روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ تا به حال اقتباس فیلم از روی واژه‌نامه امنیت سایبری دیده‌اید؟ تیم ما چند روز پیش فیلم On the Line را (که عنوان اصلی‌اش Boiseu; lit. Voice است) را بررسی کرد؛ فیلمی ساخت کشور کره که بی‌شک یک اکشن تمام عیار است و البته آن را نباید با فیلمی با همین عنوان با بازی درخشان مل گیبسون اشتباه گرفت. این فیلم در عین حال که اکشن است تمرکز خود را روی مفهوم جرم سایبری گذاشته است؛ تا حدی که می‌شود چکیده فیلم را به عنوان راهنمای امنیت اطلاعات استفاده کرد. قطعاً مشاورانی که برای ساخت این فیلم به خدمت گرفته شدند کارشان را خوب بلند بودند.

On the Line مجموعه‌ای است از جرم سایبری

خط داستانی اصلی حول محور فیشینگ صوتی که بدان «ویشینگ[1]» می‌گویند می‌چرخد. سئو جون، قربانی فیشینگ صوتی برای بازیابی پول به سازمان مجرمان در چین نفوذ می‌کند. در ادامه جنبه اکشن فیلم را کنار گذاشته و به رخدادهای سایبری (به ترتیب زمانی) می‌پردازیم. با ما همراه باشید:

نوفه‌ساز[2] در تلفن همراه

یک نفوذی وارد کارگاه ساختمانی می‌شود و دستگاهی را با چند آنتن در کیسه مصالح ساختمانی پنهان می‌کند. بعدتر می‌فهمیم این یک نوفه‌ساز تلفن همراه بوده که سیگنال‌های تلفن همراه را مسدود می‌کرده. این دستگاه فرکانس‌هایی را که گوشی‌ها رویشان کار می‌کنند بسته و همین باعث می‌شود همه ارتباطات موبایل در محدوده تحت پوشش مختل شود. و بزودی مشخص می‌شود چرا مجرمان سیگنال را می‌بستند: برای اینکه حمله ویشینگ انجام دهند.

گوشی آلوده به بدافزار

همسر سئو جون کافه‌ی کوچکی را اداره می‌کند. او روی گوشی‌اش در مورد برنامه حمایت از مشاغل کوچک پیامی دریافت می‌کند که ظاهراً به شرکت‌هایی که زیر 5 نفر کارمند دارند کمک مالی می‌دهد. او با زدن بر روی لینک، بدافزاری را روی گوشی‌اش نصب می‌کند و همین باعث می‌شود مجرمان سایبری بتوانند به پیام‌ها، لاگ تماس‌ها و داده‌های شخصی او دست پیدا کنند. آن‌ها همچنین تماس‌ها را از گوشی او به شماره و خط خود انتقال می‌دهند.

ویشینگ (سناریوی اول)

سپس، حمله ویشینگ به طور جدی آغاز می‌شود: همسرِ آقای جون از کسی که خود را به او وکیل معرفی می‌کند تماسی دریافت می‌کند. وکیل قلابی به او می‌گوید در پایگاه ساختمانی اتفاقی افتاده و همین باعث شده سئو جون متهم و بازداشت شود. او فوراً تلاش می‌کند با همسرش تماس بگیرد اما به دلیل نوفه‌ساز، این کار امکان‌پذیر نیست. او فرض می کند گوشی همسر خاموش است یا در دسترس نیست. برای همین به پایگاه ساختمانی زنگ می‌زند و صدایی به او می‌گوید تصادفی رخ داده: کارگری فوت کرده و سرکارگر توسط پلیس بازداشت شده است. اینجاست که بدافزار وارد میدان می‌شود. تماس‌ها فوروارد شده‌اند و هسمرِ جون در واقع دارد با مجرمان حرف می‌زند. کمی بعد تلفن دوباره زنگ می‌خورد. این بار کسی وانمود می‌کند از اداره پلیس مرکزی بوسان است و به او خبر می‌دهد شوهرش سئو جون در رابطه با تصادف پایگاه ساختمانی دستگیر شده‌ و اینکه او می‌تواند در بازداشتگاه جنایی او را ملاقات کند. «وکیل» باری دیگر تماس می‌گیرد و با لحنی قانع‌کننده اظهار دارد اگر پرونده به دادگاه برود سئو مجرم شناخته می‌شود و به زندان می‌رود. تنها راه جلوگیری از این اتفاق هم این است که غرامت پرداخت شود. همسرِ سئو که حسابی از ترس خشکش شده همه دارایی‌اش را به حسابی که وکیل تقلبی داده می‌زند.

برداشت فی‌الفور

روی پرده سینما رابط بانکی اسکمرها را می‌بینیم که کارش تقسیم پول و واریز آن به هفت حساب است. بعد، افرادی مجهز به اسناد و کارت‌های بانکی در شعبات مختلف پول را برداشت می‌کنند. تا وقتی زن بفهمد قربانی کلاهبرداری شده و به اولین دفتر بانکی مراجعه کند دیگر هیچ پولی در حسابش باقی نمانده و پول برای همیشه از کفش رفته است.

ویشینگ (سناریوی دوم)

به نظر می‌رسد آن نوفه‌ساز فقط برای پس‌اندازهای قربانی طراحی نشده است. رئیس آن شرکت ساختمانی می‌گوید او نیز بخش مهمی از حقوق خود را به مجرمان سایبری باخت داده است. یک شرکت بیمه تماس گرفت و 50 درصد تخفیف بیمه خانواده برای افراد فعال در حوزه ساخت و ساز پیشنهاد داده بود. رئیس که بیش از حد اعتماد کرده بود نیز نه تنها پولش را در اختیار آن‌ها گذاشت که داده‌های شخصی همه کارمندان خود را نیز تقدیم مجرمان سایبری کرد. و درست وقتی فهمید تماس از سمت بیمه‌گرهای قانونی نیست سیگنال تلفن مسدود شد.

پولشویی از طریق تبادلات رمزارز

پلیس به قربانیان توضیح می‌دهد که پول بازگشتی نخواهد داشت چون از طریق شبکه‌ای از تبادلات رمزارز پولشویی شده (یک سرویس انتقال پول). به بیانی دیگر مجرمان سایبری به وون کره واریز کرده و به یوآن چین برداشت می‌کنند.

قاطر پول

مجرمی که نوفه‌ساز را در پایگاه ساختمانی کاشته بود مدیر یک آژانس مسافرتی است. در واقعیت، نمایندگان مسافرتی افرادی هستند از استان‌های مختلف که دنبال کسب درآمد سریع هستند. آن‌ها استخدام می‌شوند به دفاتر بانکی برای نقد کردن وجوه سرقتی اعزام می‌شوند. برنامه این است که هر فرد دو تا سه بار در طرح نقدینگی شرکت کند.

سایت پوکر با اکانت قلابی

برای اینکه بفهمد چه اتفاقی دارد می‌افتد، سئو جون به یک هکر متخصص که می‌شناسد مراجعه می‌کند. آن لحظه، او پس از انعقاد قرارداد برای ایجاد یک سایت پوکر آنلاین، توسط مجرمان کوچک تحت فشار قرار می‌گیرد، اما سپس مخفیانه آن را به حساب شخصی خود متصل می‌کند - ظاهراً برای خارج کردن پول از دست رفته توسط بازیکنان (یا حداقل برخی از آن).

دستگاه جعل عمده

هکر دقیقا توضیح می‌دهد که چگونه مهاجمین می‌توانند با شماره‌های جعلی با تلفن قربانیان تماس بگیرند: با استفاده از دستگاه‌های نصب شده در آپارتمان‌های مسکونی معمولی برای جعل شماره تلفن.

تجارت داده‌های شخصی

سئو جون وارد دفتر فردی به نام آقای پارک می‌شود که این تجارت جنایی را در کره اداره می‌کند. در آنجا او شاهد بسته بندی اسناد و کارت هایی است که به وضوح باید به قاطرها داده شود. مهم‌تر این است که شخصی در دفتر اطلاعات شخصی دزدیده شده را می‌فروشد: پایگاه‌های داده بدهکاران اعتبارات خرد، مشتریان فروشگاه‌های بزرگ، اعضای باشگاه گلف، و مشتریان املاک لوکس.

دسترسی غیرقانونی به داده‌های شخصی

سئو جون با استفاده از اسناد جعلی سعی در جلب اعتماد سران شبکه جنایی در چین دارد. معلوم می‌شود که شروران به پایگاه داده پلیس کره و حتی تاریخچه پرداخت های بانکی دسترسی دارند. با آزمایش هویت ادعا شده سئو جون، از او سؤالاتی در مورد خریدهایش می‌پرسند. خوشبختانه، آشنای هکر او که اسناد جعلی را در اختیار او قرار داده بود، درس «پوشش» را به خوبی به او یاد داده بود.

ویشینگ (سناریوی سوم)- از دریچه نگاه مجرمان

سئو جون در یک مرکز تماس شغلی پیدا کرده و مشاهده می‌کند چگونه گروهی از کلاهبرداران سعی می‌کنند شخص دیگری را وادار کنند از خیر پولش بگذرد. آنها با تظاهر به بازرسین جرایم سایبری بودن از سوی یک بانک، ادعا می‌کنند از حساب قربانی برای اهداف کلاهبرداری استفاده می‌شود، که به همین بابت او می‌تواند به عنوان شریک جرم تحت تعقیب قرار گیرد. اگر از این‌ها چیزی نداند بدین معناست که هویت‌ او سرقت شده و باید با بخش کنترل مالی تماس گیرد. قربانی که شک می‌برد یک جای کار ایراد دارد سعی دارد با تماس گرفتن با بانک، حساب خود را ببندد اما گوشی‌اش به تروجانی آلوده است که مدام تماس را به مجرمان ریدایرکت می‌کند. مجرمان هم در گوش او پیوسته می‌خوانند بلوکه کردن حساب دو ساعت زمان می‌برد و تنها دپارتمان کنترل مالی از پس این کار برمی‌آید. خوشبختانه سئو جون قصد می‌کند کل برنامه اسکمرها را برهم زند.

نویسندگان اسکریپت ویشینگ

در جستجوی ویشرها، Seo-joon به عملیات آنها نفوذ  و نحوه ایجاد طرح‌های آن‌ها را مشاهده می‌کند. این کار جدی است: کلاهبرداران تحقیقات بازار انجام می‌دهند، قشر آسیب پذیر مردم را پیدا کرده و برای هر یک از آنها سناریوهایی سر هم می‌کنند. "فیلمنامه‌نویس ارشد" فیلم توضیح می‌دهد که ویشینگ بر اساس همدلی است - آنها نه از حماقت و نادانی، بلکه از ترس ها و خواسته ها سوء استفاده می‌کنند.

ویشینگ (سناریوی چهارم)

کلاهبرداران یک کتاب بازی کاملاً جدید ارائه می‌دهند. به طریقی به لیستی از جویندگان کار که با یک شرکت بزرگ مصاحبه کرده‌اند دسترسی پیدا کرده با همه افراد لیست تماس می‌گیرند و به آنها اطلاع می‌دهند به عنوان کارمند استخدام شده‌اند. با این حال، قبل از شروع کار، آنها باید چند مسیر اداری را طی کنند: معاینه پزشکی، بررسی اعتبار، و ارائه جزئیات ضامن. این می‌تواند یکی از بستگان بالای 40 سال باشد که قادر است مبلغ مشخصی را به برنامه اشتغال جوانان فدرال بدهد.

همه اینها چقدر واقع‌گرایانه به نظر می‌رسد؟

ویشینگ روی پرده سینما معقول به نظر می‌رسد و تقریباً همه ترفندهای فوق‌الذکر در زندگی واقعی قابلیت اجرایی شدن دارند. اما آیا مهاجمین واقعاً به چنین طرزی تکنیک‌ها را با هم ترکیب می‌کنند؟ خوشبختانه این اتفاق به ندرت می‌افتد. ماجرای بدافزار گوشی که تماس را تقلید می‌کند خیلی ماجرای نادری است. اما نوفه‌ساز ما را به یاد حملات هدف‌دار می‌اندازد و بعید است در نقشه‌های عمده از آن استفاده شود. پولشویی از طریق تبادلات رمزارز هم احتمال اینکه در کشور کره رخ دهد زیاد است اما در جاهای دیگر شاید کمی سخت‌تر باشد. و می‌رسیم به قاطر پول که در جهان واقعی دقیقاً کارشان نقد کردن وجوه سرقتی است و زیاد هم شاهد آن هستیم. آنچه بی‌شک حقیقت دارد این جمله در فیلم است: «بسیاری خود را بابت فریب خوردن سرزنش می‌کند اما در حقیقت آن‌ها شکار یک سری درنده‌ی محسابه‌گر و باهوش شدند. اما دیر یا زود آن‌ها نیز به دام خواهند افتاد». 

[1] Vishing

[2]دستگاهی برای ایجاد نویز سفید در دامنه بالا ست که برای حذف امواج مؤثر فرکانس^[۱] بالا استفاده می‌شود.

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.