از صنعت مولتی میلیارد دلاری جرایم آنلاین چه می‌دانید؟

با افزایش جرایم اینترنتی، کاربران در سرتاسر جهان نگران حفظ حریم خصوصی، امنیت داده‌ها و حساب‌های بانکی خود هستند. تقریبا هر روز می‌توانیم در رسانه‌ها اخباری از وقوع یک جرم و کلاهبرداری آنلاین بخوانیم. وب‌سایت مدیوم که در حوزه‌ی فناوری و سبک‌زندگی فعالیت می‌کند، اخیرا یک مقاله‌ی مفصل درباره‌ی جرایم و کسب و کارهای سیاه اینترنتی منتشر کرده که ما ترجمه‌ی آن را در مقاله‌ای با عنوان: «از صنعت مولتی میلیارد دلاری جرایم آنلاین چه می‌دانید؟» منتشر می‌کنیم. در پایان مقاله، اطلاعاتی از جرایم آنلاین در ایران اضافه کرده‌ایم که می‌تواند برای خواننده‌ی ایرانی کاملا جذاب باشد.

فرض کنید حساب بانکی‌تان را چک کرده‌اید و ناگهان متوجه می‌شوید که ۵ هزاردلار به حساب کسی انتقال داده شده که حتی اسمش را هم نشنیده‌اید. خب این اتفاق اخیرا برای یکی از دوستان من افتاد. او وارد حساب بانکی‌اش شد و دید که مقدار زیادی از آن برداشت شده است. طبعا تشویقش کردم که به بانک گزارش بدهد و بعد با هم موضوع را پیگیری کردیم.

دقیقا در همان روزی که این اتفاق برای دوست من افتاد، زن دیگری را دیدیم که چند نفر او را فریب داده بودند و از او به عنوان یک کانال پول‌شویی استفاده کرده بودند. او در یک چت‌روم روسی با چند نفر آشنا شده بود که به او گفته بودند در ازای دریافت ۵۰۰ یورو، پولی بزرگتر را به حساب‌هایی در ترکیه و روسیه انتقال دهد.

اقتصاد آنلاین زیرزمینی این روزها خیلی پررونق است. جایی که در آن، ابزارها و تکنیک‌ها برای انجام جرایم اینترنتی تبلیغ کرده و فروخته می‌شوند. در این بازارهای زیرزمینی، از داده‌های به سرقت رفته برای ایجاد سهولت در انجام جرایم سایبری استفاده می‌شود. تعداد این بازارهای زیرزمینی به طرز اعجاب‌انگیزی زیاد است و فوق‌العاده ساختاریافته هستند.

اقتصاد زیرزمینی آنلاین یک صنعت جهانی پیچیده و به غایت سودآور است. باج‌افزار ransomware (که حساب‌های کاربری را مسدود کند تا زمانی که پولی پرداخت شود)سال ۲۰۱۶ به تنهایی برای مجرمان آنلاین بیش از یک میلیارد دلار سود داشت. اف.بی.آی امروز از اصطلاحی به عنوان «تجارت دستکاری ایمیل» یاد می‌کند. منظور از این اصطلاح شیوه کار متقلبانی است که در انتقال مالی مشکل ایجاد کرده و ارتباط با کارپردازها را قطع می‌کنند. بین اکتبر ۲۰۱۳ تا دسامبر ۲۰۱۶ کلاهبرداران از این راه حدود ۵ میلیارد دلار به جیب زده‌اند.

درنتیجه دسترسی گسترده به شبکه تور(Tor) و بقیه سرویس‌های دارک وب(سایت‌هایی که در سرچ گوگل indexشان دیده نمی‌شود) که به هاست‌های وب‌سایت‌ها و بازدیدکنندگان‌شان می‌توانند لایه‌های جدیدی اضافه کنند که ردگیری را سخت کند، تعداد زیادی از فعالیت‌های جرایم آنلاین به سمت دارک وب‌ها رفته است. اعتماد دوجانبه میان مجرمان اینترنتی طبعا در حد یک شوخی است اما بامزه اینجاست که اتفاقا این بازارها روی سیستم‌های ضمانت متکی هستند: افراد جدید توسط اعضای حاضر معرفی می‌شوند و نکته مهمش اینجاست که این افراد برمبنای میزان امانت‌داری‌شان نسبت به داده‌ها و هر چیزی که در آن سایت به فروش می‌رسد رده‌بندی می‌شوند.

پلیس سایبری دائم در جست‌وجوی شکاف‌هایی در سیستم‌های آنلاین این مجرمان است. اخیرا دو تا از بزرگترین بازارهای مالی مجرمانه، آلفابی و هانسا (alphaBay and Hansa)در یک همکاری گسترده میان اف.بی.آی، یوروپل(پلیس اروپا) و حتی ستاد مبارزه با مواد مخدر آمریکا و مرکز ملی جرایم اینترنتی هلند از کار افتادند. تخمین‌ها می‌گویند که در این دو سایت در مجموع ۳۵۰ هزار محصول شامل مواد مخدر، اسلحه و ویروس‌ها و بدافزارها به فروش رسیده اشت.

روسیه: محل اصلی جرایم آنلاین

بازار زیرزمینی روسیه اولین جایی بود که جاسوس‌افزارها و جرایم سایبری را به بقیه نقاط دنیا هم عرضه کرد. این ماجرا به سال ۲۰۰۴ برمی‌گردد. این اقتصاد آنلاین زیرزمینی خیلی ساده از فروم‌ها شروع شد. این بازار روز به روز گسترش پیدا کرد اما این روزها با رشد رقبا به طرز قابل توجهی قیمت‌های بازار محصولات آنلاین غیرقانونی روسیه افت کرده است.

بازار زیرزمینی روسیه در سطوح بالا تخصصی است. مثلا برخی گروه‌ها فقط بدافزار عرضه می‌کنند مثل Trojan یا ransomware که بین ۱۰۰ تا ۵۰۰ دلار قیمت دارد.

بازار زیرزمینی روسیه کاملا تخصصی است.

انواع و اقسام دیگر جرایم آنلاین هم با ارقام مختلف صورت می‌گیرد. حتی مدل جرایم سنتی‌تر مثل دزدیدن کارت‌های اعتباری و اسکن پاسپورت‌ها و هک کردن اکانت‌های محبوب و پرطرفدار در شبکه‌های اجتماعی یا ایمیل‌ها.

نزدیک شما هم یک بازار هست

بازارهای آنلاین مجرمانه پررونقی در سرتاسر آلمان، فرانسه، برزیل، ژاپن، آمریکای شمالی و چین تشکیل شده‌اند. همه‌ این بازارها طیف گسترده و البته مشابهی از خدمات و محصولات ارائه می‌دهند اما نکته جالب این است که هر کدام شخصیت‌های جغرافیایی مجزای خودشان را دارند. با مثال‌های زیر متوجه می‌شوید که هر بازار آنلاینی ویژگی منحصر به فرد خودش را هم دارد.

مثلا در آلمان به اعضای تثبیت شده بازارهای آنلاین اجازه می‌دهند که اعضای جدید را تایید کنند. ارزی که آنها ترجیح می‌دهند برای خرید و فروش استفاده کنند بیت‌کوین است. اگرچه برخی دیگر مثلا کارت‌های آنلاین هدیه یا  سند و وثیقه را هم قبول می‌کنند چون تصورشان بر این است که این باعث می‌شود در تراکنش‌ها یک لایه جدید اضافه بشود که پیدا کردن ردشان کار سخت‌تری می‌شود.

در مقایسه با بقیه بازارهای زیرزمینی، مجرمان سایبری در آمریکای شمالی به صورت مخفی کار نمی‌کنند. آنها عملیات‌شان را درست شبیه یک کسب و کار معمولی انجام می‌دهند. دستیابی به بازارها و سایت‌ها و فروم‌ها و بازارهای آنها کار سختی نیست. آنها شبیه آکواریومی هستند که تجارت‌شان را هم نیروهای قانونی و هم بقیه مجرمان سایبری می‌توانند ببینند.

اف.بی.آی یکی از مهم‌ترین نیروها علیه جرایم سایبری در جهان است که در این زمینه اکثرا با پلیس اروپا همکاری می‌‌کند.

اقتصاد جرایم اینترنتی چین سال‌هاست که رونق زیادی دارد. ویروس‌ها و بدافزارهای سنتی و سرویس‌ها همه برای مشتریان عرضه می‌شوند. اما بازار چین به صورت منحصربه فرد در سال‌های اخیر به سمت موبایل و سرویس‌های سخت‌افزاری مانند دستگاه‌های PoS رفته است.

بازار جرایم اینترنتی آنلاین در ژاپن تازه به راه افتاده اما رشد سریعی داشته است.

برزیل متخصص استفاده از بدافزارهای برای ورود به سیستم‌های بانکی است و این مهم‌ترین بخش گردش مالی اقتصاد آنلاین زیرزمینی این کشور را تشکیل می‌دهد.

و خب آن خانم اول قصه یادتان هست؟او توسط دوستش در چت متقاعد شده بود که جزییات حساب بانکی پسرش را به او بدهد تا از آن برای انتقال پول استفاده کنند. صبح بعد از اینکه ۵۰۰ یورو را به زن دادند، هر ده دقیقه با او تماس می‌گرفتند تا پول را بفرستد. او مجبور شد پسرش را از مدرسه بیرون بیاورد تا به بانک بروند و با امضای پسرش بتواند پول را انتقال دهد. اما تا آن زمان قربانی، گزارش دزدی را داده بود و بانک از دادن پول سر باز زد. زن در بانک ایستاده بود و آنها هنوز به او زنگ می‌‌زدند.

در ایران چه خبر است؟

. طبق گزارش پلیس فتا بیشتر جرایم اینترنتی در ایران در حوزه تلگرام اتفاق می‌افتد. بازه سنی مجرمان اینترنتی در ایران بین ۱۸ تا ۲۵ سال است.

پلیس فتا مهم‌ترین جرایم سایبری در ایران را سرقت اطلاعات کارت‌های بانکی از جمله شماره کارت، رمز دوم، کد cvv2 از طریق صفحات جعلی(فیشینگ)، اسکمیر(کپی کردن غیرقانونی داده‌های کارت بانکی)، سوء استفاده از اعتماد افراد و دریافت کارت و رمز آن عنوان می‌کند که مجرمان با روش‌های پیچیده در فریب افراد و تکنیک‌های مهندسی اجتماعی موفق به برداشت‌های غیرمجاز می‌شوند.

بیشترین جرایم اینترنتی در استان تهران است. سال ۹۴ طبق گزارش پلیس فتا ۶۹ هزار و ۷۲۹ حمله سایبری اتفاق افتاد که ۹۸۹ مورد به سایت‌های دولتی و ۶۸هزار و ۷۴۰ مورد به سایت‌های غیردولتی مربوط بود.  طبق گزارش پلیس فتا بیشتر جرایم اینترنتی در ایران در حوزه تلگرام اتفاق می‌افتد.

بازه سنی مجرمان اینترنتی در ایران بین ۱۸ تا ۲۵ سال است.

تلخیص شده از: medium