یک هکر ۲۹ ساله برزیلی پس از نفوذ به اطلاعات ۳۰۰ هزار مشتری، در آمریکا به اتهام اخاذی ۳.۲ میلیون دلاری بیت کوین محاکمه خواهد شد. این فرد متهم است که اطلاعات حساس یک شرکت برزیلی را سرقت کرده و با تهدید به انتشار آنها، درخواست این مبلغ را کرده است.
هکر برزیلی به جرم اخاذی سایبری متهم شد
این پرونده، نقطه تلاقی نگرانکننده جرایم سایبری و ارزهای دیجیتال را نشان میدهد. جونیور باروس د اولیویرا، شهروند ۲۹ ساله برزیلی، با اتهامات سنگینی در ایالات متحده مواجه است. د اولیویرا متهم به هک کردن سیستم یک شرکت، دزدیدن اطلاعات حساس مشتریان و تلاش برای اخاذی میلیونها دلار بیت کوین از این سازمان است. کیفرخواست اخیراً توسط وزارت دادگستری ایالات متحده منتشر شده و جزئیات این عملیات پیچیده که از نقاط ضعف امنیت سایبری برای سودجویی مالی استفاده کرده را شرح میدهد.
نفوذ و سرقت اطلاعات
ماجرا از مارس ۲۰۲۰ آغاز میشود، زمانی که د اولیویرا ظاهراً به سیستم یک شرکت برزیلی وابسته به یک شرکت مستقر در نیوجرسی نفوذ میکند. گفته میشود او بارها به اطلاعات محرمانه حدود ۳۰۰ هزار حساب مشتری دسترسی پیدا کرده و آنها را سرقت کرده است. د اولیویرا با سوءاستفاده از این دسترسی غیرمجاز، ظاهراً اطلاعات حساس را برای اخاذی و کسب درآمد استخراج کرده است.
این نفوذ، نه تنها تعداد زیادی از حسابهای مشتریان را در معرض خطر قرار داده، بلکه نیاز مبرم به سیستمهای امنیتی قوی در شبکههای شرکتی را نیز برجسته میکند.
تلاش برای اخاذی
در سپتامبر ۲۰۲۰، د اولیویرا از طریق یک ایمیل با نام مستعار به مدیرعامل شرکت پیام داده و درخواست پرداخت با بیت کوین میکند. او بهطور مشخص ۳۰۰ بیت کوین – معادل ۳.۲ میلیون دلار در آن زمان – را در ازای عدم فروش یا انتشار اطلاعات دزدیده شده درخواست کرد. این درخواست، آغاز یک نقشه اخاذی از پیش طراحی شده بود که در هفتههای بعد شدت گرفت.
در اکتبر ۲۰۲۰، د اولیویرا همین درخواست را به مدیرعامل و یکی از مدیران اجرایی شرکت برزیلی ارسال کرد. اوضاع وقتی وخیمتر شد که او با نماینده شرکت تماس گرفت و ادعا کرد “مشتاق است به شما در حل این نقص امنیتی کمک کند.” اما این کمک ادعایی، بهای گزافی داشت؛ “هزینه مشاوره” ۷۵ بیت کوین، معادل حدود ۸۰۰ هزار دلار در آن زمان. د اولیویرا برای عملی کردن درخواست خود، دستورالعملهای دقیقی در مورد نحوه انتقال ارز دیجیتال به کیف پولش ارائه کرد.
پیامدهای قانونی
اتهامات علیه د اولیویرا سنگین است. او با موارد زیر روبرو است:
- چهار فقره تهدید به اخاذی با استفاده از اطلاعات بهدستآمده از رایانههای محافظتشده
-
هر فقره حداکثر ۵ سال زندان و ۲۵۰ هزار دلار جریمه یا دو برابر سود یا زیان مالی ناشی از جرم را در پی دارد.
-
چهار فقره تهدید از طریق ارتباطات
- مجازات هر فقره حداکثر ۲ سال زندان، همراه با جریمههای مالی مشابه است.
در صورت محکومیت به تمام اتهامات، د اولیویرا میتواند با حبس طولانی مدت و جریمههای مالی سنگین روبرو شود.
پیامدهای گستردهتر
این پرونده یادآوری تلخی از تهدید روزافزون مجرمان سایبری است که از نقاط ضعف فناوری برای منافع شخصی سوءاستفاده میکنند. همچنین چالشهای سازمانها در حفاظت از اطلاعات حساس مشتریان و مقابله با باجافزار و تلاشهای اخاذی را برجسته میکند.
ارز دیجیتال، با وجود مزایای فراوان در بسیاری از زمینهها، به دلیل ماهیت غیرمتمرکز و اغلب ناشناس خود، همچنان ابزار مورد علاقه مجرمان سایبری است. این حادثه بر اهمیت اجرای پروتکلهای امنیتی قوی، آموزش مداوم کارکنان و راهکارهای مقابله با حوادث برای کاهش چنین خطراتی تأکید میکند.
همکاری بینالمللی میان سازمانهای مجری قانون برای مجازات عاملان، بهویژه هنگامی که جرایم در حوزههای قضایی مختلف رخ میدهد، ضروری است.
اندیشههای پایانی
با پیچیدهتر شدن جرایم سایبری، سازمانها باید امنیت سایبری را جزء لاینفک فعالیتهای خود قرار دهند. اگرچه این پرونده نشان میدهد که عدالت میتواند دامن عاملان را بگیرد، اما پیشگیری همچنان بهترین دفاع است. شرکتها باید در اقدامات امنیتی پیشرفته سرمایهگذاری کرده و فرهنگ هوشیاری را برای مقابله با تهدیدات رو به گسترش تقویت کنند.
این حادثه هشداری برای افراد و سازمانها در مورد پیامدهای بیتوجهی به امنیت سایبری است. در زمانی که نقض اطلاعات میتواند میلیونها دلار هزینه بهبار آورد – نه فقط در قالب باج، بلکه از طریق آسیب به اعتبار – اقدامات پیشگیرانه بیش از هر زمان دیگری حیاتی هستند.
اگر به خواندن کامل این مطلب علاقهمندید، روی لینک مقابل کلیک کنید: the hacker news
