همدستان سارقان اينترنتي دستگير شدند،محمد غمخوار، شرق

: سارق اينترنتي كه موفق به سرقت 56 ميليون تومان پول از حساب بانك ملي شده بود، همدستان خود را معرفي كرد.گزارش خبرنگار «شرق» از پرونده سارق اينترنتي حاكي است پس از شكايت نماينده حقوقي بانك ملي در خصوص سرقت ده ها ميليون تومان پول از حساب بانك از طريق اينترنت، پرونده اي در دادسراي عمومي تهران تشكيل شد و پرونده با دستور قاضي براي شناسايي و دستگيري متهم در اختيار كارآگاهان دايره مبارزه با جرايم خاص و رايانه اي اداره آگاهي تهران قرار گرفت.سارق اينترنتي در ابتدا منكر هر گونه سرقتي از حساب بانك شده و با اظهارات خود سعي داشت مسير تحقيقات راتغيير دهد ولي سرانجام هنگامي كه دلايل و مدارك موجود در پرونده را عليه خود ديد لب به اعتراف گشود و به سرقت حدود 56 ميليون تومان پول از طريق هك كردن مركز اطلاعات انفورماتيك بانك و از راه اينترنت، از حساب بانك ملي اعتراف كرده است.

• اعتراف به داشتن چند همدست

از آنجا كه كارآگاهان با تامل بر اين كه متهم به تنهايي قادر به خارج كردن اين حجم پول از حساب بانك نبوده شاخه اي از تحقيقات خود را متوجه شناسايي همدستان احتمالي اين متهم كردند.

اين سارق اينترنتي كه هنوزهويتش فاش نشده استدر ابتدا همچنان اصرار داشت كه به تنهايي مرتكب اين سرقت شده است اما در بازجويي ها به داشتن چند همدست اعتراف كرده است.پس از اعترافات متهم ماموران اداره آگاهي با دستور قاضي پرونده به مخفيگاه همدستان متهم رفته و آنها را نيز دستگير كردند.يك مقام انتظامي با تاييد خبر دستگيري همدستان اين سارق اينترنتي گفت: «ماجراي سرقت از حساب بانك توسط اين سارق نبايد باعث سلب اعتماد مردم به امنيت حساب هاي بانكي شود. اين شيوه سرقت براي اولين بار در سيستم بانكي كشور رخ داده است كه با هوشياري بازرسان بانك مسئولان بانك بلافاصله متوجه ماجرا شدند و پس از طرح شكايت بانك از اين سارق، كارآگاهان اداره آگاهي تهران موفق شدند در كوتاه ترين زمان ممكن اين سارق اينترنتي و همدستانش را شناسايي و دستگير كنند.»

• بزرگ ترين كلاهبرداري كامپيوتري ايران

اين سارق اينترنتي توانسته بود با هك كردن شركتي كه مركز انفورماتيك بانك هاي كشور است، به مركز كل اطلاعات بانك دسترسي پيدا كند و با استفاده از يك حساب بانكي ارقام ريالي را به تدريج از سيستم خودپرداز به حساب خود واريز كند.

• سرقت 300 دامين يك شركت

در اواخر تير ماه امسال نيز تعدادي از سايت هاي اينترنتي از سرقت 300 «دامين»يك شركت ايراني و تغيير DNS تعدادي از اين سايت ها به يك سايت مجاني «هاست» توسط هكري ديگر خبر دادند.هكر با به دست آوردن پسوند «پنل دامين» يك شركت ثبت دامين و فضاي اينترنتي ايراني تعدادي از اين سايت ها را به سمت سروري مجاني هدايت كرده و مشخصات دامين را تغيير داد.اين هكر كه خود را defender man معرفي كرده بود در ابتدا اين كار خود را نه دزدي بلكه محافظت از اين دامين ها ناميده بود.وي هدف از اين كار را نشان دادن ضعف سرورهاي شركت مورد حمله قرار گرفته، عنوان كرد.

• آزادي هكر
سرهنگ علي اميدي، سرپرست اداره مبارزه با جرايم خاص و رايانه اي اداره آگاهي پس از شناسايي و دستگيري متهم و بازجويي از او، انگيزه هكر را از اين كار، رقابت كاري بين شركت هك كننده و هك شده عنوان كرد و گفت: «اين دو، رقيب كاري هم در زمينه خدمات اينترنت هستند.»سرانجام پس از ارسال پرونده به دستگاه قضايي كشور و رضايت شركت هك شده كه شاكي خصوصي پرونده بود، رسيدگي به اين پرونده جنجالي خاتمه يافت و هكر كليه دامين هاي سرقتي را به شركتي كه دامنه هاي اينترنتي آن سرقت شده بود بازگرداند.

• ضعف قانوني

اما نكته اي كه بايد به آن توجه كرد اين است كه بر طبق چه قانوني به پرونده هاي جرايم رايانه اي در دادگاه هاي عمومي رسيدگي مي شود.از نظر حقوقي براي برخورد با جرايم اينترنتي بايد قوانين منسجمي تدوين شود اما در حال حاضر با كمبود اين قوانين روبه رو هستيم.در حال حاضر قضات دادگاه هاي كشور براي برخورد با اين مجرمان به قوانين و عناوين حقوقي ديگري استناد مي كنند كه اين قوانين در زمينه اينترنت و كامپيوتر نمي توانند كافي و مستند باشند.در حال حاضر با افزايش فعاليت هكرها در كشور نياز به تدوين قانون منسجم و جامعي براي مبارزه با مجرمان اينترنتي احساس مي شود. اين در حالي است كه دبير كميته مبارزه با جرايم اينترنتي هفته پيش از تدوين پيش نويس قانون مبارزه با جرايم اينترنتي و رايانه اي خبر داد و گفت: «پس از اعمال نظرات كارشناسان حقوقي و تكنولوژي اين فناوري، اين قانون براي طي روال قانوني پايان آبان ماه به هيات رئيسه قوه قضائيه فرستاده مي شود تا پس از اعمال نظرات آنها به مجلس برود.»

• نقص در سيستم امنيتي بانك ها

يك كارشناس امنيت شبكه اعتقاد دارد كه «سيستم هاي بانكي كنوني يك مجموعه ضعف هاي امنيتي مشترك و كلي در بستر ارتباطي خود دارند.»«بهرنگ فولادي»، درباره حمله اخير به شبكه يكي از بانك ها افزود: در اين مورد خاص بعيد مي دانم كه از اين ضعف براي نفوذ استفاده شده باشد. بيشتر احتمال روي نفوذ به شبكه شركت مجري طرح كه وظيفه «مونيتورينگ» سيستم را داشته از طريق يك اتصال اينترنتي محافظت نشده مانند Gateway خريد online بانك يا خطوط Dial-up است.فولادي اضافه كرد: «در كل فرهنگ استفاده از مشاوره هاي امنيتي و آزمون هاي امنيتي (Penetrationtest) در جامعه It كشور و متوليان اجراي پروژه هاي It ضعيف است. از طرفي در اين مورد انحصاري نمودن اجراي پروژه هاي بانكي به يك مجموعه يا شركت خاص باعث شده كه مجال ارائه مشاوره و پيشنهادات در مورد امنيت سيستم از گروه هاي فعال و متخصص در اين زمينه گرفته شود.1

• تمهيدات

درپي سرقت اينترنتي از بانك ملي ايران تمهيدات جديدي براي افزايش امنيت عابربانك ها طراحي مي شود. معاون اداره شتاب بانك مركزي نيز به ايرنا گفت: براي جلوگيري از ورود سارقان به شبكه سيستم هاي رايانه اي بانك ها - تمام بانك هاي كشور به مركز شتاب كه سيستم هاي رايانه اي آن به طور كامل ايزوله هستند - متصل مي شوند.«افشين كياني» افزود: با توجه به آنكه سيستم هاي رايانه اي از لحاظ فني و اصولي هميشه رخنه پذير هستند، بانك مركزي تلاش دارد رايانه هاي اصلي (سرور) بانك ها به شبكه اينترنت متصل نباشد.وي اضافه كرد: از آنجا كه در سيستم شتاب بانك مركزي اينترنت بانكينك وجود ندارد، اين بانك تا كنون مقرراتي را در اين خصوص تدوين نكرده است.وي افزود: بانك هاي صادرات، كشاورزي و توسعه صادرات ايران در حال حاضر به طور فعال وارد شبكه شتاب بانك مركزي شده اند و دو بانك سامان و كارآفرين نيز به زودي به اين شبكه خواهند پيوست.وي پيشنهاد كرد براي پيشگيري از سرقت هاي احتمالي از سيستم هاي بانك مختلف، تمام بانك ها بايد به سيستم شبكه شتاب بانك مركزي متصل شوند. معاون اداره شتاب بانك مركزي افزود: بررسي هاي انجام شده نشان مي دهد 70 درصد ورود به سيستم هاي رايانه اي در جهان توسط نيروهاي داخلي انجام مي شود.وي تصريح كرد: علاوه بر اين 15 درصد نفوذ به سيستم هاي رايانه اي توسط كاركنان ناراضي، 10 درصد مربوط به افراد مرتبط با كاركنان يك مجموعه و پنج درصد بقيه تفريحي و توسط افراد خلاق و باهوش انجام مي شود.

پي نوشت:
1 - سايت ccw.magazine

[لينک مطلب اصلي]