دستگیری «زین قیصر»، هکر 24 سالهای که میلیونها دلار از طریق باجافزارهایی که در سایتهای پورن آگهی میکرد، از کاربران اخاذی کرد
به تازگی NCA یا آژانس جرایم ملی بریتانیا، توانسته یکی از بزرگترین و موفقترین مجرمان اینترنتی را بعد از سالها، شناسایی و دستگیر کند. او زین قیصر Zain Qaiser نام دارد و یکی از اعضای یک گروه روسی جرایم اینترنتی است و برآورد میشود که دستکم یک میلیون دلار از طریق بدافزارها و نامههای الکترونیک باجخواهانه به چنگ آورده باشد و این البته فقط کسر کوچکی از پولی است که او از کاربران 20 کشور دنیا درآورده است.
قیصر که میدانست شیفته و واله یک سبک زندگی بسیار تجملاتی و اسرافکارانه است، در پی این بود که راهی برای به دست آوردن مبالغ بالا از طریق اینترنت پیدا کند.
مهارت و هسته اصلی کار او بدافزارها و باجافزارها بود. اما او فکر کرد که چطور باید کاربران آلوده به این نرمافزارهای مخرب کند.
فکر بکر او این بود:
باید دستهای بزرگی از کاربران را هدف بگیرد. در عین حال این کاربران باید آسیبپذیر باشند، طوری که در پی تعداد زیاد باجخواهیهای او، سرو صدای زیادی بلند نشود.
او به این فکر افتاد که سایتهای پورن را هدف بگیرد. کاربران این دسته سایتها بسیار زیادند و بعد از اینکه یکی از آنها مورد باجخواهی الکترونیک قرار گرفت، معمولا گزارش نمیدهند و شکایت نمیکنند. چون پیگیری قانونی مترادف است با اینکه تایید کنند عادت به تماشای پورن دارند.
کاری که آقای قیصر میکرد این بود که در سایتهای پورن آگهی درج کند. وقتی کاربران این روی آگهیها کلیک میکردند به سایتها راهنمایی میشدند که نرمافزارهای مخرب مثل باجافزار Angler روی آنها قرار داده شده بود. رایانه آنها قفل میشد و تا زمانی که باج را نمیپرداختند، نمیتوانستند رایانه را باز کنند و از دیتای ضروری خود استفاده کنند.
خب، طبعا صاحبان برخی از سایتهای پورن متوجه میشدند که آگهیهای قیصر مشکلدارند. اما اگر پیگیری میکردند و یا از پذیرش آگهیهای قیصر خودداری میکردند، او این سایتها را مورد حمله داس DDoS گسترده قرار میداد و یا اینکه گزارشهای متعدد درج محتوای پورن مربوط به کودکان را به صورت کاذب به مقامات قانونی اطلاع میداد و کاری میکرد که آنها از کرده خود پشیمان شوند و دوباره این آگهیها را درج کنند.
قیصر معمولا از هر قربانی مبلغی بین 300 تا هزار دلار دریافت میکرد.
شناسایی او اصلا ساده نبود و مبدل به یک پروژه بزرگ پلیسی با همکاری آمریکا، کانادا و اروپا شد. این عمیلیات از سپتامبر سال 2012 شروع شد و سرانجام در دسامبر سال 2018 به پایان رسید.
او از راههای زبرکانه برای دریافت باجها استفاده میکرد، مبلغها را نخست وارد کارتهای اعتباری با هویتهایی غیر از خود میکرد و بعد با ارز دیجیتال آنها را به حساب اصلی خود واریز میکرد.
