پرسه در دالان های سیاه اینترنت
پرسه در دالان های سیاه اینترنت
نیمه تاریک اینترنت را بهتر بشناسیم
دست کم نیمی از جرائم و تبهکاری های اینترنتی به صورت سازمان یافته انجام می شوند. تولید ویروس ها و کدهای مخرب، انتشار ابزار هک و نرم افزارهای نفوذ. تکثیر و ارسال هرزنامه ها و هر نوع خرابکاری دیگری که فکرش را بکنید. اما در این بین، کسب درآمدهای نامشروع، سرقت و نقل و انتقال غیرقانونی پول در اینترنت، جرائمی هستند که تقریباً به طور کامل به گروه های سازمان یافته و مافیایی وابسته اند. این گروه های تبهکاری بازار خرید و فروش اطلاعات ارزشمند کاربران و یا شریان نقل و انتقال پول های غیر قانونی در اینترنت را کنترل می کنند. شبکه هایی اغلب وسیع از تولید کنندگان و فروشندگان ابزارهای خرابکاری در اینترنت و دلالان اطلاعات رایانه ای که در صدها مرکز تولید و مجموعه فروشگاهی آنلاین به انتشار بی وقفه نرم افزارهای مخرب و ابزار هک می پردازند. این یک تجارت حرفه ای و صنعت سودآور است که هر روز کاربران بیشتری را جذب خود می کند. البته اغلب این اعضاء جدید الورود را جوانان و نوجوانان غیر حرفه ای تشکیل می دهند که در ابتدا به انجام فعالیت های مخرب به صورت تفریحی علاقه دارند. اما رفته رفته و پس از مدت کوتاهی به یک مجرم اینترنتی با تجربه و حرفه ای تبدیل می شوند.
برای اینکه با وضعیت جرائم سازمان یافته در اینترنت بیشتر آشنا شویم. نگاهی می اندازیم به جدیدترین گزارش شرکت امنیتی Panda Security که در خصوص شبکه های بزرگ تبهکاری اینترنتی منتشر شده است.
گسترش بازارهای سیاه تبهکاری
بازار سیاه جرائم اینترنتی ، که به صورت سنتی بر خرید و فروش اطلاعات مسروقه، مانند اطلاعات بانکی و داده های محرمانه شخصی و سازمانی متمرکز بوده، اکنون به مراکز بزرگ تولید نرم افزارهای مخرب، مراکز بحث و بررسی روش های تخریب و حتی اتاق های فکر برای تغییر استراتژی های ضد امنیتی تبدیل شده است. البته حاصل دسترنج این همه فعالیت، صدها مجموعه فروشگاهی آنلاین برای عرضه انواع اطلاعات محرمانه و ابزار نفوذ و نیز راهکارهای شناسایی ضعف های امنیتی در تجهیزات رایانه ای بوده است که همگی در نیمه تاریک اینترنت متولد شده اند.
با ورود به این مجموعه های فروشگاهی شما به انبوهی از اطلاعات سرقت شده دسترسی خواهید داشت که تا قبل از کشف فعالیت های خرابکارانه شما توسط نهادها یا شرکت های امنیتی به شما کمک می کنند تا درآمدهای کلان، البته از راهی غیر قانونی، کسب کنید.
برای مثال با پرداخت تنها 2 دلار، به اطلاعات محرمانه یک کارت اعتباری مانند نام کاربری و رمز عبور دسترسی خواهید داشت. البته برای اطلاع از جزییات بیشتر این حساب مانند موجودی، صورت وضعیت و یا اصولاً جاری بودن و اعتبار خود حساب، نیاز به پرداخت پول بیشتری خواهید داشت: به طور متوسط 80 دلار برای حساب های کوچکتر و کم اهمیت تر و تا 700 دلار برای حساب هایی که دست کم 82000 دلار موجودی دارند.
در این بین ممکن است شما پیشنهادهای عجیب دیگری هم دریافت کنید. تعجب نکنید چون ، دستگاه های ATM مجازی برای برداشت پول از کارت های اعتباری سرقت شده (3500 دلار )، ابزار بازتولید کارت های اعتباری برای تایید اعتبار اطلاعات کاربری (200 تا 1000 دلار) و از آن عجیب تر خدمات پولشویی اینترنتی ( مانند حواله های بانکی و یا چک های نقدی ) ( با کسر 10 تا 40 درصد از اصل پول سرقت شده و مورد انتقال ) نیز در میان اقلام قابل عرضه قرار دارند !
به خاطر داشته باشید که هر لحظه امکان از دست رفتن دسترسی به این حساب ها و ابزار وجود دارد، که مهمترین دلیل آن کشف فعالیت مجرمانه شما توسط نهادها یا شرکت های امنیت اینترنت است.
در کنار این خرده فروشی ها (!)، معمولاً معامله های بزرگی نیز جریان دارند که شامل خرید و فروش نقشه ها و پروژه های کلان تخریبی در اینترنت هستند. این پروژه های عملیاتی، معمولاً امن تر هستند و به سرقت های وسیع تر و بازده مالی بالاتر منجر می شوند. اگر شما خود یک تبهکار با تجربه و حرفه ای باشید می توانید به صورت توافقی مبلغ این پروژه ها را بپردازید و کار را شروع کنید. تولید فروشگاه های اینترنتی تقلبی و اجرای کلاهبرداری های آنلاین ، تولید و انتشارضد ویروس های جعلی، انتشار وسیع لینک های آلوده برای فعالسازی ابزار نفوذ و … می توانند تنها بخشی از این پروژه های تخریبی آماده باشند. جالب این که شما می توانید با پرداخت مبالغ بیشتر وب سایت های جعلی ، صفحات مخرب و لینک های آلوده خود را از طریق تکنیک های پیشرفته در میان نتایج اول و صفحات نخست موتورهای جستجو قرار دهید !
در بازارهای سیاه جرائم سایبر، شما می توانید حتی یک شبکه Botnet را نیز خریداری یا اجاره کنید. این شبکه ها معمولاً مجموعه ای وسیع از رایانه های آلوده و تحت فرمان هستند که برای ارسال هرزنامه های تبلیغاتی یا نامه های آلوده به ابزار نفوذ در مقیاس های وسیع بکار می روند.
نگران نباشید! برای ناشناس ماندن شما نیز همیشه راهی وجود دارد. پیشنهاد این تبهکاران، اجاره یک سرور SMTP و یا یک خط VPN با پرداخت حداکثر 20 دلار برای سه ماه است تا شما از شناسایی، پی گیری و تعقیب قانونی معاف بمانید.
اما شاید جالب ترین نکته در این بازار مکاره، رقابت شدید میان تولیدکنندگان و ارائه دهندگان ابزار تخریبی باشد. درست مانند هر نوع تجارت دیگر اینجا حق همیشه با مشتری ست (!) و نیازهای اوست که راهبرد بازار را تعیین می کند. بنابراین قیمت پروژه های تخریب، ابزار هک و نفوذ و سایر راهکارهای مخرب در سطح رقابتی و در پایین ترین حد ممکن نگاه داشته می شود، حق استفاده از نسخه های آزمایشی محصولات برای مشتری محفوظ است و در برخی موارد، برگشت پول در صورت عدم رضایت از کیفیت عملکرد نیز ضمانت می شود!
به نظر می رسد که کسب و کار زیرزمینی و غیرقانونی در نیمه تاریک اینترنت از رونق مناسبی برخوردار است ، البته تا آن هنگام که کاربران رایانه و اینترنت، از آگاهی امنیتی کافی و امنیت آگاهانه لازم برخوردار نباشند. بنابراین برای این که همواره در نیمه پاک و روشن اینترنت باقی بمانیم، اجباراً باید فکری به حال امنیت رایانه های خود بکنیم. راه های نفوذ را ببندیم. از پیشرفته ترین فن آوری حفاظتی استفاده کنیم. بد نیست کمی هم بدبین یا حساس باشیم زیرا ممکن است بدون هیچ نشانه و علامتی، رایانه های ما همین حالا تحت فرمان یک تبهکار اینترنتی با تجربه باشد و ما ناخواسته به تکثیر آلودگی در اینترنت بپردازیم.
خلاصه ای از گزارش تحلیلی لابراتوارهای امنیتی پاندا در خصوص وضعیت بازارهای سیاه جرایم سایبر در اینترنت، ژانویه 2011
(PandaLabs Uncovers Alarming Statistics on Cyber-Crime Black Market)