نگاهی به امنیت مجازی مان به بهانه دستگیری هکر حرفه ای در استان مرکزی /کدام بار هک می شویم ای دوست! بالاخره؟

سهراب جان بزرگی

***

پیشرفت افسار گسیخته تکنولوژی با همه خوبی هایش، زوایای دیگری هم دارد که موجب شده نگرانی های بشر مدرن را بیشتر کند. اگر زمانی تنها دغدغه مردم حفاظ های آهنی در و پنجره خانه هایشان بود، امروز هزاران دغدغه امنیتی دیگر بر آن حفاظ ها اضافه شده است. تکنولوژی اطلاعات همیشه باگ هایی دارد که افرادی با استفاده از این باگ ها اقدام به سواستفاده از حساب های بانکی، اطلاعات شخصی و در مجموع کلاهبرداری های اینتـرنتی می کنند.
در حـال حاضر سرعت افــزایش هکــرها و فعالیت های آنان بیشتر از سرعت افزایش آگهی های مردم نسبت به تکنولوژی است. همین پذیرش بی قید و شرط و اعتماد به تکنولوژی، بدون دانستن نحوه و کارکرد فناوری ارتباطات، ایران را به بستر مناسبی برای فعالیت بدافزارها و هکرهای اینترنتی تبدیل کرده است. پدیده هک اما تنها در افــراد خلاصه نمی شود و دولت ها نیز در فعالیت های اطلاعاتی با دسترسی به حساب های شخصی شهروندان از قبیل تلگرام و ایمیل و سایر حساب های ارتباطی آنان، از اطلاعات شخصی افراد استفاده کرده و آنها را برای تن دادن به خواسته های خود تحت فشارهای بسیاری می گذراند. این اتفاق آنقدر گسترده است که حتی در رابطه با دیگر کشورها نیز اقدام به دزدیده شدن اطلاعات مهم و امنیتی یک کشور می شود. نمونه های آخرش هم اتهامات هکرهای دولت روسیه در زمینه دخالت در انتخابات آمریکا و یا دزدیده شدن برنامه های برخورد کره جنوبی با همسایه شمالی اش توسط هکرهای کره شمالی.
پروفسور آلن وودوارد متخصص مسائل امنیت سایبری، دانشگاه ساری انگلستان به چهار باور غلط در مورد خطرهای امنیتی که کاربران را تهدید می کند، اشاره کرده است. متأسفانه بوجود آمدن برخی افسانه‌های شهری (خرافات نوین) باعث ایجاد درک غلطی از امنیت آنلاین شده است. احتمالاً رایج ترین این افسانه‌ها این است که کامپیوتر شما، به صرف وارد شدن به یک وب سایت آلوده به بدافزار، آلوده نمی‌شود. تصور رایج این است که تنها در صورتی کامپیوتر شما به بدافزار آلوده می‌شود که فعالانه نرم‌افزاری را دانلود کنید. البته این تصور هم مانند بسیاری از افسانه‌ها پایه‌ در حقیقت دارد. با این حال امکان دارد که شما متوجه نشوید که اجازه دانلود را داده‌اید و در بسیاری از مواقع هکرها بر این واقعیت تکیه می‌کنند که کامپیوتر شما به شکلی تنظیم شده است تا خود به خود اجازه دانلود می‌دهد.
در اینجا به دومین افسانه بزرگ می‌رسیم: اینکه تنها سایت‌های بدنام می‌توانند حاوی بدافزار باشند. بله، درست است که برخی سایت‌های ناسالم می‌توانند قربانی این روش شوند، ولی بسیاری از سایت‌های شناخته شده هم در این مورد آسیب‌پذیرند. یک نمونه رایج هنگامی است که یک سایت اجازه ارسال نظرات را می‌دهد، ولی امنیت فرم ارسال نظرات به طور کامل فراهم نشده است. یک نفر می‌تواند نظری شامل یک کد را ارسال کند و آن کد شامل یک آی-فریم باشد.
افسانه سوم شخصی تر است. اکثر ما فکر می‌کنیم که کم اهمیت‌تر از آن هستیم که کسی به ما حمله کند، چون هکرها به دنبال طعمه های بزرگترند. درست است، بسیاری از هکرها وقت زیادی را صرف تلاش برای نفوذ به اهداف رده-بالاتر می‌کنند. با این حال بسیاری از مجرمان مدت‌ها است که دریافته‌اند که سرمایه‌گذاری بر روی اهداف کوچکتر ولی با تعداد بیشتر، مثل من و شما، سوددهی بالاتری دارد.
توهمی که باعث افسانه چهارم می‌شود می‌تواند بسیاری را شوک زده کند: کامپیوتر من حاوی چیز با‌ ارزشی نیست. متأسفم که ناامیدتان می‌کنم، ولی کامپیوتر شما مثل یک صندوقچه گنج برای مجرمان اینترنتی است. نظرتان راجع به چیزی به سادگی لیست آدرس‌های ایمیل چیست؟ مجرمان عاشق این لیست ها هستند، چرا که تعداد زیادی آدرس ایمیل واقعی در اختیارشان می‌گذارند و شخصی که بتوانند خودشان را به جای او جا بزنند: شما.
اما هکرها در استان مرکزی همیشه فعالیت هایی را داشته اند و هرچندوقت یک بار خود را به صدر اخبار می رسانند. هکر حرفه‌ای که به بیش از ۵۳۰حساب هم‌وطنان دسترسی پیداکرده بود، در عملیات پلیس فتای استان مرکزی شناسایی و دستگیری شد. هکر حرفه‌ای در اقدامی خرابکارانه به ۵۳۰حساب هم‌وطنان دسترسی پیدا کرده و از این طریق اقدام به برداشت غیرمجاز ۷۰۰ میلیون ریال کرد.
به دنبال این موضوع و شکایات متعدد از سوی مردم این موضوع در دستور کار پلیس فتای استان مرکزی قرار گرفت و با اجرای اقدامات موفق پلیسی توانستند این هکر را شناسایی و دستگیر کنند.

 این هکر در شمال کشور شناسایی و دستگیر شد.
رئیس پلیس فتا استان مرکزی با اشاره به دستگیری هکر حساب‌های بانکی گفت: به دنبال وصول گزارشی مبنی بر برداشت غیر مجاز از یکی از حساب‌های همشهریان موضوع مورد بررسی کارشناسان پلیس فتا قرار گرفت و با بررسی کارشناسی که انجام شد مشخص گردید که متهم با تهیه اپلیکیشن‌های غیرمجاز و تبلیغ آنها در شبکه‌های اجتماعی و پیام رسان اقدام به هدایت قربانیان به صفحات فیشینگ و درگاه‌های جعلی می‌کند.
سرگرد آنقی افزود: با اقدامات فنی و اطلاعاتی که توسط کارشناسان ما جمع‌آوری شد متهم در یکی از استان‌های شمالی کشور شناسایی و با هماهنگی مقام قضایی متهم دستگیر شد و همچنین تجهیزات و امکانت وی توقیف شد.

دسترسی هکر به حساب ۵۳۰ هم‌وطن در کشور
رئیس پلیس فتا استان مرکزی تصریح کرد: با بررسی فنی که انجام شد مشخص شد که متهم به تعداد ۵۳۰ حساب از هموطنان‌مان دسترسی پیدا کرده و حدود ۷۰۰میلیون ریال برداشت غیرمجاز انجام داده که در نتیجه متهم با قرار وثیقه مناسب راهی زندان شد.
آنقی بیان کرد: توصیه می‌کنیم که هموطنان از دریافت و نصب نرم افزارها و اپلیکیشن‌هایی که تبلیغات غیرمجاز را در اختیار قرار می‌دهند و به شکل غیرمجاز در فضای مجازی انتشار پیدا کرده اند خودداری کنند و هرگونه گزارشی دارند را در سایت پلیس فتا درج کنند.

هکر: فکر نمی‌کردم دستگیر شوم
این هکر سارق نیز با اشاره به فعالیت‌های انجام داده در هک قربانیان خودگفت: به منظور کلاه برداری اینترنتی دستگیر شده‌ام و اصلا فکر نمی‌کردم که دستگیر شوم چون اقدامات گسترده‌ای را انجام نمی‌دادم و تنها نرم افزار را ساخته بودم که هکرهای دیگر هم در این راه مرا یاری دادند.
وی افزود: تا جایی که امکان دارد مردم اطلاعات حساب خود را در هیچ درگاهی وارد نکنند و برای انتقال حساب هر بانک نرم افزار خود را دارد که بهتر است که از این راه استفاده کنند.
این هکر اضافه کرد: هرگز فکر نمی‌کردم که به دنبال تخلیه حساب مردم باشم و بخواهم زندگی خود را از این راه بگذرانم و در نهایت دستگیر شوم و تاوان این اشتباه را پس بدهم.