امنیت

فناوری اطلاعات

May 24, 2014
13:35 شنبه، 3ام خردادماه 1393
کد خبر: 62373

اقدام مشترک آمریکا و اروپا در سرکوب حلقۀ مجرمان سایبری بلک‌شیدز

در پی اقدام نهادهای اعمالِ قانون در 19 کشور به سرکوب حلقه‌ای از مجرمان سایبری، بیش از 90 نفر بازداشت شدند. این گروه ابزار دسترسی از راه دور بلک‌شیدز را توزیع می‌کردند.
 
 
به نقل از سازمان فناوری اطلاعات ایران، بنا بر بیانیۀ مشترک وزارت دادگستری ایالات متحده و یوروپلِ اتحادیۀ اروپا، نهادهای مجری قانون در 19 کشور به صدها محل اسکان یورش بردند و بیش از 90 نفر را دستگیر کردند. این افراد خالقان و کاربران ابزار دسترسی از راه دور موسوم به بلک‌شیدز بودند.
 
ابزار دسترسی از راه دور را می‌توان به صورت قانونی مورد استفاده قرار داد. مثلاً مدیران سیستم‌ها برای مدیریت کامپیوترهای شرکت از راه دور از این امکان استفاده می‌کنند. با این حال، بلک‌شیدز برای دسترسی محرمانه به کامپیوترهای قربانی ساخته شده است و امکان کنترل مخفیانۀ سیستم‌ها را فراهم می‌کند. ابزار دسترسی از راه دور (RAT)، بعد از نصب شدن، به اپراتور خود امکان ثبت عملکرد کیبورد، سرقت گذرواژه‌ها و فعال‌سازی وب‌کم قربانی را بدون اطلاع او فراهم می‌کند.
 
این ابزار قابلیت سرایت ندارد اما از طرق دیگر، همانند کیت‌های رایج کاربردی، بر روی کامپیوتر قربانی قابل‌نصب است. در حالی که می‌توان از بلک‌شیدز برای اهداف مجاز استفاده کرد، از آن عمدتاً استفادۀ مجرمانه شده است و شرکت‌های امنیتی آن را بدافزار تلقی می‌کنند.
 
پریت بهارارا، دادستانی در نیویورک، در بیانیه‌ای که در 19 ماه مه منتشر شد چنین اعلام کرد: "ابزار دسترسی از راه دور ارزان و کاربرد آن آسان است اما توانایی‌های آن پیچیده و شدت تهاجم آن نفس‌گیر است. همان‌طور که پروندۀ مذکور نشان می‌دهد، ما اکنون در جهانی زندگی می‌کنیم که یک مجرم سایبری می‌تواند تنها برای کسب 40 دلار از آن سوی کرۀ زمین با یک بار کلیک بر روی موس دستگاه خود ابزاری را منتشر کند که به طاعون کامپیوتر بدل شود و نه تنها دارایی‌ها، بلکه حریم خصوصی و فضای شخصی را تحت‌تأثیر قرار دهد.
 
دو مردی که ساخت و فروش بلک‌شیدز متهم‌اند هم‌اکنون در بازداشت‌ و منتظر محاکمه‌اند.
 
در حالی که دستگیری خالقان نرم‌افزار بلک‌شیدز مهم‌ترین نکتۀ بیانیه بود، نیروهای مجری قانون ده‌ها تن دیگر را نیز دستگیر کرده‌اند. این افراد کسانی‌اند که ابزار مذکور را عامدانه خریداری کردند و احتمالاً برای اهداف مجرمانه به کار بستند. اف‌بی‌آی برآورد می‌کند که از سپتامبر 2010 تا آوریل 2014، چندین هزار نفر از بلک‌شیدز برای حمله به بیش از 500000 کامپیوتر در کل جهان استفاده کرده باشند.
 
چستر ویسنی‌یوسکی، مشاور ارشد امنیت در شرکت آنتی‌ویروس سوفوس (Sophos)  می‌گوید: "پول نقطۀ ضعف این فعالیت‌های مجرمانه است. برای خرید این ابزار باید با آن‌ها تماس گرفته و پول پرداخت می‌شد."
 
بنا به نظر مسئولان اتحادیۀ اروپا، سرکوب این حلقه نشان می‌دهد که تلاش‌های بین‌المللی برای هماهنگ‌سازی عملیات اجرای قانون علیه مجرمان سایبری به خوبی در حال ثمر دادن است.
 
ترولز اورتینگ، رییس مرکز جرایم سایبری اروپا در یوروپل در بیانیه‌ای چنین گفته است: "این پرونده مثال دیگری است از نیاز حیاتی به عملیات مشترک اجرای قانون علیه مجرمان روزافزون سایبری که در سطح اتحادیۀ اروپا و جهان به فعالیت مشغول‌اند. کار هنوز به اتمام نرسیده است اما همکاری‌های فرامرزی ما افزایش یافته و ما به شیوه‌ای پیوسته به موارد این‌چنین می‌پردازیم."
 
کاربرد تخریبی ابزار دسترسی از راه دور منجر به کلاه‌برداری‌های متعدد سایبری شده است: از جعل هویت در حساب کاربری گرفته تا اخاذی. در بیانیۀ اتحادیۀ اروپا آمده است که در یکی از جدیدترین موارد، جوان 18 ساله‌ای در هلند از بلک‌شیدز برای کنترل وب‌کم بیش از 2000 کامپیوتر استفاده کرد و از افراد مختلف تصویربرداری کرد.
 
کشورهایی که در پیگرد مجرمان سایبری مورد سوء‌ظن در این ماجرا مشارکت داشتند عبارت بودند از: اتریش، بلژیک، کانادا، شیلی، کرواسی، دانمارک، استونی، فنلاند، فرانسه، آلمان، ایتالیا، مولداوی، هلند، سوییس، بریتانیا، و ایالات متحده.
 
 
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.