خلافکارهای دهه هشتادی؛ بچه‌هایی با پرونده‌های میلیاردی!

حتما تا به حال واژه هکر را شنیده‌اید و یا حتی در برخوردی نزدیک‌تر ممکن است اشخاصی که قربانی این موضوع شده‌اند را دیده‌ یا حتی خودتان هم با آن درگیر شده باشید مثلاً از حساب‌های بانکی شما برداشت غیرمجاز شده یا سیستم کامپیوتری شما را دچار اختلال کرده باشند.

کد خبر: 357623

۱۳۹۸/۰۸/۱۴ ۰۹:۵۵:۱۰

اعتمادآنلاین| ‌ همیشه پس از شنیدن این کلمه افرادی را تصور می‌کنیم که پشت رایانه خود نشسته‌اند که البته تا حدودی درست است اما ماجرا جایی پیچیده‌تر می‌شود که متوجه می‌شویم برخی از این هکرها سن و سالی هم ندارند.

به گزارش ایسنا، موضوع هکرهای کم سن و سال یا به اصطلاح خودمانی دهه هشتادی به یک پدیده تبدیل شده است، مثلاً همین چند ماه پیش بود که در کرج نوجوان 14 ساله‌ای با 10 میلیارد ریال کلاهبرداری در حوزه ارزهای دیجیتال دستگیر شد، یا در موردی دیگر شاهد دستگیری پسری 16 ساله بودیم که پس از خرید کارت بانکی افراد معتاد و ایجاد درگاه بانکی جعلی برای فروش شارژ، پول را از حساب قربانیان برداشت و به حساب کارت‌های خریداری شده می‌ریخت و سپس مبالغ را برداشت می‌کرد.

اخیراً هم بزرگترین باند فیشینگ کشور در شیراز متلاشی شد، باندی که عمده آنان افراد زیر 20 سال بوده و از حدود 20 هزار کارت بانکی سوءاستفاده کرده بودند.

اگرچه بسیاری از این دست اقدامات بیشتر شبیه فریب است که افراد کم دقت و یا بی اطلاع را در فضای مجازی به دام می‌اندازد و نمی‌توان روی همه آنها نام هک گذاشت اما در هر حال این پدیده از منظر سن و سال مجرمان قابل بررسی است، در همین خصوص با یک کارشناس فضای مجازی و رایانه گفت و گو کردیم.

هکرهای کلاه‌سفید، هکرهای کلاه‌سیاه!

احسان ملکیان در ابتدا در خصوص واژه هک گفت: شاید قبل از ورود به بحث، نقل قولی از کنفوسیوس خالی از لطف نباشد؛ «هرگاه واژگان در جای درست خود به کار نرود تاریک و بی معنی خواهد شد.»؛ در روزگار کنونی و جولان فناوری اطلاعات در زندگی اجتماعی بشر، واژه هک از آن دست از واژگانی است که فقط یک معنا در ذهن شنونده متبادر می‌کند: نفوذ به سیستم‌ها و رایانه‌ها در هر سطحی و با هر قصد یا نیتی این کار می‌تواند کنجکاوانه و یا بدخواهانه باشد.

ملکیان افزود: اما با مراجعه به فرهنگ واژگان انگلیسی می‌توان ده‌ها معنی دیگر برای این واژه پیدا کرد که لا اقل فارسی زبان‌ها از آن بی خبرند و هیچ ارتباطی به نفوذ و رایانه و فناوری اطلاعات ندارد و معانی زیبایی هم ندارد.

وی در ادامه افزود: هکر به کسی اطلاق می‌شود که از سرکشی کردن به جزئیات سیستم‌های قابل برنامه ریزی و نفوذ در آنها لذت می‌برد و مصمم به شکست دادن توانایی محاسباتی ماشین در مقابل هوش و ذکاوت فطری خویش است. فردی که با سماجت و به گونه‌های لجوجانه شیفته برنامه نویسی است و نگاهی رقیبانه به ماشین و هوش مصنوعی دارد.

ملکیان در ادامه هکر را واژه نامناسبی دانست و در این خصوص اظهار کرد: بهتر است هرگونه اقدام برنامه ریزی شده جهت دسترسی غیرمجاز، افشاء، دستکاری یا جعل منابع اطلاعاتی دیگران و ایجاد اختلال در خدمات رسانی را به جای هک حمله بنامیم؛ هکرکسی است که با دانش این اقدامات آشنایی دارد و حتی روش‌هایی خلاقانه برای انجام این عملیات ابداع می‌کند ولی نیت او الزاماً سوءاستفاده یا به کارگیری این دانش له یا علیه کسی نیست.

وی اینگونه از افراد را با نام جهانی هکرهای کلاه سفید معرفی کرد و افزود: این رده از هکرها را کلاه سفید یا هکرهای اخلاق مدار می‌نامند و برای تربیت این رده از هکرها در بسیاری از کشورها کلاس‌های آموزشِ رسمی و قانونی در سطوح پایه تا پیشرفته برگزار و برای واجدین شرایط، گواهینامه‌های معتبر صادر می‌شود، زیرا اینان رده‌هایی از افرادِ نخبه اجتماع با مهارت‌هایی هستند که می‌توانند از امنیت فضای سایبری به عنوان بخشی از زندگی بشر امروز صیانت کنند؛ مانند نیروهای نظامی، انتظامی و امنیتی.

این کارشناس در خصوص حمله‌های منفی و بدخواهانه برخی افراد که سبب ضررهای مادی می‌شوند، گفت: اگر یکی از مجموعه اقداماتی که همه آنها را حمله نامیدیم به شکل بدخواهانه و با قصد قبلی انجام بگیرد حتی وقتی منجر به ضرر و زیانِ مادی و معنوی برای اشخاص حقیقی یا حقوقی نشود جرم محسوب شده و مرتکب چنین عملی اصطلاحاً هکر کلاه سیاه نامیده می‌شود، به نظر می‌رسد افراد معمولی جامعه پیرامون ما، هکرها را بدون هیچ خط و مرزی فقط با این دیدگاه تجسم می‌کنند و به همین دلیل از واژه هک و هکر به طور کلی هراس دارند؛ در حالی که باید نگران هکرهای کلاه سیاه و دارای قصد و غرض بود وگرنه بیشتر افرادی که در رشته کامپیوتر تحصیل می‌کنند کم و بیش با این دانش آشنا هستند؛ بدون آن که هکر به حساب آیند.

حدس رمز ساده‌ترین حرکت یک هکر است

ملکیان در ادامه در خصوص چگونگی فعالیت این هکر ها عنوان کرد: عملیات هک فقط با حدس رمز انجام نمی‌شود: دست بر قضا، حدس رمز یکی از پیش پا افتاده‌ترین حملاتی است که می‌توان با آن شروع کرد؛ حمله در سطوح مختلف و با روش‌های بسیار متنوعی امکان پذیر است: هکرها با هر نوع قصدی، با تمرکز بر آسیب پذیر حفره‌های نرم افزاری، سخت افزاری، سیستم عامل و برنامه کاربردی، سناریوهای نفوذ و حمله خود را پی می‌ریزند و حتی از روش‌های روانشناسانه مهندسی اجتماعی برای اغفال و نفوذ در سیستم‌های رایانه‌ای غافل نیستند. در چند سال اخیر، هکرهای نخبه حتی موفق شده‌اند از روش‌های هوش مصنوعی و یادگیری ماشین در حملات خود بهره بگیرند.

این کارشناس در ادامه در خصوص چگونگی حفاظت از اطلاعت برای عدم دسترسی اظهار کرد: جلوگیری از هک و صیانت از امنیت سیستم های رایانه ای یک متودولوژی است: ابزارهایی مثل دیوار آتش و سیستم‌های کشف اخلالگری هرگز امنیت به همراه نمی‌آورند و راه پیشگیری از هک سیستم‌های اطلاعاتی نیستند. امنیت اطلاعات عبارت است از مجموعه ای از ابزارها و فناوری‌ها که به همراه روش‌های پذیرفته شده که در همکاری با یکدیگر امنیت اطلاعاتی یک سازمان را تامین می‌کنند.

وی ادامه داد: در یک سیستم امنیت اطلاعات باید در وهله نخست بتوان مشکلات و رخدادهایی را که یک سیستم ممکن است تجربه کند مثل انواع حملات و اختلالات سهوی و عمدی درک کرد. سپس سیستم به گونه‌ای طراحی شود که در مقابل حملات مقاوم و بازگشت پذیر باشد. همچنین تمام سطوح دارایی‌های اطلاعاتی اشخاص حقیقی و حقوقی دارای لایه‌های دفاعی منظم و حساب شده برای مقابله با هر وضعیتی که سیستم را مختل می‌کند باشد.

وی افزود: از نگاه یک دانش آموخته حوزه امنیت اطلاعات، نصب نرم افزارهای ویروس یاب و روش‌هایی مثل احراز هویت‌های دست و پا گیر و آموزش‌های سطحی طنز تلخی بیش نیست. البته با هر متدولوژی به روز و مدرنی باز هم نفوذ برای بشر هوشمند امکان پذیر است، اینجاست که پای قانون باز می‌شود؛ هر کشوری ضمن رصد دائمی فضای سایبری و تحرکات این گروه‌ها و افراد، بر اساس قوانین بومی، چنین افراد یا گروه‌هایی را تحت پیگرد قانونی قرار خواهد داد.

ملکیان در خصوص هکر های کم سن و سال که عمدتاً زیر 18 سال سن دارند ، گفت: اجازه بدهید هکرهای کم سن و سال را نیز به دو دسته تقسیم کنیم: نخبگانی تیزهوش که دانش آنها از سنّشان بیشتر است و به دلیل هیجانی که نفوذ به یک سیستم و شکستن جبروت ماشین، رایانه و هوش مصنوعی به همراه دارد به اقتضای سنشان تمام وجود و زمان خود را صرف فراگرفتن راه‌های نفوذ و کشف یا ابداع روش‌های جدید می‌کنند. این رده از هکرها را باید شناخت و ارج نهاد و مراقبت کرد مبادا به دلیل کم تجربگی در دام شیادان و سیاه رویان دنیای سایبری بیفتند؛ این افراد گاه به دلیل مستغرق بودن در دنیای پرهیجان و فانتزی نفوذ و هک، سلامت جسم و روح خود را نیز به خطر می‌اندازند.

وی ادامه داد: این افراد را باید استثناهای دنیای فناوری اطلاعات بدانیم و با برگزاری المپیاد و اعطای جایگاهی ارزشمند، آنها را در راه صواب هدایت و نظارت کرد. به وضوح تعداد این افراد بسیار اندک است و بیشتر هکرهای کم سن و سال مدعیان رده دوم هستند: رده دوم از هکرهای کم سن و سال را افرادی پرهیجان با دانشی اندک، تشکیل داده‌اند که متاسفانه فقط به کمک ابزارهای نرم افزاری یا تکنیک‌هایی که گروه‌ها یا افراد بدخواه در اختیارشان می‌گذارند در این راه افتاده‌اند و در واقع بازیچه دست دیگران هستند. این افراد فقط قادرند افراد کم هوشتر از خودشان را فریب بدهند یا در شبکه‌های رایانه ای با ضعف‌های بنیادی و طراحی ناشیانه نفوذ کنند و از خودشان طرح و نقشه خلاقانه ای ندارند.

وی خاطرنشان کرد: اکنون که دسترسی به رایانه از مهد کودک آغاز می‌شود باید به همان اندازه نیز به افراد کم سن و سال در خصوص این دام‌ها و این نوع از مخاطرات، آموزش و هشدار داد.

فضای مجازی فضای پیچیده

در ادامه با رئیس پلیس فتا استان البرز گفت و گو کردیم.

سرهنگ محمد اقبالی به ایسنا گفت: فضای مجازی و سایبری فضای گسترده، فراخ و پیچیده است. وجود اسمارت فون‌ها یا همان گوشی‌های هوشمند و دیگر دستگاه‌های این چنینی باعث استفاده‌ها و کاربری های متفاوتی شده است. این فضا مختص ایران نیست و بین المللی است و تمام مردم دنیا را مانند دهکده‌ای با یکدیگر ارتباط می‌دهد.

سرهنگ اقبالی در ادامه در خصوص برداشت‌های غیرمجاز از حساب‌های شهروندان گفت: متخلفان با ایجاد درگاه‌های جعلی افراد را به سوی خود هدایت و با طراحی صفحه‌های نزدیک به واقعیت در این فضا افراد را ناخواسته وارد این صفحه‌ها می‌کنند که باعث برداشت‌های غیرمجاز از حساب‌ها، کلاهبرداری‌های رایانه‌ای و هک شدن صفحه‌های مجازی می‌شوند.

وی در ادامه افزود: هکرها برای گسترش فعالیت‌های خود در زمینه‌های مختلفی همانند خریدهای آنلاین، کمک به نیازمندان، کمک به خیریه‌ها و ورود به حساب‌های کاربری مختلف با تحریک نیازهای عاطفی و روحی افراد دست به چنین اقداماتی زده و از حساب‌های این افراد برداشت وجه را انجام می‌دهند.

رئیس پلیس فتا استان البرزدر خصوص خرید های آنلاین و افزایش ضریب امنیتی گفت: برای داشتن خرید ایمن و و حضوری امن در فضای مجازی رعایت چند نکته لازم است؛ لازم است که در خریدهای آنلاین از صحت نماد الکترونیک با کلیک بر روی آیکون آن و مشاهده اطلاعات فروشگاه که بر روی صفحه نمایشگر ظاهر می‌شود مطمئن شد.

وی افزود: همچنین هنگام عملیات بانکی ابتدا مطمئن شد که درگاه بانکی واقعی است و وارد صفحه جعلی و فیشینگ نشده‌ایم و برای اطمینان بیشتر از این موضوع به حروف ابتداییhttps دقت شود.

وی در ادامه رعایت نکاتی در خصوص رمز عبور را حیاتی دانست و اظهار کرد: به یاد داشته باشید در بازه زمانی محدود باید گذرواژه‌های خود را حتماً عوض کنید.

اقبالی ادامه داد: از انجام تراکنش مالی در مکان‌های عمومی اجتناب کنید و قبل از خرید،آدرس و شماره واقعی فروشنده را بررسی و مطمئن شوید.

وی در ادامه در خصوص دانلود در فضای مجازی هشدار داد و گفت: محتوای دانلود شده از فضای مجازی و اینترنت می‌تواند حامل ویروس‌های خطرناک باشند که سیستم تلفن همراه و یا رایانه شما را دچار اختلال کند پس نرم افزارهای ضد ویروس نگه دارید.

رئیس پلیس فتا استان البرز در خصوص رعایت نکات ایمنی حساب‌های بانکی و تراکنش‌های آن گفت: به طور مستمر و روزانه حساب‌های خود را بررسی کنید تا تمامی برداشت‌های آنها مطابق نظر شما صورت گرفته باشد و مدارک تراکنش ها را نگه دارید تا در صورت کسر هزینه‌ای که موافق نظر شما انجام نشده امکان بررسی و اقدام را داشته باشید.

لزوم نظارت والدین بر رفتار فرزندان در فضای مجازی

وی خاطرنشان کرد: در ضمن صفحاتی که به طور ناخواسته در برابر شما باز می‌شوند و حاوی تبلیغات و فروش تقلبی هستند قصد کلاهبرداری از شما را دارند.

وی در ادامه خاطرنشان کرد: سعی شود از کارت‌هایی که مقدار قابل توجهی وجه در آنها قرار دارد استفاده نشود و به جای آن یک کارت مخصوص برای این کار در نظر بگیرید و با قرار دادن مبلغ بسیار محدودی در آن به عملیات بانکی بپردازید.

رئیس پلیس فتا استان البرز در خصوص موضوع هکرهای کم سن و سال هم گفت: افرادی که در این زمینه از تجربه و دانش خوبی برخوردار هستند و با نیت مجرمانه جلو می‌روند مختص سن خاصی نیست، هکرها ممکن است 16، 18، 20، 25 و یا 30 ساله باشند که عمدتاً به سبب نا آگاهی و دانش کم کاربران، مرتکب این جرم می‌شوند.

وی در ادامه نقش والدین را بسیار موثر دانست و خاطر نشان کرد: والدین باید سواد مجازی و دیجیتال خود را متناسب با فرزندان خود افزایش دهند و فرزندان خود را در این فضا رها نکنند.

اقبالی کنترل فرزند در این فضا را امری ضروری دانست و اظهار کرد: ضمن نزدیکی و صمیمیت، به فعالیت‌های رایانه ای فرزندان خود نظارت داشته باشید به این منظور والدین می‌توانند از نرم افزارهای کنترلی استفاده کنند البته در کنار کنترل و نظارت باید برای استفاده از اینترنت برای فرزندان خود برنامه‌ریزی، هدف گذاری و محدودیت وجود داشته باشد و اخطارهای لازم مانند عدم اعلام اطلاعات کارت در فضای مجازی به فرزندان خود بدهند.

رئیس پلیس فتا استان البرز افزود: والدین باید لیستی از سایت‌های مفید در اختیار فرزندان خود قرار دهند و حتما فرهنگ استفاده از فضای مجازی را در خانواده خود به وجود آورند. نکته مهم در این خصوص این است که والدین باید دوستان فرزندان خود را در فضای مجازی بشناسند.

وی ارتقا سطح دانش خانواده را بسیار با اهمیت دانست و افزود: افراد باید عکسی را در فضای مجازی به اشتراک بگذارند که درصورت هک دستگاه و اتفاقات این چنینی مشکلی برای خود و یا خانوادشان به وجود نیاید.

رمزهای پویا از 20 آبان اجرایی می‌شود

وی در ادامه به نوع دیگری از کلاهبرداری و سرقت‌های اینترنتی اشاره کرد و گفت: کلاهبرداران مجازی و اینترنتی به شیوه‌های متنوع و فریبنده اطلاعات کارت رمز اول و دوم را به منزله مشارکت در سرمایه گذاری با نیت مجرمانه اخذ نموده و اقدام به کلاهبرداری می‌کنند، در چنین مواردی دارنده کارت نیز در صورت بروز جرم باید پاسخگو مقامات قضایی باشد.

رئیس پلیس فتا استان البرز در پایان از تغییر فرمت رمزکارت‌های بانکی خبر داد و گفت: از 20 آبان ماه رمزهای پویا جایگزین رمزهای ایستا خواهد شد، این طرح زمانی که به مرحله اجرا برسد پس از هر عملیات بانکی رمز جدیدی برای فرد ارسال و رمز قبلی ناکارآمد می‌شود که باعث کاهش چشمگیر کلاهبرداری‌ها خواهد شد.

منبع: ایسنا