بزرگترين رخنه هکري در تاريخ اينترنت(1)

چگونه اين حملات رخ دادند؟ چگونه مي توان از اين رخدادها در جهت افزايش دانش خويش سود جست؟ آيا شکل هاي ديگري از اين حملات، در انتظار ماست؟ در مقاله بدافزارها، توضيح دادم که چگونه آن ها عمل مي کنند و چرا من بر اين باورم که آنتي ويروس ها عملا به پايان خط رسيده اند و آن ها را بايد به عنوان نرم افزارهاي مرده به حساب آورد.
چهارشنبه، 30 شهريور 1390
تخمین زمان مطالعه:
موارد بیشتر برای شما
بزرگترين رخنه هکري در تاريخ اينترنت(1)

 بزرگترين رخنه هکري در تاريخ اينترنت(1)
بزرگترين رخنه هکري در تاريخ اينترنت(1)


 






 
چگونه اين حملات رخ دادند؟ چگونه مي توان از اين رخدادها در جهت افزايش دانش خويش سود جست؟ آيا شکل هاي ديگري از اين حملات، در انتظار ماست؟
در مقاله بدافزارها، توضيح دادم که چگونه آن ها عمل مي کنند و چرا من بر اين باورم که آنتي ويروس ها عملا به پايان خط رسيده اند و آن ها را بايد به عنوان نرم افزارهاي مرده به حساب آورد.
در اين مقاله، من قصد دارم تا داستان يکي از بدنام ترين هکرها را براي شما بازگو کنم و اينکه او چگونه با بکارگيري تکنيک هايي که چندان جديد نيستند و حتي احتمال جلوگيري از حملات مبتني بر اين تکنيک ها بسيار زياد است، توانست به مغز متفکر و يک پيشگام در انجام بزرگترين تخلف در عرصه تاريخ اينترنت بدل گردد، مطلب ديگري که در اين مقاله مورد ارزيابي قرار مي گيرد، آن است که آيا شبکه هايي که قرباني اينگونه يورش ها شده اند، در برابر اين تهاجم ها به خوبي آماده شده بودند و يا آموزش لازم به کارکنان IT اين شبکه ها داده شده بود. اجازه دهيد بحث خود را با اين موضوع آغاز نماييم که اين هکر باهوش چه کسي است، اکنون او کجا است و چگونه از پشت ميله هاي زندان سر در آورد و باقي موارد.
نام اين هکر باهوش، آلبرت گونزالز (Albert Gonzalez) مي باشد. وي در سال 1981 متولد گرديد، و امسال (2011 ميلادي)، او 30 سال تمام دارد. او يک هکر کامپيوتر و مجرم اينترنتي است که متهم به سوء استفاده و کلاهبرداري از طريق اينترنت مي باشد، گونزالو به 19 مورد از اتهامات وارده به خود اعتراف نموده است، او يکي از مغزهاي متفکر در حوزه دستبرد و دزدي از کارت هاي اعتباري و فروش مجدد 170ميليون از اين کارت ها و همچنين شماره کارت هاي ATM بين سالهاي 2005 تا 2007 بوده است، که تا به امروز اين مورد خود به تنهايي، بزرگترين جرم اينترنتي و بزرگترين کلاهبرداري از اين دست مي باشد. والدين گونزالز، که در دهه 1970 از کوبا به ايالات متحده مهاجرت کرده بودند، براي فرزند خود يک کامپيوتر خريدند. در آن هنگام گونزالز يک پسر بچه 8 ساله بود. گزارش ها در مورد گونزالز حاکي از آن است که او در سن 9 سالگي بطور گسترده در زمينه حذف ويروس هاي کامپيوتري فعاليت داشت.
گونزالز يک آمريکايي- کوبايي تبار است که در دبيرستان South Miam در ميامي، کاليفرنيا تحصيل کرد، مسئولين دبيرستان مذکور اين طور در مورد گونزالز اظهار نظر کرده اند که او سردسته دانش آموزاني بود که در زمينه کامپيوتر بسيار ضعيف بودند. در سال آخر تحصيل در اين دبيرستان، او به همراه يکي از دوستانش با استفاده از کامپيوتر کتابخانه دبيرستان، يک سيستم دولتي هند را که اطلاعاتي درباره فرهنگ مردم و کشور هند در اختيار کاربران قرار مي داد را هک نمودند. ظاهراً اين امر سبب شد تا هند مجبور شود تمام چک هاي دولتي را باطل کند. پس از اين رخداد، وي به مدت 6 ماه محروم از فعاليت هاي کامپيوتري گرديد. درسال 2000 او به شهر نيويورک کوچ نمود و حدود سه ماه در آنجا زندگي کرد و پس از آن به کرني (Kearny) در نيوجرسي رفت. هنگاميکه او در کرني زندگي مي کرد، متهم شد که به عنوان مغز متفکر گروهي از هکرها که به گروه سايه (Shadowcrew) معروف بودند، فعاليت داشته که با همکاري اين گروه 1/5ميليون شماره ATM و کارت اعتباري را ربوده اند. در آن زمان، گونزالز تحت تعقيب قرار نگرفت، اگر چه او متهم شده بود که 15 کارت اعتباري و دبيت کارت جعلي مربوط به نيوآرک (Newark)، نيوجرسي را در اختيار دارد. به جاي آنکه او به زندان منتقل شود، تصميم گرفته شد تا دوره زماني را که وي بايد در زندان سپري نمايد، با سرويس مخفي ايالات متحده همکاري داشته باشد؛ وي اين بار دقيقاً، خلاف مسيري را که قبلاً پيموده بود، بايد حرکت ميکرد؛ يعني بايد کدهاي جديدي در برابر کدهاي غيرمجازي که نوشته بود ايجاد مي کرد و در برابر همکاران سابقش يعني گروه سايه انجام وظيفه مي نمود، تمام اين فعاليت ها تحت عنوان عمليات فايروال (Operation Firewall) صورت مي گرفت.
اين امر باعث توقف گونزالز از انجام جرايم اينترنتي نگشت. پس از پايان دوره محکوميتش، او فعاليت خود را به عنون يک هکر لگام گسيخته از سرگرفت. به گفته خود او با برپايي يک جشن 75000 دلاري براي روز تولدش، هک کردن را از نو آغاز کرد. او در يک هتل مجلل و گران قيمت براي خود جايي دست و پا کرد و مانند يک اشراف زاده زندگي مي کرد تا اينکه در تاريخ پنجم آگوست 2008 توسط سرويس مخفي ايالات متحده دستگير شد. پس از يک سال، وکيل مدافع وي با همکاري دادگاه ايالتي آمريکا براي بخش ماساچوست در بوستون نامه اي نوشت، که در اين نامه نشان داده شده بود که آلبرت گونزالز، 19 مورد اتهام وارد شده در ايالات متحده به وي را پذيرفته است.
براساس اين گزارش، درخواست همکاري که از سوي متهم ارائه شده بسياري از مسايل مربوط به پرونده نيويورک که عليه ياسترماسکي (Yastremskiy) مطرح شده را روشن مي سازد. -پرونده‎08-CR-00160 که دادگاه ايالتي آمريکا براي بخش شرقي نيويورک طرح نموده است ( پرونده ديو و بوسترز Dave and Busters)
گونزالز مي توانست به 15 تا 25 سال زندان محکوم شود. وثيقه اي که وي براي آزادي موقت خود پرداخت کرد، عبارتند از آپارتماني به ارزش بيش از 1،65 ميليون دلار در ميامي، يک خودرو BMW 330i آبي رنگ، کامپيوترهاي لپ تاپ توشيبا و آي بي ام، يک اسلحه گلاک 27، يک گوشي نوکيا، يک حلقه الماس تيفاني، و سه عدد، ساعت رولکس.
حکم وي همزمان با حکمي که از دادگاه ايالتي آمريکا به خاطر پرونده وي در ناحيه نيوجرسي داده خواهد شد، اجرا مي گردد، به عبارت ديگر گونزالز به طولاني ترين حکم در دادگاه هاي آمريکا محکوم خواهد شد (منبع: دپارتمان قضايي ايالات متحده آمريکا). زمان زيادي سپري شد تا گونزالز از پشت ميله هاي زندان سردر آورد، زيرا او خود يک خبرچين و در عين حال باهوش بود و با کارشناسان خبره هک کردن، همکاري داشت، طوريکه براي کارکنان بخش آيتي سايت هايي که قرباني او بودند، همواره يک موجود نامرئي بود. چرا که با اقداماتي که انجام مي داد، از رديابي شدن توسط کارکنان مذکور جلوگيري مي نمود و هيچ گاه آنها نتوانستند مکاني را که گونزالز از آنجا به شبکه متصل مي شد را شناسايي نمايند.
اما سرانجام کار، هنگامي که جرايم او شناسايي شدند، گونزالز با کيفر خواست سه دادگاه فدرال مواجه شد:
ماه مي 2008 در نيويورک پرونده ديو و باسترز
ماه مي 2008 درماساچوست براي پرونده TJ Maxx
ماه آگوست 2009 در نيوجرسي به خاطر پرونده Heartland Payment
در 25 مارس 2010، محکوم به 20 سال حبس در زندان ايالتي شد.
در کيفر خواست گونزالز، به نام هاي جعلي که وي از آن ها براي کلاهبرداري بهره مي جست، اشاره شده است اين نام ها عبارتند از:
Cumbajohny Soupanzi, Segavec, Kingchilli و Stanozlolz
در دسامبر 2006 رخنه به سيستم شرکت T J Maxx کشف گرديد. اين جرم اينترنتي، براي T J Maxx بسيار شرم آور بود. در ابتدا آن ها مي پنداشتند که اين نفوذ به سيستم در ماه مي 2006 رخ داده است. اما با بررسي هاي بيشتر دريافتند که اين گونه نيست و موضوع به پيش از اين تاريخ بر مي گردد. در واقع گونزالز در تاريخ جولاي 2005 موفق شده بود تا به سيستم آن ها رخنه نمايد.
يکي از همدستان گونزالز استفن وات (Stephen Watt)، يکي از کارکنان مورگان استنلي (Morgan Stanley) در شهر نيويورک بود، که در دنياي هکرها با نام هاي Unix Terrorist و Jim Jones شناخته مي شود، اين شخص برنامه رهگيري را نوشت.

اثر انگشت ( تا تقاضاي فرجام خواهي)
 

رنه پالومينو جونيور. (Rene Palomino Jr)، وکيل مدافع گونزالز، در بلاگي متعلق به وب سايت نيويورک تايمز اظهار داشت که اين کيفر خواست حاصل از بحث و گفتگوهاي فراوان بين دفاتر وکلاي دعاوي در نيويورک، ماساچوست و نيوجرسي حاصل شده است. پالومينو گفت هنگامي که دادگاه نيوجرسي، راي خود را براي گونزالز اعلام مي دارد، وي با ماساچوست و نيويورک در رابطه با پرونده T J Maxx در حال گفتگو بوده است. اين وکيل دعاوي همچنين فاش ساخت که برخي از همدستان گونزالز نظير دامون پاتريک توي (Damon Patrik Toey) که وي نيز در پرونده T J Maxx گناهکار بوده، تحت پيگرد قرار نگرفته است. ضمناً بنابر اظهارات پالومينو، سردسته و رهبر گروه Heartland، توي بوده است نه گونزالز. بر پايه اين اطلاعات منتشر شده، آقاي توي از قدم اول، درگير اين پروژه بوده است. او هميشه در آپارتمان گونزالز اقامت داشته است.
باني تمام اين حوادث، آقاي توي مي باشد و ايده اصلي اين وقايع، متعلق به وي است. در واقع اين ايده را مي توان فرزند آقاي توي به حساب آورد. بنابراين تمام اين رخدادها هيچگونه ارتباطي با آلبرت گونزالز ندارد. با اطلاعاتي که من دارم مي توانم ادعا کنم آلبرت گونزالز در زنجيره سيستم هاي هک شده در نيوجرسي، نقش چنداني نداشت.
اين عبارات بخشي از گفته هاي آقاي پالومينو مي باشند. ايشان همچنين بيان کردند که يکي از هکرهاي ناشناس گروه Heartland يک هکر روسي به اسم ماکسيم ياسترماسکي مي باشد که او نيز به خاطر پرونده T J Maxx تحت تعقيب است، اما در حال حاضر به خاطر هک کردن يک سيستم بانکي در ترکيه به مدت سي سال بايد در زندان اين کشور دوره محکوميت خود را بگذراند. بازرسان اظهار داشته اند که ياسترماسکي و گونزالز 600 پيام رد و بدل کرده اند و طي اين پيام ها گونزالز 400،000 دلار از طريق e-gold به ياسترماسکي پرداخت نموده است.
ياسترماسکي در جولاي 2007 در ترکيه به خاطر هک نمودن 12 سيستم بانکي، دستگير شد. گزارش سرويس مخفي در مورد او براي ايجاد پرونده اي عليه گونزالزمورد استفاده قرار گرفت، اين پرونده شامل موارد زير مي باشد: بازنگري شنودها و عمليات پنهاني لپ تاپ ياسترماسکي در دبي به سال 2006 و همچنين بازنگري ديسک (Disk Image) کامپيوتر متعلق به کشور لتوني که از Cronos IT کرايه گرديده و مظنون به استفاده در يورش هاي کامپيوتري بود. پس از صدور حکم کيفر خواست Heartland اطلاعات حاکي از آن است که دقيقاً مشخص نمي باشد که چه تعداد کارت از شرکت ها ربوده شده است و مشخص نيست که مقامات آمريکايي چگونه به عدد 130 ميليون رخنه در سيستم هاي بانکي دست يافته اند. در هر صورت، آنچه مي توان در اين مورد گفت آن است که اين يورش ها بزرگترين رخنه هاي کامپيوتري به سيستم هاي شبکه در تاريخ ايالات متخده مي باشد، و نکته جالب اين است که تمام اين رخدادها توسط بيت ها، بايت ها، بسته ها، ظرفيت انتقال صورت گرفته است.

رخنه: اهداف جرايم اينترنتي
 

اهداف اين نقشه هاي شوم عبارت بودند از:
کشف نقاط ضعف در شبکه هاي کامپيوترهاي مورد استفاده در فروشگاه هاي خرده فروشي.
کشف نقاط ضعف نرم افزارهاي مورد استفاده در مديريت پايگاه داده هاي تجاري بزرگ.
دستيابي غير مجاز به شبکه هاي کامپيوترهايي که انتقال هاي مربوط به کارت هاي اعتباري و دبيت کارت ها را پردازش و ذخيره مي کنند و يا داده هاي مربوط به شرکت هاي بزرگِ فروش محصولات.
دانلود و دزدي از شبکه هاي کامپيوترهايي که فعاليت آنها بصورت خرده فروشي محصولات شرکت هاي بزرگ و بوسيله کارت هاي Track 2 Data مي باشد و معمولاً دزدي از شبکه هايي صورت مي گيرد که تعداد دارندگان اين کارت ها بيش از 40 ميليون باشد ( توضيح: track 2 data نوعي کارت مي باشد که اطلاعات، روي نوارهاي مغناطيسي ثبت شده است و اين اطلاعات توسط دستگاه هاي مربوط به بازخواني اطلاعات کارت هاي ATM و کارت هاي اعتباري، قابل خواندن و بررسي مي باشند).
فروش داده هاي مربوط به کارت هاي Track 2 data به اروپاي شرقي، ايالات متحده و هر جاي ديگر که براي اعمال فريبکارانه آنها مناسب باشد، خارج ساختن مبالغ ذخيره شده در کارت هاي Track 2 data ربوده شده که بوسيله بانک مبدا روي نوارهاي مغناطيسي، رمزنگاري گرديده است، به اين وسيله هکرها مي توانند در مدت کوتاهي به ده ها هزار دلار دست يابند. پنهان ساختن مبالغ ربوده شده به صورت شخص ناشناس در بانک هاي روسيه، ايالات متحده، و بانک هاي ديگر خارجي نظير بانک هاي لتوني و... بازگرداندن بخشي از پول هاي ربوده شده با استفاده از گردش پول و تبديل آنها به واحدهاي پول کشورهاي ديگر با کمک کارت هاي ATM مربوط به بانک هاي اروپاي شرقي.
منبع: بزرگراه رايانه، شماره ي 137 .



 



ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
مقالات مرتبط