اقدام مشترک آمریکا و اروپا در سرکوب حلقۀ مجرمان سایبری بلک‌شیدز

در پی اقدام نهادهای اعمالِ قانون در 19 کشور به سرکوب حلقه‌ای از مجرمان سایبری، بیش از 90 نفر بازداشت شدند. این گروه ابزار دسترسی از راه دور بلک‌شیدز را توزیع می‌کردند.

به نقل از سازمان فناوری اطلاعات ایران، بنا بر بیانیۀ مشترک وزارت دادگستری ایالات متحده و یوروپلِ اتحادیۀ اروپا، نهادهای مجری قانون در 19 کشور به صدها محل اسکان یورش بردند و بیش از 90 نفر را دستگیر کردند. این افراد خالقان و کاربران ابزار دسترسی از راه دور موسوم به بلک‌شیدز بودند.

ابزار دسترسی از راه دور را می‌توان به صورت قانونی مورد استفاده قرار داد. مثلاً مدیران سیستم‌ها برای مدیریت کامپیوترهای شرکت از راه دور از این امکان استفاده می‌کنند. با این حال، بلک‌شیدز برای دسترسی محرمانه به کامپیوترهای قربانی ساخته شده است و امکان کنترل مخفیانۀ سیستم‌ها را فراهم می‌کند. ابزار دسترسی از راه دور (RAT)، بعد از نصب شدن، به اپراتور خود امکان ثبت عملکرد کیبورد، سرقت گذرواژه‌ها و فعال‌سازی وب‌کم قربانی را بدون اطلاع او فراهم می‌کند.

این ابزار قابلیت سرایت ندارد اما از طرق دیگر، همانند کیت‌های رایج کاربردی، بر روی کامپیوتر قربانی قابل‌نصب است. در حالی که می‌توان از بلک‌شیدز برای اهداف مجاز استفاده کرد، از آن عمدتاً استفادۀ مجرمانه شده است و شرکت‌های امنیتی آن را بدافزار تلقی می‌کنند.

پریت بهارارا، دادستانی در نیویورک، در بیانیه‌ای که در 19 ماه مه منتشر شد چنین اعلام کرد: "ابزار دسترسی از راه دور ارزان و کاربرد آن آسان است اما توانایی‌های آن پیچیده و شدت تهاجم آن نفس‌گیر است. همان‌طور که پروندۀ مذکور نشان می‌دهد، ما اکنون در جهانی زندگی می‌کنیم که یک مجرم سایبری می‌تواند تنها برای کسب 40 دلار از آن سوی کرۀ زمین با یک بار کلیک بر روی موس دستگاه خود ابزاری را منتشر کند که به طاعون کامپیوتر بدل شود و نه تنها دارایی‌ها، بلکه حریم خصوصی و فضای شخصی را تحت‌تأثیر قرار دهد.

دو مردی که ساخت و فروش بلک‌شیدز متهم‌اند هم‌اکنون در بازداشت‌ و منتظر محاکمه‌اند.

در حالی که دستگیری خالقان نرم‌افزار بلک‌شیدز مهم‌ترین نکتۀ بیانیه بود، نیروهای مجری قانون ده‌ها تن دیگر را نیز دستگیر کرده‌اند. این افراد کسانی‌اند که ابزار مذکور را عامدانه خریداری کردند و احتمالاً برای اهداف مجرمانه به کار بستند. اف‌بی‌آی برآورد می‌کند که از سپتامبر 2010 تا آوریل 2014، چندین هزار نفر از بلک‌شیدز برای حمله به بیش از 500000 کامپیوتر در کل جهان استفاده کرده باشند.

چستر ویسنی‌یوسکی، مشاور ارشد امنیت در شرکت آنتی‌ویروس سوفوس (Sophos) می‌گوید: "پول نقطۀ ضعف این فعالیت‌های مجرمانه است. برای خرید این ابزار باید با آن‌ها تماس گرفته و پول پرداخت می‌شد."

بنا به نظر مسئولان اتحادیۀ اروپا، سرکوب این حلقه نشان می‌دهد که تلاش‌های بین‌المللی برای هماهنگ‌سازی عملیات اجرای قانون علیه مجرمان سایبری به خوبی در حال ثمر دادن است.

ترولز اورتینگ، رییس مرکز جرایم سایبری اروپا در یوروپل در بیانیه‌ای چنین گفته است: "این پرونده مثال دیگری است از نیاز حیاتی به عملیات مشترک اجرای قانون علیه مجرمان روزافزون سایبری که در سطح اتحادیۀ اروپا و جهان به فعالیت مشغول‌اند. کار هنوز به اتمام نرسیده است اما همکاری‌های فرامرزی ما افزایش یافته و ما به شیوه‌ای پیوسته به موارد این‌چنین می‌پردازیم."

کاربرد تخریبی ابزار دسترسی از راه دور منجر به کلاه‌برداری‌های متعدد سایبری شده است: از جعل هویت در حساب کاربری گرفته تا اخاذی. در بیانیۀ اتحادیۀ اروپا آمده است که در یکی از جدیدترین موارد، جوان 18 ساله‌ای در هلند از بلک‌شیدز برای کنترل وب‌کم بیش از 2000 کامپیوتر استفاده کرد و از افراد مختلف تصویربرداری کرد.

کشورهایی که در پیگرد مجرمان سایبری مورد سوء‌ظن در این ماجرا مشارکت داشتند عبارت بودند از: اتریش، بلژیک، کانادا، شیلی، کرواسی، دانمارک، استونی، فنلاند، فرانسه، آلمان، ایتالیا، مولداوی، هلند، سوییس، بریتانیا، و ایالات متحده.

گزارش خطا