تکنولوژی

سرقت اينترنتى از بانک: سارقان نخبه!

تصویر آی‌تی‌ایران آی‌تی‌ایران Follow on X 19 دی , 1382
1

نام نویسنده: مينو مومنى

– روزنامه شرق – وقتى قرن ۲۱ از راه رسيد علم و تكنولوژى آن قدر پيشرفت چشمگيرى پيدا كرد كه تمامى امور زندگى انسان ها را تحت الشعاع خود قرار دهد تا آن جا كه سارقين بانك ها نيز در قرن ۲۱ به جاى نقاب بر چهره گذاشتن و با تهديد و گروگان گيرى تنها با اكتفا به علم و تكنولوژى روز در كمتر از چند ساعت بدون بهره جستن از هر نوع خشونت فيزيكى در محيطى كاملاً رايانه اى ، بانكى را سرقت مى كنند. گرچه امروزه داستان اين نوع سرقت هاى ديجيتالى دستمايه بسيارى از فيلم هاى پرفروش و پرمخاطب شده است اما به نظر مى رسد براى اكثر مردم اين نوع سرقت ها تنها در فيلم هاى سينمايى عينيت و جذابيت داشته باشد و به ذهن هيچ كس خطور نمى كند كه شايد روزى هم در كشور خودمان يكى از همين سرقت هاى اينترنتى از قالب فيلم و داستان به حقيقت نزديك شود و…

سناريوى واقعى
در يكى از روزهاى پاييز امسال بر روى خروجى يكى از سايت ها، خبر سرقت اينترنتى از بانك […] درج شد خبرى كه ناخودآگاه شوك عجيبى را در جامعه به وجود آورد. همه به دنبال يك گروه خرابكار بودند. سارقان با سابقه، مجرمانى با پرونده هاى سنگين. اما نه، آنها نه گروه خلافكار بدند و نه يك باند تبهكار چند دانشجو بودند كه تحت رهبرى يك فارغ التحصيل الكترونيك كه درحقيقت يك دانشجوى نمونه كشورى هم به شمار مى رفت به اين سرقت دست زده بودند. رهبر گروه با ورود به سيستم نگهدارى كننده اطلاعات مشتريان توانسته بود بخشى از پول هاى حساب هاى افراد را به يك كارت خودپرداز وصل كند و به اين ترتيب دوستانش را براى دريافت اين پول ها به داخل بانك و يا مقابل دستگاه هاى خودپرداز بفرستد.
اما با مشخص شدن اين سرقت، او به عنوان متهم بلافاصله دستگير مى شود و در تحقيقات اوليه هر گونه اطلاع از جريان سرقت را انكار و در مورد استفاده از كارت خودپرداز خود در اين زمينه مى ويد: چندى قبل هنگامى كه در اينترنت مشغول چت كردن بودم به يك آگهى برخوردم كه كارتى خالى را به قيمت خوبى مى خريدند به بانك رفتم و با اعلام گم شدن كارت هاى اعتبارى خود در اين زمينه از رئيس بانك اطلاعاتى كسب كردم و بعد با قرار ملاقات كارت اعتبارى خودم را به خريداران فروختم. پليس با اين اظهارات و با توجه به نداشتن مدرك كافى به سراغ بانك ها مى رود و از آنها مى خواهد كه جا به جا شدن مبالغ بالا در حساب هاى خودپرداز را كنترل كنند آنها نيز اين كار را انجام مى دهند و به فردى برمى خورند كه مى خواهد با استفاده از شيوه اى مشابه مبلغ كلانى را برداشت كند ، اما قبل از آنكه پليس بخواهد كارى كند فرد درخواست كننده متوارى مى شود اما با ردپايى كه از وى برجاى مى ماند چندى بعد او دستگير شده و اعتراف مى كند كه به صورت گروهى اقدام به اين كار كرده است، با اين اعتراف همه باند پنج نفره دستگير مى شوند و به شيوه فيلم هاى پليسى همان متهمى كه از اول گمان مى رفت گناهكار است ولى بعداً با مظلوم نمايى خود را بى گناه نشان مى دهد دوباره و در پايان داستان به عنوان گرداننده اصلى اين باند دستگير مى شود. به هر حال اعترافات متهم اول بسيار قابل توجه و تا اندازه اى سينمايى است.
او در مورد اين سرقت مى گويد: به هيچ وجه انگيزه مادى نداشتم و فقط براى اينكه علم خود را به رخ ديگران كشم اقدام به اين كار كردم و بعد از اينكه كم كم به راحتى وارد حساب هاى اينترنتى شدم وسوسه برداشت پول از حساب ها نيز به سراغم آمد. اما اين ها سناريوى يك فيلم سينمايى نيست يك ماجراى واقعى از يك سرقت اينترنتى است كه توسط سيد عيسى حسينى بازپرس پرونده و در يك گفت و گو بعد از دوماه سكوت براى افكار عمومى بازگشايى شده است با اين تفاوت كه با سخنان وى ابعاد پرونده از چند دانشجو فراتر رفته است.

خيانت به ملت
به گفته بازپرس حسينى فرد، نفوذگر در اعترافات خود خاطر نشان كرده بود كه سيستم كامپيوترى بانكى كشور بسيار شكننده و قابل نفوذ است و همين او را به نفوذهاى مكرر و بداشت غير قانونى ترغيب كرده است، براى پيگيرى اين موضوع تحقيقات قضايى مسير خود را تغيير و به سراغ نقاط نفوذ پذير بانك ها مى روند و پس از بررسى ها متوجه مى شوند كه بعضى مسئولان در خريد، سرويس و نگهدارى اين سيستم ها پول هاى هنگفتى را از بيت المال دريافت كرده اند و در قبال اين كار سرويسى ارايه نداده اند.
به گفته بازپرس پرونده علاوه بر اين، سرويس دهى و نگهدارى سيستم امنيتى مذكورنيز از سوى مسئولان مربوطه بدون انجام مناقصه به يك شركت خاص واگذار شده بود. اين مقام قضايى تاكيد مى كند كه همچنين تخلفات عديده اى در اين زمينه انجام گرفته است كه با همكارى مسئولان در حال بررسى ست تا برخورد قانونى لازم با آنها صورت گيرد.
اين بازپرس همچنين به صراحت موضوع خريد اين سيستم را نيز مورد انتقاد قرار داده و مى گويد: متاسفانه در زمينه خريد اين سيستم به كشور ما خيانت شده و مى توان گفت از همان ابتدا اين سيستم ها معيوب بوده چرا كه كشور طراح اين سيستم بعد از دو ماه نصب متوجه مى شود كه اين سيستم ايراد دارد و آن را طرد مى كند اما متاسفانه كشور ما نسبت به خريد اين سيستم اقدام مى كند همچنين سرويس دهى و نگهدارى اين سيستم نيز ناقص است البته پيشگيرى هاى اوليه صورت گرفته و راه دسترسى اينترنتى به حساب ها بسته شده به طورى كه براى كوتاه مدت جاى نگرانى وجود ندارد.
بازپرس شعبه اول دادسراى ناحيه يك عمومى و انقلاب تهران با تاكيد بر اين كه بايد شخص يا شركت ثالثى هم باشد تا نگهدارى و سرويس اين سيستم را بر عهده بگيرد و به صورت شبانه روزى فعال باشد مى گويد: مردم بايد در نگهدارى رمزها و كارت هاى خودپرداز دقت كنند و به راحتى آن را در اختيار افراد ثالث قرار ندهند و بانك ها نيز امين مردم هستند و بايد تمام تلاش خود را صرف نگهدارى امانت مردم كنند.
سخنان اين قاضى نشان مى دهد كه تحقيقات او نشان داده سيستم بانكى كشور خصوصاً در بخش مربوط به خودپرداز ها دچار نقص هاى امنيتى جدى است، هر چند در كوتاه مدت مى شود جلوى نفوذهايى از اين دست را گفت اما در درازمدت نياز به اصلاح جدى در اين سيستم ها وجود دارد. همچنين با اين حال سخنان اين قاضى نشان دهنده باز شدن ابعاد اين پرونده نيز هست و احتمالاً با چنين اظهاراتى بايد منتظر بود كه آيا مسئولانى كه قاضى از سهل انگارى و بعضاً خيانت آنها سخن به ميان آورده مورد بازخواست قرار خواهند گرفت.
هرچند دستگيرى افرادى كه اقدام به اين سرقت اينترنتى كرده بودند به سرعت انجام گرفت و نشان از افزايش قدرت پليس در زمينه جرايم رايانه اى است اما معضل اساسى نبود قانون جرايم كامپيوترى است. قاضى حسينى در پاسخ به پرسشى در مورد اين كه با استناد به چه قانونى اين افراد را مجرم مى دانيد، مى گويد: در مورد جرايم اينترنتى در قوه قضائيه لايحه خاصى تدوين شده است كه در حال حاضر استادان فن مشغول تدوين خاص در اين زمينه هستند ولى اكنون براى تعيين مجازات جرايم رايانه اى و اينترنتى مانند همين جرم رايانه اى فقط به قوانين عادى استناد مى شود. وى مى افزايد: به نظر اينجانب در رابطه با اين جرم، سرقت معنايى ندارد زيرا ربايشى در كار نبوده است بلكه رموز بانكى مربوط به حساب بانكى شخص ديگرى جعل شده و با استفاده از شگردهاى خاص اموالى به سرقت رفته و در حقيقت از طريق اينترنت برداشت صورت گرفته است.
با اين حال كارشناسان حقوقى تاكيد مى كنند كه حتى در صورت نداشتن قانون نمى توان به پرونده رسيدگى نكرد. رضا پرويزى دبير كميته مبارزه با جرايم رايانه اى قوه قضائيه مى گويد :در قانون اساسى در ماده ۱۶۷ آمده است كه نبايد قاضى به بهانه نداشتن قانون، پرونده را رسيدگى نكند آئين نامه به ما ابلاغ مى كند كه حتماً به جرم رسيدگى شود، در مورد اين پرونده نيز قاضى بايد حتماً حكم بدهد، هر چند قانونى در مورد اين جرايم نداريم و قانونى كه به آن استناد شده است در مورد كلاهبردارى است و به نظر من استفاده از اين قانون در مورد اين پرونده چندان درست نيست اما باز به دليل همان اصل ۱۶۷ قاضى ناچار است به همين ماده قانون براى دادن حكم اكتفا كند. پرويزى درباره اين سرقت تضيح زيادى ارائه نمى دهد و صرفاً اشاره مى كند: اين سرقت نشان مى دهد كه اين سيستم از حداقل امنيت برخوردار نبوده و مشكل به اتصال شبكه اين بانك ها با اينترنت و فقدان نرم افزارهاى فايروال برمى گردد.

مقالات مرتبط:

حمله سارقان به آپارتمان یک کارآفرین برای سرقت بیت‌کوین
استفاده سارقان از اپل ایرتگ برای ردیابی خودروها جهت سرقت
حمله سارقان به کامیون حامل کارت‌‌ گرافیک سری RTX 3000
فرش قرمز فیلترینگ برای سارقان اطلاعات

سرقت و اطلاع رسانى
سه ماه قبل در جريان دستگيرى و خبر دستبرد اينترنتى به بانك […] روابط عمومى اين بانك اعلام كرده بود كه اساساً با پيگيرى هاى انجام شده و مراقبت هاى مسئولان دستبرد اينترنتى با شكست روبه رو شده است در حالى كه در سخنان قاضى پرونده صحبت از دستبرد و برداشت و دستگيرى و جرم به ميان آمده است! نكته جالب توجه اين جاست كه بانك […] و حساب خودپرداز در جريان اين رقت بيشترين ضرر تبليغاتى را داشته در حالى كه آن گونه كه كارشناسان مى گويند سرقت اطلاعات و نفوذ به سيستم و ضعف امنيتى مربوط به شركت خدمات دهنده كارهاى انفورماتيكى بانك هاى كشور است و احتمالاً بخشى از اشاره هاى قاضى پرونده نيز به مسئولان اين شركت بوده است با اين حال مسئولان اين بانك نيز به اين اندازه كه موضوع امنيت حساب هاى مشتريان خود را مورد دقت قرار نداده اند مى توانند مورد سئوال قرار گيرند.
اما آنچه مسئولان قضايى پرونده در مورد آن سخنى نگفته اند وضعيت متهمان اين پرونده است. مشخص نيست آيا دادگاهى براى اين سرقت برگزارمى شود و يا مى توان اين سارقان را با تمهيدتى مورد عفو قرار داد و يا محكوميت آنها را صرف تقويت ضعف هاى امنيتى سيستم هاى كامپيوترى بانكى كرد. در حالى كه برخى افراد افشاى خبر سرقت هاى اينترنتى را به ضرر توسعه تكنولوژى كامپيوتر در عرصه بانكدارى و بى اطمينانى مردم به اين سيستم ها مى دانند كارشناسان كامپيوتر تاكيد مى كنند كه با استفاده ازتكنولوژى هاى اطلاعاتى مى توان ميزان خسارت هاى ناشى از سرقت را به حداقل رساند.
به گفته اين كارشناسان سيستم هاى كامپيوتر مثل هر چيز ديگرى كه وابسته به عنصر انسانى هستند مى توانند داراى ضعف هايى نيز باشند كه اغلب از عناصر انسانى سرچشمه مى گيرند همچنان كه در اين زمينه قاضى پرنده به خريد ناآگاهانه دستگاه هاى خودپرداز معيوب و يا سوءاستفاده از حساب هاى اشخاص اشاره مى كند.يك كارشناس در اين باره مى گويد: توجه مردم به سرقت كامپيوترى از اين نظر بيشتر جلب مى شودكه اين نوع سرقت پديده تازه اى است وگرنه در همين مورد اخير هم ميزان سرقت در مقايسه با سرقت هاى سنتى كه معمولاً انجام مى گيرد بسيار پايين است، ضمن اين كه چنين مشكلاتى در تمام كشورهاى دنيا وجود دارد كه با سرمايه گذارى شركت هاى بيمه مى توان آن را جبران و اطمينان مشتريان را جلب كرد. به هر حال اين سرقت اينترنتى با خود مزايايى را نيز به همراه داشته است و آن توجه مسئولان بانك ها به بالا بردن امنيت شبكه ها است.

تصویر آی‌تی‌ایران آی‌تی‌ایران Follow on X 19 دی , 1382
1

نوشته های مشابه

چرا توزیع گوشت دولتی فقط با صف ممکن است؟

چرا توزیع گوشت دولتی فقط با صف ممکن است؟

14 ساعت پیش

نگاهی به کابل ترموکوپل و عوامل موثر بر قیمت آن

1 روز پیش

عقب‌نشینی استارتاپ «گتیر» از بازار اروپا و آمریکا

2 روز پیش

تعداد دامنه‌های فارسی فعال به ۱.۶ میلیون رسید

3 روز پیش

یک دیدگاه

  1. بازتاب: nonude jailbait

دیدگاهتان را بنویسید

دکمه بازگشت به بالا