انتشار شده در تاریخ 1401/12/06 - 15:03

دستگیری سارقان اطلاعات در هلند

پلیس هلند از دستگیری سه مظنون در یکی از بزرگ‌ترین پرونده‌های اخاذی اطلاعات تا به امروز خبر داد.

به گزارش کارگروه بین‌الملل سایبربان؛ پلیس هلند سه مظنون بین 18 تا 21 سال را دست‌گیر کرده که ظاهراً در اخاذی از مشاغل و فروش اطلاعات سرقت شده به مجرمان دیگر دست داشته‌اند.

طی تحقیقات دوساله، پلیس هلند متوجه شده بود که مظنونین، هزاران کسب‌وکار ازجمله مؤسسات آموزشی، فروشگاه‌های اینترنتی، فروشندگان بلیط آنلاین و مؤسسات مرتبط با زیرساخت‌ها و خدمات حیاتی را قربانی کرده‌اند.

این سه مرد و یک جوان 25 ساله که سال گذشته دستگیر شده بود، متهم به ورود غیرقانونی به سیستم‌های رایانه‌ای، سرقت اطلاعات، اخاذی و باج‌گیری و پول‌شویی هستند. مظنونی که سال گذشته دستگیر شد، ظاهراً در یک حادثه سرقت اطلاعات مربوط به شرکت خدمات اطلاعاتی گبورن (Geburen Info Service GmbH (GIS)) که هزینه‌های مجوز تلویزیون را از طرف دولت اتریش جمع‌آوری می‌کند، دست داشته است. این احتمال وجود دارد که مجموعه داده در آن سرقت، شامل اطلاعات تقریباً هر شهروند اتریشی باشد.

متأسفانه، یکی از افراد دستگیر شده همچنین یکی از اعضای مؤسسه هلندی برای افشای آسیب‌پذیری (DIVD)، گروهی از مبارزان داوطلب علیه جرائم سایبری بوده است.

معلوم نیست مظنون برای تسکین وجدان خود در آنجا کار می‌کرده است یا به امید دسترسی به اطلاعاتی که می‌توانسته از آن برای اعمال غیرقانونی خود استفاده کند. درهرصورت، واضح است که او نقاب‌های سفید و مشکی خود را به‌تناوب بر سر می‌گذاشته است. بر اساس بیانیه موسسه هلندی برای افشای آسیب‌پذیری‌ها، هیچ نشانه‌ای مبنی بر اینکه او توانسته است از موقعیت خود سوءاستفاده کند وجود ندارد، اما دسترسی او به سیستم‌های این موسسه مسدود شده است.

همان‌طور که ممکن است از مجرمانی که مایل به اخاذی از مشاغلی مانند این هستند انتظار داشته باشید، آن‌ها سر حرف خود نمی‌ایستادند. برخی از اطلاعاتی که آن‌ها برای باج‌گیری در اختیار داشته‌اند، بعداً به‌هرحال به مجرمان دیگر فروخته می‌شده است، حتی اگر باج درخواستی پرداخت می‌شده است.

یکی از اعضای گروه، یک کانال تلگرامی را راه‌اندازی کرده بود که در آن پیشنهاد فروش اطلاعات شخصی و آدرس بر اساس پلاک خودرو را می‌داده است. این موضوع به مجرمان سازمان‌یافته این امکان را خواهد داد تا با کلیک یک دکمه، جزئیات هدف موردنظر را پیدا کنند.

این داده‌ها همچنین برای انواع جرائم دیگر مناسب بوده و برای حملات فیشینگ، کلاه‌برداری از کارت‌بانکی، یا هر نوع کلاه‌برداری دیگری که برخی از دانش قربانی به مجرم برتری می‌دهد، مفید است.

واحد جرائم سایبری هلند پشت دستگیری‌ها، همچنین هشدار می‌دهد که مجرمان در پالایش این نوع داده‌های دزدیده‌شده و یافتن کاربردهای نوآورانه از آن بهتر شده‌اند.

هزینه‌های قابل‌توجهی در ارتباط با بازیابی سیستم‌های آسیب‌دیده و تحقیقات پزشکی قانونی وجود دارد. همچنین آسیب‌های عاطفی به صاحبان داده‌های دزدیده‌شده و افرادی که احساس می‌کنند مسئول اجازه دادن به این اتفاق هستند، وجود دارد - تصور کنید فردی هستید که روی پیوندی کلیک کرده و حمله را آغاز کرده است.

در مصاحبه‌ای، مدیرعامل فروشنده آنلاین بلیط می‌گوید که او توسط جنایتکارانی که به او گفته‌اند که می‌دانند "با چه کسی ازدواج کرده" ترسیده است. او همچنین می‌گوید که از همکاری با پلیس خوشحالم. با درگیر شدن در یک مذاکره در مورد باج، او توانست زمان را به دست آورد و توانست میزان داده‌های دزدیده‌شده را مشخص کند و خودش به مشتریان آسیب‌دیده اطلاع دهد.