اولین رابین هود سایبری به دنیای واقعی قدم گذاشت
هکرها از باهوشترین افراد دنیای فناوری هستند که البته همواره به بدی از آنها یاد میشود؛ افرادی که میکوشند با دورزدن سیستمهای امنیتی و شناسایی نقاط آسیب پذیر در شبکه، رمزهای عبور و اطلاعات ارزشمند را سرقت کنند تا به اهداف مالی خود دست یابند. در این میان یک گروه از هکرها به تازگی شناسایی شدهاند که شبیه به داستان رابین هود عمل میکنند و پولهایی را که از این راه به دست میآورند به نیازمندان میبخشند. این گروه هکری که «دارکساید» نام دارد هفته گذشته حدود 20 هزار دلار به یکی از انجمنهای خیریه اهدا کرد تا برای نخستین بار در تاریخ جرایم سایبری، از هکرها بهخوبی یاد شود.
گروه دارکساید که در حملات سایبری مختلف میلیونها دلار از شرکتها و سازمانهای مختلف سرقت کرده است در بیانیهای که این هفته روی یکی از سایتهای هک شده به انتشار رساند توضیح داد که قصد دارد با این روند «جهان را به مکانی بهتر» تبدیل کند. این گروه در پیام خود نوشت که به دو انجمن خیریه حمایت از کودکان 20 هزار دلار اهدا کرده است و مابقی پولهایی که از راه هک کردن به دست آورده است را هم به دیگر انجمنها میبخشد.
هکر خوب یا بد
اواخر دهه 1960 میلادی برای نخستین بار اصطلاحی بهنام «هک» بین مردم رواج پیدا کرد و آن زمان به برنامه نویسانی که در اصل کدهای رایانهای را شخم میزدند هکر گفته میشد. ویژگی مشترک همه هکرها حس کنجکاوی فوقالعاده آنها بود که بجز خلق برنامههای جدید، از طرز کار دیگر سیستمها هم سردرمیآوردند. این اتفاق به آنها کمک میکرد اختلالات و پیغامهای خطا در سیستمهای مختلف را شناسایی کنند و برای رفع آنها اقدام نمایند تا از این طریق پول دربیاورند ولی طولی نکشید که هک کردن معنی جدیدی پیدا کرد و در نهایت به افرادی اطلاق شد که بهدنبال نقاط آسیب پذیر برنامههای مختلف بودند تا از این راه بتوانند از کاربران و سازمانها اخاذی کنند.
هکرهایی که با گروه «دارک ساید» همکاری میکنند نیز از جمله افرادی محسوب میشوند که طی سالهای اخیر در حملات سایبری مختلف میلیونها دلار سرقت کردهاند و هم اکنون تصمیم گرفتهاند این پولها را در اختیار نیازمندان بگذارند.
یکی از مراکزی که هفته گذشته بیش از ده هزار دلار از این گروه هکری پول دریافت کرد «بچههای جهانی» است که از کودکان، خانوادهها و جوامع آسیب پذیر در جنوب شرق آسیا، امریکای مرکزی، مکزیک و ایالات متحده حمایت میکند.
گروه دیگر «پروژه آب» نام دارد که برای بهبود دسترسی به آب پاک در جنوب صحرای آفریقا اهداف خود را پیش میبرد و این انجمن خیریه هم هفته گذشته حدود 10 هزار دلار کمک مالی را از دارکساید دریافت کرده است. انجمن بچههای جهانی میگوید که قصد ندارد چنین پولی که از راه درست به دست نیامده است را نگه دارد.
اواسط ماه گذشته چند هکر وابسته به این گروه با انتشار یک مطلب وبلاگی ادعا کردند که فقط شرکتهای بزرگ و سودآور را با حملات باج افزاری مورد هدف قرار میدهند و البته، تحلیل بازار ارزهای دیجیتال در عرصه جهانی هم نشان داده است که این هکرها در سالهای اخیر فقط از این شرکتها بهصورت گسترده پول دریافت کردهاند.
همچنین شواهدی وجود دارد که ثابت میکند این هکرها حملات گستردهای را در مقابل شرکتهای بزرگ انجام دادهاند که از جمله قربانیان این گروه هکری میتوان به شرکت «تراولکس» اشاره کرد. شرکت تراولکس ژانویه 2020 مورد چندین حمله باج افزاری قرار گرفت که این اتفاق در نهایت موجب فلج شدن سیستم مرکزی و ورشکستگی آن شد.
نحوه پرداخت هکرهای خیرخواه به مؤسسات خیریه نیز از دیگر اتفاقاتی محسوب میشود که نگرانیهایی را به همراه داشته است. دارکساید برای پرداخت این پولها از یک سرویس مستقل در امریکا موسوم به «گیوینگ بلاک» استفاده میکند که این سیستم توسط 67 مؤسسه غیرانتفاعی مختلف در سراسر جهان مورد استفاده قرار میگیرد و از جمله مشتریان سیستم مذکور میتوان به «انجمن خیریه نجات کودکان» و «بنیاد جنگلهای بارانی» اشاره کرد.
سیستم «گیوینگ بلاک» خود را «تنها راهکار ویژه غیرانتفاعی برای پذیرش کمکهای ارزی دیجیتالی» توصیف میکند تا هویت افرادی که میخواهند به مراکز خیریه جهانی کمک کنند مشخص نشود.
مرکز پشتیبانی و توسعه «گیوینگ بلاک» این هفته طی مصاحبهای گفت که از این کمکهای مالی توسط مجرمان سایبری بیخبر بوده است و همچنان در تلاش است تا منبع واریز این پولهای دیجیتالی سرقتی را شناسایی کند.
این کمپانی بهصورت صریح توضیح نداد که آیا این مسأله به معنی بازگرداندن پولهای سرقت شده به جنایتکاران است یا در نهایت پولها در اختیار انجمنهای خیریه باقی میماند. در حالی که پلیس فدرال امریکا (FBI) پرونده قضایی جدیدی را در این زمینه ترتیب داده است، هنوز بهدرستی مشخص نیست که این پولها به هکرها بازگردانده میشود یا اینکه انجمنهای خیریه اجازه دارند از این پولها استفاده کنند.
این شبکه تاریک
با پیشرفتهتر شدن فناوری، دنیای مجازی هم پیچیدهتر شده است و گروههای هکری و مجرمان سایبری حاکمیت بخش ویژهای از اینترنت را در اختیار گرفتهاند که از آن با نام شبکه تاریک (Dark Web) یاد میشود. شبکه تاریک به بخشی از شبکه جهانی اینترنت گفته میشود که فقط از طریق نرم افزارهای خاص در دسترس هستند و موتورهای جستوجوگر اینترنتی قادر به شناسایی آنها نیستند. سایتهای فعال در این حوزه با مقاصد غیرقانونی مورد استفاده قرار میگیرند و گروههای هکری نیز اطلاعاتی را که سرقت میکنند، معمولاً در این سایتها به فروش میرسانند.
دارکساید نیز طی چند هفته اخیر خبرهای مختلفی روی این سایتها منتشر کرده است که در تمامی آنها یک هدف اصلی دنبال میشود: «اهدای پولهای سرقتی به انجمنها و مراکز خیریه.» این گروه در پستهای خود در شبکه تاریک رسیدهایی را به انتشار رسانده است که هر کدام از آنها واریز بیتکوین معادل 10 هزار دلار را به دو مؤسسه خیریه نشان میدهد. در پیام این هکرها گفته شده: «به نظر ما منصفانه است که بخشی از پول این شرکتهای بزرگ و ثروتمند به مراکز خیریه داده شود. مهم نیست که شما فکر کنید کار ما چقدر بد است. ما خوشحال هستیم که به نیازمندان کمک میکنیم و از اینکه حتی زندگی یک نفر تغییر کند خوشحال میشویم. امروز ما اولین مبلغ را اهدا کردیم.»
پیامهایی که دارکساید هفته گذشته روی شبکه تاریک منتشر کرد نشان میدهد که این گروه به هر یک از دو انجمن خیریه 0.88 بیتکوین اهدا کرده است و همچنین گفته شده است که در روزهای پیش رو این روند برای دیگر مراکز خیریه هم دنبال خواهد شد.
به گفته «برت کالو» از مشهورترین کارشناسان امنیتی، هنوز بهدرستی مشخص نیست که هکرها این پولها را از کدام شرکت یا سازمان سرقت کردهاند و همچنین معلوم نیست که این گروه هکری با اهدای پولهای مذکور چه هدفی را دنبال میکند. در حالی که برخی کارشناسان امنیتی میگویند این کمکهای مالی میتواند برای تسکین عذاب وجدان دارکساید از سرقتهای بزرگ باشد، برخی دیگر هم آن را اقدام خطرناک دانستند که ممکن است راه را برای سرقتهای دیگر باز کند.
به عقیده کالو، هر انگیزهای که پشت این اقدام باشد، باید گفت که عمل آنها بسیار غیرمعقول بوده است و به جرأت میتوان گفت این نخستین بار در تاریخ است که یک گروه باجگیر اینترنتی، پولهای خود را به انجمنهای خیریه اهدا میکند. البته باید توجه داشت که دارکساید از تازه واردهای عرصه باجگیری اینترنتی محسوب میشود و در این زمینه گروههای بزرگ دیگری وجود دارند که در برخی موارد توسط دولتها حمایت میشوند. از بزرگترین باجگیریهای سایبری که تاکنون به ثبت رسیده است میتوان به عملیات گسترده در اواخر سال 2017 اشاره کرد که طی آن بیش از 150 کشور دچار مشکل شدند و اطلاعات حساس آنها به سرقت رفت. در این اتفاق بیش از 200 هزار سیستم رایانهای در 150 کشور مختلف آلوده شدند و ویروس WannaCry اطلاعات حیاتی آنها را در اختیار گرفت تا فقط در صورت پرداخت مبالغ قابل ملاحظه این اطلاعات باز شوند.