وقتی که هکر‌ها رابین هود می‌شوند

_ روزنامه ایران نوشت: هکر‌ها از باهوش‌ترین افراد دنیای فناوری هستند که البته همواره به بدی از آن‌ها یاد می‌شود؛ افرادی که می‌کوشند با دورزدن سیستم‌های امنیتی و شناسایی نقاط آسیب پذیر در شبکه، رمز‌های عبور و اطلاعات ارزشمند را سرقت کنند تا به اهداف مالی خود دست یابند. در این میان یک گروه از هکر‌ها به تازگی شناسایی شده‌اند که شبیه به داستان رابین هود عمل می‌کنند و پول‌هایی را که از این راه به دست می‌آورند به نیازمندان می‌بخشند. این گروه هکری که «دارک‌ساید» نام دارد هفته گذشته حدود ۲۰ هزار دلار به یکی از انجمن‌های خیریه اهدا کرد تا برای نخستین بار در تاریخ جرایم سایبری، از هکر‌ها به‌خوبی یاد شود.

 

گروه دارک‌ساید که در حملات سایبری مختلف میلیون‌ها دلار از شرکت‌ها و سازمان‌های مختلف سرقت کرده است در بیانیه‌ای که این هفته روی یکی از سایت‌های هک شده به انتشار رساند توضیح داد که قصد دارد با این روند «جهان را به مکانی بهتر» تبدیل کند. این گروه در پیام خود نوشت که به دو انجمن خیریه حمایت از کودکان ۲۰ هزار دلار اهدا کرده است و مابقی پول‌هایی که از راه هک کردن به دست آورده است را هم به دیگر انجمن‌ها می‌بخشد.

 

 

اواخر دهه ۱۹۶۰ میلادی برای نخستین بار اصطلاحی به‌نام «هک» بین مردم رواج پیدا کرد و آن زمان به برنامه نویسانی که در اصل کد‌های رایانه‌ای را شخم می‌زدند هکر گفته می‌شد. ویژگی مشترک همه هکر‌ها حس کنجکاوی فوق‌العاده آن‌ها بود که بجز خلق برنامه‌های جدید، از طرز کار دیگر سیستم‌ها هم سردرمی‌آوردند. این اتفاق به آن‌ها کمک می‌کرد اختلالات و پیغام‌های خطا در سیستم‌های مختلف را شناسایی کنند و برای رفع آن‌ها اقدام نمایند تا از این طریق پول دربیاورند، ولی طولی نکشید که هک کردن معنی جدیدی پیدا کرد و در نهایت به افرادی اطلاق شد که به‌دنبال نقاط آسیب پذیر برنامه‌های مختلف بودند تا از این راه بتوانند از کاربران و سازمان‌ها اخاذی کنند.

 

هکر‌هایی که با گروه «دارک ساید» همکاری می‌کنند نیز از جمله افرادی محسوب می‌شوند که طی سال‌های اخیر در حملات سایبری مختلف میلیون‌ها دلار سرقت کرده‌اند و هم اکنون تصمیم گرفته‌اند این پول‌ها را در اختیار نیازمندان بگذارند.

 

یکی از مراکزی که هفته گذشته بیش از ده هزار دلار از این گروه هکری پول دریافت کرد «بچه‌های جهانی» است که از کودکان، خانواده‌ها و جوامع آسیب پذیر در جنوب شرق آسیا، امریکای مرکزی، مکزیک و ایالات متحده حمایت می‌کند.

 

گروه دیگر «پروژه آب» نام دارد که برای بهبود دسترسی به آب پاک در جنوب صحرای آفریقا اهداف خود را پیش می‌برد و این انجمن خیریه هم هفته گذشته حدود ۱۰ هزار دلار کمک مالی را از دارک‌ساید دریافت کرده است. انجمن بچه‌های جهانی می‌گوید که قصد ندارد چنین پولی که از راه درست به دست نیامده است را نگه دارد.

 

اواسط ماه گذشته چند هکر وابسته به این گروه با انتشار یک مطلب وبلاگی ادعا کردند که فقط شرکت‌های بزرگ و سودآور را با حملات باج افزاری مورد هدف قرار می‌دهند و البته، تحلیل بازار ارز‌های دیجیتال در عرصه جهانی هم نشان داده است که این هکر‌ها در سال‌های اخیر فقط از این شرکت‌ها به‌صورت گسترده پول دریافت کرده‌اند.

 

همچنین شواهدی وجود دارد که ثابت می‌کند این هکر‌ها حملات گسترده‌ای را در مقابل شرکت‌های بزرگ انجام داده‌اند که از جمله قربانیان این گروه هکری می‌توان به شرکت «تراولکس» اشاره کرد. شرکت تراولکس ژانویه ۲۰۲۰ مورد چندین حمله باج افزاری قرار گرفت که این اتفاق در نهایت موجب فلج شدن سیستم مرکزی و ورشکستگی آن شد.

 

نحوه پرداخت هکر‌های خیرخواه به مؤسسات خیریه نیز از دیگر اتفاقاتی محسوب می‌شود که نگرانی‌هایی را به همراه داشته است. دارک‌ساید برای پرداخت این پول‌ها از یک سرویس مستقل در امریکا موسوم به «گیوینگ بلاک» استفاده می‌کند که این سیستم توسط ۶۷ مؤسسه غیرانتفاعی مختلف در سراسر جهان مورد استفاده قرار می‌گیرد و از جمله مشتریان سیستم مذکور می‌توان به «انجمن خیریه نجات کودکان» و «بنیاد جنگل‌های بارانی» اشاره کرد.

 

سیستم «گیوینگ بلاک» خود را «تن‌ها راهکار ویژه غیرانتفاعی برای پذیرش کمک‌های ارزی دیجیتالی» توصیف می‌کند تا هویت افرادی که می‌خواهند به مراکز خیریه جهانی کمک کنند مشخص نشود.

 

مرکز پشتیبانی و توسعه «گیوینگ بلاک» این هفته طی مصاحبه‌ای گفت که از این کمک‌های مالی توسط مجرمان سایبری بی‌خبر بوده است و همچنان در تلاش است تا منبع واریز این پول‌های دیجیتالی سرقتی را شناسایی کند.

 

این کمپانی به‌صورت صریح توضیح نداد که آیا این مسأله به معنی بازگرداندن پول‌های سرقت شده به جنایتکاران است یا در نهایت پول‌ها در اختیار انجمن‌های خیریه باقی می‌ماند. در حالی که پلیس فدرال امریکا (FBI) پرونده قضایی جدیدی را در این زمینه ترتیب داده است، هنوز به‌درستی مشخص نیست که این پول‌ها به هکر‌ها بازگردانده می‌شود یا اینکه انجمن‌های خیریه اجازه دارند از این پول‌ها استفاده کنند.

 

 

با پیشرفته‌تر شدن فناوری، دنیای مجازی هم پیچیده‌تر شده است و گروه‌های هکری و مجرمان سایبری حاکمیت بخش ویژه‌ای از اینترنت را در اختیار گرفته‌اند که از آن با نام شبکه تاریک (Dark Web) یاد می‌شود. شبکه تاریک به بخشی از شبکه جهانی اینترنت گفته می‌شود که فقط از طریق نرم افزار‌های خاص در دسترس هستند و موتور‌های جست‌وجوگر اینترنتی قادر به شناسایی آن‌ها نیستند. سایت‌های فعال در این حوزه با مقاصد غیرقانونی مورد استفاده قرار می‌گیرند و گروه‌های هکری نیز اطلاعاتی را که سرقت می‌کنند، معمولاً در این سایت‌ها به فروش می‌رسانند.

 

دارک‌ساید نیز طی چند هفته اخیر خبر‌های مختلفی روی این سایت‌ها منتشر کرده است که در تمامی آن‌ها یک هدف اصلی دنبال می‌شود: «اهدای پول‌های سرقتی به انجمن‌ها و مراکز خیریه.» این گروه در پست‌های خود در شبکه تاریک رسید‌هایی را به انتشار رسانده است که هر کدام از آن‌ها واریز بیت‌کوین معادل ۱۰ هزار دلار را به دو مؤسسه خیریه نشان می‌دهد. در پیام این هکر‌ها گفته شده: «به نظر ما منصفانه است که بخشی از پول این شرکت‌های بزرگ و ثروتمند به مراکز خیریه داده شود. مهم نیست که شما فکر کنید کار ما چقدر بد است. ما خوشحال هستیم که به نیازمندان کمک می‌کنیم و از اینکه حتی زندگی یک نفر تغییر کند خوشحال می‌شویم. امروز ما اولین مبلغ را اهدا کردیم.»

 

پیام‌هایی که دارک‌ساید هفته گذشته روی شبکه تاریک منتشر کرد نشان می‌دهد که این گروه به هر یک از دو انجمن خیریه ۰.۸۸ بیتکوین اهدا کرده است و همچنین گفته شده است که در روز‌های پیش رو این روند برای دیگر مراکز خیریه هم دنبال خواهد شد.

 

به گفته «برت کالو» از مشهورترین کارشناسان امنیتی، هنوز به‌درستی مشخص نیست که هکر‌ها این پول‌ها را از کدام شرکت یا سازمان سرقت کرده‌اند و همچنین معلوم نیست که این گروه هکری با اهدای پول‌های مذکور چه هدفی را دنبال می‌کند. در حالی که برخی کارشناسان امنیتی می‌گویند این کمک‌های مالی می‌تواند برای تسکین عذاب وجدان دارک‌ساید از سرقت‌های بزرگ باشد، برخی دیگر هم آن را اقدام خطرناک دانستند که ممکن است راه را برای سرقت‌های دیگر باز کند.

 

به عقیده کالو، هر انگیزه‌ای که پشت این اقدام باشد، باید گفت که عمل آن‌ها بسیار غیرمعقول بوده است و به جرأت می‌توان گفت این نخستین بار در تاریخ است که یک گروه باجگیر اینترنتی، پول‌های خود را به انجمن‌های خیریه اهدا می‌کند. البته باید توجه داشت که دارک‌ساید از تازه وارد‌های عرصه باجگیری اینترنتی محسوب می‌شود و در این زمینه گروه‌های بزرگ دیگری وجود دارند که در برخی موارد توسط دولت‌ها حمایت می‌شوند. از بزرگ‌ترین باجگیری‌های سایبری که تاکنون به ثبت رسیده است می‌توان به عملیات گسترده در اواخر سال ۲۰۱۷  اشاره کرد که طی آن بیش از ۱۵۰ کشور دچار مشکل شدند و اطلاعات حساس آن‌ها به سرقت رفت. در این اتفاق بیش از ۲۰۰ هزار سیستم رایانه‌ای در ۱۵۰ کشور مختلف آلوده شدند و ویروس WannaCry اطلاعات حیاتی آن‌ها را در اختیار گرفت تا فقط در صورت پرداخت مبالغ قابل ملاحظه این اطلاعات باز شوند.