ماجراي بزرگترين هك هاي رايانه اي

بانك‌ها، فروشگاه‌هاي زنجيره‌اي و سايت هاي دولتي از جمله اهداف اصلي حملات هكرها بوده و هدف از اين كار نيز سرقت پول، اسناد مالي و دولتي مهم است
به گزارش خبرنگار فناوري اطلاعات فارس، تا كنون با هكرهاي بزرگ جهان، نحوه عملكرد آنها و نيز روش هاي حفاظت در برابر حملات هكري آشنا شده‌ايم؛ اين بار قصد داريم برخي از بزرگترين حملات هكري دنيا را كه موجب وارد آمدن خسارات و صدمات زياد شده است را با يكديگر مرور كنيم.

دانستن اين نكته كه بانك‌ها و فروشگاه‌هاي زنجيره‌اي از جمله اهداف اصلي حملات هكرها بوده و هدف از اين كار نيز سرقت پول و اسناد مالي و اعتباري است، خالي از لطف نيست.

*- حمله به مؤسسات مالي و اعتباري

در 29 مارس سال 2007 اعلام شد كه يك هكر موفق به سرقت اطلاعات حداقل 45.7 ميليون كارت اعتباري و دبيت كارت از خريداران چند فروشگاه بزرگ زنجيره اي در آمريكا شده است.
بر اساس اطلاعاتي كه در همان زمان در رسانه ها منتشر شد، دو ماه پيش از آن تاريخ يعني در ژانويه سال 2007 هكر ياد شده به اطلاعات مشتريان اين فروشگاه ها دسترسي پيدا كرده بود. بي توجهي موسسات صادر كننده كارت هاي اعتباري و اهمال تعدادي از فروشگاه هاي زنجيره اي عامل اين مشكل قلمداد شد.
بعدا اعلام شد رمزگذاري اطلاعات توسط مسئولان ذي ربط به درستي انجام نشده است.
به دنبال اين رويداد، بانك هاي صادركننده اين كارت ها مجبور شدند ميليون ها كارت اعتباري جديد براي مشتريان خود صادر كنند و يك ميليون دلار نيز براي رفع آسيب پذيري هاي سيستم هاي قبلي هزينه شد. بعدها مشخص شد اطلاعات بيش از 46 ميليون مشتري اين فروشگاه ها مورد سوءاستفاده قرار گرفته اما رقم دقيق آن هرگز مشخص نشد.
بد نيست بدانيد هك و سرقت اطلاعات تنها منحصر به آمريكا نيست و ديگر كشورهاي جهان نيز با اين پديده دست به گريبانند. در سال 2007 يكي از بزرگترين و پرسروصداترين موارد هك در سوئد اتفاق افتاد و طي آن 600 هزار پوند از حساب بيش از 250 نفر از مشتريان بانك nordea به سرقت رفت.
هكرها براي انجام اين كار ايميل هايي براي مشتريان اين بانك ارسال كردند و در حالي كه وانمود مي كردند از مسئولان بانك هستند از مشتريان خود خواستند نرم افزاري را براي مقابله با هرزنامه بر روي رايانه هايشان نصب كنند. اما واقعيت اين بود كه اين نرم افزار قادر به سرقت اطلاعات شخصي كاربران در زمان ورود به سايت اينترنتي اين بانك بود.
بعدها مشخص شد اين هك توسط هكرهاي روسي در مدت 15 ماه صورت گرفته است وبرخي از ترتيب دهندگان آن نيز دستگير و مجازات شدند.

*- سرقت اطلاعات و اسناد دولتي

يكي ديگر از اهداف مهم هكرها، رايانه هاي دولتي يا وابسته به نهادهاي دولتي است. در اين زمينه به غير از هكرهاي دولتي، خود دولت ها نيز فعالند و به صورت علني يا مخفيانه براي هك كردن رايانه هاي دولت متخاصم و دستيابي به اطلاعات آنها تلاش مي كنند.
در اين زمينه مثال هاي فراواني قابل ذكر است. اما يك نمونه جالب، هك شدن 97 رايانه حساس دولتي امريكا در سال 2005 توسط يك انگليسي به نام گري مك كينون بود.
وي با نفوذ به اين رايانه ها كه به ارتش، نيروي دريايي، نيروي هوايي، ناسا و وزارت دفاع آمريكا تعلق داشتند موفق به مشاهده و سرقت اطلاعات بسيار محرمانه شده و نزديك به 500 هزار دلار خسارت به بار آورده بود.
وي پس از هك كردن اين رايانه ها از منزل خود در لندن پيام هايي را در انتقاد از سياست هاي آمريكا در آنها بر جاي مي گذاشت و فايل هاي مهمي را نيز پاك مي كرد. او پس از استرداد به آمريكا به 70 سال زندان محكوم شد.

* هك در ايران

اما پرسر و صداترين هك بانكي در ايران در تابستان و پاييز سال 1382 انجام و در زمستان همان سال افشا شد. قاضى حسينى بازپرس وقت شعبه اول دادسراى ناحيه يك عمومى و انقلاب تهران با تشريح روند رسيدگى به پرونده سرقت رايانه اى از بانك ملى در دي ماه 82 از دستگيرى متهم اصلى اين پرونده خبر داد.
سيد عيسى حسينى در مصاحبه اي در همان زمان در خصوص پرونده سرقت اينترنتى از بانك ملى گفت: حدود 5 ماه قبل از طرف بانك ملى گزارشى به ما رسيد مبنى بر اينك از طريق سيستم حساب هاى سيبا از حساب دو نفر از مشتركان كه موجودى بالايى داشته اند پول برداشت شده است.
وي افزود: بررسى هاى اوليه نشان داد كه اين سرقت از طريق اينترنت صورت گرفته است و افرادى با وارد شدن به سيستم و شناسايى حساب ها اقدام به برداشت پول كرده اند. ما با همكارى مسئولان متوجه سرنخ اصلى شديم و دريافتيم كه پول هاى برداشت شده به حساب فرد خاصى واريز شده است .
پس از دستگيرى اين فرد مشخص شد كه وى كارشناس ارشد الكترونيك است.
بازپرس اين پرونده تصريح كرد: فرد مذكور كه به شدت در مظان اتهام بود در اظهارات اوليه خود منكر اين سرقت شده و گفت ، چندى قبل هنگامى كه در اينترنت مشغول چت كردن بودم به يك آگهى برخوردم كه كارت‌هاى خالى را به قيمت خوبى مى خريدند.
به بانك رفتم و با اعلام گم شدن كارت هاى اعتبارى خود در اين زمينه از رييس بانك اطلاعاتى كسب كردم و بعد با قرار ملاقات كارت اعتبارى خودم را به خريداران فروختم.
وى در ادامه خاطر نشان كرد: اين گروه بعد از گرفتن كارت براى اينكه ردپايى ازخود برجاى نگذارند پولها را از حساب سيبا برداشت مى كردند و به حساب فردي كه كارت اعتبارى را از وى خريده بودند مى ريختند و از طريق حساب وى پولها را برداشت مى كردند.
در حقيقت مقصد حساب شخص ثالث بود تا اگر روزى مدركى پيدا كردند ردپاى شخص ثالث درميان باشد.
حسينى اظهار داشت: متهم اول كه كارت اعتبارى را فروخته بود به منظور تحقيقات تكميلى در اختيار ما بود. همچنين به بانك ها سفارش كرديم تا مبالغ بالايى را كه از حساب هاى سيبا برداشت مى شود را تحت نظر قرار دهند.
خوشبختانه بانك بر حسب سفارش ما فردى را كه خواهان برداشت مبلغ كلانى از حساب سيبا بود را تحت نظر قرار مى دهد اما وى فورا فرار مى كند. ولى او مداركى از خود به جاى مى گذارد. خوشبختانه با پيگيرى هاى انجام شده توانستيم فردى كه فرار كرده بود را دستگير كنيم . اين فرد نيز اعتراف كرد كه به صورت گروهى به كلاهبردارى اقدام مى كرده است.
حسينى با اشاره به اينكه با كمك فرد دستگير شده تمامى اعضاى 5 نفره اين باند كه همگى دانشجو بودند دستگير شدند افزود: از ميان اين 5 نفر فقط يك نفر در امر رايانه تبحر داشت و در حقيقت گرداننده اصلى اين باند بود.
وي در مورد انگيزه گرداننده اصلى اين باند گفت: اين شخص در بازجويى اظهار داشت به هيچ وجه انگيزه مادى نداشتم و فقط براى اينكه علم خود را به رخ ديگران بكشم اقدام به اين كار كردم. زيرا در خانه سايت اينترنتى ايجاد كرده بودم وى بعد از اينكه كم كم به راحتى وارد حساب هاى اينترتنى شدم وسوسه شدم كه پول هم برداشت كنم.
وى در بخش ديگرى از سخنانش اظهار داشت: متهم اصلى در هنگام بازجويى به نكته مهمى اشاره كرد و گفت وقتى براى اولين بار وارد سيستم سيبا و خودپرداز بانك ها شدم مشاهده كردم كه سيستم كشور در اين زمينه چقدر آسيب پذير است.
حسينى تصريح كرد: بعد از اين هشدار ما وارد عمل شديم و بررسى بيشترى را انجام داديم تا ببينيم كه واقعا اين سيستم كه اموال مردم از سوى آن نگهدارى مى شود تا چه حدى آسيب پذير بوده و آيا اظهارات متهم اصلى صحيح بوده يا خير؟ متاسفانه در بررسى ها مشخص شد كه بعضى مسئولان در خريد، سرويس و نگهدارى اين سيستم ها پول هاى هنگفتى را از بيت المال دريافت كرده اند و در قبال اين كار سرويسى ارايه نداده اند.
علاوه بر اين اين سرويس دهى و نگهدارى سيستم امنيتى مذكور از سوى مسئولان مربوطه بدون انجام مناقصه به يك شركت خاص واگذار شده بود. همچنين تخلفات عديده اى در اين زمينه انجام گرفته است كه با همكارى مسئولان در حال بررسى تخلفات هستيم تا برخورد قانونى لازم با آنها صورت گيرد.
بعدها همين اظهارات در مورد ضعف سيستم بانكداري الكترونيك كه از سوي رييس بانك ملي نيز تكرارشد، موجب شد تا شركت خدمات دهنده تحت قرارداد اين بانك ( شركت خدمات انفورماتيك ) در اين ماجرا مقصر دانسته شود و اين شركت هم به نوبه خود شكايتي را از متهم اصلي ماجرا تقديم دادگاه كرد.