هکر " گیلاگر " در مازندران دستگیر شد

رییس پلیس فتای استان مازندران از دستگیری هکری که با دسترسی به اطلاعات بانکی، ۹۰۰ میلیون ریال از حساب بانکی ۴۸ نفر برداشت کرده بود، خبر داد.

به گزارش ایلنا از ساری، سرهنگ احمدرضا رستمی، رئیس پلیس فتای استان مازندران در گفتگو با خبرنگار پایگاه خبری پلیس گفت: این هکر که با دسترسی به اطلاعات حساب بانکی بیش از ۴۰۰ نفر از مشتریان بانک ها از طریق نرم افزار " کیلاگر "، به تازگی کار برداشت غیر مجاز از حساب های این افراد را شروع کرده بود توسط ماموران شناسایی و دستگیر شد.

رئیس پلیس فتای استان مازندران افزود: متهم که دارای مدرک دیپلم گرافیک و آشنا به رایانه است در اعترافات خود گفت، زمانی که از حساب پدر خانمش به همین روش سرقت شد وی نیز وسوسه شده و با اخذ اطلاعات و روش های تولید و ایجاد این نرم افزار جاسوسی برای رسیدن به اهداف پلید خود گام برداشت.

سرهنگ رستمی تصریح کرد: متهم با مراجعه به کافی نت های سطح استان و همچنین از طریق ایمیل این نرم افزار را در سطح کشور منتشر کرد و از این طریق کاربرانی که از طریق صفحه کلید خود اقدام به برداشت اینترنتی حساب خود در فضای مجازی می کردند را شناسایی می کرد.

رستمی خاطر نشان کرد: این نرم افزار در رایانه های آلوده طوری عمل می کرد که شماره کارت و رمز دوم(CVV۲) و سایر اطلاعات حساب مالباختگان از طریق ایمیل به رایانه شخصی متهم انتقال می یافت و وی پس از دسته بندی اطلاعات حساب ها در یک فرصت مناسب اقدام به انتقال وجه و یا خرید سکه و همچنین خرید گوشی های گران قیمت در سطح شهرستانهای استان کرده بود.

وی افزود: این هکر حرفه ای برای اینکه شناسایی نشود خود را کارمند یکی از انجمن های خیریه معرفی می کرد. متهم در تحقیقات به عمل آمده، تاکنون به هک بیش از ۴۰۰ فقره از حساب های بانکی افراد مختلف در سراسر کشور از طریق نرم افزار کیلاگر اعتراف کرد.

سرهنگ رستمی همچنین ادامه داد: متهم برنامه ای(manager) طراحی کرده بود تا این نرم افزار اطلاعات ذکر شده بالا را بصورت دسته بندی شده برای وی مانیتور می کرد و همچنین از قابلیت های این برنامه مانده گیری از درگاه بانک ملی با استفاده از شماره کارت های بانک های دیگر بود. رستمی تصریح کرد: تا کنون بیش از ۴۸ نفر از مالباختگان شناسایی شدند که برابر اظهارات متهم در مجموع ۹۰۰ میلیون ریال ازحساب های این افرادبرداشت کرده است.

سرهنگ رستمی برای جلوگیری از این گونه سرقت ها خطاب به کاربران سیتسم های رایانه ای گفت:
۱. در هنگام عملیات بانکی از طریق اینترنت و فضای مجازی سعی شود حتی الامکان از طریق صفحه کلید مجازی سیستم صورت گیرد تا قربانی بعدی این گروه از مجرمین نباشید.
۲. در هنگام خرید اینترنتی و دیگر عملیات بانکی مشخصات حساب در آیتم های مربوطه بصورت رندومی درج گردد تا اینگونه نرم افزار ها در ارسال و دریافت اطلاعات با مشکل مواجه گردد و نتوانند به صورت دقیق اطلاعات را برای هکرارسال نمایند.
۳. اسپم ها «ایمیل های ناشناس» دریافتی را در سیستم باز ننمایند چون ممکن است این گونه ایمیل ها محتوی بدافزار کیلاگر باشند.