هکر تنهاي ديروز که هر از چندگاهي سرقتي مي کرد و تمام تلاش در اين خلاصه مي شد که مثلا با انجام عمليات بر روي کارتهاي اعتباري، بتواند با يک موجودي چندين بار خريد کند، اکنون جاي خود را با يک "مدل تجارت ساختار يافته" عوض کرده است. اين بار سخن از هکري نيست که بيشتر بدنبال شهرت است، بلکه سخن از بوجود آمدن نوعي تجارت و کسب و کار است!
آخرين تحقيقات انجام گرفته از سوي "Finjan" که يک شرکت اينترنتي امنيتي است، توانسته است بخشي از آنچه را که در حال وقوع است را نشان دهد.
گزارش تحقيقات سه ماهه دوم سال 2008 اين شرکت، بر پايه داده هاي مرکز تحقيقاتي "Malicious Code Research Center" موسوم به (MCRC) است که متخصص در امور شناسايي خطرهاي تهديد کننده از جانب سارقان است.
بر اساس آنچه شرکت امنيتي Finjan اعلام مي کند، در حال حاضر فعاليت سارقان اينترنتي نسبت به گذشته گسترش چشم گيري پيدا کرده است. کارکنان شرکت با ماسک مشتري، با سارقان وابسته به خود همکاري مي کنند.
اين تحقيقات اعلام مي کند که سرقت اطلاعات در طول 2 سال گذشته افزايش زيادي يافته است.
براساس اين گزارش، درسال 2006 بخش هاي آسيب پذير شرکت ها بصورت آنلاين به بالاترين پيشنهاد فروخته مي شد. سال گذشته نيز بسته هاي نرم افزاري که امکان انجام هرگونه حمله به وب سايتها و سرقت اطلاعات باارزش را فراهم مي کند، توسط هکرهاي حرفه اي فروخته شد. هم اکنون اين روند رفته رفته افزايش يافته و به بخش هاي آسيب پذير ديگري که پيش از اين دسترسي به آن ممکن نبود کشيده شده، و از طرفي به پيچيدگي هاي آن نيز افزوده شده است؛ که از جمله آن ها مي توان به مسئله بروز رساني برخي مکانيزم ها براي عيوب جديد نرم افزاري و همچنين Trojanهايي که با کشور قرباني سازگار است، اشاره کرد.
اين گزارش مي افزايد: از سه ماه نخست سال جاري، اين مجرمان شروع به رخنه در داخل بخش "تهيه اطلاعات" شرکت ها کرده و توانستند هرآن چه را که براي فعاليتهاي غير قانوني خود نياز دارند، دانلود کنند.
Finjan ادعا مي کند: وضعيت بدتر از هر زمان ديگري شده است؛ اين مجرمان اينترنتي هم اکنون تبديل به کمپاني شده اند. کمپانيهاي سارقان يا (Cybercrime companies) که بيش از
هرچيز مانند شرکتهاي بين المللي حقيقي در حال فعاليت هستند و به لطف سودهايي که بدست آورده اند، در حال ظهور، رشد و گسترش بيشتر و سريعتري هستند. ديگر هکرهاي فردي يا گروههاي هکر با اهداف معمولي را فراموش کنيد. سازمانهاي داراي رتبه بندي که هر يک از سارقان آن نقش خود را داشته و در چارچوب يک سيستم فعاليت مي کنند؛ لذا شرکتها بايد واقعا نگران آن باشند.
حملات هدفمند عليه موسسات مالي، سرمايه گذاران و آژانسهاي دولتي که با مديريت عالي داده ها ترکيب يافته اند، اين نوع تجارت را بسيار موفقيت آميز کرده است و از طرفي باعث آسيب پذيري همين سازمانهايي شده است که نيازمند به استفاده از اينترنت هستند.
Finjan ساختار سازماني کمپاني سارقان که طي آن اقدام به استخدام کارمند مي شود را شبيه ساختار سازماني موجود در "مافيا" مي داند. بدين شکل که در هر دو مورد، يک رئيس وجود دارد که مثل يک کارفرماي تجاري عمل مي کند؛ يعني سارق يا سارقان به تنهايي اقدامي به عمل نمي آورند؛ اين رئيس علاوه بر اينکه عمليات را رهبري مي کند، گاهي اوقات نيز ابزار و لوازم لازم براي انجام اين عمليات را نيز فراهم مي کند.
در سازمان هاي مافيايي، همچون فرماندهاني که بخش عملياتي خود را با سربازان تحت فرمان خود، فرماندهي مي کنند، مديران زيادي وجود دارند که بخشهاي تحتاني مديريت کل را اداره مي نمايند. در مورد کمپاني سارقان اينترنتي نيز تقريبا همين گونه است. "مديران عمليات جنگي" به کمک شبکه هاي وابسته، حملات خود براي سرقت اطلاعات را رهبري مي کنند. سپس اطلاعات سرقت شده توسط "خرده فروشان" فروخته مي شود، يعني درست مثل همان کاري که در سازمان هاي مافيايي با عنوان "شرکاي مافيا" انجام مي گيرد.
تا زماني که افراد عملا در انجام سرقتي بطور مستقيم شرکت نکرده باشند، در مورد آن چيزي نمي دانند.
انتهاي اين گزارش آمده است: در صورت موفقيت آميز بودن هر حمله اينترنتي توسط اين کمپاني ها، موسسات و سازمان هاي قرباني خسارات و آسيب هاي بلند مدتي را متحمل خواهند شد که از جمله آنها مي توان به اين موارد اشاره کرد: از بين رفتن اطلاعات مهم، از بين رفتن IP، از بين رفتن سوددهي شرکت، ضربه به سود آوري يا قيمت پايه، ضربه و آسيب به مارک تجاري شرکت، مسائل مربوط به دادگاه و اقامه دعوي و...
در اين ميان Finjan پيشنهاد راه حلهاي امنيتي ابتکاري را ارائه کرده است مانند بازديد سريع هدف (real-time content inspection) که براي کشف و کنترل تهديدات اخير طراحي شده است. اين راه حل، هدف کُد مورد نظر را قبل از رسيدن به آن خيلي سريع بررسي و کشف مي کند.
البته ناگفته نماند هر چند اين راه حل پيشنهادي در گزارش تحقيقاتي 21 صفحه اي Finjan راه حل شگفت آوري به نظر نمي رسد اما آنچه بيش از هر چيز در اين گزارش شگفت آور است اطلاعات آموزنده و مفيدي است که در اين رابطه به ما مي دهد.
آخرين تحقيقات انجام گرفته از سوي "Finjan" که يک شرکت اينترنتي امنيتي است، توانسته است بخشي از آنچه را که در حال وقوع است را نشان دهد.
گزارش تحقيقات سه ماهه دوم سال 2008 اين شرکت، بر پايه داده هاي مرکز تحقيقاتي "Malicious Code Research Center" موسوم به (MCRC) است که متخصص در امور شناسايي خطرهاي تهديد کننده از جانب سارقان است.
بر اساس آنچه شرکت امنيتي Finjan اعلام مي کند، در حال حاضر فعاليت سارقان اينترنتي نسبت به گذشته گسترش چشم گيري پيدا کرده است. کارکنان شرکت با ماسک مشتري، با سارقان وابسته به خود همکاري مي کنند.
اين تحقيقات اعلام مي کند که سرقت اطلاعات در طول 2 سال گذشته افزايش زيادي يافته است.
براساس اين گزارش، درسال 2006 بخش هاي آسيب پذير شرکت ها بصورت آنلاين به بالاترين پيشنهاد فروخته مي شد. سال گذشته نيز بسته هاي نرم افزاري که امکان انجام هرگونه حمله به وب سايتها و سرقت اطلاعات باارزش را فراهم مي کند، توسط هکرهاي حرفه اي فروخته شد. هم اکنون اين روند رفته رفته افزايش يافته و به بخش هاي آسيب پذير ديگري که پيش از اين دسترسي به آن ممکن نبود کشيده شده، و از طرفي به پيچيدگي هاي آن نيز افزوده شده است؛ که از جمله آن ها مي توان به مسئله بروز رساني برخي مکانيزم ها براي عيوب جديد نرم افزاري و همچنين Trojanهايي که با کشور قرباني سازگار است، اشاره کرد.
اين گزارش مي افزايد: از سه ماه نخست سال جاري، اين مجرمان شروع به رخنه در داخل بخش "تهيه اطلاعات" شرکت ها کرده و توانستند هرآن چه را که براي فعاليتهاي غير قانوني خود نياز دارند، دانلود کنند.
Finjan ادعا مي کند: وضعيت بدتر از هر زمان ديگري شده است؛ اين مجرمان اينترنتي هم اکنون تبديل به کمپاني شده اند. کمپانيهاي سارقان يا (Cybercrime companies) که بيش از
هرچيز مانند شرکتهاي بين المللي حقيقي در حال فعاليت هستند و به لطف سودهايي که بدست آورده اند، در حال ظهور، رشد و گسترش بيشتر و سريعتري هستند. ديگر هکرهاي فردي يا گروههاي هکر با اهداف معمولي را فراموش کنيد. سازمانهاي داراي رتبه بندي که هر يک از سارقان آن نقش خود را داشته و در چارچوب يک سيستم فعاليت مي کنند؛ لذا شرکتها بايد واقعا نگران آن باشند.
حملات هدفمند عليه موسسات مالي، سرمايه گذاران و آژانسهاي دولتي که با مديريت عالي داده ها ترکيب يافته اند، اين نوع تجارت را بسيار موفقيت آميز کرده است و از طرفي باعث آسيب پذيري همين سازمانهايي شده است که نيازمند به استفاده از اينترنت هستند.
Finjan ساختار سازماني کمپاني سارقان که طي آن اقدام به استخدام کارمند مي شود را شبيه ساختار سازماني موجود در "مافيا" مي داند. بدين شکل که در هر دو مورد، يک رئيس وجود دارد که مثل يک کارفرماي تجاري عمل مي کند؛ يعني سارق يا سارقان به تنهايي اقدامي به عمل نمي آورند؛ اين رئيس علاوه بر اينکه عمليات را رهبري مي کند، گاهي اوقات نيز ابزار و لوازم لازم براي انجام اين عمليات را نيز فراهم مي کند.
در سازمان هاي مافيايي، همچون فرماندهاني که بخش عملياتي خود را با سربازان تحت فرمان خود، فرماندهي مي کنند، مديران زيادي وجود دارند که بخشهاي تحتاني مديريت کل را اداره مي نمايند. در مورد کمپاني سارقان اينترنتي نيز تقريبا همين گونه است. "مديران عمليات جنگي" به کمک شبکه هاي وابسته، حملات خود براي سرقت اطلاعات را رهبري مي کنند. سپس اطلاعات سرقت شده توسط "خرده فروشان" فروخته مي شود، يعني درست مثل همان کاري که در سازمان هاي مافيايي با عنوان "شرکاي مافيا" انجام مي گيرد.
تا زماني که افراد عملا در انجام سرقتي بطور مستقيم شرکت نکرده باشند، در مورد آن چيزي نمي دانند.
انتهاي اين گزارش آمده است: در صورت موفقيت آميز بودن هر حمله اينترنتي توسط اين کمپاني ها، موسسات و سازمان هاي قرباني خسارات و آسيب هاي بلند مدتي را متحمل خواهند شد که از جمله آنها مي توان به اين موارد اشاره کرد: از بين رفتن اطلاعات مهم، از بين رفتن IP، از بين رفتن سوددهي شرکت، ضربه به سود آوري يا قيمت پايه، ضربه و آسيب به مارک تجاري شرکت، مسائل مربوط به دادگاه و اقامه دعوي و...
در اين ميان Finjan پيشنهاد راه حلهاي امنيتي ابتکاري را ارائه کرده است مانند بازديد سريع هدف (real-time content inspection) که براي کشف و کنترل تهديدات اخير طراحي شده است. اين راه حل، هدف کُد مورد نظر را قبل از رسيدن به آن خيلي سريع بررسي و کشف مي کند.
البته ناگفته نماند هر چند اين راه حل پيشنهادي در گزارش تحقيقاتي 21 صفحه اي Finjan راه حل شگفت آوري به نظر نمي رسد اما آنچه بيش از هر چيز در اين گزارش شگفت آور است اطلاعات آموزنده و مفيدي است که در اين رابطه به ما مي دهد.