پس از حمله هکرها به شبکه سرگرمیهای تصویری سونی در اوایل آذر، گروههای هکر مهاجم با تهدید و باجخواهی قصد دریافت پول از شرکت سونی را داشتند، اما در مجموع غیر از ضررهای مالی و نشر اطلاعات محرمانه، نتوانستند به آنچه میخواهند برسند و باجگیری کنند.
یکی از دلایل ناکامی این هکرها، ناامن بودن مسیرهای انتقال حساب برای آنهاست؛ زیرا سالهای اخیر بیشتر گروههای هکری که شناسایی شدهاند، دقیقا در لحظه انتقال پول لو رفتهاند. همین موضوع باعث شده هکرها دنبال راههای جدیدی برای کلاهبرداری باشند.
امروزه هکرها کارشان بسیار سختتر از قبل شده و بیشتر از آنکه حملههای سایبری با اهداف سودجویانه انجام شود، به شکل خرابکاریهای اینترنتی صورت میگیرد، زیرا سیستم امنیتی مبادلات مالی بسیار دقیقتر شده و بانکها خیلی سریعتر از قبل عمل میکنند. برای مثال اکنون بانکها کارتهایی را که در معرض خطر هستند، بسرعت مسدود میکنند. به این معنی که هکرهای کلاهبردار باید تعداد زیادی کارت بدزدند تا شاید تعداد اندکی از آنها قابل استفاده باشد. برای مثال طبق گفته الکس هولدن، بنیانگذار و مدیر امنیت اطلاعات شرکت Hold Security اگر ده هزار کارت دزدیده شود، شاید از حدود صد تای آنها بتوان پول برداشت کرد. همچنین با استفاده از روشهای دفاعی امنیتی بهتر، دزدی کارتها به مراتب دشوارتر خواهد شد.
هکرها به فهرستی از قربانیان، اسپمهای فریبنده و بدافزارهای مخصوصی که میتوانند آنتیویروسها را گمراه کنند، نیاز دارند. در این زمینه نیز هزینههای زیادی شده است تا جلوی این خرابکاریها گرفته شود، اما در مجموع پیروز این جدال تا به حال هکرها بودهاند و خسارات هنگفتی را به شرکتها و کاربرانشان وارد کردهاند.
حیلههای جدید
یکی از راههایی که کلاهبردارها برای برداشت سریع پول نقد از حساب کارت دزدیده شده استفاده میکنند، ایجاد تراکنشهای جعلی از طریق خودپردازهاست. در این روش، کارتها بهصورت تقلبی در دریافت و پرداختهایی که واقعی به نظر میرسند شارژ میشوند، قبل از اینکه شرکتهای مربوط به کارت فرصت مسدود کردن آن را داشته باشند.
اینتل کراولر، شرکت امنیتی در لوسآنجلس، تبلیغی را برای چنین سیستمهایی به نام «ووکسیس پلتفرم» ارائه کرد. این برنامه به کلاهبردارها اجازه میداد از طریق برنامهریزی درست، سود بانکی یا امتیازات بانکی انتقال داده شده به یک حساب بانکی را به حسابهای خود انتقال دهند.
جرمهای سایبری معمولا برای اینکه اطلاعات بهدست آورده را به پول تبدیل کنند، منابع کافی ندارند. طبق گفته اندرو کوماروو از شرکت اینتل کراولر، این کار بودجه بسیار اندکی دارد و فروش آن در مقادیر زیاد دشوار است.
هکرها روی سیستمهایی که از امنیت ضعیفی برخوردارند، تمرکز میکنند. به گفته استیون کوی، مدیر توسعه Ground Labs هکرها فقط به دزدی اطلاعات کارت بسنده نکرده و به دزدی اطلاعات شخصی نیز علاقه دارند و از این اطلاعات برای گرفتن پول از افراد و شرکتها استفاده میکنند.
تهدید به سرقت اطلاعاتی نیز راه دیگری برای گرفتن پول است، اما بعید است شرکتهای بزرگی مثل سونی به گروهی از هکرها پول بدهند تا اطلاعاتش را منتشر نکنند.
یک راه دیگر کلاهبرداری، رمزگذاری اطلاعات یک شرکت سپس باجخواهی از آنهاست. نرمافزارهایی که به باجافزار معروف است، حدود یک دهه است که استفاده میشود و کلاهبرداریهای زیادی از طریق آن انجام شده است. رایانهها از طریق بدافزار آلوده شده سپس اطلاعات آنها روی هارددرایوها رمزگذاری میشود. تنها راه دفاع در برابر باجافزارهایی مانند Cryptolocker، داشتن نسخه پشتیبان است. دریافت کد رمزگشایی از هکرها حدود 500 دلار بهازای هر رایانه هزینه خواهد داشت.
طبق اظهارات هولدن، در آینده نزدیک صنعت سفر گسترش مییابد که از لحاظ کنترلی، بسیار ضعیف است و از حالا بسیاری از کلاهبردارها به فکر ایجاد آژانسهای مسافرتی تقلبی هستند. از این طریق کلاهبردارها میتوانند از امتیازهای بانکی و حسابهای جایزه که از سوی خطوط هوایی اهدا میشوند، نیز سوءاستفاده کنند.
