همه سرقت‌ها؛ هک حساب‌‌ها و کارت‌‌ها در دنیا؛ سرقت 77 میلیون کارت!

به گزارش همشهری‌آنلاین، در جدول زیر می‌توانید تاریخچه سرقت و هک کارت‌های اعتباری یا حساب‌های بانک را مشاهده کنید.

شاید بد نباشد اگر در جهانی که هک کردن خود به یک صنعت و حرفه بین‌المللی تبدیل شده و هکرها البته گونه‌ای سودجو از هکرها به واسطه این کار مبالغ هنگفتی از سرمایه دیگران به چنگ می‌آورند،‌ به هشدار فردی که یک بار درباره ناامن بودن فضای مجازی داد و ستد الکترونیکی اخطار داده است، توجه بیشتری داشت!

در واقع آنچه امروز فضای بانک‌ها و سیستم‌های مالی و جامعه ایران را مشوش و مضطرب ساخته،‌ نباید هک شدن یا به سرقت رفتن اطلاعات سه میلیون حساب بانکی و یا فاش شدن اطلاعات الکترونیکی 10 بانک در کشور باشد،‌ نگرانی اصلی باید ضعف بزرگی باشد که سیستم اطلاعات الکترونیکی بانک‌ها یا سیستم‌های شرکت‌های خدمات دهنده به آنها را اینچنین در برابر هکرها یا سارقان آسیب پذیر ساخته است و اینکه آیا کسی به فکر برطرف ساختن این ضعف بزرگ هست یا نه؟

آیا کاربران خدمات الکترونیکی بانک‌ها به اندازه کافی از خطراتی که ممکن است در کمین آنها باشند آگاهند و به خوبی از تمامی ریزه کاری‌ها و تنظیمات خدمات سیستم‌های الکترونیکی بانک‌ها آگاهی دارند یا آگاهی آنها صرفا در حد برطرف ساختن نیاز روزانه بوده و سودجویان می‌توانند به راحتی با فریب دادن آنها مثلا به واسطه ترغیب آنها برای تغییر زبان عابر بانک به انگلیسی، مبالغ قابل توجهی را به اصطلاح "کارت به کارت" کرده و ناپدید شوند؟

البته شیوه هکری که در بالا به آن اشاره شد دیگر سنتی شده و وی‍ژه سودجویانی است که با کاربران سنتی و مبالغ محدود مواجهند، ‌امروزه در فضای مجازی بدافزارهایی وجود دارند که می‌توانند به راحتی از طریق رایانه شخصی و یا تلفن هوشمند کاربر وارد حساب بانکی وی شده،‌ تمامی پول‌های او را از حساب خالی کرده و بدون اینکه کوچکترین رد پایی به جا بماند،‌ خود را ناپدید کنند.

امروزه با توجه به افزایش کاربران تلفن‌های هوشمند ‌به ویژه گوشی‌های اندروییدی که یک سیستم عامل با سکوی باز به شمار می‌رود نیز هک کردن ثانیه‌ای حساب‌های بانکی از طریق گوشی‌های هوشمند افزایش قابل توجهی یافته است.

  سیستم عامل چیست؟ / چطور CAPTCHA کار می‌کند؟ /  چطور رمزهای عبور متعدد را حفظ کنیم؟

با این همه بهتر است بدانید که هک کردن تاریخی طولانی دارد و از دهه 1970 آغاز شده و تا به امروز ادامه یافته و قطعا در آینده با پیچیدگی‌های بیشتری ادامه خواهد یافت. البته تنها هکرهای فعال در این دوران هکرهای بد نبوده‌اند،‌ بلکه گروهی از هکرها وجود دارند که تلاش دارند ضعف سیستم‌های امنیتی سازمان‌ها و موسسه‌های مختلف را به مقامات نشان داده و آنها را از شدت آسیب پذیری این سیستم‌ها آگاه کنند. از این رو تمامی فعالیت‌هایی که هکرها در طی این سال‌ها انجام داده‌اند با هدف سرقت پول و یا اطلاعات محرمانه نبوده اما تعداد زیادی از این فعالیت‌های ناخوشایند تنها با همین هدف انجام گرفته‌اند.

آغازی بر فعالیت هکرها علیه بانک‌ها

به گزارش همشهری‌آنلاین، جنایات سایبری در سال 1971 به مرحله‌ای جدید وارد شد،‌ زیرا پلیس کشف کرد که یکی از تحویلداران بانک Union Dime Savings با در هم آمیختن پول‌ها بانک با حساب‌هایی که از گردش پایینی برخوردارند،‌ توانسته 1.5 میلیون دلار پول را به سرقت ببرد، در واقع وی به تدریج مبالغ کمی را از سرمایه بانک به حساب‌هایی که فعالیت کمی داشتند واریز و سپس آنها را برداشت می‌کرد،‌ تکنیکی به که تکنیک "برش سالامی" شهرت داشت و تا سال 1973 یکی از رایج ترین جرایم سایبری به شمار می‌رفت.

بزرگترین سرقت‌های سایبری تاریخ

دو نمونه سرقت بزرگ بانکی دیگر در تاریخ جرایم سایبری وجود دارد که یکی از آنها سرقت 70 میلیون دلار از First National Bank در شیکاگو بوده است. تکنیک به کار گرفته شده در این سرقت بزرگ استفاده طرح انتقال از طریق خط مجاز تلفنی بود که به واسطه آن 25.37 میلیون دلار متعلق به Merrill Lynch، 25 میلیون دلار متعلق به خطوط هوایی ایالات متحده و 19.75 میلیون دلار متعلق به شرکتی تجاری به صورت تلفنی به بانکی در نیویورک و دو بانک در وین انتقال داده شدند.

دومین مورد در سال 1995 رخ داد. زمانی که هکری روس به نام "ولادیمیر لوین" توانست رایانه‌های Citibank را به گونه‌ای فریب دهد که این رایانه‌ها 10 میلیون دلار پول را از حساب‌های مشتریان بانک به حساب وی واریز کنند. البته بخت با لوین یار نبود و پلیس بین‌الملل او را در فرودگاه "هثرو" دستگیر کرد و تمامی پول به بانک بازگردانده شد.

در سال 1997 نیز گروهی از هکرها به نام "German Chaos Computer Club" اعلام کردند توانسته‌اند با نفوذ به نرم افزار اینترنت مایکروسافت و نرم افزار مدیریت مالی Quicken در میان حساب‌های مختلف مبالغ زیادی را انتقال دهند بدون اینکه کسی متوجه این موضوع شود.

جرایم سایبری پس از سال 2000

به گزارش همشهری‌آنلاین، در سال 2005 "بانک آمریکا" اعلام کرد اطلاعات رایانه‌ای متعلق به 1.2 میلیون کارت اعتباری متعلق به کارمندان فدرال و سناتورها را از دست داده و احتمال سرقت و هک شدن این حساب‌ها وجود دارد. این سال برای مشتریان بانک‌ها سال خوشایندی نبود، در ششم ژوئن 2005 گروه بانک‌های Citi اعلام کرد که اطلاعات حساب 3.9 میلیون نفر از مشتریان این بانک ناپدید شده است، اطلاعاتی که هرگز پیدا نشدند و اطلاعی از سرنوشت آنها به دست نیامد.

در 19 ژوئن همین سال نیز حادثه ناگوار دیگری رخ داد، شماره 40 میلیون کارت اعتباری به واسطه یک حمله سایبری که در آن از کدهای مخرب استفاده شده بود به سرقت رفت. به گفته شرکت "ویزا" شبکه‌ای که هک شده بود بر اساس استانداردهای صنعتی شرکت‌های ویزا و مسترکارت شبکه‌ای امن بوده است. با این همه مطالعاتی که پس از این نشت اطلاعاتی بزرگ انجام گرفت نشان داد این شبکه با استانداردهای امنیت شبکه همخوانی نداشته‌اند.

در 20 ژانویه 2009 نیز پس از هک شدن سیستم‌های پرداخت و مدیریت خدمات پردازش چک‌ها و کارت‌های اعتباری موسسه Heartland نزدیک به 134 میلیون شماره و اطلاعات مربوط به کارت‌های اعتباری طی ماموریت تقلبی جهانی به سرقت رفتند. محققان امنیت شبکه دریافتند که سیستم‌های این موسسه به چندین بدافزار آلوده شده بود که به واسطه آن اطلاعات مهمی از قبیل اسامی،‌  شماره کارت‌های اعتباری به سرقت رفته بودند. در نهایت دو مرد روس و یک مرد آمریکایی به جرم ارتکاب این جرم دستگیر و محکوم شدند.

همچنین در سال 2011 یکی از بزرگترین نشت‌های اطلاعات مالی به واسطه حمله هکرها به شبکه PlayStation رخ داد،‌ در این سال بیش از 77 میلیون حساب کاربری که اطلاعات کارت‌های اعتباری نیز در میان آنها وجود داشتند،‌ به سرقت رفتند. در نهایت باید به هک شدن سیستم رایانه‌ای کارخانه مشهور Foxconn در چین توسط گروهی از هکرها به نام Swagg Security اشاره کرد که حجم انبوهی از اطلاعات مالی شرکت‌هایی مانند اپل و مایکروسافت را در اعتراض به شرایط نامناسب کارگران این کارخانه به سرقت بردند.