هکرها به دنبال راه‌های جدید

پس از حمله هکرها به شبکه سرگرمی‌های تصویری سونی در اوایل آذر، گروه‌های هکر مهاجم با تهدید و باج‌خواهی قصد دریافت پول از شرکت سونی را داشتند، اما در مجموع غیر از ضررهای مالی و نشر اطلاعات محرمانه، نتوانستند به آنچه می‌خواهند برسند و باج‌‌گیری کنند.

کد خبر: ۷۵۳۲۹۹

یکی از دلایل ناکامی این هکرها، ناامن بودن مسیرهای انتقال حساب برای آنهاست؛ زیرا سال‌های اخیر بیشتر گروه‌های هکری که شناسایی شده‌اند، دقیقا در لحظه انتقال پول لو رفته‌اند. همین موضوع باعث شده هکرها دنبال راه‌های جدیدی برای کلاهبرداری باشند.

امروزه هکرها کارشان بسیار سخت‌تر از قبل شده و بیشتر از آن‌که حمله‌های سایبری با اهداف سودجویانه انجام شود، به شکل خرابکاری‌های اینترنتی صورت می‌گیرد، زیرا سیستم امنیتی مبادلات مالی بسیار دقیق‌تر شده و بانک‌ها خیلی سریع‌تر از قبل عمل می‌کنند. برای مثال اکنون بانک‌ها کارت‌هایی را که در معرض خطر هستند، بسرعت مسدود می‌کنند. به این معنی که هکرهای کلاهبردار باید تعداد زیادی کارت بدزدند تا شاید تعداد اندکی از آنها قابل استفاده باشد. برای مثال طبق گفته الکس هولدن، بنیانگذار و مدیر امنیت اطلاعات شرکت Hold Securityاگر ده هزار کارت دزدیده شود، شاید از حدود صد تای آنها بتوان پول برداشت کرد. همچنین با استفاده از روش‌های دفاعی امنیتی بهتر، دزدی کارت‌ها به مراتب دشوارتر خواهد شد.

هکرها به فهرستی از قربانیان، اسپم‌های فریبنده و بدافزارهای مخصوصی که می‌توانند آنتی‌ویروس‌ها را گمراه کنند، نیاز دارند. در این زمینه نیز هزینه‌های زیادی شده است تا جلوی این خرابکاری‌ها گرفته شود، اما در مجموع پیروز این جدال تا به حال هکرها بوده‌اند و خسارات هنگفتی را به شرکت‌ها و کاربرانشان وارد کرده‌اند.

حیله‌های جدید

یکی از راه‌هایی که کلاهبردارها برای برداشت سریع پول نقد از حساب کارت دزدیده شده استفاده می‌کنند، ایجاد تراکنش‌های جعلی از طریق خودپردازهاست. در این روش، کارت‌ها به‌صورت تقلبی در دریافت و پرداخت‌هایی که واقعی به نظر می‌رسند شارژ می‌شوند، قبل از این‌که شرکت‌های مربوط به کارت فرصت مسدود کردن آن را داشته باشند.

اینتل کراولر، شرکت امنیتی در لوس‌آنجلس، تبلیغی را برای چنین سیستم‌‌هایی به نام «ووکسیس پلتفرم» ارائه کرد. این برنامه به کلاهبردارها اجازه می‌داد از طریق برنامه‌ریزی درست، سود بانکی یا امتیازات بانکی انتقال داده شده به یک حساب بانکی را به حساب‌های خود انتقال دهند.

جرم‌های سایبری معمولا برای این‌که اطلاعات به‌دست آورده را به پول تبدیل کنند، منابع کافی ندارند. طبق گفته اندرو کوماروو از شرکت اینتل کراولر، این کار بودجه بسیار اندکی دارد و فروش آن در مقادیر زیاد دشوار است.

هکرها روی سیستم‌هایی که از امنیت ضعیفی برخوردارند، تمرکز می‌کنند. به گفته استیون کوی، مدیر توسعه Ground Labs هکرها فقط به دزدی اطلاعات کارت بسنده نکرده و به دزدی اطلاعات شخصی نیز علاقه دارند و از این اطلاعات برای گرفتن پول از افراد و شرکت‌ها استفاده می‌کنند.

تهدید به سرقت اطلاعاتی نیز راه دیگری برای گرفتن پول است، اما بعید است شرکت‌های بزرگی مثل سونی به گروهی از هکرها پول بدهند تا اطلاعاتش را منتشر نکنند.

یک راه دیگر کلاهبرداری، رمزگذاری اطلاعات یک شرکت سپس باج‌خواهی از آنهاست. نرم‌افزارهایی که به باج‌افزار معروف است، حدود یک دهه است که استفاده می‌شود و کلاهبرداری‌های زیادی از طریق آن انجام شده است. رایانه‌ها از طریق بدافزار آلوده شده سپس اطلاعات آنها روی هارددرایوها رمزگذاری می‌شود. تنها راه دفاع در برابر باج‌افزارهایی مانند Cryptolocker، داشتن نسخه پشتیبان است. دریافت کد رمزگشایی از هکرها حدود 500 دلار به‌ازای هر رایانه هزینه خواهد داشت.

طبق اظهارات هولدن، در آینده نزدیک صنعت سفر گسترش می‌یابد که از لحاظ کنترلی، بسیار ضعیف است و از حالا بسیاری از کلاهبردارها به فکر ایجاد آژانس‌های مسافرتی تقلبی هستند. از این طریق کلاهبردارها می‌توانند از امتیازهای بانکی و حساب‌های جایزه که از سوی خطوط هوایی اهدا می‌شوند، نیز سوءاستفاده کنند.