• منتشر شده در سه شنبه, 20 خرداد 1393 07:40

هوش سیاه مازندرانی

هکر 25 ساله ساروی روزی هزار شماره حساب هک می‌کرد

 

 هوش سیاه مازندرانی

هکر جوان ساروی هفته ای 7 هزار شماره حساب بانکی را از سراسر کشور هک می کرد.
این جوان 25 ساله که نادر نام دارد در پی خالی کردن همزمان 30 حساب بانکی و اعلام شکایت مالباختگان از سوی پلیس فتای مازندران تحت تعقیب قرار گرفته بود.
بنا بر این گزارش، روز 20 فروردین ماه سال 93 با خالی شدن ناگهانی حساب‌‌های بانکی تعداد زیادی از دارندگان حساب‌‌های بانکی که کارت عابر بانک ملی داشتند، مدیران بانک حساب‌‌های بانکی را مسدود کرده و ماجرا را با کارآگاهان پلیس فتا در میان گذاشتند.
با برسی‌‌های ابتدایی ماموران مشخص شد که ظرف مدت زمانی کمتر از 20 دقیقه مبالغ چند میلونی از حساب‌‌های بانکی 30 تن از دارندگان حساب‌‌های بانکی در این بان مورد دستبرد اینترنتی قرار گرفته است.
با توجه به این اطلاعات تحقیقات فنی و کاوش‌‌های علمی در فضای مجازی برای بدست آوردن ردی از دزد اینترنتی در دستور کار ماموران قرار گرفت.
بررسی حساب‌‌های مال باختگان حکایت از آن داشت که اغلب آنها کارهای بانکی خود را از طریق سیتم‌‌های پرداخت رایانه ای انجام داده اند. بدین ترتیب این احتمال مطرح شد که یک هکر با دستیابی به تمام زوایای کد‌‌های مربوط به حساب بانکی این افراد به راحتی دست به سرقت زده است. این در حالی بود که مهندسی شیوه سرقت‌‌های انجام گرفته نشان می داد هکر ناشناس در عملیات خلافکارانه خود چنان با دقت عمل کرده است که کوچکترین ردی از او بر جای نمانده است.
ماموران که خود را با یک هکر فوق حرفه ای روبرو می دیدند عملیات عنکبوتی ویژه ای را برای به دام انداختن او در دستور کار قرار داده و طعمه‌‌های بسیاری بر سر راه او قرار دادند.
در حالیکه به دستور سردار مسعود جعفری نسب فرمانده پلیس مازندران ،ثانیه به ثانیه اقدامات احتمالی این حریف ناشناس تحت مراقبت قرار گرفته بود، تصویری از او در حین خرید از یکمرکز فروش لوازم کامپیوتری بدست آمد.
در این تصویر هکر ناشناس کلاهی را بر سرش قرار داده و عینک بزرگی به چشم زده بود و این موضوع باعث شده بود تا عملا چهره او غیر قابل شناسایی باشد.
در شاخه دیگری از اقدامات پلیسی ، کارآگاهان فتای مازندران اطلاعاتی بدست آوردند که نشان می داد تمامی پولهای سرقت شده به یک حساب بانکی در یکی از استان‌‌های همجوار انتقال داده شده است.
با بدست آمدن این اطلاعات عملیات نامحسوس پلیسی برای شناسایی و بازداشت صاحب حساب در دستور کار قرار کرفت تا اینکه با شناسایی محل سکونت صاحب حساب فوق ماموران آنجا را به محاصره در آورده و صاحب خانه را بازداشت کردند.
مرد میانسال که از حضور پلیس شوکه شده بود در باره بازداشت خود اعتراض کرده و ادعا کرد اصلا از ماجرای سرقت‌‌ها اطلاعی ندارد.
بررسی‌‌های پلیس در باره این مرد و حساب بانکی او نیز نشان می داد که وی به شغل کفاشی اشتغال داشته و سواد آنچنانی ندارد.
مرد کفاش در جریان تحقیقات پلیس اعلام کرد که مدتی قبل پسر جوانی به من مراجعه کرده و ادعا کرد نماینده یک ان جی او است و افرادی که نیازمند هستند را شناسایی کرده و برای آنها مقرری تعیین می کنند.
به گفته این کفاش میانسال ، جوان ناشناس او را با خود به بانک برده و برایش حساب بانکی باز کرده بود و سپس با ادعای اینکه باید یک ماه در باره اینکه آیا او واقعا استحقاق دریافت کمک‌‌های مالی آنها را دارد یا خیر تحقیق شود و بعد از آن هر ماه مبلغی معادل 2 میلیون ریال به حساب بانکی او واریز می شود.با این بهانه کارت عابر بانکی را نیز با خود برد. با توجه به این اطلاعاتی و شناسایی تقریبی هکر ناشناس مشخصات او از سوی ماموران چهره نگاری رایانه ای شد. بدین ترتیب ردپای او در یکی از مناطق مرکز استان مازندران بدست آمده و ماموران با به محاصره در آوردن مخفیگاهش وی را بازداشت کردند.
متهم که باور ش نمی شد با تمام تدابیری که برای برجای نگذاشتن ردی از خود به کار برده از سوی ماموران ردیابی و بازداشت شده است لب به اعتراف گشوده .و راز هک کردن حدود 7 هزار شماره حساب بانکی در هفته را فاش کرد. وی در این باره گفت:بدافزاری را از طریق اینترنت یاد گرفته و طراحی کردم. این برنامه روی هر سیستمی می نشست ، کاربر آن سیستم به محض انجام کار بانکی اش یک سنخه از اطلاعات حساب او شامل رمز دوم، شماره حساب، شماره کارت و سایر مشخصات بانکی برایم ارسال می شد. من در کنار برنامه اول بدافزار دیگری تهیه کردم که اطلاعاتی که بصورت کد برایم می آمد را به عدد تبدیل می کرد. وی ادامه داد:طعمه‌‌های من در فضای مجازی بودند و اصلا مشخص نبود که از کدام استان و یا حتی کشور هستند. هر کس یک بار از سیستم‌‌های آلوده به این برذنامه استفاده می کرد،‌به لیست افراد هک شده افزوده می شد بطوریکه هفته ای حدود 7 هزار شماره حساب و اطلاعات مربوط به آنها را هک می کردم .

 

گفت و گو با متهم

▪ چند سال داری؟
25 ساله هستم.
▪ این ویروس را چگونه نوشتی؟
من اصلا کلاس نرفته ام ولی از 8 سال قبل به دلیل اینکه علاقه به کار با رایانه داشتم آنرا یاد گرفتم. چندی قبل شماره حساب پدر خانمم از سوی یک هکر هک شده و مبلغی از حساب او برداشت شد. این اتفاق باعث شد تا در باره مسایل مربوط به هک اینترتی حساب‌های بانکی تحقیق کنم.
مدتی بعد برنامه های آن را از طریق اینترنت خریداری کردم و سپس شروه به نوشتن برنامه کردم در مدت 4 ماه برنامه ای را طراحی کردم که در داخل فلش مموری قرار می دادم و کافی بود این فلش آلوده به یک سیستم وصل شود. جدای از اینکه آن سیستم به حساب های بانک مرتبط می شد یا نه ویروس در سیستم ذخیره می شد و تا زمانیکه ویندوز آن کاملا عوض نمی شد روی سیستم می ماند. با ابن سیستم هر کس کار بانکی انجام می داد و یا فلش مموری به آن وصل مشد ، ویروس روی فلش جدید نیز نی نشست و به همین طریق هر لحظه بر تعداد سیستم هایی که به این ویروس آلوده شده بودند افزوده می شد تا جائیکه این اواخر هفته ای بیش از 7 هزار حساب بانکی به جمع حساب هایی که هک کرده بودم افزوده می شد.
▪ یعنی همه این حساب‌ها را خالی می‌کردی؟
نه. از تمام این حساب‌ها تنها توانسته بودم به 400 حساب بانکی وارد شده و از انها برداشت کنم.
▪ چرا با بقیه کاری نداشتی؟
امروزه با توجه به هشدارهایی که ماموران پلیس فتا می دهند اغلب کاربران از سیستم شماره دهی درگاه بانک که در سمت چپ صفحه قرار دارد استفاده می کنند و به این صورن امکان هک کردن این حساب ها و دسترسی به اطلاعات حساب بانکی آنها میسر نیست. من تنها بح حسابهایی وارد می شدم که موارد ایمنی فوق را رعایت نکرده بودند.
▪ چطور شد که ردیابی شدی؟
من معمولا نیاز چندانی به پول پیدا نمی کردم. چون خودم در یک عکاسی کار می کردم و قادر به تامین هزینه زندگیم بودم. یک بار مشکلی پیش آمد و برای حل آن نیاز فوری به مبلغ زیادی پوب پیدا کردم . با اینکه تمام موارد را برای اینکه ردیابی نشوم رعایت می کردم ، این زیادخواهی باعث لو رفتنم شد. چون بانک متوجه شده بود که یک دفعه 30 حساب خالی و همه پول ها به یک حساب خاص منتقل شده بود. از طرفی هم صاحبان حسابها متوجه شده و شکایت کرده بودند.
▪ قبلا چگونه سرقت می کردی که شناسایی نمی شدی؟
سعی می کردم تنها برای تامین شارژ تلفنم پول بردارم . حتی نام عملیاتم را هم عملیات خرید شارژ گذاشته بودم. چون مبلغ خیلی کم بود کسی شک نمی کرد. از طرفی من اصلا این کار را سرقت تلقی نمی کردم. یک نوع شیطنت باعث شده بود تا این کار را انجام دهم.
▪ اصلاً پولی به حساب خود ریختی؟
نه . من می دانستم که با این کار به سرعت ردیابی و بازداشت خواهم شد. به همین دلیل حتی در موارد اضطراری اقدام به واریز کردن پولها به حساب فرد دیگری کردم.
▪ عکسی از شما در یکی از خریدها وجود دارد که کلا بر سر دارید و عینک به چشم زده‌اید؟
مدتی قبل سریالی را در تلویزیون دیده بودم که هکری برای اینکه شناسایی نشود از این سیستم استفاده کرده بود . من هم مثل او عمل کردم تا شناسایی نشوم.
▪ برای کارهای خلافکارانه خود از رایانه خودت استفاده می‌کردی؟
نه. معمولا از کافی‌نت‌هایی که شلوغ بودند و تردد زیادی به آنجاها انجام می‌شد استفاده می‌کردم.
قربانیان تو از کدام بانک و منطقه کشور بودند؟
هر جایی که ویروس پخش شده بود بر طعمه‌هایم افزوده می‌شدند. ویروسی که نوشته بودم خیلی دقیق بود. کافی بود یک بار فلش وارد سیستم آلوده شود. صاحب فلش حتی اگر از سیستم استفاده نمی‌کرد ویروس وارد فلش شده و بعدا وارد سیتم کامپیوتری او می شد.
▪ مجموعاً چند شماره حساب را هک کردی؟
نمی دانم . چون هر بار شماره حسابهایی که قابل بهره برداری نبود را حذف می گردم. تا آنجائیکه یادم است 400 حساب را هک کرده و از آنها برداشت کردم.
▪ متاهلی؟
بله چند ماه دیگر بچه‌ام متولد می‌شد.
▪ همسرت هم می‌دانست که تو خلاف می‌کنی؟
نه.
▪ وقتی پول زیادی به خانه می‌بردی در باره آنها چیزی نمی پرسید؟
چرا. من می‌گفتم سفارش برنامه نویسی گرفته‌ام و این پول مربوط به پیش قرارداد آن است.
▪ در خانواده ات کسی اهل خلاف بود؟
نه. خاندواده من مذهبی هستند. هیچ وقت دنبال اینجور کارها نمی روند.
▪ با اینکه خانواده مذهبی داری چرا این کار را کردی؟
از روی کنجکاروی شروع شد و بعد هم وسوسه شدم ادامه بدهم. آن موقع فکر نمی کردم اینقدر دچار مشکل شوم.

اضافه کردن نظر


کد امنیتی
تغییر کد امنیتی