هزار حساب بانکی در لیست هکر کهنه‌کار /گفت‌وگو با هکر

این مرد جوان در سه سال گذشته دو بار به اتهام هک کردن و سرقت از حساب‌های بانکی استان‌های مختلف از سوی پلیس بازداشت شده بود. جوان 24 ساله می‌گوید که از اهالی استان البرز است و هر بار بعد از تحمل زندان  وقتی آزاد شده بار دیگر به اعمال تبهکارانه خود روی آورده است. وی هر بار بعد از دستگیری شیوه‌ای امن‌تر را برای سرقت از حساب‌های طعمه‌های خود انتخاب کرده بود، این بار سعی کرده بود همه روزنه‌های احتمال شناسایی خود از سوی پلیس را رفع کند اما بار دیگر در تله‌های نامریی مأموران گرفتار شد.

عملیات کارآگاهان فتا برای ردیابی این هکر جوان به دنبال اعلام شکایتی از سوی یکی از مالباختگان در دستور کار مأموران قرار گرفت.  این مرد با مراجعه به مأموران فتای مازندران ادعا کرد: مدتی پیش وقتی پرینت حسابم را از بانک دریافت کردم از اینکه پول زیادی از حسابم کسر شده بود تعجب کردم، ابتدا تصور می‌کردم اشتباهی رخ داده اما کارمندان بانک با بررسی‌های انجام گرفته اعلام کردند این پول به صورت اینترنتی از حساب من برداشت شده است. با درخواست این مرد برای ردیابی دزدان اینترنتی مأموران براساس مشخصات حساب وی اقدامات علمی را در فضای مجازی در دستور کار قرار دادند.

 

در حالی که مأموران فتا تجسس برای به دست آوردن ردی از این هکر را در دستور کار خود قرار داده بودند، گزارش‌هایی از سرقت‌های مشابه از چند حساب بانکی در استان‌های دیگر نیز به پلیس سایبری ارائه شد. در همه این سرقت‌ها دزد با بهره‌گیری از بدافزار‌ها اقدام به هک حساب طعمه‌های خود کرده و در فرصتی مناسب حساب آنها را خالی کرده بود.

شیوه سرقت‌ها حکایت از آن داشت که هکر بسیار حرفه‌ای بوده و از شیوه‌های ترکیبی برای دزدی بهره می‌برد.

بازداشت هکر
 سرهنگ کارآگاه «احمدرضا رستمی» رئیس پلیس فتای استان مازندران در تشریح این خبر گفت: در پی شکایت مردی به نام «احمد» سرانجام دزد قدیمی به نام «سعید» در استان البرز و قزوین شناسایی شد.

با به دست آمدن این اطلاعات مأموران به صورت نامحسوس مخفیگاه این هکر را تحت مراقبت‌های ویژه خود قرار دادند تا اینکه با بهره‌گیری از نرم‌افزارهای فوق مدرن  متوجه شدند مرد جوان در حال هک کردن حساب طعمه جدید خود است.

هنگامی که مأموران پلیس وارد اتاق محل استقرار این هکر شدند او هنوز حساب بانکی آخرین طعمه خود را خالی نکرده بود.

وی وقتی بازداشت شد در بازجویی‌های مقدماتی ادعا کرد او از ماجرای خالی شدن حساب‌های بانکی بی‌اطلاع است و تنها همین مورد را از سر کنجکاوی انجام داده است.
این در حالی بود که مرد جوان با ارائه دلایل و مستندات غیرقابل انکار از سوی پلیس فتا مجبور به اعتراف شد.

با انتقال متهم به مرکز پلیس فتای مازندران بررسی‌های تکمیلی درباره او آغاز شد، در جریان این تحقیقات و کاوش‌های علمی مشخص شد متهم در سه سال گذشته دو بار دیگر نیز به همین اتهام ردیابی و بازداشت شده است. سرهنگ رستمی درخصوص نحوه کار این نرم‌افزار جاسوسی  ادامه داد: این هکر اقدام به ایجاد بدافزار جاسوسی کیلاگرکرده بود سپس با انتشار آن در فضای مجازی و شبکه‌های اجتماعی یا از طریق ارسال ایمیل آلوده در قالب عکس، موزیک، نرم‌افزار و... این بدافزار جاسوسی وارد سیستم قربانیان می‌شد. این بدافزار در رایانه‌های آلوده طوری عمل می‌کرد که شماره کارت و رمز دوم (CVV2) و سایر اطلاعات حساب قربانیان را به ایمیل شخصی هکر ارسال و متهم نیز شماره حساب و رمز دوم قربانیان را به صورت دسته‌بندی شده در ایمیل خود دریافت می‌کرد. او سپس در یک فرصت مناسب اقدام به سرقت اینترنتی از حساب آنها و انتقال پول‌های دزدی به حساب‌های جعلی که از قبل ایجاد کرده بود و در نهایت خرید سکه و طلا در جواهر فروشی‌های سطح کشور می‌کرد.

پس از شناسایی هکر، تیم‌های عملیاتی این پلیس با دستور قضایی، وی را در یک عملیات غافلگیرانه در شهر کرج دستگیر کردند و وی پذیرفت که اطلاعات حساب بانکی هزاران نفر را در اختیار داشته و علاوه بر آن تصاویر خصوصی افراد مختلف و همچنین نام کاربری و رمز عبور  اکانت‌های مختلف افراد - yahoo،  gmail، facebook و...- را نیز با استفاده از این نرم‌افزار در اختیار داشته است.

به گفته رئیس پلیس فتای مازندران، هکر برنامه‌ای طراحی کرده بود که اطلاعات حساب‌های افراد -شماره کارت، رمز دوم و...- و سایر اطلاعات قربانیان را به صورت دسته‌بندی شده برای وی مانیتور می‌کرد همچنین از قابلیت‌های این برنامه مانده‌گیری از درگاه بانک‌ها با استفاده از شماره کارت‌های بانک‌ها بود تا وی براحتی از طریق برنامه فوق اقدام به مانده‌گیری از حساب‌ها کند.

براساس این گزارش، تا کنون مالباخته‌های زیادی که مورد حمله این هکر کهنه‌کار قرار گرفته بودند،  نظیر پرونده سرقت 130 میلیون ریالی در اهواز به این پلیس مراجعه کرده‌اند که پرونده‌های آنها در حال رسیدگی و اقدامات قضایی است.

 

گفت‌وگو با هکر
چند سال داری؟
24 ساله هستم.

به چه اتهامی بازداشت شدی؟
هک کردن حساب‌های بانکی.

مدرک تحصیلی شما؟
دیپلم دارم.

چطور شد که بدافزار نوشتی؟
یک روز از سر کنجکاوی در فضای مجازی متوجه شدم افرادی این نرم‌افزارها را می‌فروشند من هم خریدم و کار با آن را بتدریج یاد گرفتم.

کلاس هم رفتی؟
نه، خودم در خانه یاد گرفتم.

می‌گویند دفعات قبل هم به همین اتهام بازداشت شده بودی؟
بله، دو بار در گذشته بازداشت شده‌ام.

مگر قول نداده بودی دیگر دست به خلاف نزنی؟
بله، باور کنید از سر کنجکاوی دست به این کار زدم. هر بار بعد از آزاد شدن با خودم گفتم شیوه‌های امنیتی کارم را بالا ببرم تا پلیس امکان ردیابی نداشته باشد اما باز هم دستگیر شدم.

مثلاً چه کاری انجام دادی؟
به عنوان مثال این بار پول‌ها را به حساب خودم واریز نکردم، من به یکی از طلا فروشی‌ها مراجعه  و اقدام به خرید می‌کردم. در آنجا به صورت اینترنتی از حساب افراد مختلف پرداخت می‌کردم ولی نمی‌دانم چطور شد ردیابی شدم.

هنگام خالی کردن حساب افراد مختلف فکر نمی‌کردی ممکن است این پول‌ها تنها دارایی آنها باشد؟
چرا، به این نکات توجه می‌کردم. من قبل از خالی کردن حساب افراد ابتدا موجودی آنها را می‌گرفتم و اگر گردش مالی بالایی داشت اقدام به سرقت می‌کردم. من با خودم عهد بسته بودم دیگر از حساب ساکنان مازندران سرقت نکنم اما نمی‌دانم چطور شد که یکی از صاحبان حساب‌ها مازندرانی از آب در آمد.

یعنی هنگام سرقت نمی‌دانستی که حساب مال یک مازندرانی است؟
نه، نام و فامیلی او مال استان دیگری بود. خودم چک کردم اما بعداً مأموران گفتند که او از شانس بد من وقتی به مازندران سفر کرده بود در یکی از بانک‌های این استان افتتاح حساب کرده بود. همین اشتباه باعث گرفتار شدنم شد.

در چه سال‌هایی بازداشت شده بودی؟
یک بار سال 91 و یک بار هم سال 92. در آن زمان با رضایت گرفتن از شاکیان و تحمل مدتی حبس آزاد شده بودم.

چند حساب را این بار هک کرده بودی؟
اطلاعات مربوط به300 حساب بانکی را در اختیار گرفته بودم اما بیش از 2هزار ایمیل و فیس‌بوک را هک کرده بودم.

الان چه حسی داری؟
قول می‌دهم در صورت خلاصی از زندان دیگر هیچ حسابی را هک نکنم.

در روز چند ساعت با اینترنت کار می‌کردی؟
بعضی روزها تا 20 ساعت پای اینترنت بودم، من عاشق اینترنت و فضای مجازی هستم.

هشدار پلیس
سرهنگ رستمی برای جلوگیری از این گونه سرقت‌ها ضمن هشدار به خانواده‌ها گفت:
*هنگام انجام عملیات بانکی از طریق اینترنت سعی شود حتی‌الامکان از طریق صفحه کلیدی که خود درگاه بانکی در اختیار کاربران قرار می‌دهد اطلاعات حساب بانکی خود را وارد کنید تا قربانی بعدی این گروه از مجرمان نباشید.

*هنگام خرید اینترنتی و دیگر عملیات بانکی مشخصات حساب در آیتم‌های مربوطه به صورت رندومی درج شود تا چنانچه مورد حمله این‌گونه مجرمان قرار گرفته‌اید این‌گونه بدافزار‌ها در ارسال و دریافت اطلاعات با مشکل مواجه شوند و نتوانند به صورت دقیق اطلاعات را به ایمیل هکر ارسال کنند.

*به هیچ وجه اسپم‌ها (ایمیل‌های ناشناس) دریافتی را در سیستم باز نکنید چون ممکن است این‌گونه ایمیل‌ها محتوی بدافزار کیلاگر باشند.

*ترافیک ارسال و دریافت اطلاعات سیستم خود را مرتب کنترل کنید. در حالت معمول میزان دریافت اطلاعات باید بالاتر از ارسال اطلاعات باشد. در غیر این صورت باید دلیل موجهی برای ارسال اطلاعات بیابید.

*فایل‌های مورد نیاز خود را از منابع مطمئن دریافت کنند، این کار از ورود بدافزار جاسوسی کیلاگر به سیستم شما جلوگیری می‌کند.

*سعی کنید همیشه آنتی ویروس مناسب به روزی داشته باشید، این عمل می‌تواند ویروس‌های مخرب را شناسایی و پاک کند.

*برای وارد کردن اطلاعات مهم و حساس خود از کامپیوتر‌های مستقر در مکان‌های عمومی استفاده نکنید، امکان سرقت اطلاعات شما به وسیله کیلاگر‌ها وجود دارد.
 اخبار حوادث - روزنامه ایران

 

ویدیو مرتبط :
هکر حساب های بانکی ایران

---

خواندن این مطلب را به شما پیشنهاد میکنیم :

دستبرد هکر 17 ساله به حساب‌های بانکی

 هفته گذشته مرد مغازه‌داری در تماس با مرکز فوریت‌های پلیسی 110 مدعی شد پسر 17 ساله‌ای برای خرید محصولات رایانه‌ای به فروشگاه وی آمده و با سفارش چند نمونه از کالاهایش آن را خریده و مدعی شده که کیف پولش به سرقت رفته و اکنون نمی‌تواند پول کالاهایی که خریده را بپردازد. بنابراین از مرد مغازه‌دار خواسته تا شماره کارت بانکی‌اش را به وی بدهد تا یک ساعت دیگر پول را واریز کند. مرد مغازه‌دار با مشکوک شدن به این خواسته پسر 17 ساله اجازه برداشتن رایانه و لپ‌تاب را به او نمی‌دهد و از وی می‌خواهد که پس از پرداخت پول کالاهای خریداری شده را تحویل بگیرد.

مرد فروشنده با توجه به اصرار‌های خریدار مبنی بر بردن کالاهای خریداری شده و واریز کردن پول آن به صورت اینترنتی به او شک کرده و احتمال می‌دهد او قصد سرقت یا کلاهبرداری دارد.

پس از این تماس، ماموران در مغازه حاضر شده و با توجه به تناقض‌گویی‌های پسر نوجوان او را برای تحقیقات به کلانتری منتقل کردند که در آنجا اظهارات قبلی خود را تکرار کرد.

متهم برای ادامه تحقیقات با انتقال به پلیس فتای استان مرکزی بازجویی شد و به کلاهبرداری‌های اینترنتی متعددی اعتراف کرد.

متهم نوجوان در اظهاراتش گفت: ابتدا یک سایت اینترنتی راه‌اندازی کردم و در آن درج کرده بودم که اگر قصد خرید شارژ تلفن همراه با قیمت پایین‌تر و برنده شدن در قرعه‌کشی را دارید از سایت ما خرید کنید. یک درگاه بانکی جعلی راه‌اندازی کردم و به این شیوه اطلاعات حساب افرادی که برای خرید شارژ به سایت مراجعه می‌کردند را به دست آورده و حساب آنها را خالی می‌کردم.

وی اضافه کرد: قصد داشتم تا موجودی حساب دیگر کاربران را هم برداشت کنم، اما هنگامی که برای خرید محصولات رایانه‌ای به فروشگاهی رفته بودم تا پول کالای خریداری شده را اینترنتی از حساب مردم بپردازم دستگیر شدم. علاوه بر آن به بهانه آموزش هک نیز از چند نفر کلاهبرداری کردم.

سرگرد مصطفی نوروزی، رئیس پلیس فتای استان مرکزی با هشدار به مردم از آنها خواست که اگر قصد خرید اینترنتی دارند از سایت‌هایی استفاده کنند که دارای نماد الکترونیکی باشد و اگر خرید اینترنتی انجام دادند پول آن را حضوری بپردازند و اینترنتی پرداخت نکنند که به دام کلاهبرداران اینترنتی گرفتار نشوند. درگاه جعلی بانک یکی از شیوه‌های کلاهبرداران اینترنتی است که به فیشینگ معروف است. استفاده از موتور جست‌وجوگر برای پیدا کردن سایت بانک باعث گرفتار شدن در دام مجرمان اینترنتی می‌شود.

 

 اخبار  حوادث  -  جام جم