حمله هالیوودی هکر ایرانی به بانک
تغییر یا دوباره وارد کردن اطلاعات توسط افراد غیرمجاز یکی از راههای حمله به سیستمهاست که میتواند آسیب بزرگی به مؤسسات و مشتریان آنها بزند.
به گزارش گروه اجتماعی مشرق، سرهنگ رستمی رئیس پلیس فتای مازندران از شهروندان خواست به موارد ذیل توجه داشته باشند.
تغییر یا دوباره وارد کردن اطلاعات توسط افراد غیرمجاز یکی از راههای حمله به سیستمهاست که میتواند آسیب بزرگی به مؤسسات و مشتریان آنها بزند.
صاحبان حسابهای بانکی باید در هنگام استفاده از کارتهای بانکی، پرداختهای غیرحضوری و همچنین مشاهده وضعیت حسابهای خود از طریق فضای مجازی شرایط امنیتی استفاده از این نوع خدمات را کاملاً رعایت کنند.
در برخی از گزارشها اعلام شده فرد در هنگام استفاده از کارت بانکی به محیط اطراف توجه نداشته و خیلی راحت رمز خود را وارد میکند، در صورتی که احتمال اینکه شخصی او را زیر نظر داشته باشد و یا سیستم مورد استفاده وی یک نمونه تقلبی جهت کپی کارت و رمز شخصی وی باشد زیاد است.
یکی دیگر از موارد مورد بررسی در این زمینه قرار دادن کارت به شخص فروشنده است، در این حالت با بیان رمز به فروشنده احتمال سرقت اطلاعات خود را افزایش میدهند.
راه حلی را که در اینجا در جهت مقابله با این موارد باید بیان کنیم، این است که به محض استفاده از کارت خود در چنین جاهایی سریعاً شماره رمز خود را از طریق عابربانک و یا با مراجعه حضوری به بانک خود آن را تغییر دهید. حتی هنگامی که از کارت یا حساب بانکی استفاده نمیکنید یک دوره مشخص شده مثلاً دو هفتگی را جهت کنترل حساب، در نظر داشته باشید.
در چند مورد از کلاهبرداریهای اعلام شده، صاحبان حساب به دلیل چک نکردن حساب خود، وقتی جهت برداشت حساب به بانک یا عابر بانک مراجعه کردهاند با حساب خالی مواجه شدهاند.
هنگامی که قصد کار بانکی از طریق اینترنت را دارید از شمارههای درگاه بانک که در سمت چپ صفحه وجود دارد استفاده کنید.
سعی کنید اطلات عددی حساب خود را به صورت مخلوط وارد کنید. یعنی هر قسمت از شمارههای حساب خود را به صورت بخش وارد کنید. اول چند رقم از شماره کارت خود را وارد کنید. بعد چند رقم از رمز دوم و به همین صورت ادامه دهید، در پایان بقیه شمارهها را باز از اول وارد کنید تا امکان کد خوانی شمارههای شما وجود نداشته باشد.
هکر جوان در ساری هفتهای به 7 هزار شماره حساب بانکی از سراسر کشور نفوذ میکرد و دست به سرقت میزد.
این جوان 25 ساله که «نادر» نام دارد در پی خالی کردن همزمان 30 حساب بانکی و اعلام شکایت طعمههایش از سوی پلیس فتای مازندران تحت تعقیب قرار گرفته بود.
بنابر این گزارش، روز 20 فروردین ماه سال 93 با خالیشدن ناگهانی حسابهای بانکی تعداد زیادی از دارندگان حسابهای بانکی که کارت عابر بانک داشتند، مدیران بانک حسابهای بانکی را مسدود کرده و ماجرا را با کارآگاهان در میان گذاشتند.با بررسیهای تخصصی مأموران مشخص شد ظرف مدت زمانی کمتر از 20 دقیقه پول چندین میلیونی از حسابهای بانکی 30 زن و مرد مورد دستبرد اینترنتی قرار گرفته است.
با توجه به این اطلاعات، تحقیقات فنی و کاوشهای علمی در فضای مجازی برای به دست آوردن ردی از *** اینترنتی در دستور کار مأموران قرار گرفت.بررسی حسابهای مالباختگان حکایت از آن داشت که اغلب آنها کارهای بانکی خود را از طریق سیستمهای پرداخت رایانهای انجام دادهاند، بدین ترتیب این احتمال مطرح شد که یک هکر با دستیابی به همه زوایای کدهای مربوط به حساب بانکی آنان به راحتی دست به سرقت زده است.
این در حالی بود که مهندسی شیوه سرقتهای انجام گرفته نشان میداد هکر ناشناس در عملیات خلافکارانه خود چنان با دقت عمل کرده که کوچکترین ردی از وی بر جای نمانده است.مأموران که خود را با یک هکر فوق حرفهای روبهرو میدیدند عملیات تخصصی ویژهای را برای به دام انداختن وی در دستور کار قرار داده و طعمههای بسیاری بر سر راه او قرار دادند.
در حالی که به دستور سردار «مسعود جعفرینسب» رئیس پلیس مازندران، ثانیه به ثانیه اقدامات احتمالی این هکر ناشناس تحت مراقبت قرار گرفته بود، تصویری از وی هنگام خرید از یک مرکز فروش لوازم کامپیوتری به دست آمد.در این تصویر هکر ناشناس کلاهی را بر سرش قرار داده و عینک بزرگی به چشم زده و این موضوع باعث شده بود تا عملاً چهره او غیرقابل شناسایی باشد.
در شاخه دیگری از اقدامات پلیسی، کارآگاهان سایبری مازندران اطلاعاتی به دست آوردند که نشان میداد همه پولهای سرقت شده به یک حساب بانکی در یکی از استانهای همجوار انتقال داده شده است.
با به دست آمدن این اطلاعات، عملیات نامحسوس پلیسی برای شناسایی و بازداشت صاحب حساب در دستور کار قرار گرفت تا اینکه با شناسایی محل سکونت صاحب این حساب، مأموران آنجا را به محاصره در آورده و صاحبخانه را بازداشت کردند.این مرد که از حضور پلیس شوکه شده بود به بازداشت خود اعتراض کرده و گفت اصلاً از ماجرای سرقتهای اینترنتی اطلاعی ندارد.
بررسیهای پلیس درباره این مرد و حساب بانکی وی نیز نشان میداد او کفاش است و سواد آنچنانی ندارد.مرد کفاش در جریان تحقیقات پلیس اعلام کرد مدتی پیش پسر جوانی به من مراجعه و ادعا کرد نماینده یک انجیاو است و گروهی که نیازمند هستند را شناسایی کرده و برای آنها مقرری تعیین میکند.
به گفته این کفاش، جوان ناشناس او را با خود به بانک برده و برایش حساب بانکی باز کرده بود و سپس با ادعای اینکه باید یک ماه درباره اینکه آیا او واقعاً استحقاق دریافت کمکهای مالی آنها را دارد یا خیر تحقیق و بعد از آن هر ماه پولی معادل 2 میلیون ریال به حساب بانکی او واریز شود؛ با این بهانه کارت عابر بانکی را نیز با خود برد.
با توجه به این اطلاعات و شناسایی هکر ناشناس مشخصات وی از سوی مأموران چهرهنگاری رایانهای شد.
بدین ترتیب ردپای هکر حرفهای در یکی از مناطق مرکز استان مازندران به دست آمده و مأموران با به محاصره در آوردن مخفیگاهش وی را بازداشت کردند.
هکر که باورش نمیشد با همه تدابیری که برای برجای نگذاشتن ردی از خود به کار برده از سوی مأموران ردیابی و بازداشت شده است، لب به اعتراف گشوده و راز هک کردن حدود 7 هزار شماره حساب بانکی در یک هفته را فاش کرد.
وی در این باره گفت: بدافزاری را از طریق اینترنت یاد گرفته و طراحی کردم. این برنامه روی هر سیستمی مینشست، به محض انجام کار بانکی کاربر آن سیستم یک نسخه از اطلاعات حساب او شامل رمز دوم، شماره حساب، شماره کارت و سایر مشخصات بانکی برایم ارسال میشد. من در کنار برنامه اول، بدافزار دیگری تهیه کردم که اطلاعاتی که به صورت کد برایم میآمد را به عدد تبدیل میکرد.
وی ادامه داد: طعمههای من در فضای مجازی بودند و اصلاً مشخص نبود از کدام استان یا حتی کشور هستند. هر کسی یک بار از سیستمهای آلوده به این برنامه استفاده میکرد، به لیست افراد هک شده افزوده میشد به طوری که هفتهای حدود 7 هزار شماره حساب و اطلاعات مربوط به آنها را هک میکردم.
گفتوگو با هکر حرفهای
چند سال داری؟
25 ساله هستم.
این ویروس را چگونه نوشتی؟
من اصلاً کلاس نرفتهام ولی از 8 سال قبل به دلیل اینکه علاقه به کار با رایانه را داشتم آن را یاد گرفتم. چندی قبل شماره حساب پدر زنم از سوی یک هکر مورد حمله قرار گرفت و مبلغی از حساب او برداشت شد. این اتفاق باعث شد تا درباره مسائل مربوط به هک اینترتی حسابهای بانکی تحقیق کنم.
مدتی بعد برنامههای آن را از طریق اینترنت خریداری و سپس شروع به نوشتن برنامه کردم، در مدت 4 ماه برنامهای را طراحی کردم که داخل فلش مموری قرار میدادم و کافی بود این فلش آلوده به یک سیستم وصل شود، جدای از اینکه آن سیستم به حسابهای بانکی مرتبط میشد یا نه، ویروس در سیستم ذخیره میشد و تا زمانی که ویندوز آن کاملاً عوض نمیشد روی سیستم میماند. با این سیستم هر کسی کار بانکی انجام میداد یا فلش مموری به آن وصل میشد، ویروس روی فلش جدید نیز مینشست و به همین طریق هر لحظه بر تعداد سیستمهایی که به این ویروس آلوده شده بودند افزوده میشد تا جایی که این اواخر هفتهای بیش از 7 هزار حساب بانکی به جمع حسابهایی که هک کرده بودم افزوده می شد.
یعنی همه این حسابها را خالی میکردی؟
نه. از همه این حسابها تنها توانسته بودم به 400 حساب بانکی وارد شده و از آنها برداشت کنم.
چرا با بقیه کاری نداشتی؟
امروزه با توجه به هشدارهایی که داده میشود اغلب کاربران از سیستم شماره دهی درگاه بانک که در سمت چپ صفحه قرار دارد استفاده میکنند و به این صورت امکان هک کردن این حسابها و دسترسی به اطلاعات حساب بانکی آنها امکانپذیر نیست. من تنها به حسابهایی وارد میشدم که موارد ایمنی را رعایت نکرده بودند.
چطور شد که ردیابی شدی؟
من معمولاً نیاز چندانی به پول پیدا نمیکردم . چون خودم در یک عکاسی کار می کردم و قادر به تأمین هزینه زندگی ام بودم. یک بار مشکلی پیش آمد و برای حل آن نیاز فوری به پول زیادی پیدا کردم. با اینکه همه موارد را برای اینکه ردیابی نشوم رعایت میکردم، ایـــن زیادهخواهی باعث لو رفتنم شد. چون بانک متوجه شده بود که ناگهان 30 حساب خالی و همه پولها به یک حساب خاص منتقل شده است. از طرفی هم صاحبان حسابها متوجه شده و شکایت کرده بودند.
قبلاً چگونه سرقت میکردی که شناسایی نمیشدی؟
سعی میکردم تنها برای تأمین شارژ تلفنم پول بردارم. حتی نام عملیاتم را هم عملیات خرید شارژ گذاشته بودم. چون پول خیلی کم بود کسی شک نمیکرد. از طرفی من اصلاً این کار را سرقت تلقی نمیکردم. یک نوع شیطنت باعث شده بود تا این کار را انجام دهم.
اصلاً پولی به حساب خود ریختی؟
نه. من میدانستم که با این کار به سرعت ردیابی و بازداشت خواهم شد. به همین دلیل حتی در موارد اضطراری اقدام به واریزکردن پولها به حساب شخص دیگری کردم.
عکسی از شما در یکی از خریدها وجود دارد که کلاه بر سر دارید و عینک به چشم زدهاید؟
مدتی قبل سریالی را در تلویزیون دیده بودم که هکری برای اینکه شناسایی نشود از این سیستم استفاده کرده بود. من هم مثل او عمل کردم تا شناسایی نشوم.
برای کارهای خلافکارانه خود از رایانه خودت استفاده میکردی؟
نه. معمولاً از کافی نتهایی که شلوغ بودند و تردد زیادی به آنجا انجام میشـــد استفاده می کردم.
قربانیان تو از کدام بانک و منطقه کشور بودند؟
هر جایی که ویروس پخش شده بود بر طعمههایم افزوده میشد. ویروسی که نوشته بودم خیلی دقیق بود. کافی بود یک بار فلش وارد سیستم آلوده شود. صاحب فلش حتی اگر از سیستم استفاده نمیکرد ویروس وارد فلش شده و بعداً وارد سیستم کامپیوتری او میشد.
مجموعاً چند شماره حساب را هک کردی؟
نمیدانم. چون هر بار شماره حسابهایی که قابل بهرهبرداری نبود را حذف میکردم تا آنجایی که یادم است 400 حساب را هک کرده و از آنها برداشت کردم.
بچه داری؟
بله چند ماه دیگر بچه ام متولد میشود.
همسرت هم می دانست که تو خلاف میکنی؟
نه.
وقتی پول زیادی به خانه میبردی در باره آنها چیزی نمیپرسید؟
چرا. من میگفتم سفارش برنامهنویسی گرفتهام و این پول مربوط به پیش قرارداد آن است.
در خانواده ات کسی اهل خلاف بود؟
نه. خانواده من مذهبی هستند. هیچ وقت دنبال اینجور کارها نمیروند.
با اینکه خانواده مذهبی داری چرا این کار را کردی؟
از روی کنجکاوی شروع شد و بعد هم وسوسه شدم ادامه بدهم. آن موقع فکر نمیکردم این قدر دچار مشکل شوم.
نوشته اصلی توسط Raid_10
والااااا
