جرایمIT
 
درباره وبلاگ


به وبلاگ ما خوش آمدید
موضوعات
آرشيو وبلاگ
پیوندهای روزانه


IT ENGINEERING
جرایمIT
21 / 7برچسب:,
:: 21 ::  نويسنده : BlackHats

 

دزدان چهارصد ميليون دلاري
جرائم IT
ماهنامه شبکه محمد ناصح                                                                                

اشاره:
ماهنامه شبكه - تحقيق‌هاي اين پرونده به يك سربازرس بازنشسته از بخش National Hi-Tech Crime از پليس بريتانيا به نام مارك‌كربي سپرده شد. پليس به محض بررسي دوربين‌هاي مداربسته متوجه شد در آن بانك نوعي عمليات كلاهبرداري اينترنتي اجرا شده است...
 
شروع تحقيق‌‌ها
تحقيق‌هاي اين پرونده به يك سربازرس بازنشسته از بخش National Hi-Tech Crime از پليس بريتانيا به نام مارك‌كربي سپرده شد. پليس به محض بررسي دوربين‌هاي مداربسته متوجه شد در آن بانك نوعي عمليات كلاهبرداري اينترنتي اجرا شده است. در جريان اين عمليات، ميزان حساسيت دوربين‌هاي بانك كاهش يافته و تنظيمات آن‌ها تغيير كرده بود؛ به‌همين دليل، دوربين‌هاي مداربسته هيچ فيلمي را از وقايع تعطيلات آخر هفته ضبط نكرده بودند. با توجه به شواهد امر، كربي نتيجه گرفت، اين جرم با همكاري افراد داخل بانك انجام شده است و به بررسي فيلم دوربين‌هاي مداربسته واقع در خيابان و همچنين سوابق ورود و خروج افراد از ساختمان پرداخت.

پس از بررسي‌ها و تحقيق‌هاي اوليه كوين‌اوداناهيو، سرپرست امنيتي بانك كه مردي 34 ساله بود و پيش از ساير افراد متوجه دستكاري كامپيوترها شده بود، به‌مظنون اصلي پرونده تبديل‌شد. او بارها دو مرد ناشناس و مشكوك را به ساختمان وارد و از آن خارج كرده‌بود. بعدها پليس اين افراد را به‌عنوان هكرهاي سارق بانك معرفي‌كرد.

بخش ديگري از تحقيق‌ها روي حساب‌هايي متمركز شد كه توسط مجرمان به‌منظور سرقت از بانك به كار گرفته شده‌ بودند. كربي مي‌دانست براي يافتن مجرمان بايد به‌گونه‌اي مسير انتقال پول‌ها را پي‌گيري‌كند، اما حساب‌هاي بانكي، خارج از محدوده صلاحيت دولت بريتانيا بودند و براي ادامه كار بايد از روابط بين‌المللي استفاده مي‌شد.

تعقيب مجرمان
بررسي‌هاي انجام گرفته روي كامپيوترهاي بانك ثابت كرد نوعي نرم‌افزار ثبت كليد روي كامپيوترهاي موردتهاجم نصب شده است. به گفته كربي اين نرم‌افزار قانوني و متداول كه از طريق اينترنت به‌سادگي قابل دسترسي است، به‌طور‌معمول براي نظارت بر عملكرد كودكان توسط والدين آن‌ها استفاده مي‌شود. استفاده از يك نرم‌افزار قانوني، يعني نرم‌افزارهاي ضدويروس بانك تهديد به‌شمار نمي‌رفت و در‌نتيجه نرم‌افزار ثبت كليد به‌سادگي روي سيستم‌ها اجرا مي‌شود. از‌آنجا كه نرم‌افزار مذكور هيچ‌گونه ترافيك ورودي يا خروجي را در شبكه ايجاد نمي‌كند، از اين طريق نيز قابل شناسايي نيست.  مجرمان براي اجراي عمليات خود از نرم‌افزاري به نام iOpus Starr استفاده كردند. كاربرد اين نرم‌افزار نظارت از راه‌دور بر كامپيوترهاي موجود در يك شبكه است. آنان براي انجام تراكنش‌هاي مالي با استفاده از دو كامپيوتر، رمز دو حساب كاربري SWIFT (سرنام Society for Worldwide InterbankFinancial Telecommunication) را به دست آورده‌بودند. يكي از اين رمزها به يك كاربر عادي و ديگري به يك‌حساب سرپرستي متعلق بود. آن‌ها عملكرد نرم‌افزار خود را روي كامپيوتر ديگري نيز آزمايش كرده بودند و پس از اين اقدام، كامپيوتر مورد تهاجم را فرمت كردند تا آثار جرم خود را از بين ببرند، اما در‌ اين كار موفق نبودند. پليس با بررسي كامپيوترهاي بانك، فيلم دوربين‌هاي مداربسته، مكالمه‌هاي تلفني كارمندان و سوابق ورود و خروج افراد از ساختمان توانست مدارك مستدلي را در رابطه با سرقت از بانك به دست آورد. نتايج حاصل از بررسي كامپيوترهاي كيفي افراد مظنون نيز نقش مهمي را در اين تحقيقات ايفا كرد. با تمام اين اوصاف از آنجا كه سرقت با شكست مواجه شده بود، امكان ردگيري پول‌ها وجود نداشت.

آثار جرم
جريان تحقيقات اين پرونده به مدت بيش از دو سال و توسط گروهي متشكل از هفت تا چهارده افسر پليس به رهبري كربي انجام گرفت. پس از بازپرسي از كارمندان بانك، اوداناهيو به اتهام همكاري با سارقان دستگير شد. او اظهار كرد، براي وارد‌كردن هكرها به بانك تحت فشار قرار گرفته است.  به گفته كربي در چند روز نخستين تحقيقات با به‌دست آمدن فيلمي كه در آن اوداناهيو هكرها را به درون بانك راهنمايي مي‌كرد، دست‌داشتن وي در اين سرقت براي پليس مسلم شد، اما شناسايي هكرها دو سال ديگر به‌طول انجاميد. اوداناهيو در جريان تحقيقات خط تلفن و گوشي همراه خود را عوض كرد، اما اين اقدام وي نتوانست مانع دسترسي پليس به‌سوابق مكالمه‌هاي وي با هكرها شود. سوابق تماس‌هاي تلفني و محل برقراري اين تماس‌ها راهنماي خوبي براي پليس بود تا بتواند به فيلم‌هاي ضبط‌شده توسط دوربين‌هاي مداربسته در مكان‌هايي كه مكالمه‌هاي تلفني با هكرها انجام شده بود، دست يابد. بخش اعظمي از تحقيقات صرف بازبيني فيلم دوربين‌هاي مداربسته شد و با استفاده از همين شيوه، هكرها شناسايي شدند. پس از اين تحقيقات يان ون اوسيلار 32 ساله اهل بلژيك و ژيل پلوورد 35 ساله اهل فرانسه شناسايي شدند. پلوورد فرانسوي كه پليس نام مستعار ponytail را به وي داده بود، هنگامي دستگير شد كه يك حافظه USB حاوي آثار ديجيتالي منطبق با نرم‌افزار ثبت كليد مورد‌استفاده در سرقت بانك Sumitomo و همچنين دستورالعملي را براي اجراي سرقت مشابه در يك بانك خارج از بريتانيا در اختيار داشت. بررسي سوابق مكالمه‌هاي تلفني بين ون‌اوسيلار و پلوورد به شناسايي ساير افراد باند تبهكاري منجر شد. با وجود اين، ساير زمينه‌هاي تحقيقات به بن‌بست رسيد.

كلا‌هبرداري اينترنتي در سرزمين شن‌هاي روان
در جريان تحقيق‌ها معلوم شد، همدستان مجرمان در بانكي واقع در كشور امارات سعي داشتند تراكنش‌هاي مالي را تكميل و مبالغ به سرقت‌رفته را از حساب‌هاي بانك Sumitomo دريافت كنند. از طرفي، كپي يك تراكنش از فروشگاهي واقع در شهر چلتنهام از طريق فاكس براي بانك ارسال شد. كارمندان فروشگاه توانستند يك كپي از فيلم مربوط به شخص ارسال كننده فاكس تهيه كنند. كربي تصميم گرفت براي دريافت اطلاعات درباره سارقان در برنامه تلويزيوني Crimewatch شركت كند، اما به‌دليل نگراني مسئولان از انتشار اطلاعات محرمانه و فرار مجرمان، از اين كار صرف‌نظر كرد.
 
شكل 1- سربازرس كربي، مسئول پرونده كلاهبرداري از بانك Sumitomo در لندن

همدست مجرمان در امارات هرگز شناسايي نشد. اما دو شخص ديگر به نام‌هاي هيو رودلي 61 ساله اهل تيوكسبري و ديويد‌  نش 74‌ساله اهل دورينگتون مظنون به راه‌اندازي يك شبكه بين‌المللي از حساب‌هاي بانكي براي پياده‌سازي جريان سرقت اينترنتي شناخته شدند. سوابق مكالمه‌هاي تلفني هكرها و تحقيق‌هاي پليس، كليد اصلي شناسايي اين دو مظنون بود. به اعتقاد كربي، همپوشاني مدارك ويژگي اصلي اين پرونده بود؛ در اين پرونده مدارك سنتي بسياري به همراه اسناد الكترونيكي به دست آمد. با وجود اين كه مظنونان هنگام بازپرسي همه‌چيز را انكار كردند، مدارك به اندازه‌اي محكم بودند كه در نهايت هكرها مجبور به اعتراف شدند.

پايان پرونده
نتايج تحقيق‌هاي پليس اوداناهيو دو هكر را گناهكار نشان مي‌داد. پس از رسيدگي و ختم دادرسي، اوداناهيو به چهارسال و چهارماه زندان و پلوورد و ون اوسيلر به 3,5 زندان محكوم شدند. رودلي به جرم توطئه و اقدام به انتقال اموال مسروقه به هشت سال زندان محكوم شد.ديويد نش نيز به جرم توطئه و اقدام به انتقال اموال مسروقه به سه سال زندان محكوم شد. برنارد ديويس 74 ساله، پيش از آغاز محاكمه‌ها خودكشي كرد. او متهم به كلاهبرداري بود، اما پس از ختم رسيدگي در دادگاه از تمام اتهام‌ها تبرئه شد.

مجرمان اين پرونده سعي داشتند‌‌229‌ميليون پوند از مبالغ موجود را در حساب‌هاي سازماني نزد شعبه بانك ژاپني Sumitomo Mitsui واقع در لندن با استفاده از روش‌هاي كلاهبرداري اينترنتي به سرقت ببرند. كلاهبرداري اينترنتي به معناي استفاده از خدمات اينترنتي براي ارسال درخواست‌هاي متقلبانه به قربانيان بالقوه به‌منظور انجام تراكنش‌هاي مالي و همچنين نقل و انتقال مبالغ مسروقه به مؤسسات مالي يا ساير همدستان مجرمان است. مثال فوق، تنها نمونه‌اي از كلاهبرداري اينترنتي است. اين نوع جرم اينترنتي در قالب رويكرد‌هاي مختلف شامل كلاهبرداري به شيوه خريد، انتقال پول، آشنايي افراد با استفاده از اينترنت، برقراري تماس‌هاي تلفني بين‌المللي با استفاده از دستگاه مودم قرباني، بازاريابي و خرده فروشي اينترنتي و... انجام مي‌شود.

اينترنت امكان برقراري ارتباط با ساير افراد را در كمترين زمان و با كمترين هزينه فراهم مي‌كند و هر كسي با راه‌اندازي يك سايت مي‌تواند با هزاران كاربر ارتباط برقرار كند. به اين ترتيب، با استفاده از ايميل يا تابلوي اعلانات اينترنتي يا حتي شركت در گفت‌وگوي آنلاين مي‌تواند درخواست‌هاي متقلبانه و اطلاعات غيرواقعي را به ساير افراد منتقل كند. براي اجتناب از گرفتار شدن در دام كلاهبرداران اينترنتي، همواره از پاسخ‌گويي به درخواست‌هاي افراد ناشناس يا غيرمطمئن براي انتقال پول يا خريد آنلاين اجتناب كنيد.
 


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:







 
 
نویسندگان
پیوندها
آخرین مطالب