آزادی مشروط مجرمان سایبری در آمریکا

دو نفوذگر آمریکایی از زندان آزاده شده و به جای گذراندن زمان محکومیت در زندان فدرال، آزادی مشروط به دست آورده‌اند.
مایکل هوگو، بیست و پنج ساله از آریزونا که شریک سازنده‌ی تروجان دسترسی از راه دورRAT Blackshades بوده است می‌تواند محکومیت پنج ساله‌ی زندان خود را به خاطر نقشی که در توسعه‌ی تروجان دسترسی از راه دور Blackshades داشته است، با گرفتن آزادی مشروط در بیرون از زندان سپری کند.
شریک او در این توسعه الکس یوسل، بیست و پنج ساله از سوئد بوده است که در ماه ژوئن ساله گذشته به پنج سال زندان محکوم شده است.
BlackShades به قیمت ۴۰ دلار فروخته می‌شد و از سال ۲۰۱۰ سود خالصی برابر ۳۵۰ هزار دلار را عاید صاحبان آن کرده است. برخی از این ۶۰۰۰ مشتری این بدافزار از آن برای به دست آوردن تصاویر ویدئویی و صدا و قابلیت‌های جاسوسی کی‌لاگر بر روی قربانیانی استفاده می‌کردند که با فریب آن‌ها می‌توانستند نرم‌افزار را در سامانه‌ی آن‌ها اجرا کنند.
این شاه‌کار فیشینگ زمانی که به فهرست تماس‌ها در رسانه‌های اجتماعی فرستاده می‌شد بسیار قانع‌کننده‌تر به نظر می‌رسید.
مدیر وب‌گاه، بریندان جانستون و یکی از مشتریانش به نام مارن راپا سال گذشته به یک سال زندان محکوم شدند و این در حالی بود که یکی دیگر از مشتریان کایلی فدورک که به حساب‌های بانکی ۴۰۰ تن از مشتریان حمله کرده بود به دو سال زندان محکوم شد.
هوگو محکوم به پرداخت ۴۰ هزار دلار و انجام ۵۰۰ ساعت خدمات در لباس زندان شده بود.
دزد پیتسبورگ نوید احمد نیز در یک مورد غیرمرتبط و به خاطر نقش خود در اجرای بات‌نت سوءاستفاده‌کننده از پیام‌های کوتاه در عملیات جمع‌آوری نفوذگران به زندان محکوم شد.
احمد ۲۷ ساله از فلوریدا، به دو سال زندان مشروط محکوم شد چرا که او و هم‌دستانش از فوریه‌ی ۲۰۱۳ به مدت ۱۷ ماه، هفته‌ای ۳۰۰۰ دلار و در مجموع ۲۱۳ هزار دلار از این راه کلاه‌برداری کرده بودند.
او به همراه دیواین واتسِ بیست و هشت ساله هم‌کلاسی خود در دانشگاه دستگیر شد که او نیز به دو سال زندان مشروط و شش ماه حبس خانگی محکوم شد و همین‌طور Phillip R. Fleitz سی و یک ساله از ایندیاناپولیس که هنوز در روند محکومیت است.
منابع محلی WTAE گزارش می‌دهند که احمد در ماه آگوست به گناه خود اعتراف کرد و در نتیجه اجازه یافت برای هم‌کاری بات‌نت را در رایانه‌هایی با نظارت مقامات پلیس اجرا کند.
هنگامی که هوگو تلاش کرد تا بدافزار Blackshades VXers را به یک پلیس مخفی بفروشد که یک وب‌گاه را مدیریت می‌کرد، هنوز این بدافزار کاری را انجام نداده بود.
قاضی محلی کوین کاستل می‌گوید که این تروجان یکی از مواردی است که در انجمن‌ها جنایی به فروش می‌رسد و خساراتی در ابعاد تاریخی وارد می‌کند و می‌افزاید هنگامی که هوگو در برابر پلیس قرار گرفت، گفت که هر چه بتواند برای جبران آن انجام خواهد داد.
BlackShades همچون دیگر ابزارهای دسترسی از راه دور می‌تواند keylogging را فعال کند، از صفحه عکس بگیرد و رمزها را سرقت کند و اقداماتی را روی وب‌کم انجام دهد. خریداران آن می‌توانند از ویژگی داخلی این ابزار استفاده کرده و به ارسال پیوند‌های فیشینگ با رایانامه و یا از طریق رسانه‌های اجتماعی به مخاطبین قربانیان خود بپردازند تا هر چه بیشتر آلودگی این بدافزار را گسترش دهند.
احمد با ارسال هرزه‌نامه‌ها توسعه فنی این عملیات ارسال هرزنامه را هدایت می‌کرد. او اسکریپتی ساخت تا با شماره تلفن‌های همراه اپراتورها منطبق باشد و در نتیجه‌ی آن به نفوذگران اجازه داد تا با پیام‌های کوتاه ناخواسته کاربران را مورد هدف قرار دهند.
این متن‌ها کاربران را به وب‌گاه‌‌هایی هدایت می کرد که اطلاعات آن‌ها از قبیل رایانامه‌ها را جمع‌آوری می‌کرد و از طریق یک حساب بانکی در سوییس پرداخت مستقیمی را برای نفوذگران مهیا می‌ساخت.
این حساب‌ها توسط یک شخص ناشناس چهارمی که ده درصد از سود را برای خود برمی‌داشت کنترل می‌شد.
Darkode که در زمره‌ی انجمن‌های جرایم اینترنتی رده‌بالای انگلیسی‌زبان است، در سال ۲۰۰۷ تأسیس شده و در آن کاربران به خرید و فروش آسیب‌پذیری‌های روز صفرم، تروجان‌ها و شماره‌ی کارت‌های اعتباری می‌پردازند.
این وب‌گاه در جولای گذشته توسط اف‌بی‌آی و مرکز مشترک مبارزه با جرایم سایبری اروپا تحت «عملیات پوشش افق» از بین برده شد و ۲۸ تن از کاربران و مدیران آن از ۲۰ کشور از جمله انگلستان، آمریکا و استرالیا دستگیر شدند.
ده‌ها تن از آ‌ن‌ها در ایالات متحده‌ی آمریکا متهم در معرض اتهام هستند.
راه‌اندازی مجدد Darkode ناموفق بود زیرا که جرایم این وب‌گاه به خوبی افشاء شده بودند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.