اقدام مشترک آمریکا و اروپا در سرکوب حلقۀ مجرمان سایبری بلکشیدز
در پی اقدام نهادهای اعمالِ قانون در 19 کشور به سرکوب حلقهای از مجرمان سایبری، بیش از 90 نفر بازداشت شدند. این گروه ابزار دسترسی از راه دور بلکشیدز را توزیع میکردند.
به نقل از سازمان فناوری اطلاعات ایران، بنا بر بیانیۀ مشترک وزارت دادگستری ایالات متحده و یوروپلِ اتحادیۀ اروپا، نهادهای مجری قانون در 19 کشور به صدها محل اسکان یورش بردند و بیش از 90 نفر را دستگیر کردند. این افراد خالقان و کاربران ابزار دسترسی از راه دور موسوم به بلکشیدز بودند.
ابزار دسترسی از راه دور را میتوان به صورت قانونی مورد استفاده قرار داد. مثلاً مدیران سیستمها برای مدیریت کامپیوترهای شرکت از راه دور از این امکان استفاده میکنند. با این حال، بلکشیدز برای دسترسی محرمانه به کامپیوترهای قربانی ساخته شده است و امکان کنترل مخفیانۀ سیستمها را فراهم میکند. ابزار دسترسی از راه دور (RAT)، بعد از نصب شدن، به اپراتور خود امکان ثبت عملکرد کیبورد، سرقت گذرواژهها و فعالسازی وبکم قربانی را بدون اطلاع او فراهم میکند.
این ابزار قابلیت سرایت ندارد اما از طرق دیگر، همانند کیتهای رایج کاربردی، بر روی کامپیوتر قربانی قابلنصب است. در حالی که میتوان از بلکشیدز برای اهداف مجاز استفاده کرد، از آن عمدتاً استفادۀ مجرمانه شده است و شرکتهای امنیتی آن را بدافزار تلقی میکنند.
پریت بهارارا، دادستانی در نیویورک، در بیانیهای که در 19 ماه مه منتشر شد چنین اعلام کرد: "ابزار دسترسی از راه دور ارزان و کاربرد آن آسان است اما تواناییهای آن پیچیده و شدت تهاجم آن نفسگیر است. همانطور که پروندۀ مذکور نشان میدهد، ما اکنون در جهانی زندگی میکنیم که یک مجرم سایبری میتواند تنها برای کسب 40 دلار از آن سوی کرۀ زمین با یک بار کلیک بر روی موس دستگاه خود ابزاری را منتشر کند که به طاعون کامپیوتر بدل شود و نه تنها داراییها، بلکه حریم خصوصی و فضای شخصی را تحتتأثیر قرار دهد.
دو مردی که ساخت و فروش بلکشیدز متهماند هماکنون در بازداشت و منتظر محاکمهاند.
در حالی که دستگیری خالقان نرمافزار بلکشیدز مهمترین نکتۀ بیانیه بود، نیروهای مجری قانون دهها تن دیگر را نیز دستگیر کردهاند. این افراد کسانیاند که ابزار مذکور را عامدانه خریداری کردند و احتمالاً برای اهداف مجرمانه به کار بستند. افبیآی برآورد میکند که از سپتامبر 2010 تا آوریل 2014، چندین هزار نفر از بلکشیدز برای حمله به بیش از 500000 کامپیوتر در کل جهان استفاده کرده باشند.
چستر ویسنییوسکی، مشاور ارشد امنیت در شرکت آنتیویروس سوفوس (Sophos) میگوید: "پول نقطۀ ضعف این فعالیتهای مجرمانه است. برای خرید این ابزار باید با آنها تماس گرفته و پول پرداخت میشد."
بنا به نظر مسئولان اتحادیۀ اروپا، سرکوب این حلقه نشان میدهد که تلاشهای بینالمللی برای هماهنگسازی عملیات اجرای قانون علیه مجرمان سایبری به خوبی در حال ثمر دادن است.
ترولز اورتینگ، رییس مرکز جرایم سایبری اروپا در یوروپل در بیانیهای چنین گفته است: "این پرونده مثال دیگری است از نیاز حیاتی به عملیات مشترک اجرای قانون علیه مجرمان روزافزون سایبری که در سطح اتحادیۀ اروپا و جهان به فعالیت مشغولاند. کار هنوز به اتمام نرسیده است اما همکاریهای فرامرزی ما افزایش یافته و ما به شیوهای پیوسته به موارد اینچنین میپردازیم."
کاربرد تخریبی ابزار دسترسی از راه دور منجر به کلاهبرداریهای متعدد سایبری شده است: از جعل هویت در حساب کاربری گرفته تا اخاذی. در بیانیۀ اتحادیۀ اروپا آمده است که در یکی از جدیدترین موارد، جوان 18 سالهای در هلند از بلکشیدز برای کنترل وبکم بیش از 2000 کامپیوتر استفاده کرد و از افراد مختلف تصویربرداری کرد.
کشورهایی که در پیگرد مجرمان سایبری مورد سوءظن در این ماجرا مشارکت داشتند عبارت بودند از: اتریش، بلژیک، کانادا، شیلی، کرواسی، دانمارک، استونی، فنلاند، فرانسه، آلمان، ایتالیا، مولداوی، هلند، سوییس، بریتانیا، و ایالات متحده.