مجموع نظرات: ۰

شنبه ۱۴ فروردین ۱۳۸۹ - ۰۹:۴۶

۰ نفر

امپراتوری هکرهای روسی

حملات هکرها خسارت‌های زیادی را به دولت‌ها وارد کرده است. یکی از این حملات به‌تازگی به شبکه بانکی آمریکا صورت گرفته است.

باید دید هدف این حملات چیست؟ آیا هدف هکرهای روسی تنها سرقت ده‌ها میلیون دلار از شبکه بانکی سیتی گروپ بوده است؟ درحالی که وال استریت ژورنال گزارش داد که اف‌بی‌آی درحال تحقیق و بررسی علت این سرقت است، مسئولان این سازمان مالی هرگونه بروز اختلال امنیتی و سرقت پول را انکار می‌کنند. تحقیق و بررسی ممکن است تا حدودی منجر به کشف حقیقت شود، اما گزارش حمله هکرها و جرائم اینترنتی نگرانی‌های زیادی برای شرکت‌ها و مؤسسات در سراسر جهان به‌وجود آورده است. این گزارش، به بررسی دقیق‌تر این سرقت و مسائل پشت آن می‌پردازد و آن را یک تهدید جهانی می‌داند.

به‌نظر می‌رسد حمله هکرها یک حمله سیاسی باشد. در سال‌2007 یک سارق سایبر در استونی، با حمله به صفحه اصلی و شماره تماس اینترنت رایگان شرکت اسکایپ، تمام امور دولتی این کشور را فلج کرد. سپس در سال‌2008 هنگامی که جنگ میان گرجستان و روسیه بالا گرفته بود، یک نرم‌افزار رایانه‌ای به‌طور ناگهانی تمامی فعالیت‌های اینترنتی را از کار انداخته و دسترسی به خدمات بانکی در تفلیس، پایتخت گرجستان را با اشکال مواجه کرد. پس از آن نیز لیتوانی قربانی دیگر حملات اینترنتی بود؛ زمانی که مذاکرات بین روسیه و اتحادیه اروپا وتو شد.

در واقع، تهدیدهای سایبر چنان جدی است که ناتو، اکتبر گذشته در گزارشی ویژه درباره آن در مجمع پارلمانی خود بحث و گفت‌وگویی مفصل داشت. تا به حال هیچ‌گونه شواهد قطعی‌ای که نشان دهد دولت روسیه هکرها یا نفوذگران شبکه اینترنتی در گرجستان را مجازات یا تحریم کرده به دست نیامده است. گزارش‌های ناتو نشان می‌دهد که هیچ مدرکی دال بر اینکه روسیه سعی در متوقف کردن هکرها داشته، پیدا نشده است.

نیکلای کووالیوف، یک قانونگذار روسی این گزارش‌ها را اتهاماتی مربوط به دوران جنگ سرد می‌داند. او می‌گوید: این گزارش حتی یک قطعه واحد از مدارک افسانه‌ای هکرهای روسی را نشان نمی‌دهد. با این حال، ناتو تردید دارد که این حمله از سوی هکرهای مرتبط با روسیه انجام شده باشد.

شبکه تجاری روسیه (آربی‌ان‌)، یک ساختار اینترنتی قوی و در سایه است که گزارش شده مجهز به سیستم‌های هکینگ و نرم افزاری برای دسترسی به سیستم‌های دولت ایالات متحده است. به گفته محققان و کارشناسان ناتو، انگیزه‌های سیاسی، بیش از یک حاشیه برای این هکرها اهمیت ندارد. هدف واقعی آنها سرقت پول و کلاهبرداری از حساب‌های بانکی، قطع دسترسی به خدمات اینترنتی و نفوذ به رایانه‌های شخصی و شبکه بانک‌های غربی است.

اولین جرائم اینترنتی توسط شخصی تحت عنوان «فلای من» صورت گرفت که وابسته به آر‌بی‌ان بود. درمیان محققان و کارشناسان مسائل اینترنتی، آر‌بی‌ان به‌عنوان مادر جرائم اینترنتی آن‌لاین شناخته شده است. فرانسیس پاگت، کارشناس ارشد شرکت مک‌آفی می‌گوید: آر‌بی‌ان به‌عنوان یک تولید‌کننده و ارائه‌دهنده میزبانی غیرقابل نفوذ برای رایانه‌ها، در ماه 600‌دلار از مشتریان خود هزینه دریافت می‌کند.

این به معنای آن است که این شرکت تضمین می‌کند که می‌تواند اطلاعات مشتریان خود را، صرف‌نظر از کسب و کار آنها حفظ کند. الکساندر گاستیو، مدیر آزمایشگاه کسپراسکای و مرکز تحقیقات و بررسی تهدیدهای جهانی اینترنت معتقد است که سرورها و اعضای آر‌بی‌ان در پاناما مستقر هستند و به کار خود ادامه می‌دهند. یک منبع مطلع نیوزویک درباره این وضعیت می‌گوید: اطلاعات محرمانه در مورد مشتریان آر‌بی‌ان تنها از طریق حکم دادگاه به دست می‌آید اما دادگاه تنها درصورت کشف جرم به شما اجازه خواهد داد تا به آن رسیدگی کنید.

پاگت می‌گوید: آر‌بی‌ان پیش از این یک بار به‌عنوان فعال‌ترین گروه جنایی در دنیای مجازی شناخته شده بود. این موضوع برای محققان و کارشناسان جرائم اینترنتی هنوز مشخص نشده که آیا آر‌بی‌ان خود یک سازمان واقعی است یا اینکه فقط در دنیای مجازی به مشتریان خود خدمات ارائه می‌کند؟ براساس یک تحقیق، تا پایان سال‌2007 تنها 406 آدرس در شبکه اینترنت براساس واقعیت ثبت شده و2090 آدرس دیگر نیز بر مبنای واقعیت ثبت نشده است. در همان سال، به نظر می‌رسید که گروه آر‌بی‌ان با فشارهای ارگان‌های نظامی و قانون روسی و آمریکایی منحل شده باشد که البته منحل شدن این گروه توهمی بیش نبود.

آر‌بی‌ان ممکن است ناپدید شده باشد و در روسیه به فعالیت‌های خود ادامه ندهد، اما سرورهای روسی با افزایش فرزندان خود در کشورهایی همچون چین، ترکیه، اوکراین و ایالات متحده به فعالیت‌های بد خود ادامه می‌دهند. گاستیو نیز در این رابطه می‌گوید: جهان اکنون دارای 10‌سازمان آر‌بی‌ان جدید است. پاگت هم چنین می‌گوید: شرکت اصلی آر‌بی‌ان که حامی حملات مجازی است در استونی واقع است.

براساس مطالعه و تحقیقی که واحد پیامدها و دستاوردهای اینترنتی ایالات متحده انجام داده، یکی از جانشینان این گروه نیز در گرجستان است. پول واقعی آر‌بی‌ان، گمان می‌رود از میزبانی منابعی مانند قمارخانه‌های اینترنتی آن‌لاین، سایت‌های سوءاستفاده جنسی از کودکان و کلاهبرداری و سرقت اطلاعات خصوصی افراد و نفوذ به رمز حساب‌های بانکی آنها، تأمین شود. یکی از موفق‌ترین کسب و کارهای آر‌بی‌ان، داروخانه‌های اینترنتی است و سازمان بین‌المللی اسپم‌هاوس که مشهور به داروخانه کانادایی است، به‌عنوان مروج اصلی تهدیدات سایبری به کار خود ادامه می‌دهد.

منابع موجود در بازار می‌گویند که آن‌یک شبکه بزرگ دارویی است که صدها نوع دارو را از طریق داروخانه‌های مجازی به فروش می‌رساند و عمدتا سفارش داروها از ایالات متحده است. نام وب‌سایت اصلی در متن انگلیسی آمده است و کاملا مجزا و روسی است، اما به‌صورت غیرقانونی برچسب داروها، ساخته شده در هند را نشان می‌دهد. کسانی که به این وب‌سایت سفارش می‌دهند و آدرس ای‌میل خود را در اختیار سایت قرار می‌دهند ای‌میل‌های ناخواسته را نیز دریافت می‌کنند.

به گفته دیمیتری‌گلوبو که خودش را به‌عنوان رهبرحزب اینترنت اوکراین معرفی می‌کند، یک گروه 20 تا‌25‌نفری 70‌درصد ازای‌میل‌های ناخواسته و منفی را برای کاربران رایانه در سراسر جهان می‌فرستند. گلوبو همچنین می‌گوید: این یک پایگاه فعال پست الکترونیک است که اسپم‌ها و هرزنامه‌ها را برای کاربران می‌فرستد و برای مثال، یک میلیون آدرس ای‌میل خریداران که این پایگاه برای آنها اسپم می‌فرستد 25هزار دلار تا30هزار دلار برای فعالان این گروه منفعت دارد.

گلوبو ترجیح می‌دهد درباره سودی که خود از اینترنت به دست می‌آورد، سخنی نگوید؛ گرچه بسیار گفته شده که او نیز بخشی از آر‌بی‌ان است. شرکت مک آفی، او را فرد شماره یک سرقت از کارت‌ها می‌داند ؛ هکرهایی که از کارت‌های بانک در سراسر جهان سرقت می‌کنند . با این حال، در گفت‌وگو با نیوزویک روسی، دیمیتری همه چیز را تکذیب کرد.

او در ادامه می‌گوید: 29‌سپتامبر‌2009 دادگاه ناحیه سولومنسکی در کی‌یف علیه من حکم کیفری اینترنتی صادر کرد، من از این مسئله آگاه نبودم که خارج از اوکراین با قانون دچار مشکل می‌شوم.با این حال، جامعه هکرها، معتقدند که آر‌بی‌ان نمرده است و به کار خود ادامه می‌دهد. یکی از اعضای معتبر آر‌بی‌ان نیز اصرار دارد که این گروه در حال حاضر زنده است. کووالیوف، قانونگذار روسی می‌گوید که پس از حمله هکرها به استونی، مشخص شد که 60‌درصد این حملات از سوی هکرهای ایالات متحده و30‌درصد آنها از سوی چین و تنها 10‌درصد این حملات از سوی هکرهای روسیه صورت گرفته است. استونی در درجه اول از خاک آمریکا مورد حمله قرار گرفت.