- ارور 0xc00007b در بازی gta v
- نحوه faq (سوالات متداول ) زدن برای سایت وردپرسی با افزونه
- vivo Y28 4G در راه است، گواهی FCC باتری عظیم را فاش میکند.
- کوچک شدن تصویر بازی در برخی بازی های ویندوز10
- ترینر یا چیت بازی crazimiamionlain
- برگرداندن تنظیمات Audacity به حالت اولیه.
- تکرارtheme برای اسلایدهای مختلف پاورپوینت
- قندشکن میخوام
- راهنمایی خرید تلویزیون
- 2 روش برای مدیریت پروتکل انتقال رسانه یا MTP در اندروید
آخرین مطالب
امکانات وب
Roman Seleznev, رئیس مافیای سایبری کاردینگ برای خود یک امپراطوری مخفی داده های کارتهای بانکی ساخته بود. اما چند اصل اولیه امنیتی را رعایت نمیکرد و گروه تحقیقی و تجسس مقامات قانونی موفق شدند وی را به دام بیاندازند و اکنون وی 27 سال محکومیت خود را در زندان میگذراند.
اگر کمی به دنیای جرائم سایبری علاقه مند باشید, شاید که با نام Roman Seleznev اشنا باشید. این شهروند روسی به مدت بیش از ده سال در راس یک امپراطوری کاردینگ قرار داشت. او در پنجم ژوئیه 2014 در مالدیو بازداشت شده و یکسال پیش حکم محکومیتش به 27 سال زندان صادر شد. Norman Barbosa و Harold Chun, دو تن از گروه تحقیقاتی قانون از کنفرانس Black Hat USA 2017 برای دادن جزئیات بسیاری در مورد این تحقیقات طولانی و فوق العاده استفاده نمودند.
همه چیز در سال 2002 و زمانیکه یک مجرم سایبری به نام "nCuX" روی نت ظهور کرد اغاز شد. این لقب که ظاهرا اصلیتی روسی دارد به معنای "کله نترس" است. این مجرم سایبری در ابتدا و قبل از متخصص گشتن در امر سرقت و مخفی نگاه داشتن داده های بانکی بخصوص شهروندان امریکائی در سال 2005 به ترافیک هویت اشتغال داشت. موفقیت روزافزون وی توجه مقامات امریکائی را جلب کرد. در سال 2009 انها با سرویس مخفی روسی, FSB, و با امید به دست اوردن اطلاعاتی در مورد این مجرم تماس گرفتند. در ماه مه یک گردهمائی تشکیل شد اما هیچ چیز جالب توجهی حاصل نشد. بعلاوه و درست برعکس دو ماه بعد, "nCuX" کاملا از روی نت غیبش زد بدون اینکه هیچگونه ردی از خود بجای گذارد. ایا کسی که جایگاهی مهم داشت وی را مطلع ساخته بود ?
چند ماه بعد دو چهره جدید به اسامی Track2 و Bulba روی فرومهای کاردینگ ظاهر شدند. هنوز میتوان گفت به زحمت اکانت خود را باز کرده بودند که بلافاصله امتیازات فراوان به عنوان "فروشندگان قابل اعتماد" گرفتند و این نشان میدهد که اشخاصی از پیش شناخته شده و معروف در اجتماع مجرمین بودند. و اما تخصصهای انها فروش "dumps" یا کپی داده های کارتهای بانکی دست اول روی سایتهای track2.name و bulba.cc بود و اعلام کرده بودند : "ما فقط کپی داده های کارتهای بانکی را که خود ربوده ایم میفروشیم". همزمان مقامات انتظامی متوجه افزایش هک رایانه های مراکز فروس در فواصل نوامبر 2010 و فوریه 2011 شدند. ده ها قربانی که بیشتر رستوران بودند و از میان میتوان از رستورانهای Schlotzsky’s Deli, Broadway Grill, Jet’s Pizza, Extreme Pizza, Mountain Mike’s Pizza, Casa Mia نام برد.
.
در واقع همه این سرقتها اثر Track2 و Bulba بود و در پس ایندو نام مستعار فقط یک شخص پنهان شده بود : Roman Seleznev. اما یک سری خطاهای بزرگی که مرتکب شد چون استفاده از ادرسهای ایمیل یاهو برای ثبت نام دامین دو سایت فروش خود باعث شناسائی هویت وی گشت.
تحقیق قانونی دستگاه های الوده و انالیز این اکانتهای یاهو خیلی زود ساختار تکنیکی استفاده شده برای این سرقت داده ها را فاش ساختند. تحقیق کنندگان قانونی بخصوص از وجود چند سرور و حسابهای کاربری دیگر یاهو مطلع شدند. Norman Barbosa توضیح داد که "این ساختار و معماری چندان مشکل نبود. ما با بات نتی چند درجه ای روبرو نبودیم. بسیار ابتدائی بود."
دومین خطای بزرگ, استفاده شخصی نیز از این سرورها و حسابهای کاربری ایمیلها بود و مثلا برای تغذیه یک حساب پیپال و یا سفارش یک دسته گل و یا رزرو بلیط هواپیما بود. محققین قانونی با بررسی ایمیلها براحتی توانستند شخصی که در سایه پنهان بود را بیابند. Harold Chun تاکید میکند : "امروزه مجرمین سایبری بسیار محتاط تر شده اند و هر کاری برای جدا کردن پروفایلهای استفاده های خود میکنند."
در مارس سال 2011 یک کیفرخواست توسط سرویسهای فدرال که منتظر زمان مناسب برای بدام انداختن این مجرم بود صادر شد. در همین زمان اتفاقی عجیب رخ داد. در 28 اوریل 2011, Roman Seleznev در کافه Argana در مراکش بود و این همان زمانی بود که تروریستهای القاعده در مراکش (AQMI - القاعده در مغرب اسلامی) بمب خود را منفجر کردند. Roman Seleznev مجروح شده و به روسیه بازگشت داده شد و روسیه از استرداد او سر باز زد. این رئیس مافیای کاردینگ کرکره بوتیکها را پائین کشیده و مجددا از روی نت محو شد.
اما در سال 2013 او یک سایت جدید کاردینگ با نام مستعار 2PAC افتتاح کرده و ثروت بسیاری اندوخت چون فقط داده های ربوده شده خود را نمیفروخت بلکه داده های همسانهای خود را با گرفتن کمیسیونی از انها بفروش میرساند. Norman Barbosa میگوید : "سایت او حجم وسیعی از داده های ربوده شده داشت. بزرگترین مجرمین کاردینگ به باند سایت او تعلق داشتند. او از اینکه میتوانست بهترین و بالاترین مبلغ فروش را داشته باشد بخود میبالید."
اما ناگهان در پنجم ژوئیه 2014 زمانیکه در مالدیو توسط ماموران مخفی امریکا بازداشت شده و به امریکا برده شد, ستاره اقبالش وی را ترک گفت. لپتاپ وی توقیف شد و این بزرگترین نحوست از نظر قانونی برای او بود چون حاوی پایگاهی با بیش از 1.7 میلیون داده کارتهای بانکی بود. مسلما لپتاپ وی رمز عبور داشت اما سومین خطای بزرگ او دقیقا همین بود چون براحتی میشد این رمز عبور را حدس زد. این همان رمز عبوری بود که روی سایتهائی دیگر که در ایمیلهایش بودند و حتی حسابهای کاربری یاهوی خود استفاده میکرد. این رمز عبور "ochko123" بود. حتی اگر مقامات قانونی به ایمیلهایش دسترسی نداشتند میتوانستند با "حمله لغت نامه ای" انرا بیابند. محققین قانونی میگویند ochko یک اسم عام روسی به معنای "مقعد" است.
اما علیرغم تمام این عوامل بر علیه او, محاکمه ان به سادگی نبوده و دادگستری با تلاشهای بی ثباتی سیاسی-دیپلماتیک روبرو بوده است. پدر وی به نام Valery Seleznev یکی از اعضای پارلمان روسیه و نفوذ بسیاری دارد. اولین ایده ای که به فکرش رسیده بود تا پسر خود را نجات دهد, خریدن دادستان با پرداخت رشوه به وی بود. اما متاسفانه برای او این ایده درخشان او که با شنود تلفنی حاصل شد در یک کیفرخواست قید شد.
Roman Seleznev که به بن بست رسیده بود استراتژی دفاعی جدیدی اتخاذ کرد که اینهم بسیار عجیب است. مدعی شد که تمام این داده ها متعلق به او نبوده و توسط شخص ثالثی ساخته شده و در لپتاپش گذاشته شده اند که مسلما این ثالث دولت امریکا است. او حتی برای این ادعایش یک دلیل فنی ارائه کرد : هزاران فایل روی لپتاپش بطور عجیبی تاریخ تغییری بعد از تاریخ بازداشت او دارند. این دلیلی بر این است که دستگاهش دستکاری شده است. اما واقعیت چیز دیگری است. Harold Chun توضیح داده : "مامورینی که لپتاپ را توقیف کرده اند, فراموش کرده اند انرا خاموش کنند. نتیجه اینکه سیستم هیبرید تابلت-پی سی که در ویندوز 8 فعال بوده, به نصب بروز رسانیها ادامه داده و باعث تغییر این تاریخها شده است."
اما وزارت دادگستری ناچار است بخاطر این خطا (خاموش نکردن لپتاپ) یک سری بررسی های قانونی اضافی برای اثبات اینکه دستکاری ای صورت نگرفته انجام دهد. در اخر اینکه هئیت ژوری متقاعد شده و محققین قانونی بالاخره میتوانند حاصل سالها تلاش خود را درو کنند حتی اگر که دیگر نتوانند به روسیه سفر کنند چون دولت پوتین انها را "persona non grata" یا اشخاصی غیر قابل قبول و یا خوش نیامده به روسیه اعلام کرده است.
این مقاله زرو ان نت انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این مقاله فقط با قید نام ترفندستان مجاز است.
ترفدهای جدید ایرانی در تکنولوژی...اگر کمی به دنیای جرائم سایبری علاقه مند باشید, شاید که با نام Roman Seleznev اشنا باشید. این شهروند روسی به مدت بیش از ده سال در راس یک امپراطوری کاردینگ قرار داشت. او در پنجم ژوئیه 2014 در مالدیو بازداشت شده و یکسال پیش حکم محکومیتش به 27 سال زندان صادر شد. Norman Barbosa و Harold Chun, دو تن از گروه تحقیقاتی قانون از کنفرانس Black Hat USA 2017 برای دادن جزئیات بسیاری در مورد این تحقیقات طولانی و فوق العاده استفاده نمودند.
همه چیز در سال 2002 و زمانیکه یک مجرم سایبری به نام "nCuX" روی نت ظهور کرد اغاز شد. این لقب که ظاهرا اصلیتی روسی دارد به معنای "کله نترس" است. این مجرم سایبری در ابتدا و قبل از متخصص گشتن در امر سرقت و مخفی نگاه داشتن داده های بانکی بخصوص شهروندان امریکائی در سال 2005 به ترافیک هویت اشتغال داشت. موفقیت روزافزون وی توجه مقامات امریکائی را جلب کرد. در سال 2009 انها با سرویس مخفی روسی, FSB, و با امید به دست اوردن اطلاعاتی در مورد این مجرم تماس گرفتند. در ماه مه یک گردهمائی تشکیل شد اما هیچ چیز جالب توجهی حاصل نشد. بعلاوه و درست برعکس دو ماه بعد, "nCuX" کاملا از روی نت غیبش زد بدون اینکه هیچگونه ردی از خود بجای گذارد. ایا کسی که جایگاهی مهم داشت وی را مطلع ساخته بود ?
چند ماه بعد دو چهره جدید به اسامی Track2 و Bulba روی فرومهای کاردینگ ظاهر شدند. هنوز میتوان گفت به زحمت اکانت خود را باز کرده بودند که بلافاصله امتیازات فراوان به عنوان "فروشندگان قابل اعتماد" گرفتند و این نشان میدهد که اشخاصی از پیش شناخته شده و معروف در اجتماع مجرمین بودند. و اما تخصصهای انها فروش "dumps" یا کپی داده های کارتهای بانکی دست اول روی سایتهای track2.name و bulba.cc بود و اعلام کرده بودند : "ما فقط کپی داده های کارتهای بانکی را که خود ربوده ایم میفروشیم". همزمان مقامات انتظامی متوجه افزایش هک رایانه های مراکز فروس در فواصل نوامبر 2010 و فوریه 2011 شدند. ده ها قربانی که بیشتر رستوران بودند و از میان میتوان از رستورانهای Schlotzsky’s Deli, Broadway Grill, Jet’s Pizza, Extreme Pizza, Mountain Mike’s Pizza, Casa Mia نام برد.
.
در واقع همه این سرقتها اثر Track2 و Bulba بود و در پس ایندو نام مستعار فقط یک شخص پنهان شده بود : Roman Seleznev. اما یک سری خطاهای بزرگی که مرتکب شد چون استفاده از ادرسهای ایمیل یاهو برای ثبت نام دامین دو سایت فروش خود باعث شناسائی هویت وی گشت.
تحقیق قانونی دستگاه های الوده و انالیز این اکانتهای یاهو خیلی زود ساختار تکنیکی استفاده شده برای این سرقت داده ها را فاش ساختند. تحقیق کنندگان قانونی بخصوص از وجود چند سرور و حسابهای کاربری دیگر یاهو مطلع شدند. Norman Barbosa توضیح داد که "این ساختار و معماری چندان مشکل نبود. ما با بات نتی چند درجه ای روبرو نبودیم. بسیار ابتدائی بود."
دومین خطای بزرگ, استفاده شخصی نیز از این سرورها و حسابهای کاربری ایمیلها بود و مثلا برای تغذیه یک حساب پیپال و یا سفارش یک دسته گل و یا رزرو بلیط هواپیما بود. محققین قانونی با بررسی ایمیلها براحتی توانستند شخصی که در سایه پنهان بود را بیابند. Harold Chun تاکید میکند : "امروزه مجرمین سایبری بسیار محتاط تر شده اند و هر کاری برای جدا کردن پروفایلهای استفاده های خود میکنند."
در مارس سال 2011 یک کیفرخواست توسط سرویسهای فدرال که منتظر زمان مناسب برای بدام انداختن این مجرم بود صادر شد. در همین زمان اتفاقی عجیب رخ داد. در 28 اوریل 2011, Roman Seleznev در کافه Argana در مراکش بود و این همان زمانی بود که تروریستهای القاعده در مراکش (AQMI - القاعده در مغرب اسلامی) بمب خود را منفجر کردند. Roman Seleznev مجروح شده و به روسیه بازگشت داده شد و روسیه از استرداد او سر باز زد. این رئیس مافیای کاردینگ کرکره بوتیکها را پائین کشیده و مجددا از روی نت محو شد.
اما در سال 2013 او یک سایت جدید کاردینگ با نام مستعار 2PAC افتتاح کرده و ثروت بسیاری اندوخت چون فقط داده های ربوده شده خود را نمیفروخت بلکه داده های همسانهای خود را با گرفتن کمیسیونی از انها بفروش میرساند. Norman Barbosa میگوید : "سایت او حجم وسیعی از داده های ربوده شده داشت. بزرگترین مجرمین کاردینگ به باند سایت او تعلق داشتند. او از اینکه میتوانست بهترین و بالاترین مبلغ فروش را داشته باشد بخود میبالید."
اما ناگهان در پنجم ژوئیه 2014 زمانیکه در مالدیو توسط ماموران مخفی امریکا بازداشت شده و به امریکا برده شد, ستاره اقبالش وی را ترک گفت. لپتاپ وی توقیف شد و این بزرگترین نحوست از نظر قانونی برای او بود چون حاوی پایگاهی با بیش از 1.7 میلیون داده کارتهای بانکی بود. مسلما لپتاپ وی رمز عبور داشت اما سومین خطای بزرگ او دقیقا همین بود چون براحتی میشد این رمز عبور را حدس زد. این همان رمز عبوری بود که روی سایتهائی دیگر که در ایمیلهایش بودند و حتی حسابهای کاربری یاهوی خود استفاده میکرد. این رمز عبور "ochko123" بود. حتی اگر مقامات قانونی به ایمیلهایش دسترسی نداشتند میتوانستند با "حمله لغت نامه ای" انرا بیابند. محققین قانونی میگویند ochko یک اسم عام روسی به معنای "مقعد" است.
اما علیرغم تمام این عوامل بر علیه او, محاکمه ان به سادگی نبوده و دادگستری با تلاشهای بی ثباتی سیاسی-دیپلماتیک روبرو بوده است. پدر وی به نام Valery Seleznev یکی از اعضای پارلمان روسیه و نفوذ بسیاری دارد. اولین ایده ای که به فکرش رسیده بود تا پسر خود را نجات دهد, خریدن دادستان با پرداخت رشوه به وی بود. اما متاسفانه برای او این ایده درخشان او که با شنود تلفنی حاصل شد در یک کیفرخواست قید شد.
Roman Seleznev که به بن بست رسیده بود استراتژی دفاعی جدیدی اتخاذ کرد که اینهم بسیار عجیب است. مدعی شد که تمام این داده ها متعلق به او نبوده و توسط شخص ثالثی ساخته شده و در لپتاپش گذاشته شده اند که مسلما این ثالث دولت امریکا است. او حتی برای این ادعایش یک دلیل فنی ارائه کرد : هزاران فایل روی لپتاپش بطور عجیبی تاریخ تغییری بعد از تاریخ بازداشت او دارند. این دلیلی بر این است که دستگاهش دستکاری شده است. اما واقعیت چیز دیگری است. Harold Chun توضیح داده : "مامورینی که لپتاپ را توقیف کرده اند, فراموش کرده اند انرا خاموش کنند. نتیجه اینکه سیستم هیبرید تابلت-پی سی که در ویندوز 8 فعال بوده, به نصب بروز رسانیها ادامه داده و باعث تغییر این تاریخها شده است."
اما وزارت دادگستری ناچار است بخاطر این خطا (خاموش نکردن لپتاپ) یک سری بررسی های قانونی اضافی برای اثبات اینکه دستکاری ای صورت نگرفته انجام دهد. در اخر اینکه هئیت ژوری متقاعد شده و محققین قانونی بالاخره میتوانند حاصل سالها تلاش خود را درو کنند حتی اگر که دیگر نتوانند به روسیه سفر کنند چون دولت پوتین انها را "persona non grata" یا اشخاصی غیر قابل قبول و یا خوش نیامده به روسیه اعلام کرده است.
این مقاله زرو ان نت انحصارا برای ترفندستان ترجمه شده و کلیه حقوق مادی و معنوی ان مربوط و متعلق به وب سایت ترفندستان است. کپی این مقاله فقط با قید نام ترفندستان مجاز است.
ما را در سایت ترفدهای جدید ایرانی در تکنولوژی دنبال می کنید
برچسب : نویسنده : ایمان اصلاحی torfand بازدید : 180
آرشیو مطالب
- دی 1396
- بهمن 1396
- اسفند 1396
- ارديبهشت 1396
- خرداد 1396
- تير 1396
- مرداد 1396
- شهريور 1396
- مهر 1396
- آبان 1396
- آذر 1396
- دی 1397
- بهمن 1397
- اسفند 1397
- فروردين 1397
- ارديبهشت 1397
- خرداد 1397
- تير 1397
- مرداد 1397
- مهر 1397
- آبان 1397
- آذر 1397
- دی 1398
- بهمن 1398
- فروردين 1398
- ارديبهشت 1398
- خرداد 1398
- تير 1398
- مرداد 1398
- شهريور 1398
- مهر 1398
- آذر 1398
- دی 1399
- اسفند 1399
- فروردين 1399
- ارديبهشت 1399
- خرداد 1399
- شهريور 1399
- مهر 1399
- آبان 1399
- خرداد 1400
- بهمن 1401
- اسفند 1401
- ارديبهشت 1401
- خرداد 1401
- دی 1402
- بهمن 1402
- فروردين 1402
- ارديبهشت 1402
- خرداد 1402
- تير 1402
- مرداد 1402
- شهريور 1402
- مهر 1402
- آبان 1402
- آذر 1402
- فروردين 1403
- ارديبهشت 1403