امنیت

رمز ارز

فناوری اطلاعات

December 13, 2020
10:40 یکشنبه، 23ام آذرماه 1399
کد خبر: 119018

اولین رابین هود سایبری به دنیای واقعی قدم گذاشت

هکرها از باهوش‌ترین افراد دنیای فناوری هستند که البته همواره به بدی از آنها یاد می‌شود؛ افرادی که می‌کوشند با دورزدن سیستم‌های امنیتی و شناسایی نقاط آسیب پذیر در شبکه، رمزهای عبور و اطلاعات ارزشمند را سرقت کنند تا به اهداف مالی خود دست یابند. در این میان یک گروه از هکرها به تازگی شناسایی شده‌اند که شبیه به داستان رابین هود عمل می‌کنند و پول‌هایی را که از این راه به دست می‌آورند به نیازمندان می‌بخشند. این گروه هکری که «دارک‌ساید» نام دارد هفته گذشته حدود 20 هزار دلار به یکی از انجمن‌های خیریه اهدا کرد تا برای نخستین بار در تاریخ جرایم سایبری، از هکرها به‌خوبی یاد شود.
گروه دارک‌ساید که در حملات سایبری مختلف میلیون‌ها دلار از شرکت‌ها و سازمان‌های مختلف سرقت کرده است در بیانیه‌ای که این هفته روی یکی از سایت‌های هک شده به انتشار رساند توضیح داد که قصد دارد با این روند «جهان را به مکانی بهتر» تبدیل کند. این گروه در پیام خود نوشت که به دو انجمن خیریه حمایت از کودکان 20 هزار دلار اهدا کرده است و مابقی پول‌هایی که از راه هک کردن به دست آورده است را هم به دیگر انجمن‌ها می‌بخشد.
هکر خوب یا  بد
اواخر دهه 1960 میلادی برای نخستین بار اصطلاحی به‌نام «هک» بین مردم رواج پیدا کرد و آن زمان به برنامه نویسانی که در اصل کدهای رایانه‌ای را شخم می‌زدند هکر گفته می‌شد. ویژگی مشترک همه هکرها حس کنجکاوی فوق‌العاده آنها بود که بجز خلق برنامه‌های جدید، از طرز کار دیگر سیستم‌ها هم سردرمی‌آوردند. این اتفاق به آنها کمک می‌کرد اختلالات و پیغام‌های خطا در سیستم‌های مختلف را شناسایی کنند و برای رفع آنها اقدام نمایند تا از این طریق پول دربیاورند ولی طولی نکشید که هک کردن معنی جدیدی پیدا کرد و در نهایت به افرادی اطلاق شد که به‌دنبال نقاط آسیب پذیر برنامه‌های مختلف بودند تا از این راه بتوانند از کاربران و سازمان‌ها اخاذی کنند.
هکرهایی که با گروه «دارک ساید» همکاری می‌کنند نیز از جمله افرادی محسوب می‌شوند که طی سال‌های اخیر در حملات سایبری مختلف میلیون‌ها دلار سرقت کرده‌اند و هم اکنون تصمیم گرفته‌اند این پول‌ها را در اختیار نیازمندان بگذارند.
یکی از مراکزی که هفته گذشته بیش از ده هزار دلار از این گروه هکری پول دریافت کرد «بچه‌های جهانی» است که از کودکان، خانواده‌ها و جوامع آسیب پذیر در جنوب شرق آسیا، امریکای مرکزی، مکزیک و ایالات متحده حمایت می‌کند.
 گروه دیگر «پروژه آب» نام دارد که برای بهبود دسترسی به آب پاک در جنوب صحرای آفریقا اهداف خود را پیش می‌برد و این انجمن خیریه هم هفته گذشته حدود 10 هزار دلار کمک مالی را از دارک‌ساید دریافت کرده است. انجمن بچه‌های جهانی می‌گوید که قصد ندارد چنین پولی که از راه درست به دست نیامده است را نگه دارد.
اواسط ماه گذشته چند هکر وابسته به این گروه با انتشار یک مطلب وبلاگی ادعا کردند که فقط شرکت‌های بزرگ و سودآور را با حملات باج افزاری مورد هدف قرار می‌دهند و البته، تحلیل بازار ارزهای دیجیتال در عرصه جهانی هم نشان داده است که این هکرها در سال‌های اخیر فقط از این شرکت‌ها به‌صورت گسترده پول دریافت کرده‌اند.
همچنین شواهدی وجود دارد که ثابت می‌کند این هکرها حملات گسترده‌ای را در مقابل شرکت‌های بزرگ انجام داده‌اند که از جمله قربانیان این گروه هکری می‌توان به شرکت «تراولکس» اشاره کرد. شرکت تراولکس ژانویه 2020 مورد چندین حمله باج افزاری قرار گرفت که این اتفاق در نهایت موجب فلج شدن سیستم مرکزی و ورشکستگی آن شد.
نحوه پرداخت هکرهای خیرخواه به مؤسسات خیریه نیز از دیگر اتفاقاتی محسوب می‌شود که نگرانی‌هایی را به همراه داشته است. دارک‌ساید برای پرداخت این پول‌ها از یک سرویس مستقل در امریکا موسوم به «گیوینگ بلاک» استفاده می‌کند که این سیستم توسط 67 مؤسسه غیرانتفاعی مختلف در سراسر جهان مورد استفاده قرار می‌گیرد و از جمله مشتریان سیستم مذکور می‌توان به «انجمن خیریه نجات کودکان» و «بنیاد جنگل‌های بارانی» اشاره کرد.
سیستم «گیوینگ بلاک» خود را «تنها راهکار ویژه غیرانتفاعی برای پذیرش کمک‌های ارزی دیجیتالی» توصیف می‌کند تا هویت افرادی که می‌خواهند به مراکز خیریه جهانی کمک کنند مشخص نشود.
مرکز پشتیبانی و توسعه «گیوینگ بلاک» این هفته طی مصاحبه‌ای گفت که از این کمک‌های مالی توسط مجرمان سایبری بی‌خبر بوده است و همچنان در تلاش است تا منبع واریز این پول‌های دیجیتالی سرقتی را شناسایی کند.
این کمپانی به‌صورت صریح توضیح نداد که آیا این مسأله به معنی بازگرداندن پول‌های سرقت شده به جنایتکاران است یا در نهایت پول‌ها در اختیار انجمن‌های خیریه باقی می‌ماند. در حالی که پلیس فدرال امریکا (FBI) پرونده قضایی جدیدی را در این زمینه ترتیب داده است، هنوز به‌درستی مشخص نیست که این پول‌ها به هکرها بازگردانده می‌شود یا اینکه انجمن‌های خیریه اجازه دارند از این پول‌ها استفاده کنند.
این شبکه تاریک
با پیشرفته‌تر شدن فناوری، دنیای مجازی هم پیچیده‌تر شده است و گروه‌های هکری و مجرمان سایبری حاکمیت بخش ویژه‌ای از اینترنت را در اختیار گرفته‌اند که از آن با نام شبکه تاریک (Dark Web) یاد می‌شود. شبکه تاریک به بخشی از شبکه جهانی اینترنت گفته می‌شود که فقط از طریق نرم افزارهای خاص در دسترس هستند و موتورهای جست‌وجوگر اینترنتی قادر به شناسایی آنها نیستند. سایت‌های فعال در این حوزه با مقاصد غیرقانونی مورد استفاده قرار می‌گیرند و گروه‌های هکری نیز اطلاعاتی را که سرقت می‌کنند، معمولاً در این سایت‌ها به فروش می‌رسانند.
دارک‌ساید نیز طی چند هفته اخیر خبرهای مختلفی روی این سایت‌ها منتشر کرده است که در تمامی آنها یک هدف اصلی دنبال می‌شود: «اهدای پول‌های سرقتی به انجمن‌ها و مراکز خیریه.» این گروه در پست‌های خود در شبکه تاریک رسیدهایی را به انتشار رسانده است که هر کدام از آنها واریز بیت‌کوین معادل 10 هزار دلار را به دو مؤسسه خیریه نشان می‌دهد. در پیام این هکرها گفته شده: «به نظر ما منصفانه است که بخشی از پول این شرکت‌های بزرگ و ثروتمند به مراکز خیریه داده شود. مهم نیست که شما فکر کنید کار ما چقدر بد است. ما خوشحال هستیم که به نیازمندان کمک می‌کنیم و از اینکه حتی زندگی یک نفر تغییر کند خوشحال می‌شویم. امروز ما اولین مبلغ را اهدا کردیم.»
پیام‌هایی که دارک‌ساید هفته گذشته روی شبکه تاریک منتشر کرد نشان می‌دهد که این گروه به هر یک از دو انجمن خیریه 0.88 بیتکوین اهدا کرده است و همچنین گفته شده است که در روزهای پیش ‌رو این روند برای دیگر مراکز خیریه هم دنبال خواهد شد.
 به گفته «برت کالو» از مشهورترین کارشناسان امنیتی، هنوز به‌درستی مشخص نیست که هکرها این پول‌ها را از کدام شرکت یا سازمان سرقت کرده‌اند و همچنین معلوم نیست که این گروه هکری با اهدای پول‌های مذکور چه هدفی را دنبال می‌کند. در حالی که برخی کارشناسان امنیتی می‌گویند این کمک‌های مالی می‌تواند برای تسکین عذاب وجدان دارک‌ساید از سرقت‌های بزرگ باشد، برخی دیگر هم آن را اقدام خطرناک دانستند که ممکن است راه را برای سرقت‌های دیگر باز کند.
به عقیده کالو، هر انگیزه‌ای که پشت این اقدام باشد، باید گفت که عمل آنها بسیار غیرمعقول بوده است و به جرأت می‌توان گفت این نخستین بار در تاریخ است که یک گروه باجگیر اینترنتی، پول‌های خود را به انجمن‌های خیریه اهدا می‌کند. البته باید توجه داشت که دارک‌ساید از تازه واردهای عرصه باجگیری اینترنتی محسوب می‌شود و در این زمینه گروه‌های بزرگ دیگری وجود دارند که در برخی موارد توسط دولت‌ها حمایت می‌شوند. از بزرگ‌ترین باجگیری‌های سایبری که تاکنون به ثبت رسیده است می‌توان به عملیات گسترده در اواخر سال 2017  اشاره کرد که طی آن بیش از 150 کشور دچار مشکل شدند و اطلاعات حساس آنها به سرقت رفت. در این اتفاق بیش از 200 هزار سیستم رایانه‌ای در 150 کشور مختلف آلوده شدند و ویروس WannaCry اطلاعات حیاتی آنها را در اختیار گرفت تا فقط در صورت پرداخت مبالغ قابل ملاحظه این اطلاعات باز شوند.
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.