بزرگ‌ترین مجرمان سایبری تحت تعقیب جهان

جرایم سایبری بیش از هر زمان دیگر گسترش یافته‌اند تا تک‌ تک کاربران در گوشه و کنار جهان را مورد هدف قرار دهند. بر اساس آخرین گزارش‌ منتشر شده از سوی مرکز تحقیقاتی گارتنر، جرایم سایبری سالانه خسارتی بالغ بر 1.5 تریلیون دلار را به سازمان‌ها و کاربران جهانی وارد می‌کنند و هر 39 ثانیه یک عملیات هکری با موفقیت تمام به وقوع می‌پیوندد. کارشناسان بر این باورند میزان خسارت‌های ناشی از جرایم سایبری در سال 2021 میلادی از مرز 6 تریلیون دلار هم عبور می‌کند و براساس برآوردهای کنونی‌، هر هکر بواسطه پروژه موفقیت‌آمیزی که انجام می‌دهد مبلغی معادل 30 هزار دلار به دست می‌آورد و مدیران گروه‌های هکری در هر یک از این پروژه‌ها بیش از 2میلیون دلار پول به جیب می‌زنند. گارتنر با تحقیقات جدید خود به این نتیجه رسیده است که 60 درصد جرایم سایبری از طریق دستگاه‌های موبایلی صورت می‌گیرد و 80 درصد آنها با اپلیکیشن‌های آلوده کاربران را گیر می‌اندازند. این میزان گسترش جرایم سایبری باعث شده است سازمان پلیس فدرال امریکا (FBI) روی سایت اینترنتی خود صفحه‌ای را با نام «بزرگترین مجرمان سایبری تحت تعقیب» راه‌اندازی کند و این هفته فهرست جدید این افراد در صفحه مذکور منتشر شده است تا مردم با بزرگترین مجرمان سایبری جهان آشنا شوند. لیست این افراد به قرار زیر منتشر شده است.
 
مغز متفکر بدافزاری
«یوگنی میخایلویچ بوگاچف» که با نام اختصاری «اسلاویک» شناخته می‌شود یکی از بزرگترین طراحان بدافزار است که بوت‌نت «گیم‌اوِر زئوس» را به‌عنوان یک تروجان خطرناک برای بانک‌های سراسر جهان منتشر کرده است. او سال 2014 میلادی به‌دنبال سرقت 100 میلیون دلاری از قربانیان این بوت‌نت متهم شد و تحقیقات بعدی نشان داد که بوگاچف همکاری‌های نزدیکی با سازمان‌های اطلاعاتی روسی دارد. او در لیست بزرگ‌ترین مجرمان سایبری تحت تعقیب جهان رتبه نخست را به خود اختصاص داده است و مقامات امریکایی اعلام کردند هر شخص که بتواند اطلاعاتی در مورد بوگاچف منتشر کند تا منجر به دستگیری او شود، جایزه 3میلیون دلاری را دریافت خواهد کرد.
 
هکرهای دموکرات
سرانجام پس از مدت‌ها بررسی مقامات قضایی امریکا در تاریخ 13 ژوئیه 2018 گروهی از هکرها را که بین سال‌های 2015 و 2016 میلادی سرورهای کمیته ملی دموکرات این کشور را هک کرده بودند، متهم شناختند. در این دوره زمانی دو گروه جاسوسی وابسته به روسیه وارد سرورهای کمیته ملی دموکرات امریکا شدند و اطلاعات آن را به سرقت بردند. این اطلاعات سپس در قالب بخشی از کمپین نفوذ سیاسی برای حمایت از نامزدی «دونالد ترامپ» در انتخابات ریاست جمهوری امریکا به‌صورت آنلاین منتشر شد. با بررسی‌های بیشتر در این پرونده 12 افسر نظامی روسیه متهم شدند. مقامات قضایی ایالات متحده بر این باورند که آنها بخشی از گروه‌های جاسوسی APT28 (خرس فانتزی) و APT29 (خرس کوچک) هستند.
 
هکرهای یاهو
وزارت دادگستری امریکا مارس 2017 چهار هکر را که در سال 2014 میلادی به سرورهای مرکزی یاهو وارد شدند و اطلاعات بیش از 500 میلیون کاربر را به سرقت بردند، متهم شناختند. یکی از آنها که «کریم باراتف» نام داشت مدتی بعد در کانادا دستگیر و به ایالات متحده منتقل شد و دادگاه عالی این کشور او را به پنج سال حبس محکوم کرد. احتمال می‌رود سه هکر دیگر که دو نفر از آنها جزو فرماندهان اطلاعاتی سرویس امنیت فدرال بودند همچنان در کشور روسیه زندگی می‌کنند. نام آنها «الکسی بلان»، «دیمیتری الکساندرویچ» و «ایگور سوچین» است.
 
هکرهای ایرانی
دولت امریکا فوریه 2019 چهار هکر با ملیت ایرانی را به اتهام توطئه با یکی از مأموران اطلاعاتی اسبق نیروی هوایی ایالات متحده متهم شناخت. این گروه اطلاعات محرمانه را از مأمور اطلاعاتی نیروی هوایی امریکا دریافت می‌کرد تا بتواند از طریق پست الکترونیک و شبکه‌های اجتماعی حملات سایبری خود را مدیریت کند. یکی از این چهار هکر که «بهزاد مصری» نام دارد پیش از این در نوامبر 2017 برای هک کردن سریال‌ها و مجموعه‌های تلویزیونی پخش نشده شبکه تلویزیونی HBO متهم شده بود. از جمله اتهامات قبلی «بهزاد مصری» می‌توان به هک کردن قسمت‌های پخش نشده سریال «بازی تاج و تخت» و انتشار آنلاین آن اشاره کرد.
 
هکر سرود ملی
«فوجی وانگ» تنها عضو در یکی از گروه‌های بزرگ هکری محسوب می‌شود که نام اصلی و هویت او شناسایی شده است و بررسی‌ها ثابت کرده است که او در عملیات هکری Anthem یا «سرود ملی» در سال 2014 دست داشته است. این طور که اطلاعات به دست آمده نشان می‌دهد، او تحت نظر یکی از واحدهای جاسوسی سایبری چین فعالیت می‌کند و هم‌اکنون در کشور چین به سر می‌برد. دولت امریکا اوایل ماه جاری اتهام او را به‌صورت رسمی اعلام کرد.
 
هکرهای ارتش الکترونیکی سوریه
مارس 2016 دولت امریکا مشخصات سه عضو گروه هکری «ارتش الکترونیکی سوریه» را منتشر کرد. مدت زیادی طول نکشید که یکی از آنها دستگیر و به ایالات متحده منتقل شد و با این وجود دو هکر دیگر با نام‌های «احمد الاقا» و «فراس داردار» همچنان متواری هستند.
 
عضو گروه هکری کره‌ای
مقامات امریکا سپتامبر 2018 «پارک جین هیوک» 34 ساله که اهل کره شمالی است را متهم شناختند و اعلام کردند او یکی از اعضای گروه هکری «لازاروس» وابسته به دولت کره شمالی محسوب می‌شود. او در حمله گسترده باج‌افزار «وانا-کرای» که سال 2016 میلادی بانک مرکزی بنگلادش را مورد هدف قرار داد حضور داشته است، در سال 2016 برای هک کردن سیستم مرکزی شرکت پیمانکار وزارت دفاع امریکا به‌ نام «لاکهید مارتین» فعالیت‌های گسترده انجام داده است، سال 2014 در هک کردن شرکت «سونی پیکچرز» همکاری کرده است، در سال 2014 سیستم سینماهای زنجیره‌ای AMC امریکا را هک کرده است و با بسیاری از عملیات‌های هکری و جاسوسی موفق در گوشه و کنار جهان همکاری داشته است.
 
باند زئوس
گروهی از هکرها در سال 2014 میلادی شناسایی و محکوم شدند که یک تروجان خطرناک با نام «زئوس» را منتشر می‌کردند. مقامات امریکایی با بررسی‌های بیشتر 9 نفر از آنها را شناسایی کردند که البته سه نفر از این گروه هکری همچنان متواری هستند. از زمان محکومیت آنها، کدهای منبع تروجان زئوس به‌صورت آنلاین منتشر شد و این اتفاق موجب شد دیگر گروه‌های هکری با کدهای مذکور ده‌ها تروجان خطرناک دیگر را مخصوص بانک‌های سراسر جهان منتشر کنند.
 
هکرهای بانکی
مقامات قضایی امریکا و اتحادیه اروپا پس از چند سال تحقیق و بررسی سرانجام هفت هکر را که در توسعه و انتشار بدافزار بانکی «گازنیم» دست داشتند، متهم شناختند. با عملیات‌های اطلاعاتی گسترده، دو نفر از این هکرها دستگیر شدند و 5 نفر دیگر فرار کردند. شواهد نشان می‌دهد که این هکرها زیر نظر دولت روسیه فعالیت می‌کردند.
 
هکرهای چینی
«ژو هوآ» و «ژانگ شیلونگ» با یکدیگر گروهی را تشکیل دادند که عملیات‌های هکری آنها دولت‌های خارجی را با مشکلات فراوان مواجه کرد. بررسی‌های بیشتر نشان داد آنها زیر نظر گروه هکری چینی APT10 فعالیت می‌کردند و پس از هک کردن سیستم مرکزی 45 شرکت بزرگ، آژانس اطلاعاتی و مراکز خدماتی امریکایی، در دسامبر 2018 به‌عنوان یکی از بزرگترین تبهکاران سایبری جهان معرفی شدند. از جمله قربانیان این عملیات هکری می‌توان به شرکت‌های آی‌بی‌ام، اچ‌پی و ویسما اشاره کرد.پلیس فدرال امریکا با انتشار این لیست به‌عنوان «فهرست بزرگ‌ترین مجرمان سایبری تحت تعقیب جهان» اعلام کرد نیمی از فعالیت‌های هکری با اهداف مالی انجام می‌شود و کاربران خانگی هم از خطرات آن در امان نیستند و می‌بایست هرچه سریع‌تر روی سیستم‌های خود ابزارهای امنیتی نصب کنند.

خرید و فروش اینترنتی دارو جرم است

رییس پلیس فتای تهران بزرگ تاکید کرد که خرید و فروش دارو در فضای مجازی جرم است.
 
تورج کاظمی درباره انتشار آگهی هایی در مورد خرید و فروش دارو و محصولات دارویی در فضای مجازی گفت: بر اساس قانون خرید و فروش محصولات دارویی در فضای مجازی عملی مجرمانه بوده و با آن برخورد خواهد شد.
وی با بیان اینکه برای تهیه دارو باید به مراکز مجاز در داروخانه ها مراجعه شود گفت: متاسفانه در مواردی دیده شده که افراد سودجو با تبلیغ و فروش محصولات دارویی در فضای مجازی اقدام به کلاهبرداری از شهروندان کرده اند.
کاظمی با بیان مخاطرات خرید دارو در فضای مجازی گفت: علاوه بر احتمال کلاهبرداری از شهروندان، ممکن است داروهایی که به دست مصرف کننده می رسد نیز تاریخ مصرف گذشته یا غیرمجاز و تقلبی باشد و به همین دلیل لازم است که دارو از مراکز مجاز و زیرنظر پزشک تهیه شود.
رییس پلیس فتای تهران بزرگ با بیان اینکه پلیس با مواردی مانند فروش داروهای بدنسازی، داروی بیماران خاص، داروهای تقویتی، داروهای نایاب و... در گذشته برخورد کرده است، اظهارکرد: علاوه بر آن تیم های رصد پلیس نیز در صورت مواجه شدن با چنین تخلفی با آن برخورد خواهند کرد.

دستگیری مجرمین در کریسمس به کمک فناوری

مقامات پلیس بریتانیا به‌منظور تأمین امنیت شهروندان و توریست‌ها در جشن کریسمس از فناوری تشخیص چهره استفاده می‌کنند. این سیستم هوشمند با قرار‌گیری بر پایه‌هایی در مراکز خرید و خیابان‌های پررفت وآمد، چهره افراد را اسکن کرده و مجرمان را شناسایی می‌کند.
 
روز گذشته نیروهای پلیس بریتانیا علی‌رغم تمام هشدارها نسبت به عملکرد ضعیف و میزان خطای بالای فناوری تشخیص چهره در این کشور، اعلام کرد که در روزهای تعطیلات در ماه ژانویه سال نو میلادی با بهره‌گیری از فناوری تشخیص چهره، مجرمان را شناسایی می‌کند.
این هفتمین بار است که نیروهای پلیس پایتخت، فناوری تشخیص چهره را به رسمیت شناخته و از آن استفاده می‌کنند. پیشتر این سیستم هوشمند در رویدادهای بزرگی از جمله کارناوال معروف ناتینگ هیل کارناوال در سال 2016 و 2017 و خدمات روز یادبود در سال گذشته استفاده شده است. مقامات پلیس اعلام کردند این فناوری در روزهای دوشنبه و سه‌شنبه این هفته در مراکز خرید بزرگ در قلب لندن راه‌اندازی خواهد شد.
این فناوری به منظور تشخیص چهره افراد از نرم افزاری که توسط شرکت NEC ژاپن طراحی شده است بهره می‌برد. این نرم افزار چهره کاربران را اسکن کرده و از طریق پایگاه ثبت داده‌ها در سیستم امنیتی این کشور، به مقایسه چهره افراد با مجرمین می‌پردازد.
اسکن شناسه‌های بیومتریک مانند طول بینی و فاصله بین چشم‌ها و تطبیق آن با داده‌های ثبت شده در کسری از ثانیه انجام می‌شود. افراد مجرم با این فناوری بسرعت شناسایی شده و از طریق ارسال پیام هشدار مکان فرد مجرم به اطلاع مقامات پلیس می‌رسد.
 

هوش مصنوعی با کلاهبرداری سایبری صوتی مقابله می کند

تعدادی محقق کره ای با همکاری شرکت مخابرات این کشور از تولید سیستم هوش مصنوعی جدیدی خبر داده اند که از حملات فیشینگ یا کلاهبرداری های صوتی جلوگیری می کند.
 
به گزارش زد دی نت، بررسی ها حاکیست میزان حملات فیشینگ صوتی سالانه ۷۴ درصد افزایش می یابد و لذا مقامات کره ای که نگران این روند هستند، امیدوارند که با هوش مصنوعی بتوان این نوع کلاهبرداری را کاهش داد. حملات فیشینگ صوتی تنها در نیمه اول سال جاری میلادی ۱۵۹ میلیون دلار خسارت در کره به بار آورده است.
 
روش های فعلی مقابله با این نوع حملات مبتنی بر شناسایی برخی کلیدواژه های خاص و فیلتر کردن آنهاست. اما سیستم هوش مصنوعی جدید می تواند برای شناسایی حملات یادشده به شرایط زمینه ای و محتوای کلی اصوات توجه کند.
 
در حملات یادشده فرد تماس گیرنده با تقلید صدا و جملات کارفرمای یک کارمند یا مافوق وی تلاش می کند تا او را به انجام برخی نقل و انتقالات مالی، واریز پول به حساب های دیگر و غیره وادار کند. انتظار می رود سیستم هوش مصنوعی مذکور در نیمه اول سال ۲۰۱۹ به کار گرفته شود.
 
حملات فیشینگ ابتدا در قالب ارسال ایمیل های فریبنده آغاز شد. هکرهای ارسال کننده این ایمیل ها آنها را به گونه ای طراحی می کردند که گیرنده تصور کند واقعا پیامی را از یک بانک یا موسسه مالی و اعتباری دریافت کرده و سپس اطلاعات حساس خود را افشا کند.
 
تحقیقات موسسه فایرآی حاکیست از هر ۱۰۱ ایمیل ارسالی در جهان یکی با هدف انجام حمله فیشینگ صورت می گیرد.

چگونگی خطر سقوط در جرائم سایبری

آخرین آمار از جرائم اینترنتی در انگلستان نشان می‌دهد که "سوءاستفاده از کامپیوتر" در سال گذشته ۳۰ درصد کاهش‌ یافته اما نتیجه‌گیری‌ها نشان می‌دهند که اقدامات متقلبانه مربوط به جرائم سوءاستفاده از رایانه، در طول دوره چهار درصد افزایش داشته که این امر به علت افزایش ۴۲ درصدی در مورد هک کردن رسانه‌های اجتماعی و ای‌میل است.
 
آمار ارائه‌شده مربوط به ماه‌های پایانی سال ۲۰۱۸، ترکیبی از برآوردهای حاصل از پاسخ به سؤالات جدیدی است که به بررسی جرم در انگلستان و ولز پرداخته است. علاوه بر جرائم اشاره‌شده دفتر ملی تقلب اطلاعات (NFIB) به تقلب در اقدامات عمومی نیز می‌پردازد.
 
بر این اساس، در پایان ژوئن ۲۰۱۷، در ۴۳ درصد از رایانه‌های مبتنی بر ویروس‌های کامپیوتری، ۳۰ درصد از سوءاستفاده‌های رایانه‌ای که به شکل دسترسی غیرمجاز به داده‌های کامپیوتری بوده، کاهش‌یافته است. هیچ افزایش قابل‌توجهی در دسترسی غیرمجاز به اطلاعات شخصی وجود ندارد.
 
بااین‌حال طبق آمار ONS، هشدارهای عمده‌ای برای هر دو منبع وجود دارد؛ سؤالات CSEW برروی جمعیت خانوار انگلیس، به‌جای کسب‌وکارها و سازمان‌ها، رفتارهای خطرناک در مورد سوءاستفاده از رایانه که تنها بخش کوچکی از همه جرائم سوءاستفاده از کامپیوتر است را پوشش می‌دهد؛ چراکه بسیاری از حوادث گزارش نشده است.
 
این‌ یک هشدار است به‌این‌ترتیب که این مقایسه تنها بر اساس دو امتیاز بررسی‌ شده است و باید به‌منظور رسیدن به نتیجه درروند مرحله اولیه، احتیاط شود. بر اساس اطلاعات سایت پلیس فتا، درحقیقت، اقدامات متقلبانه مربوط به جرائم سوءاستفاده از رایانه، در طول دوره چهار درصد افزایش داشته که این امر به علت افزایش ۴۲ درصدی در مورد "هک کردن - رسانه‌های اجتماعی و ای‌میل است.
 
اما نیکولاس - مدیر امنیت سایبری در شرکت Redscan - گفت: یافته‌ها را چندان جدی نگیرید. ما نمی‌توانیم این واقعیت را نادیده بگیریم که به دلایل مختلف، بسیاری از جنایات دیجیتال گزارش‌شده است. در بسیاری از موارد، شناسایی فعالیت‌های جنایی مانند فیشینگ دشوار است و اکثراً مردم بی‌اطلاع از قربانی شدن هستند.
 
او توضیح می‌دهد که حملات انتقادی، جایی که مجرمان توانایی پردازش رایانه‌ها را داشته و داده‌ها را برای برداشتن ارز رمزی یا ارز دیجیتال (cryptocurrency) به سرقت می‌برند، هم‌چنان به‌طور فزاینده‌ای در حال افزایش است.
 
در هر حال در سال جاری، اخیراً در فیس‌بوک و شرکت British Airways یک‌رشته از داده‌های عظیم و نقض حریم خصوصی مشاهده شد. این موارد میلیون‌ها شهروند بریتانیا را تحت تأثیر قرار می‌دهند، حتی اگر آن‌ها خود را به‌عنوان قربانی مستقیم جنایت نبینند.
 

نحوه‌ تشکیل بات‌نت‌ها از میلیون‌ها سیستم آلوده در جهان


کارشناسان معتقدند برای پیشگیری از جرائم سایبری، باید زیرساخت بات‌نت‌ها مورد بررسی قرار بگیرد؛ چراکه بات‌نت‌ها از میلیون‌ها سیستم آلوده در سراسر جهان تشکیل می‌شوند و عدم شناسایی آن‌ها، به نشت اطلاعات خصوصی و افزایش جرائم سایبری منجر می‌شود.

بات‌نت‌ها امکان انتشار بدافزارها و زیرساخت موردنیاز برای جرائم سایبری را فراهم می‌آورند. وقتی مجرمان سایبری کنترل شبکه‌ای از سیستم‌های آلوده را به دست می‌گیرند، درواقع ابزار لازم برای انتشار حجم عظیمی از بدافزارها را در اختیار دارند، می‌توانند به سیستم‌های خصوصی دسترسی پیدا کنند و منابع موردنیاز برای حملات DDoS را به دست بیاورند.

تجزیه‌وتحلیل نشانه‌های نفوذ (IOC) بات‌نت‌ها با جست‌وجو در اسامی دامنه، سرورهای نام و آدرس‌های IP، نشانه‌های فعالیت‌های مخربی که قبلاً شناسایی نشده‌اند را آشکار می‌سازد. در ادامه، نمونه‌هایی از شکار تهدیدات با استفاده از این روش آورده می‌شود (شکار تهدیدات به فرایند جست‌وجوی پیش‌کنشگرانه و مکرر در شبکه برای کشف و ایزوله‌سازی تهدیدات پیشرفته‌ای اطلاق می‌شود که راهکارهای امنیتی موجود را دور می‌زنند و فرار می‌کنند).

چرخه عمر یک بات‌نت

مرحله آلوده‌سازی و انتشار زمانی است که مهاجم از ابزارهای خود برای انتقال بدافزار به سیستم‌ها و ای‌میل‌ها یا تنظیم وب‌سایت‌ها برای تبلیغ بدافزارها و کدهای مخرب استفاده می‌کند. سیستم‌هایی که به‌صورت از راه دور به‌عنوان بخشی از بات‌نت کنترل می‌شوند، اغلب با هزینه‌ای اندک اجاره داده می‌شوند. درنتیجه، مهاجم می‌تواند یک سیستم آلوده را اجاره کند، از اتصالات مشترک آن درون بات‌نت استفاده کند تا بدافزار موردنظرش را انتقال دهد و پخش کند.

اما از سیستم‌های آلوده‌ای که قادر به ارسال ای‌میل هستند نیز می‌توان برای ارسال اسپم به سیستم‌های جدید استفاده کرد و محتویات مخرب را به‌صورت فایل پیوست یا یک URL مبهم در متن ای‌میل که با کلیک برروی آن، وب‌سایتی به میزبانی مهاجم پدیدار می‌گردد و بدافزار را انتقال می‌دهد، قرار داد.

در مرحله ارتباط با سرور فرمان و کنترل (C&C) یا فراخوانی، روبات تلاش می‌کند با سرور C&C مهاجمان تماس برقرار کند و آلوده‌سازی موفق را اطلاع دهد. سپس از رویکرد «شار تغییرات سریع» دامنه و IP استفاده می‌شود (شار تغییرات سریع تکنیکی است که بات‌نت‌ها از آن برای پنهان ساختن سایت‌های انتشار بدافزار یا فیشینگ استفاده می‌کنند). سرور C&C آدرس IP میزبان خود را به طور مرتب تغییر می‌دهد و از زمان دوام (TTL) کوتاه‌تری استفاده می‌کند تا با انتقال مستمر آدرس‌های میزبان، شناسایی نشود.

بر اساس اطلاعات سایت افتا، بدافزار با استفاده از الگوریتم تولید دامنه (DGA) با مجموعه بزرگی از دامنه‌ها ارتباط برقرار می‌کند. بسیاری از این نام‌های دامنه ثبت نشده‌اند و درواقع وجود ندارند. سرور C&C اصلی که برای کنترل سیستم آلوده به کار می‌رود، در میان حجم انبوهی از درخواست‌های فراخوان برای دامنه‌های DGA قرار دارد. از این رو، شناسایی آن بسیار دشوار است. ربات‌های آلوده می‌توانند به‌عنوان پراکسی بین سیستم‌های آلوده و سرور C&C عمل کنند. البته سرورهای آلوده نیز لایه دیگری از پراکسی را ایجاد می‌کنند که سرور C&C می‌تواند پشت آن پنهان شود.

حالا که سرور C&C و مهاجم از ربات‌های آلودهای که به تازگی به بات‌نت پیوسته‌اند، اطلاع دارند، مرحله بعدی آغاز می‌شود که در آن، ربات گزارش می‌دهد و در انتظار فرمان می‌ماند. تعاملات شبکه با سرور C&C، امکان دریافت و اجرای فرمان‌های دیگر و ارسال اطلاعات یا فایل‌های مسروقه به سرور C&C را نیز فراهم می‌آورند. از پهنای باندی که توسط روبات فراهم می‌شود، می‌توان برای اجرای حملات DDoS روی اهداف موردنظر استفاده کرد. در این مرحله، می‌توان اسپم‌های بیش‌تری را از طریق روبات‌های مستعد ارسال کرد. در نتیجه، بدافزارهای بیش‌تری به سیستم فرستاده می‌شود که معمولاً تروجان‌های دسترسی از راه دور، باج‌افزارها، استخراج‌کننده‌های ارزهای مبتنی بر رمزنگاری و تروجان‌های بانکی هستند.

هدف و مرحله نهایی آن است که وضعیت موجود حفظ و از شناسایی بدافزار جلوگیری شود تا سیستم به‌عنوان بخشی از بات‌نت باقی بماند. بدافزارها معمولاً از روش‌های مختلفی برای باقی ماندن در سیستم استفاده می‌کنند. روش‌های مبتنی بر فراخوان لایه‌های پراکسی، DGA ها و شار تغییرات سریع دامنه و IP نیز ادامه خواهد یافت.

ضرورت بررسی زیرساخت بات‌نت‌ها

زیرساخت بات‌نت‌ها باید مورد بررسی قرار بگیرد تا به کاهش و مهار جرائم سایبری کمک شود؛ حل مشکل بات‌نت‌ها بسیار دشوار است، چراکه به جای یک گره یا میزبان مرکزی، میلیون‌ها سیستم آلوده در سراسر جهان وجود دارد. سیستم‌های آلوده معمولاً توسط کاربران و سازمان‌ها شناسایی نمی‌شوند و به بخشی از بات‌نت تبدیل می‌گردند. این سیستم‌ها می‌توانند اطلاعات خصوصی را تا سال‌ها نشت دهند و پهنای باند موردنیاز برای افزایش جرائم سایبری را فراهم آورند. هزینه اجاره یک روبات یا توزیع بار حاوی بدافزار بسیار پایین است (حدود ۱۰ دلار). از این رو، پخش بات‌نت‌ها تسریع می‌شود.


اسپم‌ها و کلاهبرداری از طریق شرکت‌های دارویی

کارشناســان مجمـــوعه‌ای از اسپم‌ها در قالــب My Pharmacy Canadian را در بات‌نت Necurs شناسایی کردند. این اسپم‌ها در میزبان‌های آلوده‌ای که در گسترش اسپم Hailstorm مورد استفاده قرار گرفته بودند، پدیدار شده‌اند. پس از شناسایی میزبان‌های مرتبط توسط شرکت SpamHaus، مشخص شد که با سازمان Yambo Financials که در حوزه ارسال اسپم‌های مجرمانه فعالیت دارد، در ارتباط هستند.

این پیام‌های اسپم علاوه بر تبلیغ داروهای تقلبی، باج‌افزارهایی مانند Locky را از طریق پیوسته‌ای حاوی بدافزار گسترش می‌دهند. این بدافزار سیستم‌ها را به اسپم‌بات‌ها تبدیل کرده و تعداد زیادی ای‌میل ناخواسته ارسال می‌کند. لینک‌های درون ای‌میل‌ها نیز شامل URL هایی هستند که وب‌سایت‌های جعلی دوست‌یابی در روسیه را باز می‌کنند.

۲۲ هزار نفر قربانی کلاهبرداری سایبری در انگلیس

کلاهبرداران سایبری در انگلیس با ارسال پیامک یا ایمیل به کاربران و ادعای اختلالی در رایانه یا ارتباط اینترنتی شان بیش از ۲۱ میلیون پوند از ۲۲ هزار نفر کلاهبرداری کرده اند.
 
به گزارش اسکای نیوز، کلاهبرداران در انگلیس با ارائه خدمات مربوط به حل مشکلات تقلبی رایانه بیش از ۲۱ میلیون پوند از ۲۲ هزار نفر کلاهبرداری کرده اند.
 
 Action Fraud ، سازمان گزارش دهی جرائم سایبری در انگلیس این گزارش را منتشر کرده است. در همین راستا این سازمان برنامه ای برای آموزش مردم درباره «کلاهبرداری خدمات نرم افزار رایانه ای» را ارائه می کند.
 
 به هرحال این نوع کلاهبرداری با یک تماس تلفنی ایمیل یا یک پیام «پاپ آپ» در رایانه فرد آغاز می شود. این پیام به کاربر هشدار می دهد اختلالی در رایانه یا ارتباط اینترنتی او وجود دارد که باید حل شود.
 
در مرحله بعد کلاهبرداران از کاربر تقاضای مبلغی می کنند تا مشکل را حل کنند. در موارد دیگر آنها قربانیان شان را فریب می دهند تا نرم فزاری روی دستگاه شان نصب کنند. با کمک این افزار کلاهبرداران به اطلاعات شخصی و مالی کاربر دسترسی می یابند.
 
 Action Fraud گزارش داده تاکنون بیش از ۲۲۶۰۹ گزارش کلاهبرداری دریافت کرده و مبلغ کلاهبرداری شده از کاربران به  ۲۱۳۶۵۳۶۰ میلیون پوند در سال گذشته مالی می رسد.
 
طبق اطلاعات زنان و مردان به یک اندازه هدف این کلاهبرداری بوده اند و متوسط سنی قربانیان نیز ۶۳ سال است.

عاقبت تهدیدهای اینترنتی!

ممکن است تصور کنید اتفاقاتی که در فضای مجازی رخ می‌دهد تنها منحصر به همان فضاست و مشکلاتی که برایتان پیش‌ می‌آید، قابل پیگیری نیست، در حالی که اگر کسی در شبکه‌های اجتماعی و فضای مجازی حتی شما را تهدید کند، می‌توانید این موضوع را از نظر قانونی پیگیری کنید.
 
جرایم رایانه‌ای، سوءاستفاده از رایانه‌ با هدف اقدامات غیرقانونی و غیراخلاقی را شامل می‌شود که برای هریک از آن‌ها در قوانین جرایم رایانه‌ای مجازاتی در نظر گرفته شده است. قانون جرایم رایانه‌ای نیز در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانه‌های رایانه‌ای و مخابراتی به تصویب مجلس شورای اسلامی رسید. از طرفی قانون مجازات اسلامی هم مجازات‌هایی را برای موارد این‌چنینی در نظر گرفته است.
 
از این رو، تهدید به انجام عملی که ممکن است موجب ضرر آبرویی یا شرافتی یا افشای اسرار خانوادگی شود، خواه تهدیدکننده به این واسطه، تقاضای مال به قصد اخاذی کرده و یا نکرده باشد، جرم مستقلی است که بر اساس ماده ۶۶۹ قانون ‌مجازات ‌اسلامی تا ۷۴ ضربه ‌شلاق و یا تا دو سال حبس برای آن در نظرگرفته ‌شده ‌است.
 
بنابراین همین‌که کسی شما را تهدید به افشای اطلاعات خصوصی (شامل عکس‌ها، متن چت‌ها، صدای ضبط‌شده، فیلم و ...) کرده باشد، حتی اگر هرگز آن عمل را انجام ندهد (که در اکثریت مواقع این تهدیدات هرگز عملی نمی‌شوند)، ارتکاب جرم «تهدید» از سوی او قطعی و برای شما قابل شکایت و پیگیری است.
 
برخلاف تصور عموم که متن گفت‌وگو در شبکه‌های اجتماعی، ای‌میل، صدای‌ضبط‌شده و فیلم را جزو دلایل قابل استناد به‌شمار نمی‌آورند، قانون، «ادله الکترونیکی» را به ‌رسمیت شناخته است؛ بنابراین اگر کسی خانواده شما و فرزندانتان را در شبکه‌های اجتماعی یا تلفن‌همراه یا ای‌میل، تهدید کرده است، باید بدانید تمام این محتواها در دادگاه به عنوان دلیل از شما و علیه شخص تهدیدکننده پذیرفته خواهند شد.
 
دادگاه، با مکانیسم مشخصی که توسط کارشناسان حوزه فناوری اجرا خواهد شد، صحت مدارک شما را بررسی کرده و درصورت تائید، ملاک و مبنای صدور حکم قرار خواهد گرفت. پس اگر از جانب کسی با تهدیدی در شبکه های اجتماعی و فضای مجازی مواجه شدید، می‌توانید از طریق دادسرا اقدام کنید و یا از طریق سایت پلیس فتا موضوع را پیگیری کنید.
 

مجرمان سایبری هر ماه در یک کسب و کار آنلاین اختلال ایجاد می‌کنند

سخنگوی اتحادیه کشوری کسب و کارهای مجازی گفت: هر مجرم سایبری حداقل هر ماه با ارائه اطلاعات نادرست در سیستم یک کسب و کار آنلاین اختلال ایجاد کرده و آنها را با مشکل مواجه می کند.
 
رضا الفت نسب سخنگوی اتحادیه کشوری کسب و کارهای مجازی اظهار داشت:کسب و کارهای آنلاین در سالهای اخیر با مشکلات عدیده‌ در زمینه جرائم سایبری مواجه بودند. شاید بی‌راه نباشد که بگوئیم حداقل هر ماه یک مجرم سایبری با ارائه اطلاعات نادرست در سیستم یک کسب و کار آنلاین اختلال ایجاد می‌کند و آنان را با مشکل مواجه می‌کند.
 
وی گفت: اتحادیه کشوری کسب و کار مجازی با همکاری پلیس فتا و گروه مشاوران نخبه پلیس تهران بزرگ اولین کارگاه مسئولیت سایبری ویژه مدیران کسب و کارهای اینترنتی را برگزار می‌کند. در این کارگاه سردار رحیمی رئیس پلیس تهران بزرگ و سرهنگ کاظمی رئیس پلیس فتا تهران نیز سخنرانی خواهد کرد.
 
به گفته وی، زمان : این کارگاه روز چهارشنبه 21 شهریور ساعت 16 الی 19 در فرهنگسرای گلستان برگزار می‌شود.
 

جرایم رایانه‌ای چه مجازاتی دارند؟

جرایم رایانه‌ای سوءاستفاده از رایانه‌ با هدف اقدامات غیرقانونی و غیراخلاقی را شامل می‌شود که برای هریک از آن‌ها در قوانین جرایم رایانه‌ای مجازاتی در نظر گرفته شده است.
 
با پیدایش رایانه، جرایم رایانه‌ای نیز به‌وجود آمد؛ جرم رایانه‌ای عملی است که در فضای مجازی و یا در فضای معمولی زندگی، به‌واسطه رایانه از سوی فردی صورت می‌گیرد و به نحوی از انحاء حقوق شهروندی و مدنی شهروند دیگری را نقض می‌کند. به‌عبارت دیگر در جرم رایانه‌ای معمولاً یا خود رایانه و یا شبکه، ابزار وقوع جرم است و یا یک جرم در فضا و اتمسفر مجازی که رایانه و شبکه آن‌ را به وجود می‌آورند، رخ می‌دهد.
 
نخستین گام در جهت تعریف جرایم رایانه‌ای در جهان به سازمان همکاری و توسعه اقتصادی (O.E.C.D) مربوط است که در سال ۱۹۸۳ توسط گروهی از متخصصان مطرح شد. جرایم رایانه‌ای عبارت است ‌از سوءاستفاده از رایانه‌ها شامل هر رفتار غیرقانونی، غیراخلاقی یا غیرمجاز مربوط به پردازش خودکار و انتقال داده می‌شود که ‌با تصویب موافقت‌نامه جرایم رایانه‌ای در سال ۱۹۸۶-۱۹۸۵ توسط شورای اروپا، گام‌های زیادی برای تدوین قوانین مرتبط با جرایم رایانه‌ای برداشته شد.
 
در ایران نیز با توجه به توسعه تکنولوژی انفورماتیک و گسترش تخلفاتی از قبیل کپی و تکثیر غیرقانونی نرم‌افزارها و برنامه‌های رایانه‌ای، در دی ماه ۱۳۷۹ قانون حمایت از پدیدآورندگان نرم‌افزارهای رایانه‌ای تصویب شد و قانون جرایم رایانه‌ای نیز در سال ۱۳۸۸ برای تعیین مصادیق استفاده مجرمانه از سامانه‌های رایانه‌ای و مخابراتی به تصویب مجلس شورای اسلامی رسید. در این گزارش، دانستنی‌های مربوط به جرایم رایانه‌ای که در وب‌سایت پلیس فتا به آن‌ها اشاره شده آمده است.
 
دانستنی‌های حقوقی در مورد جرایم رایانه‌ای
 
مطابق ماده ۷۲۹ قوانین جرایم رایانه‌ای، هرکس به طور غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی که به وسیله تدابیر امنیتی حفاظت‌شده است، دسترسی یابد، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
مطابق ماده ۷۳۰ قوانین جرایم رایانه‌ای، هرکس به طور غیرمجاز، محتوای در حال انتقال ارتباطات غیرعمومی در سامانه‌ای رایانه‌ای یا مخابراتی یا امواج الکترومغناطیسی یا نوری را شنود کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
مطابق ماده ۷۳۲ قوانین جرایم رایانه‌ای، هرکس به قصد دسترسی به داده‌های سری موضوع ماده (۳) این قانون، تدابیر امنیتی سامانه‌های رایانه‌ای یا مخابراتی را نقض کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
مطابق ماده ۷۳۶ قوانین جرایم رایانه‌ای، هرکس به طور غیرمجاز داده‌های دیگری را از سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده حذف یا تخریب یا مختل یا غیرقابل پردازش کند، به حبس از شش ماه تا دو سال یا جزای نقدی از ۱۰ تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
مطابق ماده ۷۳۸ قوانین جرایم رایانه‌ای، هرکس به طور غیرمجاز با اعمالی از قبیل مخفی کردن داده‌ها، تغییر گذرواژه یا رمزنگاری داده‌ها مانع دسترسی اشخاص مجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی شود، به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
اما طبق ماده ۷۴۰ قوانین جرایم رایانه‌ای، هرکس به طور غیرمجاز داده‌های متعلق به دیگری را برباید، چنانچه عین داده‌ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا ۲۰ میلیون ریال و در غیر این صورت به حبس از ۹۱ روز تا یک سال یا جزای نقدی از پنج تا ۲۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
همچنین مطابق ماده ۷۴۱ قوانین جرایم رایانه‌ای، هرکس به طور غیرمجاز از سامانه‌های رایانه‌ای یا مخابراتی با ارتکاب اعمالی از قبیل وارد کردن، تغییر، ‌ محو، ایجاد یا متوقف کردن داده‌ها یا مختل کردن سامانه، وجه یا مال یا منفعت یا خدمات یا امتیازات مالی برای خود یا دیگری تحصیل کند، علاوه بر رد مال به صاحب آن، به حبس از یک تا پنج سال یا جزای نقدی از ۲۰ تا ۱۰۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
از سوی دیگر مطابق ماده ۷۴۲ قوانین جرایم رایانه‌ای، هرکس به وسیله سامانه‌های رایانه‌ای یا مخابراتی یا حامل‌های داده، محتویات مستهجن را منتشر، توزیع یا معامله کند یا به قصد تجارت یا افساد تولید یا ذخیره یا نگه‌داری کند، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از پنج تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
مطابق ماده ۷۴۴ قوانین جرایم رایانه‌ای، هرکس به سامانه‌های رایانه‌ای یا مخابراتی، فیلم یا صوت یا تصویر شخص دیگری را تغییر دهد یا تحریف کند و آن را منتشر یا با علم به تغییر یا تحریف منتشر کند، به نحوی که عرفا موجب هتک حیثیت او شود، به حبس از ۹۱ روز تا دو سال یا جزای نقدی از پنج تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
مطابق ماده ۷۴۵ قوانین جرایم رایانه‌ای، هرکس به وسیله سامانه‌های رایانه‌ای یا مخابراتی صوت یا تصویر یا فیلم خصوصی یا خانوادگی یا اسرار دیگری را بدون رضایت او جز در موارد قانونی منتشر کند یا دسترس دیگران قرار دهد، به نحوی که به ضرر یا عرفا موجب هتک حیثیت او شود، به حبس از ۹۰ و یک روز تا دو سال یا جزای نقدی از پنج میلیون ریال تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.
 
مطابق ماده ۷۴۶ قوانین جرایم رایانه‌ای، هرکس به قصد اضرار به غیر یا تشویش اذهان عمومی یا مقامات رسمی به وسیله سامانه رایانه‌ای یا مخابراتی اکاذیبی را منتشر کند یا در دسترس دیگران قرار دهد یا با همان مقاصد اعمالی را بر خلاف حقیقت، راسا یا به عنوان نقل قول، به شخص حقیقی یا حقوقی به طور صریح یا تلویحی نسبت دهد، اعم از اینکه از طریق یادشده به نحوی از انحا ضرر مادی یا معنوی به دیگری وارد شود یا نشود، افزون بر اعاده حیثیت (در صورت امکان)، به حبس ۹۱ روز تا دو سال یا جزای نقدی از پنج تا ۴۰ میلیون ریال یا هر دو مجازات محکوم خواهد شد.