«سرکیسه کردن اینترنتی »، رقیب جدید تجارت الکترونیکی

روی اینترنت «آن لاین »شده بود و می خواست کمی گپ بزند، یکی از دوستانش روی «مسنجر» بالا آمد و گفت :« پول به دستت رسید؟»

 او اول با تعجب به صفحه مانیتور نگاه کرد، بعد نیشخندی زد و برای دوستش این جمله را تایپ کرد: «دوباره سرت شلوغه ، PM اشتباهی برای من فرستادی ؟» پاسخ دوستش این بود:«نه بابا، فقط تویی ، پول را فردای همان شبی که از من خواستی برات به شماره حسابی که گفته بودی واریز کردم».

 او سپس با تعجب پرسید:«چی می گی کدوم پول ؟ کدوم شب ؟ کدوم شماره حساب ؟»اما یکدفعه متوجه موضوع شد: او «هک شده بود».

 اعتمادهای اینترنتی زمینه های سرکیسه کردن برخی از کاربران از طریق اینترنت را فراهم کرده است.

 به دنبال هک کردن «شناسه » یا ( ID ) کاربران ، فرد هکر با گفت وگو با دوستان این کاربر و ارائه شماره حساب‌هایی، درخواست مبالغی به عنوان قرض کرده بود.

 «علیرضا مشک فروش »مدیر یک شرکت فعال اینترنتی در اصفهان در گفت وگو با یه جایی با اشاره به انواع دیگر « سرکیسه کردن اینترنتی » گفت : در برخی ازموارد هکرها، ID و آدرس پست الکترونیکی فعال کاربران را قفل کرده و رمز آن را عوض می کنند.

 وی افزود: در این موارد صاحب اصلی ID مجبور به واریز مبلغی پول به شماره حساب بانکی یا صندوق پستی شخص هکر برای باز پس گرفتن ID خود شده است.

 مشک فروش ادامه داد: در برخی موارد دیگر،شخص « هکر» به کاربران هک شده ،پیشنهاد می دهد که اگر به یادگیری نحوه کار هکرها علاقه دارند با آنها تماس گرفته و با پرداخت شهریه ، جدیدترین و قویترین روشهای هک را بیاموزند.

وی در مورد هکرها گفت : در مجموع هکرها به سه دسته کلی « کلاه سفیده»، «کلاه مشکی ه» و «کلاه قرمزه» تقسیم می‌شوند.

 این کارشناس اینترنتی توضیح داد:« کلاه سفیده» هکرهای مثبت هستند، اماکلاه مشکی‌ها هکرهای خطرناکی هستند و باعث آزار و اذیت کاربران ، مدیران سایتها و مراکز خدمات دهنده اینترنت می‌شوند.

 وی «کلاه قرمزه»را «بسیار خطرناک » معرفی کرد به طوریکه می توانند فعالیت سیستم‌های اطلاعاتی و امنیتی بزرگ را مختل کنند.

«مشک فروش» در مورد هکرهای ایرانی گفت : در ایران در زمان حاضر بیشتر دودسته اول وجود دارند که کلاه مشکی ها خود به دو صورت فعالیت می‌کنند.

 وی ادامه داد:در حالت اول که بیشتر شامل فارغ التحصیلان سطوح بالای علمی وهکرهای حرفه یی می شود، هکرها خود به برنامه نویسی به منظور پیداکردن ضعف‌های امنیتی پرداخته و در حالت دوم هکرهای غیرحرفه‌ای از انواع نرم افزارهای هک موجود در بازار و سایتهای اینترنتی از جمله “TROHAN” و ”SNIFFER”   استفاده می‌کنند.

وی اظهار داشت : اکثر هکرهای ایرانی، جوانان ، فارغ التحصیلان یا دانشجویان مستعدی هستند که به دلیل نداشتن شغل مناسب،علم و استعداد خود را در زمینه هک به کار می‌برند و حتی از این طریق به امرار معاش می‌پردازند.

 مشک فروش گفت :ضعف قانونی در جرائم اینترنتی و اجرا نشدن قانون «کپی رایت »در کشور و مشکلات اقتصادی زمینه‌ای برای هکرپروری و تقویت هکرها شده است.

« کیوان طباطبایی » از کارشناسان امنیتی اینترنت با اشاره به نحوه هک کردن گفت:در مرحله اول هکر به شناسایی و کسب اطلاعات در مورد شکار خود پرداخته که شامل مهندسی اجتماعی (سوء استفاده از عدم دقت کاربران برای حفظ اسرار خود)و WHOIS (سرویسی که اطلاعات شخصی به ثبت رسیده در اینترنت را به دست می‌آورد) می‌باشد.

وی ادامه داد: درمراحل بعدی هکر به برنامه ریزی برای دریافت اطلاعات موردنظر خود با استفاده از برنامه های موجود و شکستن رمزهای ورود اقدام می‌کند.

 طباطبایی در مورد« کلاه مشکی ه» گفت : این هکرها به « آدم بدها » تعبیر می‌شوند زیرا به روش‌های مختلف مانند استفاده از اطلاعات سیستم‌ها، استفاده ازخطوط تلفن برای تماس رایگان ، اختلال در فعالیت سیستم‌ها، اخاذی از کاربران توسط ربودن اطلاعات شخصی و محرمانه آنها و یا سرقت اطلاعات شرکت‌های رقیب به نیات خود می‌رسند.

 وی تاکید کرد: فعالیت هکرها تبدیل به نوعی تجارت و کسب و کار جدید اینترنتی شده است.

 «محمد رضا نیکخواه » یک فعال در امور اینترنت ضمن اشاره به انواع دیگری ازتجارت جدید گفت : هکرها با هک کردن آدرس اینترنتی ( DOMAIN ) و فضای ( HOST )سایت‌ها از صاحبان اصلی آنها هزینه‌های گزافی بابت آزاد کردن سایت‌های هک شده دریافت می‌کنند.

وی ادامه داد: آدرس اینترنتی برای دارنده آن بسیار با ارزش است واگر یک هکر بتواند آن را دراختیار خود بگیرد بازگرداندن آن امری بسیار مشکل است وهکر می‌تواند هر محتوایی را داخل سایت قرار دهد.

وی افزود: در روش دیگری که این روزها در کشور رواج یافته است هکرها بااستفاده از برنامه های SUBSEVEN و TROJAN به حافظه کامپیوتر کاربر دسترسی پیدا کرده و اطلاعات شخصی و محرمانه او از جمله عکس های شخصی را به سرقت برده و سپس از کاربر، حق السکوت خواسته و زورگیری می‌کنند.

 نیکخواه یکی از دلایل اساسی رواج هک در ایران را عدم آشنایی کامل کاربران با موارد امنیتی اینترنت دانست که ریشه در عدم اطلاع رسانی رسانه‌های جمعی کشور دارد.

 نیکخواه دراشاره به موارد امنیتی که کاربران به هنگام استفاده از اینترنت باید رعایت کنند، گفت : کاربران باید نرم افزارهای ضد ویروس و ضدهک خود رابه فاصله های زمانی مشخصی به روز کنند،در محیط‌های چت به هرکسی اعتماد نکنند. و هر فایل و یا ایمیل ناشناسی را روی کامپیوتر خود باز نکنند.

 وی افزود: کاربران رمز ID و ایمیل خود را ترجیحا در هر کامپیوتری به خصوص در«کافی نت ه» وارد نکنند و اگر وارد کردند سپس به تعویض آن بپردازند. و حتی الامکان از انتخاب یک رمز برای چند ID پرهیز کنند.

 نیکخواه تاکید کرد: کاربران به هنگام ایجاد یک ایمیل جدید، به دقت به سووالات جواب دهند و پاسخ‌ها را یادداشت نمایند تا در زمان هک شدن بتوانند. رمز خود را از طریق وارد کردن اطلاعات صحیح اولیه پیدا کنند.

« محب علی دیانی » ، کارشناس خبری، نیز به نوع دیگری از اخاذی اینترنتی اشاره کرد.

وی گفت : در برخی از موارد هکرها با کسب اطلاعات شخصی پست های الکترونیکی کاربران و ارسال پیام‌های اغواکننده به اخاذی از آنان می‌پردازند.

 دیانی افزود: داستان‌هایی شبیه این که یک میلیونر یا میلیاردر در فلان مکان جغرافیایی در فلان سانحه هوایی یا زمینی کشته شده و هیچ وارثی ندارد و می شود با کمی تلاش به عنوان وارث این شخص ، مالک تمام دارایی آن فرد ثروتمند شد از جمله داستان‌های شناخته شده این افراد است. این کارشناس خبری افزود: در برخی موارد اخاذان اینترنتی از کاربرانی که این گونه داستان‌ها را باور کرده اند، خواسته اند برای مقدمات کار آدرس‌ها،اطلاعات دقیق ، یا مبالغی را ارسال کنند.

«حسنعلی ولی » معاونت آگاهی فرماندهی انتظامی استان اصفهان ضمن تاییدموارد ذکر شده در زمینه افزایش آمار هک و سوء استفاده‌های مالی از طریق اینترنت در کشور گفت : تاکنون قوانین جزایی و مدنی برای رسیدگی به این موارد در ایران تبیین نشده است.

 وی افزود: با ایجاد دولت الکترونیکی و بخصوص بانک‌های الکترونیکی احتمال افزایش این ناهنجاری‌ها بسیار زیاد است و باید هرچه زودتر مسوولان قضایی به تدوین قوانین پیش گیرنده بپردازند.

 وی خاطر نشان کرد: در زمان حاضر کمیته رسیدگی به جرائم خاص و رایانه‌ای‌ به شکایات مردم در این رابطه با استفاده از مجراهای قانونی موجود رسیدگی می کند،چنانکه تاکنون نیز موارد محدودی تحت عنوان «ایجاد مزاحمت » ی« اخاذی »اینترنتی پیگیری شده است.

از یک جایی آمده گیر ندین دیگه ....