روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛چند سال پیش، یک باند تبهکار در هند توانست از بی سواد بودن افراد در تکنولوژی در اروپا، استرالیا و بریتانیا سوء استفاده کند و از این راه پول دربیاورد. آن ها در این فریب دادن تا جایی موفق بودند که با David Jacoby از لابراتوار کسپرسکی روبرو شدند و پس از آن این جنایت مورد بررسی پلیس هند قرار گرفت.
این سناریو مطمئننا برای خوانندگان ما آشنا است: مجرمان در طول روز شماره تلفن های ثابت و رندومی را می گرفتند. آن ها خود را به عنوان نمایندگی های بزرگ، فروشنده های نرم افزارهای شناخته شده معرفی می کردند و قربانیان را متقاعد می کردند که کامپیوترهای آن ها با مشکل مواجه است. افرادی که در مورد کامپیوتر اطلاعات کمی داشتند، طعمه ی مجرمان می شدند.
برای متقاعد کردن قربانیان، متخصصان پشتیبانی فنی جعلی گاهی اوقات به قربانیان می گفتند که بدافزارها به آرامی در حال نفوذ به سیستم های آن ها می باشد. آن ها همچنین از قربانیان می خواستند به منظور بررسی هرگونه مشکل برای لایسنس برنامه ی آنها یک دستور DOS را وارد کنند. زمانی که لایسنس تایید نشد (البته که تایید نمی شود. بدیهی است که این امکان وجود ندارد، چگونه می توان لایسنس یک سیستم عامل را تایید کرد؟) در نتیجه کلاهبرداران مدعی می شدند که لایسنس تقلبی است.
پس از آن مجرمان درخواست می کردند تا ابزار مدیریت از راه دور را نصب کنند تا بتوانند به سیستم آن ها دسترسی و نرم افزارهای مخرب را از روی سیستم حذف و اصلاحات مورد نیاز را انجام دهند. و سرانجام، مجرمان پولی را که برای خدماتی که ارائه داده بودند درخواست می کردند و به آن ها وعده ی پشتیبانی طولانی مدت، ابزار رایگان و دیگر خدمات را می دادند. در برخی موارد، حتی مجرمان برای کمک به قربانیان به آن ها آموزش چگونگی استفاده از سیستم پرداخت PayPal را می دادند.
واضح است که پشتیبانان فنی جعلی هیچ مشکلی را حل نمی کردند ( حتی اگر قربانیان مشکلی در سیستم خود می داشتند). این طرح شگفت انگیز از جانب مجرمان به خوبی عمل می کرد و میلیون ها دلار را برای مجران به همراه داشت.
یکی از جنبه های هوشمندانه ی این طرح، تماس با خطوط تلفن ثابت در طول روز بود و آن ها به خوبی می دانستند که در این ساعات از روز بیشتر افراد مسن، بازنشسته که اطلاعات کمتری در رابطه با کامپیوتر دارند، پاسخگوی تماس های آنان خواهند بود. اما امروزه، بسیاری از مردم با فناوری های پیشرفته در خانه کار می کنند. و بسیاری از آن ها هم حتی از خطوط تلفن های ثابت استفاده می کنند. یکی از آن ها هم متخصص امنیتی ارشد ما، David Jacoby است.
با تماس های مداوم و خسته کننده ی پشتیبانان فنی جعلی، Jacoby تصمیم گرفت که یک روز با آن ها همراه شود و اجازه دهد تا مجرمان به کامپیوتر شخصی اش متصل شوند، از همین راه او متوجه شد که آن ها چه کاری انجام می دهند و به دنبال چه هستند. او دقیقا درخواست های مجرمان را تا زمانی که آن ها250$ را برای پرداخت درخواست کنند، انجام داد. سپس به آن ها گفت که کارت اعتباری اش پرداخت آنلاین را پشتیبانی نمی کند.
او جنایتکاران را متقاعد کرد که از وب سایتی بازدید کنند که از پیش تنظیم کرده بود، او گفت اطلاعات یکی دیگر از کارت اعتباری هاش را آنجا ذخیره کرده است. در حقیقت در آن سایت چیزی جز یک خط نوشته وجود نداشت اما هنگامی که مجرمان به آن سایت رفتند، سرور اطلاعات آن ها را وارد کرد و Jacoby توانست توسط آن آدرس آی پی و ایمیل های آن ها را بیابد. حالا او شماره تلفن آن ها و اطلاعات حساب پی پال آن ها را در دست داشت. با استفاده از تمام موارد بلافاصله با خدمات پشتیبان فنی پی پال و پلیس هند تماس گرفت و اطلاعات آن ها را به اشتراک گذاشت.
پایان روزهای خوش متخصصان فنی جعلی
تقریبا 4 سال پیش بود که مجرمان با David Jacoby روبرو شدند (برای اطلاعات دقیق تر می توانید مقاله او را در securelistمطالعه کنید). و امروز ما یک دلیل برای تعریف این داستان داریم: 8 مجرمی که مسئولیت این کلاهبرداری را به عهده گرفتند در نهایت توسط پلیس جرایم سایبری هندوستان دستگیر شدند.
برای مبارزه با جرایم سایبری، اعمال قانونی و کارشناسان امنیت سایبری باید همکاری کنند. زیرا شرکت های نرم افزاری قدرت یا اقتدار دستگیری مجرمان سایبری را ندارند و البته سازمان های اجرای قانون هم به تخصص و اطلاعات حرفه ای ما نیاز دارند.
تیم لابراتوار کسپرسکی امیدوار است که بتواند فرصت های بیشتری را برای همکاری با سازمان های اجرای قانون در سراسر جهان داشته باشد. برای اطلاع از دیگر داستان های این چنینی ما وبلاگ کسپرسکی را دنبال کنید.
منبع: کسپرسکی آنلاین(ایدکو)
* کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.