرقت شماره کارت اعتباری در ارتباط با آن شناسایی کرده‌اند. تخمین‌زده می‌شود که حجم خسارات مالی ناشی از این سرقت‌ها به رقم ۳/۴ میلیون دلار می‌رسد.
عجیب‌تر آن‌که اعضای این محفل به سرقت هویت و دارایی‌های دیجیتالی افراد قناعت نکرده و از طریق این سایت به مبادله انواع اسناد جعلی مانند گواهینامه‌های رانندگی، شناسنامه و پاسپورت مبادرت ورزیده بودند! رئیس اداره سرویس مخفی در یک نشست خبری اعلام کرد که: <این متهمان اطلاعات حساس و خصوصی شهروندان عادی را به علاوه اطلاعات محرمانه و اختصاصی شرکت‌ها هدف قرار داده بودند>. و ادعا کرد که این عملیات از خسارات مالی گسترده در سطح بین‌المللی که ممکن بود به صدها میلیون دلار بالغ شود جلوگیری کرده است.
در این عملیات که از جولای ۲۰۰۳ آغاز شده بود علاوه بر سرویس مخفی آمریکا، واحد جرایم مرتبط با فناوری‌های پیشرفته در انگلستان، پلیس کانادا و تشکیلات پلیسی اتحادیه اروپا مشارکت داشتند. در بیانیه سرویس مخفی گفته شده که مظنونین از هشت ایالت آمریکا و شش کشور خارجی هستند اما صریحاً نامی از کشورهایی که مظنونین تبعه آن‌ها بودند برده نشده است. با این حال، این بیانیه تأکید کرده که علاوه بر سازمان‌های قضایی فوق، نهادهایی از کشورهای بلغارستان، بلاروس، لهستان، سوئد، اوکراین و هلند نیز در این عملیات گسترده پلیسی همکاری کرده‌اند. منابع مطلع معتقدند که احتمالاً متهمان از همین کشورها بوده‌اند. تا پیش از این عملیات، سایت Shadowcrew.com یکی از بهترین منابع آنلاین برای آموزش روش سرقت شماره کارت‌های اعتباری، گول زدن دزدگیر منازل، جعل گواهینامه‌های رانندگی و خاموش کردن آلارم‌های ضدحریق به‌شمار می‌رفت. اما اکنون در این سایت اطلاعات آموزشی در رابطه با جرایم رایانه‌ای و این‌که کدام سری از کارت‌ها احتمالاً جعل شده‌اند، به علاوه روش‌های مقابله با تکنیک‌های گول‌زدن دزدگیر منازل، سنسورهای مادون قرمز و اطلاعات مشابه دیگر دیده می‌شود.
● اتحادیه صنفی کلا‌هبرداران
اما بشنوید از آن‌سوی ماجرا که اعضای حرفه‌ای این محفل که براساس تحقیقات اداره سرویس مخفی به ۴ هزار نفر بالغ می‌شوند، دست روی دست نگذاشته‌اند و با به راه انداختن یک تشکیلات زیرزمینی جدید به مأموران قانون پاتک زده‌اند. برخی از اعضای فعال این محفل از مدت‌ها قبل، از روی کل اطلاعات سایت یک نسخه پشتیبان تهیه کرده بودند. واضح است که طی همه این سال‌ها اطلاعات گرانبهایی درباره روش‌های جعل اسناد و سرقت دیجیتال در سایت Shadowcrew.com گردآوری شده بود و لابد خیلی‌ها به فکرشان رسیده بود که آرشیو کاملی از آن را نزد خود نگه دارند. اکنون زمان مناسبی برای انتشار مجدد این اطلاعات به نظر می‌رسد. با این همه، مأموران امنیتی و قضایی از اقدام خود خشنود به نظر می‌رسند زیرا هنوز یک کارت برنده در دست آن‌هاست: اداره سرویس مخفی برای خبرنگاران هرگز توضیح نداد که با چه ترفندهایی این محفل را زیر نظر گرفته و به آن نفوذ کرده است. بنابراین ترفندها و تکنیک‌های به‌کار گرفته شده در عملیات دیواره آتش هنوز هم برای یورش بردن به محفل‌های مشابه قابل استفاده است. مبارزه با خلافکاران و تبهکاران اینترنتی، نیازمند ایده‌ها و نظریه‌های پلیسی جدیدی است که بتواند در مقابل روش‌های پیچیده به‌کار گرفته شده توسط این تبهکاران، کارآمد باشد. یک تحلیلگر شرکت پژوهشی گارتنر که خود قبلاً به عنوان مأمور اداره سرویس مخفی آمریکا کار می‌کرده به گزارشگر Security Focus گفته است که به احتمال زیاد در آینده نزدیک به تدریج برخی از اطلاعات آموزشی اصلی این سایت (آموزش‌های خلافکاری) توسط خود دولت دوباره روی آن قرار خواهد گرفت. منطق این ترفند آن است که جویندگان تشنه این‌گونه اطلاعات به سمت داده‌هایی هدایت شوند که دیگر از نظر پلیس و کارشناسان امنیت شبکه مشتی ترفند کهنه شده و لو رفته به حساب می‌آیند و در عین حال آگاهی عمومی مردم از روش‌های نفوذ و خرابکاری را افزایش می‌دهند.
آن‌طور که مأموران امنیتی گزارش کرده‌اند، این چند هزار عضو شبکه غیرقانونی مورد بحث روش پیچیده و سازمان‌یافته‌ای برای مبادلات و خرید و فروش کالاها و اطلاعات میان خود برقرار کرده بودند. کالای اصلی مورد مبادله، شماره کارت‌های اعتباری سرقت شده و نیز کارت‌های الکترونیکی قلابی (برای خرید از فروشگاه‌ها و سوپرمارکت‌ها) بوده است. کارت‌های خالی قابل برنامه‌ریزی به قیمت ۵۰ دلار و کارت‌های پر به قیمت ۷۰ دلار به صورت عمده به فروش می‌رسیده‌اند. علاوه‌براین، گزارش کارکرد کارت‌های اعتباری معتبر (داده‌های سرقت شده از سایت‌های تجارت‌الکترونیکی)، حساب‌های بانکی الکترونیکی هک شده، نام‌ها، تاریخ تولد و شماره‌های بیمه تأمین‌اجتماعی مردم، به صورت فله در این بازار سیاه مبادله شده است. سیستم کار به این صورت بوده که هر خانواده و گروه از کالاها و اطلاعات، کارشناسان خبره مخصوص به خود را (از اعضای سایت) داشته است. هرگاه یک دلال یا هکر پیشنهاد فروش اطلاعات و کالاهای جدیدی را مطرح می‌کرده، ادعا و همچنین سوابق پیشنهاددهنده توسط یک کارشناس خبره و امین مورد بررسی و تأیید قرار می‌گرفته و سپس فرد مذکور اجازه فروش این اطلاعات را در بازار زیرزمینی Shadowcrew.com کسب می‌کرده است. در واقع نوعی جواز و پروانه کسب از طرف اتحادیه صنفی کلاهبرداران و حقه‌بازان شبکه صادر و مورد بهره‌برداری قرار می‌گرفته است. این گروه صنفی همچنین مسؤولیت حل اختلافات میان اعضا را برعهده داشته و میان طرفین دعوی به حکمیت می‌پرداخته است. فروشندگانی که با قصد کلاه گذاشتن سردیگر اعضا و فروختن جنس بنجل وارد بازار می‌شدند فوراً شناسایی و از محفل اخراج می‌شدند. در یک مورد جالب، یک فروشنده که به یک عضو دیگر محفل بدهکار بود تنها با این شرط اجازه ادامه فعالیت یافته بود که درآمد حاصل از فروش خود را تا پایان تسویه خود، به حساب آن نفر واریز کند.
از دیگر کالاهای مورد مبادله در این شبکه می‌توان به کارت‌های ATM، مواد مخدر (از جمله کوکائین) و گواهی‌ها و مدارک IT (مانند MCSE مایکروسافت)‌ اشاره کرد. علاوه بر کالاها، خدمات و روش‌های هک و خرابکاری نیز توسط برخی از اعضا ارائه می‌گردید. به گونه‌ای که یک مشتری می‌توانست تقاضایی برای دستکاری و خرابکاری در یک دستگاه‌الکترونیکی (مثلاً دزدگیر) را در بولتن اعلانات قرار دهد و ارایه‌کنندگان آن خدمات آمادگی خود را برای همکاری اعلام و دستمزد مورد تقاضا را تعیین می‌کردند.