در این مقاله گفتگو با هکر کهنه کار را برایتان و ماجرای دستگیری اش برایتان گذاشتیم.
گفتگو با هکر جوان دیپلمه 3 بار در 3 سال بازداشت شده است
حسین خانی: در گفتگو با هکر وقتی برای بار سوم از سوی ماموران پلیس سایبری مازندران به دام افتاد، شوک زده شد.
این مرد جوان در سه سال گذشته دو بار به اتهام هک کردن و سرقت از حساب های بانکی استان های مختلف از سوی پلیس بازداشت شده بود. جوان 24 ساله می گوید که از اهالی استان البرز است و هر بار بعد از تحمل زندان وقتی آزاد شده بار دیگر به اعمال تبهکارانه خود روی آورده است. وی هر بار بعد از دستگیری شیوه ای امن تر را برای سرقت از حساب های طعمه های خود انتخاب کرده بود.این بار سعی کرده بود همه روزنه های احتمال شناسایی خود از سوی پلیس را رفع کند اما بار دیگر در تله های نامرئی ماموران گرفتار شد.
عملیات کارآگاهان فتا برای ردیابی این هکر جوان وگفتگو با هکر به دنبال اعلام شکایتی از سوی یکی از مالباختگان در دستور کار ماموران قرار گرفت. این مرد با مراجعه به ماموران فتای مازندران ادعا کرد: مدتی پیش وقتی پرینت حسابم را از بانک دریافت کردم از اینکه پول زیادی از حسابم کسر شده بود تعجب کردم. ابتدا تصور می کردم اشتباهی رخ داده اما کارمندان بانک با بررسی های انجام گرفته اعلام کردند این پول به صورت اینترنتی از حساب من برداشت شده است. با درخواست این مرد برای ردیابی دزدان اینترنتی ماموران بر اساس مشخصات حساب وی اقدامات علمی را در فضای مجازی در دستور کار قرار دادند. در حالی که ماموران فتا تجسس برای به دست آوردن ردی از این هکر را در دستور کار خود قرار داده بودند، گزارش هایی از سرقت های مشابه از چند حساب بانکی در استان های دیگر نیز به پلیس سایبری ارائه شد. در همه این سرقت ها دزدبا بهره گیرری از بدافزارها اقدام به هک حساب طعمه های خود کرده و در فرصتی مناسب حساب آنها را خالی کرده بود. شیوه سرقت ها حکایت از آن داشت که هکر بسیار حرفه ای بوده و از شیوه های ترکیبی برای دزدی بهره می برد.
گفتگو با هکر و بازداشت هکر
سرهنگ کارآگاه “احمدرضا رستمی” رئیس پلیس فتای استان مازندران در تشریح این خبر گفت: در پی شکایت مردی به نام “احمد” سرانجام دزد قدیمی به نام “سعید” در استان البرز و قزوین شناسایی شد. با به دست آمدن این اطلاعات ماموران به صورت نامحسوس مخفیگاه این هکر را تحت مراقبت های ویژه خود قرار دادندتا اینکه با بهره گیری از نرم افزارهای فوق مدرن متوجه شدند مرد جوان در حال هک کردن حساب طعمه جدید خود است.
هنگامی که ماموران پلیس وارد اتاق محل استقرار این هکر شدند او هنوز حساب بانکی آخرین طعمه خود را خالی نکرده بود. وی وقتی بازداشت شد در بازجویی های مقدماتی ادعا کرد او از ماجرای خالی شدن حساب های بانکی بی اطلاع است و تنها همین مورد را از سر کنجکاوی انجام داده است. این در حالی بود که مرد جوان با ارائه دلایل و مستندات غیر قابل انکار از سوی پلیس فتا مجبور به اعتراف شد.
با انتقال این متهم به مرکز پلیس فتای مازندران بررسی های تکمیلی درباره او آغاز شد. در جریان این تحقیقات و کاوش های علمی مشخص شد متهم در سه سال گذشته دو بار دیگر نیز به همین اتهام ردیابی و بازداشت شده است. سرهنگ رستمی در خصوص نحوه کار این نرم افزار جاسوسی ادامه داد:این هکر اقدام به ایجاد بدافزار جاسوسی کیلاگر کرده بود سپس با انتشار آن در فضای مجازی و شبکه های اجتماعی یا از طریق ارسال ایمیل آلوده در قالب عکس، موزیک، نرم افزار و … این بدافزار جاسوسی واارد سیستم قربانیان می شد.
این بدافزار در رایانه های آلوده طوری عمل می کرد که شماره کارت و رمز دوم (CVV2) و سایر اطلاعات حساب قربانیان را به ایمیل شخصی هکر ارسال و متهم نیز شماره حساب و رمز دوم قربانیان را به صورت دسته بندی شده در ایمیل خود دریافت می کرد. او سپس در یک فرصت مناسب اقدام به سرقت اینترنتی از حساب آنها و انتقال پول های دزدی به حساب های جعللی که از قبل ایجاد کرده بود و در نهایت خرید سکه و طلا در جواهر فروشی های سطح کشور می کرد.
پپس از شناسایی هکر و گفتگو با هکر ، تیم های عملیاتی این پلیس با دستور قضایی، وی را در یک عملیات غافلگیرانه در شهر کرج دستگیر کردند و وی پذیرفت که اطلاعات حساب بانکی هزاران نفر را در اختیار داشته و علاوه بر آن تصاویر خصوصی افراد مختلف و همچنین نام کاربری و رمز عبور اکانت های مختلف افراد yahoo- gmail- – facebook و … را نیز با استفاده از این نرم افزار در اختیار داشته است.
به گفته رئیس پلیس فتای مازندران، هکر برنامه ای طراحی کرده بود که اطلاعات حساب های افراد – شماره کارت، رمز دوم و … و سایر اطلاعات قربانیان را به صورت دسته بندی شده برای وی مانیتور می کرد. همچنین از قابلیت های این برنامه مانده گیری از درگاه بانک ها با استفاده از شماره کارت های بانک ها بود تا وی به راحتی از طریق برنامه فوق اقدام به مانده گیری از حساب ها کند.
بر اساس این گزارش، تا کنون مالباخته های زیادی که مورد حمله این هکر کهنه کار قرار گرفته بودند، نظیر پرونده سرقت 130 میلیون ریالی در اهواز به این پلیس مراجعه کرده اند که پرونده های آنها در حال رسیدگی و اقدامات قضایی است.
گفتگو با هکر
گفتگو با هکر با هکر به شرح زیر است:
چند سال داری؟
24 ساله هستم.
به چه اتهامی بازداشت شدی؟
هک کردن حساب های بانکی
مدرک تحصیلی شما؟
دیپلم دارم.
چطور شد که بدافزار نوشتی؟
یک روز از سر کنجکاوی در فضای مجازی متوجه شدم افرادی این نرم افزارها را می فروشند. من هم خریدم و کار با آن را به تدریج یاد گرفتم.
کلاس هم رفتی؟
نه خودم در خانه یاد گرفتم.
می گویند دفعات قبل هم به همین اتهام بازداشت شده بودی؟
بله دو بار در گذشته بازداشت شده ام.
مگر قول نداده بودی دیگر دست به خلاف نزنی؟
بله باور کنید از سر کنجکاوی دست به این کار زدم. هر بار بعد از آزاد شدن با خودم گفتم شیوه های امنیتی کارم را بالا ببرم تا پلیس امکان ردیابی نداشته باشد اما باز هم دستگیر شدم.
مثلا چه کاری انجام دادی؟
به عنوان مثال این بار پول ها را به حساب خودم واریز نکردم. من به یکی از طلافروشی ها مراجعه و اقدام به خرید می کردم. در آنجا به صورت اینترنتی از حساب افراد مختلف پرداخت می کردم ولی نمی دانم چطور شد ردیابی شدم.
هنگام خالی کردن حساب افراد مختلف فکر نمی کردی ممکن است این پول ها تنها دارایی آنها باشد؟
چرا به این نکات توجه می کردم. من قبل از خالی کردن حساب افراد ابتدا موجودی آنها را می گرفتم و اگر گردش مالی بالایی داشت اقدام به سرقت می کردم. من با خودم عهد بسته بودم دیگر از حساب ساکنان مازندران سرقت نکنم اما نمی دانم چطور شد که یکی از صاحبان حساب ها مازندرانی از آب درآمد.
یعنی هنگام سرقت نمی دانستی که حساب مال یک مازندرانی است؟
نه. نام و فامیلی او مال استان دیگری بود. خودم چک کردم. اما بعدا ماموران گفتند که او از شانس بد من وقتی به مازندران سفر کرده بود در یکی از بانک های این استان افتتاح حساب کرده بود. همین اشتباهات باعث گرفتار شدنم شد.
در چه سال هایی بازداشت شده بودی؟
یک بار سال 91 و یک بار هم سال 92. در آن زمان با رضایت گرفتن از شاکیان و تحمل مدتی حبس آزاد شده بودم.
چند حساب را این بار هک کرده بودی؟
اطلاعات مربوط به 300 حساب بانکی را در اختیار گرفته بودم اما بیش از 2 هزار ایمیل و فیس بوک را هک کرده بودم.
الان چه حسی داری؟
قول می دهم در صورت خلاصی از زندان دیگر هیچ حسابی را هک نکنم.
در روز چند ساعت با اینترنت کار می کردی؟
بعضی روزها تا 20 ساعت پای اینترنت بودم. من عاشق اینترنت و فضای مجازی هستم.
هشدار پلیس
سرهنگ رستمی پس از گفتگو با هکر برای جلوگیری از این گونه سرقت ها ضمن هشدار به خانوااده ها گفت:
- هنگام انجام عملیات بانکی از طریق اینترنت سعی شود حتی الامکان از طریق صفحه کلیدی که خود درگاه بانکی در اختیار کاربران قرار می دهد، اطلاعات حساب بانکی خود را وارد کنید تا قربانی بعدی این گروه از مجرمان نباشید.
- هنگام خرید اینترنتی و دیگر عملیات بانکی مشخصات حساب در آیتم های مربوطه به صورت رندومی درج شود تا چنانچه مورد حمله این گونه مجرمان قرار گرفته اید این گونه بدافزارها در ارسال و دریافت اطلاعات با مشکل مواجه شوند و نتوانند به صورت دقیق اطلاعات را به ایمیل هکر ارسال کنند.
- به هیچ وجه اسپم ها (ایمیل های ناشناس) دریافتی را در سیستم باز نکنید چون ممکن است این گونه ایمیل ها محتوی بدافزار کی لاگر باشند.
- ترافیک ارسال و دریافت اطلاعات سیستم خود را مرتب کنترل کنید. در حالت معمول میزان دریافت اطلاعات باید بالاتر از ارسال اطلاعات باشد. در غیر این صورت باید دلیل موجهی برای ارسال اطلاعات بیابید.
- فایل های مورد نیاز خود را از منابع مطمئن دریافت کنید. این کار از ورود بدافزار جاسوسی کی لاگر به سیستم شما جلوگیری می کند.
- سعی کنید همیشه آنتی ویروس مناسب به روزی داشته باشید. این عمل می تواند ویروس های مخرب را شناسایی و پاک کند.
- برای وارد کردن اطلاعات مهم و حساس خود از کامپیوترهای مستقر در مکان های عمومی استفاده نکنید. امکان سرقت اطلاعات شما به وسیله کیلاگرها وجود دارد.