گروهی زیرزمینی با قدمت 3 ساله 790 میلیون دلار سرقت کرد
شرکت امنیتی کسپرسکی به تازگی گزارش داده، یک گروه از مجرمان سایبری را شناسایی کرده است که در خلال سال‌های 2012 تا 2015 میلادی موفق به سرقت 790 میلیون دلار شده‌اند. در گزارش کسپرسکی آمده است که این گروه از مجرمان سایبری عمدتا اهداف اقتصادی و تجاری را در ایالات متحده و اروپای شرقی هدف خود قرار داده‌اند.

shabake-mag.jpg

 آن‌گونه که روسلان استویانوف، مدیر اجرایی شرکت کسپرسکی در گزارش خود آورده است، این رقم تنها اشاره به زیان‌هایی دارد که به‌طور رسمی گزارش شده است؛ زیرا اطلاعات دقیقی در ارتباط با پول‌های به سرقت رفته در روسیه و بعضی کشورهای اروپایی وجود ندارد؛ این احتمال وجود دارد که این رقم به مراتب بیش‌تر از آن چیزی باشد که از سوی کسپرسکی اعلام شده است. اوایل سال جاری میلادی کسپرسکی گزارش داد، فعالیت‌های Carbank cybergang باعث به سرقت رفتن یک میلیارد دلار از بانک دیجیتالی کشور اوکراین شده است. سرقتی که در نوع خود بی سابقه بود. شبکه SWIFT در ادامه برای انتقال پول به خارج از سازمان و به حساب مجرمان سایبری و بانک‌های اطلاعاتی که شامل اطلاعات مرتبط با حساب کاربری مجرمان بود، مورد استفاده قرار می‌گرفت. شکل زیر فرآیند این سرقت یک میلیارد دلاری را نشان می‌دهد. 

کسپرسکی در جدیدترین گزارش خود اعلام کرده است که موفق به شناسایی پنج باند بزرگ تبهکارانه شده است. در هر یک از این باندها 40 تا 50 نفر متخصص جرایم مالی مشغول فعالیت هستند. آن‌گونه که کسپرسکی گزارش داده است، کشورهای روسیه، ایالات متحده، آلمان، ایتالیا، اوکراین، استرالیا، فرانسه و انگلستان از جمله اهداف این باندها به شمار می‌روند. استویانوف در این‌باره گفته است: «افرادی که از این باندهای تبهکارانه جدا می‌شوند، خود اقدام به تأسیس گروه‌های جدیدی برای عملیات سایبری می‌کنند»؛ هر چند آمار مربوط به دستگیری مجرمان سایبری در سال 2015 و به ویژه در کشور روسیه رو به افزایش بوده است؛ اما گزارش‌ها نشان می‌دهند، شکل و شمایل جرایم سایبری دیگر همانند گذشته نیست و سازمان یافته‌تر از قبل شده‌اند.

برآوردها نشان می‌دهند نزدیک به 1000 نیروی جدید در زمینه طراحی و ایجاد زیرساخت‌های دیجیتالی، نوشتن و انتشار کدهای مخرب با هدف به سرقت بردن پول و ذخیره‌سازی از راه دور این پول‌ها به فعالیت اشتغال دارند. استویانوف می‌گوید: «سرقت داده‌های مربوط به کارت‌های در گردش، رایج‌ترین نوع حملات به شمار می‌رود؛ هم‌چنین حملات منع سرویس توزیع شده DDoS و هک‌های مالی، از محبوبیت بالایی نزد هکرها برخوردار هستند». مجرمان سایبری ممکن است داده‌های پرداختی کاربران را به‌طور مستقیم مورد حمله قرار دهند یا ممکن است به‌طور مستقیم پول‌هایی را از حساب کاربران یا شرکت‌ها برداشت کنند. مجرمان سایبری برای تکمیل گروه‌های خود فراخوان جذب نیروی مورد نیاز را به دو صورت اعلام می‌کنند؛ در حالت اول این گروه‌ها از سایت‌های مجرمانه برای جذب نیروی کار استفاده می‌کنند؛در حالت دوم گروه‌های تبهکار، آگهی جذب نیرو را برای رسانه‌های عمومی ارسال می‌کنند. در این آگهی‌ها آمده است که جذب نیرو به صورت تمام وقت یا پروژه‌ای خواهد بود. افرادی که جذب این گروه‌ها می‌شوند، ممکن است هیچ‌گاه از ماهیت فعالیت‌های غیر قانونی این گروه‌ها آگاه نشوند. استویانوف می‌گوید: «مجرمان سایبری اغلب سعی می‌کنند، افرادی را استخدام کنند که در حوزه جرایم سایبری سابقه‌ای نداشته باشند». تیم پیگیری حوادث کسپرسکی گزارش داده است که بیش از 330 پرونده حل نشده مرتبط با جرایم سایبری در دستور کار این گروه قرار دارد و از این تعداد، بیش از 95 درصد آن‌ها در ارتباط با سرقت پول یا سرقت اطلاعات مالی است. در گزارش این گروه فهرستی از حملات ویروسی بزرگ قرار دارد که در چند سال گذشته اقدام به سرقت از بانک‌های بزرگ کرده‌اند. Carberp  و Carbanak از جمله این موارد به شمار می‌روند. این گزارش هشدار می‌دهد که تعداد تروجان‌های بانکی رو به افزایش است

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟