هکرها و گروه های مافیایی

هکر تنهای دیروز که هر از چندگاهی سرقتی می کرد و تمام تلاش در این خلاصه می شد که مثلا با انجام عملیات بر روی کارت های اعتباری, بتواند با یک موجودی چندین بار خرید کند, اکنون جای خود را با یک مدل تجارت ساختار یافته عوض کرده است

هکر تنهای دیروز که هر از چندگاهی سرقتی می‌کرد و تمام تلاش در این خلاصه می‌شد که مثلا با انجام عملیات بر روی کارت‌های اعتباری، بتواند با یک موجودی چندین بار خرید کند، اکنون جای خود را با یک "مدل تجارت ساختار یافته" عوض کرده است. این بار سخن از هکری نیست که بیشتر بدنبال شهرت است، بلکه سخن از بوجود آمدن نوعی تجارت و کسب و کار است!

آخرین تحقیقات انجام گرفته از سوی "Finjan" که یک شرکت اینترنتی امنیتی است، توانسته است بخشی از آنچه را که در حال وقوع است را نشان دهد.

گزارش تحقیقات سه ماهه دوم سال ۲۰۰۸ این شرکت، بر پایه داده‌های مرکز تحقیقاتی "Malicious Code Research Center" موسوم به (MCRC) است که متخصص در امور شناسایی خطرهای تهدید کننده از جانب سارقان است.

بر اساس آنچه شرکت امنیتی Finjan اعلام می‌کند، در حال حاضر فعالیت سارقان اینترنتی نسبت به گذشته گسترش چشمگیری پیدا کرده است. کارکنان شرکت با ماسک مشتری، با سارقان وابسته به خود همکاری می کنند.

این تحقیقات اعلام می‌کند که سرقت اطلاعات در طول ۲ سال گذشته افزایش زیادی یافته است.

براساس این گزارش، درسال ۲۰۰۶ بخش‌های آسیب‌پذیر شرکت‌ها بصورت آنلاین به بالاترین پیشنهاد فروخته می‌شد.

سال گذشته نیز بسته‌های نرم‌افزاری که امکان انجام هرگونه حمله به وب‌سایت‌ها و سرقت اطلاعات باارزش را فراهم می‌کند، توسط هکرهای حرفه‌ای فروخته شد.

هم اکنون این روند رفته رفته افزایش یافته و به بخش‌های آسیب‌پذیر دیگری که پیش از این دسترسی به آن ممکن نبود کشیده شده، و از طرفی به پیچیدگی‌های آن نیز افزوده شده است؛ که از جمله آنها می‌توان به مسئله بروزرسانی برخی مکانیزم‌ها برای عیوب جدید نرم‌افزاری و همچنین Trojanهایی که با کشور قربانی سازگار است، اشاره کرد.

این گزارش می‌افزاید: از سه ماه نخست سال جاری، این مجرمان شروع به رخنه در داخل بخش "تهیه اطلاعات" شرکت‌ها کرده و توانستند هر آن چه را که برای فعالیت‌های غیرقانونی خود نیاز دارند، دانلود کنند.

Finjan ادعا می‌کند: وضعیت بدتر از هر زمان دیگری شده است؛ این مجرمان اینترنتی هم اکنون تبدیل به کمپانی شده‌اند. کمپانی‌های سارقان یا (Cybercrime companies) که بیش از هر چیز مانند شرکت‌های بین‌المللی حقیقی در حال فعالیت هستند و به لطف سودهایی که بدست آورده‌اند، در حال ظهور، رشد و گسترش بیشتر و سریع‌تری هستند.

دیگر هکرهای فردی یا گروه‌های هکر با اهداف معمولی را فراموش کنید. سازمان‌های دارای رتبه بندی که هر یک از سارقان آن نقش خود را داشته و در چارچوب یک سیستم فعالیت می‌کنند؛ لذا شرکت‌ها باید واقعا نگران آن باشند.

حملات هدفمند علیه موسسات مالی، سرمایه‌گذاران و آژانس‌های دولتی که با مدیریت عالی داده‌ها ترکیب یافته‌اند، این نوع تجارت را بسیار موفقیت‌آمیز کرده است و از طرفی باعث آسیب‌پذیری همین سازمان‌هایی شده است که نیازمند به استفاده از اینترنت هستند.

Finjan ساختار سازمانی کمپانی سارقان که طی آن اقدام به استخدام کارمند می‌شود را شبیه ساختار سازمانی موجود در "مافیا" می‌داند. بدین شکل که در هر دو مورد، یک رئیس وجود دارد که مثل یک کارفرمای تجاری عمل می‌کند؛ یعنی سارق یا سارقان به تنهایی اقدامی به عمل نمی‌آورند؛ این رئیس علاوه بر اینکه عملیات را رهبری می‌کند، گاهی اوقات نیز ابزار و لوازم لازم برای انجام این عملیات را نیز فراهم می‌کند.

در سازمان‌های مافیایی، همچون فرماندهانی که بخش عملیاتی خود را با سربازان تحت فرمان خود، فرماندهی می‌کنند، مدیران زیادی وجود دارند که بخش‌های تحتانی مدیریت کل را اداره می‌نمایند.

در مورد کمپانی سارقان اینترنتی نیز تقریبا همین گونه است. "مدیران عملیات جنگی" به کمک شبکه‌های وابسته، حملات خود برای سرقت اطلاعات را رهبری می‌کنند. سپس اطلاعات سرقت شده توسط "خرده فروشان" فروخته می‌شود، یعنی درست مثل همان کاری که در سازمان‌های مافیایی با عنوان "شرکای مافیا" انجام می‌گیرد.

تا زمانی که افراد عملا در انجام سرقتی بطور مستقیم شرکت نکرده باشند، در مورد آن چیزی نمی‌دانند.

در انتهای این گزارش آمده است: در صورت موفقیت آمیز بودن هر حمله اینترنتی توسط این کمپانی‌ها، موسسات و سازمان‌های قربانی خسارات و آسیب‌های بلندمدتی را متحمل خواهند شد که از جمله آنها می‌توان به این موارد اشاره کرد: از بین رفتن اطلاعات مهم، از بین رفتن IP، از بین رفتن سوددهی شرکت، ضربه به سودآوری یا قیمت پایه، ضربه و آسیب به مارک تجاری شرکت، مسائل مربوط به دادگاه و اقامه دعوی و...

در این میان Finjan پیشنهاد راه حل‌های امنیتی ابتکاری را ارائه کرده است مانند بازدید سریع هدف (real-time content inspection) که برای کشف و کنترل تهدیدات اخیر طراحی شده است.

این راه حل، هدف کُد مورد نظر را قبل از رسیدن به آن خیلی سریع بررسی و کشف می‌کند.

البته ناگفته نماند هر چند این راه حل پیشنهادی در گزارش تحقیقاتی ۲۱ صفحه‌ای Finjan راه حل شگفت‌آوری به نظر نمی‌رسد اما آنچه بیش از هر چیز در این گزارش شگفت‌آور است اطلاعات آموزنده و مفیدی است که در این رابطه به ما می‌دهد.