خالی کردن حساب بانکی با ربات‌ها و ابزارهای صیغه یابی

رئیس پلیس فضای تولید و تبادل اطلاعات استان قم گفت: مدتی است افرادی در شبکه‌های اجتماعی به خصوص در تلگرام و اینستاگرام با انتشار تبلیغات دروغین تحت عنوان صیغه یابی با استفاده از تصاویر جعلی از پروفایل­‌های دیگران اقدام به سرقت اطلاعات شخصی و حساب‌های بانکی کاربران می‌کنند.

به گزارش پلیس فتا، سرهنگ علی موالی تصریح کرد: در این شگرد مجرمانه کلاهبردان از طريق ربات صيغه يابي یا دیگر ابزارهای صیغه یابی اقدام به سرقت از حساب بانکی افراد میکردند. کاربران فريب خورده با نصب برخی ابزارهای صیغه یابی یا اجرای ربات جهت پرداخت حق عضویت به درگاه پرداخت اینترنتی جعلی هدايت مي‌شدند سپس کلاهبرداران اینترنتی از این طریق، اطلاعات کارت بانکی آنان را به سرقت میبردند و از حسابشان مبالغي را برداشت می ‌کردند.

وى افزود:‌ طی بررسی‌های صورت گرفته توسط کارشناسان پلیس فتا مشخص شد کلاهبرداران از طریق کانال‌ها و صفحات با اعضای بالا در تلگرام و اینستاگرام ابزارهای صیغه یابی مانند ربات و … را تبلیغ کرده و کاربران را جذب میکنند.

اين مقام ارشد انتظامى ادامه داد: برخی از کلاهبرداران با انگیزه دسترسی به اطلاعات شخصی افراد در دستگاه‌های رایانه‌ای مانند تلفن همراه، تبلت و … اقدام به انتشار اینگونه ابزارها در کانال‌ها و صفحات شبکه‌های اجتماعی می‌کنند، در صورتی که در پس زمینه برنامه تبلیغ شده جاسوس افزارهایی وجود دارد که بعد از دانلود و نصب برنامه، دسترسی کامل از اطلاعات شخصی برای کلاهبردار ارسال می‌کند.

وى تصریح کرد: پلیس فتا در این خصوص متهمانی را در فضای مجازی شناسایی کرده که پس از رویت مستندات لازم به همکاري در ايجاد ربات و تبليغ آن در گروه‌هاي و کانال‌هاي بالاي 50 هزار سپس تخليه کارت‌ها اقرار نموده‌اند.

سرهنگ موالی ادامه داد: کاربران توجه داشته باشند در دام تبلیغات دروغین همسریابی و صیغه یابی در فضای مجازی نیافتند و هیچ گونه نرم افزاری با این عنوان‌ها در سیستم‌های هوشمند خود نصب نکند زیرا این صفحات کلاهبرداری بوده که در نهایت منجر به هک اطلاعات شخصی و حساب بانکی کاربران می‌شود.

جاسوسی بدافزار فرانسوی از مراکز حساس علمی و نظامی ایران

جاسوس افزار فرانسوی دینو از دو سال گذشته مشغول جاسوسی از مراکز حساس علمی و نظامی ایران بوده است و انتشار خبر این بدافزار در این برهه از مذاکرات هسته‌ای ایران و کشورهای ۱+۵ می‌تواند به‌منظور تأثیر بر روند مذاکرات باشد.

دو روز گذشته (آخرین روز ژوئن) جاسوس‌افزاری با نام دینو و از مبدأ فرانسه معرفی شد که گویا مشغول جاسوسی از مراکز علمی و صنعتی کشورمان و مراکزی نظیر وزارت امور خارجه، دانشگاه علم و صنعت ایران، شرکت ارتباطات زیرساخت، سازمان پژوهش‌های علمی و صنعتی، دانشگاه امام حسین(ع) و دانشگاه مالک اشتر بوده است.

این جاسوس‌‌افزار نوعی درب پشتی است و بنا بر گزارش‌ها توسط گروه جاسوسی مزرعه حیوانات (Animal Farm espionage group) نوشته شده است؛ گروهی که پیش از این به‌واسطه بدافزارهای کسپر (Casper)، بانی (Bunny) و بیبر (Babar) معروف شده بود. مزرعه حیوانات نام گروهی از مهاجمان است که در ابتدا توسط مؤسسه امنیت ارتباطات کانادا (CSE) معرفی شد؛ اولین بار نام این گروه مهاجم در اسناد ادوارد اسنودن در مارس ۲۰۱۴ یافت شد که در آن، مؤسسه امنیت ارتباطات کانادا احتمال فراوانی داده این گروه در حقیقت یک آژانس اطلاعاتی فرانسوی باشد.

عنوان “دینو” می‌تواند برگرفته از شخصیت حیوان خانگی در انیمیشن عصر حجر باشد که در گزارش اخیر کسپراسکای به‌عنوان یک پلت‌فرم کامل جاسوسی معرفی شده اما هنوز هیچ تحلیل فنی از آن ارائه نشده است. شواهد نشان می‌دهد که سازندگان این جاسوس‌افزار که از سال ۲۰۱۳ مشغول جاسوسی در ایران بوده است، فرانسوی‌زبان هستند.

بین نوآوری‌های فنی این جاسوس‌افزار، فایل‌های سیستمی به چشم می‌خورد که دستورات را به‌صورت مخفیانه اجرا می‌کند.

افزون بر مطالب گفته شده، این بدافزار محتوی حجم بالایی از پیام‌های خطای طولانی است که به ما اجازه نمی‌دهد تا نحوه جمله‌بندی و ساختار برنامه‌نویسی دینو را مشاهده نماییم؛ در این میان، آثار و نشانه‌هایی به چشم می‌خورد که حضور فرانسوی‌ها در ساخت این بدافزار را پررنگ‌تر می‌کند.

کدهای باینری مورد استفاده در بدافزار دینو به‌ نحوی طراحی شده است که به سازنده بدافزار اجازه می‌دهد تا بدافزار را متعلق به نقاط مختلف دنیا نشان دهد در صورتی که نویسنده بدافزار زبان بدافزار مورد نظر را به‌صورت دستی تغییر ندهد، کامپایلر به‌صورت خودکار کد استفاده ‌شده را تشخیص داده و زبان نویسنده را مشخص می‌کند.

در بدافزار کسپر که توسط این گروه نوشته شده است، نویسنده بدافزار به‌صورت خودکار زبان را به انگلیسی آمریکایی تغییر داده است اما در ساخت این بدافزار دچار یک اشتباه شده و در ابتدا زبان را تغییر نداده است. پس از مدتی متوجه اشتباه خود شده و نسبت به تغییر زبان بدافزار اقدام کرده است. همین موضوع سبب شده تا کارشناسان با اطمینان بیشتری نسبت به ساختن این بدافزار توسط گروه فرانسوی مزرعه حیوانات اظهار نظر کنند.

علاوه بر این موضوع، کارشناسان امنیتی صبح امروز اعلام کردند که این بدافزار در سوریه نیز مشاهده شده است؛ بدافزار کسپر در پاییز سال گذشته کشف شد و بنا به ادعای کارشناسان این بدافزار اهداف بسیاری را در سوریه مورد تهاجم قرار داده است.

به نظر می‌رسد هدف اصلی بدافزار یا در حقیقت جاسوس‌افزار دینو آن هم در بحبوحه مذاکرات سیاسی ایران با گروه ۱+۵، استخراج فایل بوده است.

انتشار خبر این بدافزار در این برهه از مذاکرات هسته‌ای ایران و کشورهای ۱+۵، می‌تواند به‌منظور تأثیر بر روند مذاکرات باشد.
منبع: تسنیم