محکومیت هکرها در بزرگترین سرقت اطلاعاتی آمریکا

محکومیت هکرها در بزرگترین سرقت اطلاعاتی آمریکا

اهمیت اطلاعات در قرن بیست و یکم بر هیچ کسی پوشیده نیست و به همین دلیل است که در بسیاری کشورها سنگین‌ترین مجازات‌ها را برای مجرمین اینترنتی در نظر می‌گیرند. کشور ایالات متحده امریکا که یکی از ابرقدرتهای جریان اطلاعات در جهان امروز است و بزرگترین پایگاه‌های اطلاعاتی دنیا را دارد نیز از این امر مستثنی نیست.

در تازه‌ترین رویدادها، مقامات ایالات متحده سه مرد را به جرم همکاری در هک‌ کردن چندین سرور ارائه دهنده خدمات ایمیل محکوم کردند. این سه نفر با به دست آوردن میلیاردها آدرس ایمیل اقدام به ارسال هرزنامه‌هایی حاوی لینکی به صفحه فروش نرم افزارهای مشکوک می‌کردند.

دزدیدن بستر توزیع ایمیل و سواستفاده از تراکنش‌های ایمیلی

بر اساس اظهارات دادستان اجرایی ایالات متحده، هدف این افراد یک شرکت خاص نبوده و به اکثر شرکتهای توزیع ایمیل امریکا نفوذ کرده‌اند. آنها پس از دزدیدن اطلاعات شرکت‌ها، کل بستر توزیع ایمیل را به سرقت می‌بردند تا بوسیله آن، به ارسال توده انبوهی از ایمیلها پرداخته و از طریق سواستفاده از تراکنش ایمیل‌های منتهی به سایتهای مختلف، سودهای کلان بدست آورند.

سرقت رفتن بیش از یک میلیارد آدرس ایمیل!

در این پرونده، که به گفته مقامات قضایی آمریکا یکی از بزرگترین دزدی‌های اطلاعاتی در ایالات متحده است، یک شهروند ویتنامی بنام "نویین" به هک‌کردن حداقل هشت سرور خدمات ایمیل (ESP) طی سال‌های 2009 تا 2012 و دزدیدن تعداد یک میلیارد آدرس ایمیل متهم شده است.

گفته می‌شود، در حالی که "ویت کوک نویین" 28 ساله و "جیانگ هوانگ وو" 25 ساله به هک کردن ایمیل‌ها و دزدیدن اطلاعات می‌پرداختند، نفر سوم یعنی "دیوید مانوئل سانتوز داسیلوا" 33 ساله از کانادا، وظیفه  بهره‌برداری مالی و پاک‌کردن ردپاها را به عهده داشته است.

شرکت اپسیلون قربانی حمله هکرها

اگرچه مقامات آمریکایی نامی از شرکتها نبرده‌اند، اما شرکت ارتباطات و بازاریابی مبتنی بر فن‌آوری ابری با نام Epsilon تایید کرد در سال 2011 مورد حمله هکرها قرار گرفته است. از جمله مشتریان بزرگ Epsilon که کاربرانشان هک شده‌اند می‌توان به مجموعه‌ای از شرکت‌های ارائه دهنده خدمات مالی مانند TD Amertrade،  US Bank، Citi Bank، JP Morgan Chase و Capital One اشاره کرد.

عدم تشخیص به موقع، نفوذ گسترده‌تر هکرها

مت وایت، مدیر ارشد شرکت فن‌آوری KPMG اظهار داشت: "در این پرونده نیز مانند بسیاری دیگر از  پرونده‌های دزدی سایبری، نفوذ اولیه تشخیص داده نشده و همین باعث شده که دزدان دسترسی‌های بیشتری به داخل بستر توزیع ایمیل پیدا کنند. استفاده بیشتر از تمهیدات امنیتی می‌تواند منجر به کاهش میزان خسارات حاصل از حملات سایبری شود. ولی با این وجود، بارها و بارها با شرکتهایی مواجه می‌شویم که اصرار دارند که مدیریت دسترسی به سیستم‌هایشان را خودشان به عهده بگیرند."

درباره آریس

آریس خدمات خود را در زمینه‌های مشاوره، طراحی و راه‌اندازی مراکز داده، تولید محصولات نرم‌افزاری مبتنی بر تکنولوژی‌های متن‌باز و مشاوره نرم‌افزار به مشتریان خود عرضه می‌دارد. امروزه شرکت آریس ارایه دهنده محصولات و خدمات مختلفی است و مشتریان آن را سازمان‌ها و شرکت‌های بزرگ و کوچک تشکیل می‌دهند. 

ارتباط با آریس

 تهران، یوسف آباد، بالاتر از میدان سلماس، خیابان۱۰/۱، پلاک ۵۰، واحد ۳

کد پستی ۱۴۱۳۷۶۳۱۶۵

  ۸۸۰۲۴۶۸۰ (۰۲۱)

  info@arissystem.com