هزار حساب بانکی در لیست هکر کهنهکار /گفتوگو با هکر
- مجموعه: اخبار حوادث
- تاریخ انتشار : دوشنبه, 30 -3443 03:25
این مرد جوان در سه سال گذشته دو بار به اتهام هک کردن و سرقت از حسابهای بانکی استانهای مختلف از سوی پلیس بازداشت شده بود. جوان 24 ساله میگوید که از اهالی استان البرز است و هر بار بعد از تحمل زندان وقتی آزاد شده بار دیگر به اعمال تبهکارانه خود روی آورده است. وی هر بار بعد از دستگیری شیوهای امنتر را برای سرقت از حسابهای طعمههای خود انتخاب کرده بود، این بار سعی کرده بود همه روزنههای احتمال شناسایی خود از سوی پلیس را رفع کند اما بار دیگر در تلههای نامریی مأموران گرفتار شد.
عملیات کارآگاهان فتا برای ردیابی این هکر جوان به دنبال اعلام شکایتی از سوی یکی از مالباختگان در دستور کار مأموران قرار گرفت. این مرد با مراجعه به مأموران فتای مازندران ادعا کرد: مدتی پیش وقتی پرینت حسابم را از بانک دریافت کردم از اینکه پول زیادی از حسابم کسر شده بود تعجب کردم، ابتدا تصور میکردم اشتباهی رخ داده اما کارمندان بانک با بررسیهای انجام گرفته اعلام کردند این پول به صورت اینترنتی از حساب من برداشت شده است. با درخواست این مرد برای ردیابی دزدان اینترنتی مأموران براساس مشخصات حساب وی اقدامات علمی را در فضای مجازی در دستور کار قرار دادند.
در حالی که مأموران فتا تجسس برای به دست آوردن ردی از این هکر را در دستور کار خود قرار داده بودند، گزارشهایی از سرقتهای مشابه از چند حساب بانکی در استانهای دیگر نیز به پلیس سایبری ارائه شد. در همه این سرقتها دزد با بهرهگیری از بدافزارها اقدام به هک حساب طعمههای خود کرده و در فرصتی مناسب حساب آنها را خالی کرده بود.
شیوه سرقتها حکایت از آن داشت که هکر بسیار حرفهای بوده و از شیوههای ترکیبی برای دزدی بهره میبرد.
بازداشت هکر
سرهنگ کارآگاه «احمدرضا رستمی» رئیس پلیس فتای استان مازندران در تشریح این خبر گفت: در پی شکایت مردی به نام «احمد» سرانجام دزد قدیمی به نام «سعید» در استان البرز و قزوین شناسایی شد.
با به دست آمدن این اطلاعات مأموران به صورت نامحسوس مخفیگاه این هکر را تحت مراقبتهای ویژه خود قرار دادند تا اینکه با بهرهگیری از نرمافزارهای فوق مدرن متوجه شدند مرد جوان در حال هک کردن حساب طعمه جدید خود است.
هنگامی که مأموران پلیس وارد اتاق محل استقرار این هکر شدند او هنوز حساب بانکی آخرین طعمه خود را خالی نکرده بود.
وی وقتی بازداشت شد در بازجوییهای مقدماتی ادعا کرد او از ماجرای خالی شدن حسابهای بانکی بیاطلاع است و تنها همین مورد را از سر کنجکاوی انجام داده است.
این در حالی بود که مرد جوان با ارائه دلایل و مستندات غیرقابل انکار از سوی پلیس فتا مجبور به اعتراف شد.
با انتقال متهم به مرکز پلیس فتای مازندران بررسیهای تکمیلی درباره او آغاز شد، در جریان این تحقیقات و کاوشهای علمی مشخص شد متهم در سه سال گذشته دو بار دیگر نیز به همین اتهام ردیابی و بازداشت شده است. سرهنگ رستمی درخصوص نحوه کار این نرمافزار جاسوسی ادامه داد: این هکر اقدام به ایجاد بدافزار جاسوسی کیلاگرکرده بود سپس با انتشار آن در فضای مجازی و شبکههای اجتماعی یا از طریق ارسال ایمیل آلوده در قالب عکس، موزیک، نرمافزار و... این بدافزار جاسوسی وارد سیستم قربانیان میشد. این بدافزار در رایانههای آلوده طوری عمل میکرد که شماره کارت و رمز دوم (CVV2) و سایر اطلاعات حساب قربانیان را به ایمیل شخصی هکر ارسال و متهم نیز شماره حساب و رمز دوم قربانیان را به صورت دستهبندی شده در ایمیل خود دریافت میکرد. او سپس در یک فرصت مناسب اقدام به سرقت اینترنتی از حساب آنها و انتقال پولهای دزدی به حسابهای جعلی که از قبل ایجاد کرده بود و در نهایت خرید سکه و طلا در جواهر فروشیهای سطح کشور میکرد.
پس از شناسایی هکر، تیمهای عملیاتی این پلیس با دستور قضایی، وی را در یک عملیات غافلگیرانه در شهر کرج دستگیر کردند و وی پذیرفت که اطلاعات حساب بانکی هزاران نفر را در اختیار داشته و علاوه بر آن تصاویر خصوصی افراد مختلف و همچنین نام کاربری و رمز عبور اکانتهای مختلف افراد - yahoo، gmail، facebook و...- را نیز با استفاده از این نرمافزار در اختیار داشته است.
به گفته رئیس پلیس فتای مازندران، هکر برنامهای طراحی کرده بود که اطلاعات حسابهای افراد -شماره کارت، رمز دوم و...- و سایر اطلاعات قربانیان را به صورت دستهبندی شده برای وی مانیتور میکرد همچنین از قابلیتهای این برنامه ماندهگیری از درگاه بانکها با استفاده از شماره کارتهای بانکها بود تا وی براحتی از طریق برنامه فوق اقدام به ماندهگیری از حسابها کند.
براساس این گزارش، تا کنون مالباختههای زیادی که مورد حمله این هکر کهنهکار قرار گرفته بودند، نظیر پرونده سرقت 130 میلیون ریالی در اهواز به این پلیس مراجعه کردهاند که پروندههای آنها در حال رسیدگی و اقدامات قضایی است.
گفتوگو با هکر
چند سال داری؟
24 ساله هستم.
به چه اتهامی بازداشت شدی؟
هک کردن حسابهای بانکی.
مدرک تحصیلی شما؟
دیپلم دارم.
چطور شد که بدافزار نوشتی؟
یک روز از سر کنجکاوی در فضای مجازی متوجه شدم افرادی این نرمافزارها را میفروشند من هم خریدم و کار با آن را بتدریج یاد گرفتم.
کلاس هم رفتی؟
نه، خودم در خانه یاد گرفتم.
میگویند دفعات قبل هم به همین اتهام بازداشت شده بودی؟
بله، دو بار در گذشته بازداشت شدهام.
مگر قول نداده بودی دیگر دست به خلاف نزنی؟
بله، باور کنید از سر کنجکاوی دست به این کار زدم. هر بار بعد از آزاد شدن با خودم گفتم شیوههای امنیتی کارم را بالا ببرم تا پلیس امکان ردیابی نداشته باشد اما باز هم دستگیر شدم.
مثلاً چه کاری انجام دادی؟
به عنوان مثال این بار پولها را به حساب خودم واریز نکردم، من به یکی از طلا فروشیها مراجعه و اقدام به خرید میکردم. در آنجا به صورت اینترنتی از حساب افراد مختلف پرداخت میکردم ولی نمیدانم چطور شد ردیابی شدم.
هنگام خالی کردن حساب افراد مختلف فکر نمیکردی ممکن است این پولها تنها دارایی آنها باشد؟
چرا، به این نکات توجه میکردم. من قبل از خالی کردن حساب افراد ابتدا موجودی آنها را میگرفتم و اگر گردش مالی بالایی داشت اقدام به سرقت میکردم. من با خودم عهد بسته بودم دیگر از حساب ساکنان مازندران سرقت نکنم اما نمیدانم چطور شد که یکی از صاحبان حسابها مازندرانی از آب در آمد.
یعنی هنگام سرقت نمیدانستی که حساب مال یک مازندرانی است؟
نه، نام و فامیلی او مال استان دیگری بود. خودم چک کردم اما بعداً مأموران گفتند که او از شانس بد من وقتی به مازندران سفر کرده بود در یکی از بانکهای این استان افتتاح حساب کرده بود. همین اشتباه باعث گرفتار شدنم شد.
در چه سالهایی بازداشت شده بودی؟
یک بار سال 91 و یک بار هم سال 92. در آن زمان با رضایت گرفتن از شاکیان و تحمل مدتی حبس آزاد شده بودم.
چند حساب را این بار هک کرده بودی؟
اطلاعات مربوط به300 حساب بانکی را در اختیار گرفته بودم اما بیش از 2هزار ایمیل و فیسبوک را هک کرده بودم.
الان چه حسی داری؟
قول میدهم در صورت خلاصی از زندان دیگر هیچ حسابی را هک نکنم.
در روز چند ساعت با اینترنت کار میکردی؟
بعضی روزها تا 20 ساعت پای اینترنت بودم، من عاشق اینترنت و فضای مجازی هستم.
هشدار پلیس
سرهنگ رستمی برای جلوگیری از این گونه سرقتها ضمن هشدار به خانوادهها گفت:
*هنگام انجام عملیات بانکی از طریق اینترنت سعی شود حتیالامکان از طریق صفحه کلیدی که خود درگاه بانکی در اختیار کاربران قرار میدهد اطلاعات حساب بانکی خود را وارد کنید تا قربانی بعدی این گروه از مجرمان نباشید.
*هنگام خرید اینترنتی و دیگر عملیات بانکی مشخصات حساب در آیتمهای مربوطه به صورت رندومی درج شود تا چنانچه مورد حمله اینگونه مجرمان قرار گرفتهاید اینگونه بدافزارها در ارسال و دریافت اطلاعات با مشکل مواجه شوند و نتوانند به صورت دقیق اطلاعات را به ایمیل هکر ارسال کنند.
*به هیچ وجه اسپمها (ایمیلهای ناشناس) دریافتی را در سیستم باز نکنید چون ممکن است اینگونه ایمیلها محتوی بدافزار کیلاگر باشند.
*ترافیک ارسال و دریافت اطلاعات سیستم خود را مرتب کنترل کنید. در حالت معمول میزان دریافت اطلاعات باید بالاتر از ارسال اطلاعات باشد. در غیر این صورت باید دلیل موجهی برای ارسال اطلاعات بیابید.
*فایلهای مورد نیاز خود را از منابع مطمئن دریافت کنند، این کار از ورود بدافزار جاسوسی کیلاگر به سیستم شما جلوگیری میکند.
*سعی کنید همیشه آنتی ویروس مناسب به روزی داشته باشید، این عمل میتواند ویروسهای مخرب را شناسایی و پاک کند.
*برای وارد کردن اطلاعات مهم و حساس خود از کامپیوترهای مستقر در مکانهای عمومی استفاده نکنید، امکان سرقت اطلاعات شما به وسیله کیلاگرها وجود دارد.
اخبار حوادث - روزنامه ایران