هکرها و گروههای مافیایی

هکر تنهای دیروز که هر از چندگاهی سرقتی می کرد و تمام تلاش در این خلاصه می شد که مثلا با انجام عملیات بر روی کارتهای اعتباری, بتواند با یک موجودی چندین بار خرید کند, اکنون جای خود را با یک مدل تجارت ساختار یافته عوض کرده است این بار سخن از هکری نیست که بیشتر بدنبال شهرت است, بلکه سخن از بوجود آمدن نوعی تجارت و کسب و کار است

هکر تنهای دیروز که هر از چندگاهی سرقتی می کرد و تمام تلاش در این خلاصه می شد که مثلا با انجام عملیات بر روی کارتهای اعتباری، بتواند با یک موجودی چندین بار خرید کند، اکنون جای خود را با یک "مدل تجارت ساختار یافته" عوض کرده است. این بار سخن از هکری نیست که بیشتر بدنبال شهرت است، بلکه سخن از بوجود آمدن نوعی تجارت و کسب و کار است!

آخرین تحقیقات انجام گرفته از سوی "Finjan" که یک شرکت اینترنتی امنیتی است، توانسته است بخشی از آنچه را که در حال وقوع است را نشان دهد.

گزارش تحقیقات سه ماهه دوم سال ۲۰۰۸ این شرکت، بر پایه داده های مرکز تحقیقاتی "Malicious Code Research Center" موسوم به (MCRC) است که متخصص در امور شناسایی خطرهای تهدید کننده از جانب سارقان است.

بر اساس آنچه شرکت امنیتی Finjan اعلام می کند، در حال حاضر فعالیت سارقان اینترنتی نسبت به گذشته گسترش چشم گیری پیدا کرده است. کارکنان شرکت با ماسک مشتری، با سارقان وابسته به خود همکاری می کنند.

این تحقیقات اعلام می کند که سرقت اطلاعات در طول ۲ سال گذشته افزایش زیادی یافته است.

براساس این گزارش، درسال ۲۰۰۶ بخش های آسیب پذیر شرکت ها بصورت آنلاین به بالاترین پیشنهاد فروخته می شد. سال گذشته نیز بسته های نرم افزاری که امکان انجام هرگونه حمله به وب سایتها و سرقت اطلاعات باارزش را فراهم می کند، توسط هکرهای حرفه ای فروخته شد. هم اکنون این روند رفته رفته افزایش یافته و به بخش های آسیب پذیر دیگری که پیش از این دسترسی به آن ممکن نبود کشیده شده، و از طرفی به پیچیدگی های آن نیز افزوده شده است؛ که از جمله آن ها می توان به مسئله بروز رسانی برخی مکانیزم ها برای عیوب جدید نرم افزاری و همچنین Trojanهایی که با کشور قربانی سازگار است، اشاره کرد.

این گزارش می افزاید: از سه ماه نخست سال جاری، این مجرمان شروع به رخنه در داخل بخش "تهیه اطلاعات" شرکت ها کرده و توانستند هرآن چه را که برای فعالیتهای غیر قانونی خود نیاز دارند، دانلود کنند.

Finjan ادعا می کند: وضعیت بدتر از هر زمان دیگری شده است؛ این مجرمان اینترنتی هم اکنون تبدیل به کمپانی شده اند. کمپانیهای سارقان یا (Cybercrime companies) که بیش از هرچیز مانند شرکتهای بین المللی حقیقی در حال فعالیت هستند و به لطف سودهایی که بدست آورده اند، در حال ظهور، رشد و گسترش بیشتر و سریعتری هستند. دیگر هکرهای فردی یا گروههای هکر با اهداف معمولی را فراموش کنید. سازمانهای دارای رتبه بندی که هر یک از سارقان آن نقش خود را داشته و در چارچوب یک سیستم فعالیت می کنند؛ لذا شرکتها باید واقعا نگران آن باشند.

حملات هدفمند علیه موسسات مالی، سرمایه گذاران و آژانسهای دولتی که با مدیریت عالی داده ها ترکیب یافته اند، این نوع تجارت را بسیار موفقیت آمیز کرده است و از طرفی باعث آسیب پذیری همین سازمانهایی شده است که نیازمند به استفاده از اینترنت هستند.

Finjan ساختار سازمانی کمپانی سارقان که طی آن اقدام به استخدام کارمند می شود را شبیه ساختار سازمانی موجود در "مافیا" می داند. بدین شکل که در هر دو مورد، یک رئیس وجود دارد که مثل یک کارفرمای تجاری عمل می کند؛ یعنی سارق یا سارقان به تنهایی اقدامی به عمل نمی آورند؛ این رئیس علاوه بر اینکه عملیات را رهبری می کند، گاهی اوقات نیز ابزار و لوازم لازم برای انجام این عملیات را نیز فراهم می کند.

در سازمان های مافیایی، همچون فرماندهانی که بخش عملیاتی خود را با سربازان تحت فرمان خود، فرماندهی می کنند، مدیران زیادی وجود دارند که بخشهای تحتانی مدیریت کل را اداره می نمایند. در مورد کمپانی سارقان اینترنتی نیز تقریبا همین گونه است. "مدیران عملیات جنگی" به کمک شبکه های وابسته، حملات خود برای سرقت اطلاعات را رهبری می کنند. سپس اطلاعات سرقت شده توسط "خرده فروشان" فروخته می شود، یعنی درست مثل همان کاری که در سازمان های مافیایی با عنوان "شرکای مافیا" انجام می گیرد.

تا زمانی که افراد عملا در انجام سرقتی بطور مستقیم شرکت نکرده باشند، در مورد آن چیزی نمی دانند.

انتهای این گزارش آمده است: در صورت موفقیت آمیز بودن هر حمله اینترنتی توسط این کمپانی ها، موسسات و سازمان های قربانی خسارات و آسیب های بلند مدتی را متحمل خواهند شد که از جمله آنها می توان به این موارد اشاره کرد: از بین رفتن اطلاعات مهم، از بین رفتن IP، از بین رفتن سوددهی شرکت، ضربه به سود آوری یا قیمت پایه، ضربه و آسیب به مارک تجاری شرکت، مسائل مربوط به دادگاه و اقامه دعوی و...

در این میان Finjan پیشنهاد راه حلهای امنیتی ابتکاری را ارائه کرده است مانند بازدید سریع هدف (real-time content inspection) که برای کشف و کنترل تهدیدات اخیر طراحی شده است. این راه حل، هدف کُد مورد نظر را قبل از رسیدن به آن خیلی سریع بررسی و کشف می کند.

البته ناگفته نماند هر چند این راه حل پیشنهادی در گزارش تحقیقاتی ۲۱ صفحه ای Finjan راه حل شگفت آوری به نظر نمی رسد اما آنچه بیش از هر چیز در این گزارش شگفت آور است اطلاعات آموزنده و مفیدی است که در این رابطه به ما می دهد.

نویسنده: زراعت پیشه