قاچاقچیان پول در دنیای سایبر

هکرها در قرن بیست و یکم نشان داده اند که طمع بسیار زیادی به پول دارند. اگر هکرهای دو دهه گذشته قبل از هزاره، برای عشق به این کار، تفریح شبانه و یا کنجکاوی علمی اقدام به نفوذ در سیستم شبکه های کامپیوتری می کردند اما امروزه هک کردن سیستمهای مردم عادی و به دست آوردن اطلاعات مالی و تراکنش های بانکیشان و همچنین شماره کارتهای اعتباری برایشان مهمتر شده است. اما مشکلی که پیش رو دارند آنست که قوانین سخت تبادل پول در آمریکا و کشورهای اتحادیه اروپا باعث میشه که دست و پای هکرها برای انتقال پول دزدی هم بسته بشه اما از اونجا که هر مشکلی رو راه حلی است، هکرها از افرادی به نام money mule که من به صورت "دلالان پول" و یا "قاچاقچیان پول" در دنیای ایننترنت نام می برم، استفاده می کنند . حال حکایت این دلالها چیست؟

شما یک روز ایمیل خودتون رو باز می کنید و می بینید که ایمیلی از طرف یک شرکت رسمی مالی از انگلیس آمده است. شرکت به شما پیشنهاد کار داده است. تنها چیزی که از شما می خواهد این است که شماره حساب بانکی خود را در اختیار آنها قرار دهید. حال، این شرکت هر ماهه، مبلغی پول به حساب شما واریز می کنه مثلا فرض کنید 10 هزار یورو و کاری که شما باید انجام بدهید اینه که سهم خود را از این پول که مثلا 20 درصد است بردارید و بقیه پول رو از حساب خارج کرده و از طریق صرافی به آدرس و یا نام شخص که در اختیار شما قرار می گیرد به کشور مقصد بفرستید. خب تا اینجا ممکن است بگویید که اینکه عالیه. چون من هیچ کاری نمی کنم فقط پول رو از تو حسابم هر ماه درمیارم و پورسانتم می گیرم که خیلی هم زیاده و بعدش هم یه صرافی و خلاص. اما یه جای کار گیر داره.

گیر کار اینه که اون شرکت رسمی مالی در انگلیس ساختگیه و در واقع یک هکر و یا گروه هکرها الکی همچین چیزی درست کردند که اصلا وجود خارجی نداره و فقط می خواهند به خودشون رسمیت بدهند. در ثانی اون پولی که هر ماه به حساب شما واریز میشه در واقع پول حسابهای بانکی مردم عادی بیچاره است که از طریق هک شدن کامپیوتر و یا به دست آوردن رمزهای عبور بانکیشان، به حساب شما ریخته می شود و تمام این کارها برای فرار هکر از گیر افتادن در چنگ قوانین سخت غرب برای انتقال پول(مخصوصا بعد از حملات یازده سپتامبر) و همچنین عدم مظنون شدن از طرف پلیس است. چرا که هکرها با انتقال پول به میزان کم به نقاط مختلف دنیا و کار کردن با دلالان پول که اصولا مردمی ناآگاه و از همه جا بی خبر هستند به هدفشون می رسند.

اخیر تکاپوهایی در انگلیس در این باره صورت گرفته و گویا قانون خود دلالان پول رو هم دادگاهی خواهد کرد. بنابراین اگر روزی هکری گیر افتاد و شما قاچاقچی پولش بودید، کارتان به دادگاه خواهد کشید. پس مواظب باشید و یادتون باشه هیچ کسی پول مفت در جیب شما نمی گذاره.

لینکهای مرتبط:
مدخل money mule در ویکی پدیا

هکرهای با اخلاق

آنچه که عامه مردم به عنوان هکر می شناسند تا آنچه که در بین متخصصان بیان می شود، زمین تا آسمان فرق دارد. واژه هکر یکی از آن واژه هایی است که متاسفانه خیلی زود با سو استفاده عده ای کلاهبردار و یا آدمهایی باهوش با ذهن مخرب، تبدیل به واژه ای شد که بیشتر از آنکه به سواد و دانش هکر بپردازد، به ترسیدن و لرزیدن از چنین فردی و خرابکاری های وحشتانکی که این شخص می تونه انجام بده، سوق پیدا کرد. ضررهای مالی چند میلیون دلاری، از کار انداختن سیستمهای خدمات عمومی و یا در کنترل گرفتن مکالمات و حریم خصوصی و شخصی دیگران.

یک هکر در معنای اصلش شخصی است که از دانش بالایی برخوردار است. او زمینه کاریش را می شناسد، تخصص کامل دارد و به این هم بسنده نمی کند بلکه خود آستین بالا می زند و چیز جدیدی خلق می کند. دقت کنید یک هکر، یک کاشف و یک خلق کننده است نه تنها مصرف کننده. مثلا شخصی تخصصش در سخت افزار موبایل هست. حال او با دست کاری یک چیپ و یا درست کردنش، باعثت می شود که کلیه مکالمات و اطلاعات فرستاده شده از طریق سیم کارت تلفن یک شخص به او فرستاده شود. خب همان طور که می بینید شخص متخصص ما یک هکر است. او نه تنها از دانش گذشته چیز آموخته است، بلکه چیزی را هم خلق کرده است.طبیعتا هرچه یک هکر دانش بیشتری داشته باشد، هرچقدر سریع تر باشد و هرچقدر موارد بیشتری کشف کند و یا خلق کند، احترام او بیشتر خواهد بود. مثلا شخص هکری که در همایش سالانه هکرها، یک لپتاپ اپل را تنها در دو دقیقه هک می کند، طبیعتا دارای دانش فراوانی است و احترام دیگران را هم بر می انگیزد.

اما آنچه که باعث می شود مرزی میان هکرهای کلاه سفید(هکرهای قانونی) و هکرهای سیاه(هکرهای مخرب و بدجنس) کشیده شود، همانا نحوه اجرای کار و چون و چرای آن است. طبیعتا شخصی که یک بانک را هک می کند تا پول حساب بانکی یک سری آدم بی نوا را بالا بکشد، ذهنیت سازنده ای ندارد پس خود به خود یک هکر کلاه سیاه خواهد شد. بیشتر هدفم این است که بگویم واژه "هکر" واژه بسیار خوبی است اما چون در خبرها همیشه به سمت اخبار مخرب رفته اند، این واژه از دید همگان منفور و یا ترسناک است.

اما در این میان واژه ای داریم به نام ethical hacking و یا به عبارتی "هکرهای اخلاقی و یا با اخلاق". خب اینها دیگر چه کسانی هستند؟ اینها در واقع در دسته هکرهای کلاه سفید قرار می گیرند مثل متخصصان امنیت شبکه و یا نفوذگران شبکه برای تست سوراخهای امنیتی آن و از این قبیل. این هکرهای با اخلاق که اتقاقا شغل بسیار داغ و پر درآمدی هست اما نیاز به دانش بسیار بسیار فراوان داره، با شرکتهای مختلف قرار داد رسمی می بندند و سپس شروغ به هک کردن و شکستن دیوارهای امنییتی شرکت می کنند. آنها این قرار داد را می بندند تا با هک کردن سیستمهای شرکت، تمامی سوراخهای امنیتی را در یک گزارش در اختیار مدیران آی تی شرکت قرار بدهند و آنها نیز زودتر از آنکه هکران کلاه سیاه و بدجنس کار دست شبکه بدهند، سوراخهای امنیتی را ببندند.

هکرهای با اخلاق همیشه جز علاقه مندی های من بوده اند. دانش گسترده و وسیعی که این افراد دارند و دنیای هک که قانون ها و مراحل آموزشی خود را دارد، بسیار برای من جذاب است. لذت کشف و خلق یک برنامه و یا درز کردن در یک سیستم شبکه که صاحبانش فکر می کنند امن است، بسیار لذت بخش است و بهترین قسمت قضیه اینه که همه اینها به صورت قانونی انجام بشه و ترسی از پلیس و غیرو نباشه. من یک دانش آموز ابتدایی این راه هستم.

سیادها در تنگ

اصطلاح "سیاد" و "سیادی" را شنیده اید. حتما می خواهید بگویید که غلط املایی دارم و باید با صاد می نوشتم اما هدفم همین واژه "سیاد" است. سیادی در واقع برگردانی از لغت phishing در دنیای امنیت کامپیوترها و اینترنت است. سیادها، هکرهای موذی هستند که قربانیان خود رو به نحوه های مختلف به سمت سایتهایی ارجاع می دهند که با باز کردن لینک مربوطه و یا حتی بازدید از سایت، کامپیوتر شخص بازدید کننده در اختیار هکر قرار می گیرد. هکرها راه های مختلفی رو ابداع می کنند برای آنکه یک کاربر ناآگاه به سمت سایتهایی که به عنوان دام برای قربانی پهن کرده اند، هدایت کنند. شاید مشهور ترین این روشها ثبت دامنه شرکتها به صورت غلط املایی است. مثلا تصور کنید که یک هکر می داند سایت britney بازدید کننده بسیار دارید از این رو او می آید و حدس می زند که مردم چطور این واژه رو با غلط املایی می نویسند و سپس دامنه های مربوطه رو ثبت می کند. مثلا فرض کنید می آید دامنه britny رو ثبت می کنه. حالا تمام اشخاصی که به سایت دوم بروند به خیال آنکه به صفحه خواننده محبوبشان رفته اند سر از سایت آقای هکر در میاورند و دریغ از آنکه بازدید همانا و اجرای کد مخرب در کامپیوتر همانا.

اما جالب ترین روش سیادی که به نظرم بسیار کارآمده، روشی است که هکرهای چینی برای به دست آوردن حساب کاربری و رمز اکانتهای تبلیغاتی گوگل استفاده کرده اند. همان طور که در شکل می بینید هکرها یک آدرس کاملا شبیه آدرس اکانت گوگل درست کرده اند اما اگر به انتهای آدرس دقت کنید می بینید که دامنه ثبت شده برای کشور چین است. خب بسیاری از آدمها به نوار آدرس نگاه نمی کنند و یا قسمت اولش رو می بینند که بسیار گول زننده است و طبیعتا فکر می کنند صفحه خود گوگل هست و با خیال راحت نام حساب کاربری و رمز عبور رو وارد می کنند دریغ از اینکه تمام اطلاعات ورودی به پایگاه داده هکر سیاد منتقل می شود.

چگونه با سیادها مقابله کنیم؟ خبر خوب اینکه دو مرورگر فایرفاکس 3 و اینترنت اکسپلورر 7 دارای مکانیزم و پلاگین ضد سیادی هستند و جلوی خرابکاری رو تا حد زیادی می گیرند. در ضمن اگر می خواهید موارد مالی رو بر روی اینترنت چک کنید و یا حساب کاربری و رمز عبور رو وارد کنید حتما مطمئن بشید که از طریق آدرس https سایت در صورت امکان استفاده کنید. چون اطلاعات در این پروتوکل به صورت رمزگذاری شده به مقصد می رسند و اگر هم هکر اطلاعات رو دزدیده باشد به صورت کد هست و چیزی نمی تواند از آن سر در بیاورد و نکته آخر اینکه در موارد حساس حتما یه نگاهی به نوار آدرس بندازید و مطمئن بشید که آدرس دامنه مربوطه درست است و پیشوند و پسوند مشکوک ندارد. سایت رسمی تنگ سیادها برای معرفی سایتهای سیادی و یا خواندن آخرین خبرها پیرامون این قضیه.