گذري متفاوت بر دنياي «هكرها»؛ مافياي نوين

واضح آرشیو وب فارسی:قدس: گذري متفاوت بر دنياي «هكرها»؛ مافياي نوين
هكر تنهاي ديروز كه هر از چندگاهي سرقتي مي كرد و تمام تلاشش در اين خلاصه مي شد كه مثلا با انجام عمليات بر روي كارت

هاي اعتباري، بتواند با يك موجودي چندين بار خريد كند، اكنون جاي خود را با يك «مدل تجارت ساختار يافته» عوض كرده است. اين بار سخن از هكري نيست كه بيشتر به دنبال شهرت است، بلكه سخن از بوجود آمدن نوعي تجارت و كسب و كار است!
آخرين تحقيقات انجام گرفته از سوي «Finjan» كه يك شركت اينترنتي امنيتي است، توانسته است بخشي از آنچه را كه در حال وقوع است را نشان دهد.
گزارش تحقيقات سه ماهه دوم سال 2008 اين شركت، بر پايه داده هاي مركز تحقيقاتي «Malicious Code Research Center» موسوم به (MCRC) است كه متخصص در امور شناسايي خطرهاي تهديد كننده از جانب سارقان است.
بر اساس آنچه شركت امنيتي Finjan اعلام مي كند، در حال حاضر فعاليت سارقان اينترنتي نسبت به گذشته گسترش چشمگيري پيدا كرده است. كاركنان شركت با ماسك مشتري، با سارقان وابسته به خود همكاري مي كنند.
اين تحقيقات اعلام مي كند كه سرقت اطلاعات در طول 2 سال گذشته افزايش زيادي يافته است.
براساس اين گزارش، درسال 2006 بخشهاي آسيب پذير شركتها بصورت آنلاين به بالاترين پيشنهاد فروخته مي شد.
سال گذشته نيز بسته هاي نرم افزاري كه امكان انجام هرگونه حمله به وب سايت ها و سرقت اطلاعات باارزش را فراهم مي كند، توسط هكرهاي حرفه اي فروخته شد.
هم اكنون اين روند بتدريج افزايش يافته و به بخش هاي آسيب پذير ديگري كه پيش از اين دسترسي به آن ممكن نبود كشيده شده، و از طرفي به پيچيدگي هاي آن نيز افزوده شده است؛ كه از جمله آنها مي توان به مسأله به روزرساني برخي مكانيزم ها براي عيوب جديد نرم افزاري و همچنين Trojanهايي كه با كشور قرباني سازگار است، اشاره كرد.
اين گزارش مي افزايد: از سه ماه نخست سال جاري، اين مجرمان شروع به رخنه در داخل بخش «تهيه اطلاعات» شركتها كرده و توانستند هر آنچه را كه براي فعاليتهاي غيرقانوني خود نياز دارند، دانلود كنند.

Finjan ادعا مي كند: وضعيت بدتر از هر زمان ديگري شده است؛ اين مجرمان اينترنتي هم اكنون به كمپاني تبديل شده اند. كمپاني هاي سارقان يا (Cybercrime companies) كه بيش از هر چيز مانند شركتهاي بين المللي حقيقي در حال فعاليت هستند و به لطف سودهايي كه به دست آورده اند، در حال ظهور، رشد و گسترش بيشتر و سريع تري هستند.
ديگر هكرهاي فردي يا گروه هاي هكر با اهداف معمولي را فراموش كنيد. سازمانهاي داراي رتبه بندي كه هر يك از سارقان آن نقش خود را داشته و در چارچوب يك سيستم فعاليت مي كنند؛ لذا شركتها بايد واقعا نگران آن باشند.
حملات هدفمند عليه موسسات مالي، سرمايه گذاران و آژانسهاي دولتي كه با مديريت عالي داده ها تركيب يافته اند، اين نوع تجارت را بسيار موفقيت آميز كرده است و از طرفي باعث آسيب پذيري همين سازمانهايي شده است كه نيازمند به استفاده از اينترنت هستند.
Finjan ساختار سازماني كمپاني سارقان كه طي آن اقدام به استخدام كارمند مي شود را شبيه ساختار سازماني موجود در «مافيا» مي داند. بدين شكل كه در هر دو مورد، يك رئيس وجود دارد كه مثل يك كارفرماي تجاري عمل مي كند؛ يعني سارق يا سارقان به تنهايي اقدامي به عمل نمي آورند؛ اين رئيس علاوه بر اينكه عمليات را رهبري مي كند، گاهي اوقات نيز ابزار و لوازم لازم براي انجام اين عمليات را نيز فراهم مي كند.
در سازمانهاي مافيايي، همچون فرماندهاني كه بخش عملياتي خود را با سربازان تحت فرمان خود، فرماندهي مي كنند، مديران زيادي وجود دارند كه بخشهاي تحتاني مديريت كل را اداره مي كنند.
در مورد كمپاني سارقان اينترنتي نيز تقريبا همين گونه است. «مديران عمليات جنگي» به كمك شبكه هاي وابسته، حملات خود براي سرقت اطلاعات را رهبري مي كنند. سپس اطلاعات سرقت شده توسط «خرده فروشان» فروخته مي شود، يعني درست مثل همان كاري كه در سازمانهاي مافيايي با عنوان «شركاي مافيا» انجام مي گيرد.
تا زماني كه افراد عملا در انجام سرقتي بطور مستقيم شركت نكرده باشند، در مورد آن چيزي نمي دانند.
در انتهاي اين گزارش آمده است: در صورت موفقيت آميز بودن هر حمله اينترنتي توسط اين كمپاني ها، موسسات و سازمانهاي قرباني شده، خسارات و آسيبهاي بلندمدتي را متحمل خواهند شد كه از جمله آنها مي توان به اين موارد اشاره كرد: از بين رفتن اطلاعات مهم، از بين رفتن IP، از بين رفتن سوددهي شركت، ضربه به سودآوري يا قيمت پايه، ضربه و آسيب به مارك تجاري شركت، مسائل مربوط به دادگاه و اقامه دعوي و...
در اين ميان Finjan پيشنهاد راه حل هاي امنيتي ابتكاري را ارائه كرده است، مانند بازديد سريع هدف (real-time content inspection) كه براي كشف و كنترل تهديدهاي اخير طراحي شده است.
اين راه حل، هدف كد مورد نظر را قبل از رسيدن به آن خيلي سريع بررسي و كشف مي كند.
البته ناگفته نماند هر چند اين راه حل پيشنهادي در گزارش تحقيقاتي 21 صفحه اي Finjan راه حل شگفت آوري به نظر نمي رسد، اما آنچه بيش از هر چيز در اين گزارش شگفت آور است اطلاعات آموزنده و مفيدي است كه در اين رابطه به ما مي دهد.

حاشيه يك:
هكري در لباس پليس
هكر نوجواني كه به جرم همكاري با يك گروه از تبهكاران اينترنتي مبلغ 20 ميليون دلار را از حساب هاي يك بانك به سرقت برده بود، با پذيرش شرط همكاري با پليس از زندان آزاد شد.پليس نيوزيلند با هدف استفاده از مهارتهاي اين نوجوان كه Owen Thor Walker نام داشته و پيش از اين با پرداخت 10 هزار دلار جريمه و تحويل تجهيزات رايانه اي راهي زندان شده بود، وي را از حبس آزاد كرده و به خدمت خود گرفت.Walker با نوشتن يك برنامه به نامهاي كاربري و كلمات عبور مشتريان بانك دسترسي پيدا كرده بود و از اين راه مبلغ 20 ميليون دلار را از حساب مشتريان بانك به سرقت برده بود.وي در دادگاه به جرم خود براي استفاده از رايانه براي اهداف مجرمانه، نفوذ به شبكه هاي خصوصي، آلوده ساختن سيستم ها با نرم افزار خود و در نهايت دستيابي به سيستمهاي رايانه اي آن هم بدون اخذ اجازه از صاحبان آنها اعتراف نموده و به اين ترتيب راهي زندان شد.
محققان پليس اعلام كردند؛ برنامه اي كه وي نوشته يكي از پيشرفته ترين نرم افزارهايي است كه تاكنون مشاهده شده است.
حاشيه دو:
هك شدن آيفون جديد در پنجمين روز عرضه آن به بازار
گوشي جديد و پرسر و صداي3G iPhone اپل تنها پنج روز بعد از عرضه عمومي آن در سرتاسر جهان هك شد.
بر اساس اين گزارش، يك شركت برزيلي موفق شد اين گوشي پيشرفته را هك كند و بدين ترتيب كاربران براي استفاده از اين گوشي محدود به دريافت خدمات از اپراتورهاي خاصي نخواهند بود.
اين گروه كه خود را iPhone Dev Team مي نامند، ادعا كرده اند كه تا full software jailbreak فاصله چنداني ندارند.با اين تكنيك مجوز DRM يا مديريت حقوق ديجيتال دستگاه bypass شده و كاربر مي تواند از هر اپراتور خدمات گرفته و هرگونه نرم افزاري را كه مايل است بر روي گوشي خود نصب كند.
اين خبر براي كاربراني كه علاقه مند به داشتن اين گوشي، هستند اما اپل هنوز در كشور آنها آيفون را عرضه ننموده، مانند ايران، هند، چين، مالزي و برزيل خبر خوبي محسوب مي شود، اما از نظر متخصصين امنيتي اين يك هشدار خطرناك است.
شنبه 12 مرداد 1387

این صفحه را در گوگل محبوب کنید

[ارسال شده از: قدس]

[مشاهده در: www.qudsdaily.com]

[تعداد بازديد از اين مطلب: 165]