پلیس اروپا یکی از قدیمیترین گروههای هکر اینترنتی را شناسایی و دستگیر کرد.
منبع : پاپسا
پلیس اروپا یکی از قدیمیترین گروههای هکر اینترنتی را شناسایی و دستگیر کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، پلیسهای اروپایی متشکل از کشورهای فرانسه، انگلستان و تایلند یک گروه هکر مشهور مظنون به عضویت در یک شرکت کلاهبرداری موسوم به شرکت Rex Mundi (پادشاه جهانی) را دستگیر کردند.
این گروه هشتنفره حداقل از سال ۲۰۱۲ تاکنون اقدام به فعالیتهای خرابکارانه کردهاست. فعالیت این گروه طیف وسیعی از اقدامات خرابکارانه از قبیل هک کردن شبکههای شرکتها، سرقت اطلاعات خصوصی افراد و استفاده از باجافزار برای اخاذی از افراد را شامل میشود.
هکرها هزینههایی را برای افشای هکها خواستار شدند، اما گاهی اوقات نیز برای پرداختن به معایب امنیتی که برای ورود به شبکه قربانی مورداستفاده قراردادند، مبلغ بالاتری برای پول میفرستاد.
این هکرها در این مدت از قربانیان خود مبالغ بالایی جهت برگرداندن اطلاعات آنها یا افشای معایب امنیتی و راههای نفوذ به شبکههای سازمانها را خواستار بودهاند.
گروه Rex Mundi در حمله به اطلاعات افراد و سازمانها رد خود را بهجا گذاشت. درحالیکه تاریخ تشکیل این گروه ناشناخته است، اولین گزارش از تخلفات گروه Rex Mundi hacks به تابستان سال ۲۰۱۲ برمیگردد.
در اوایل سال ۲۰۱۰، زمانی که گروههای هکر مانند Anonymous یا LulzSec در مورد اقدامات خرابکارانه خود افشاگری میکردند، هکرهای Rex Mundi اغلب در مورد قربانیان اخیر خود در توییتر و شبکههای اجتماعی حرف میزد. اغلب زمانی که شرکتهای قربانی مبالغ درخواستی این گروه را پرداخت نمیکردند، اطلاعات آنها را فاش میکرد یا از بین میبرد تا با این کار قربانیان خود را تنبیه کند.
بر اساس اخبار امنیتی خبرگزاری سافت پدیاس، ردپایی که از هکرها منتشر شد قربانیانی که مورد حمله این هکرها قرارگرفتهاند به ترتیب زمانی عبارتاند از: Webassur، دریک اینترنشنال، Buy ،Websolutions.it ،Numericable ،Habeas ،AlfaNet ،AlfaNet ،Domino's ،Domino's پیتزا و بانک Cantonale دو ژنو ( BCGE ).
اما بهمحض پیدا شدن ردپای اقدامات خرابکارانه این گروه، مؤسسات امنیتی و پلیسی شروع به دستگیری هکرها و هکوییستها بهصورت سراسری کردند و در پی آن، این گروه عملیات خود را تغییر داد و درنهایت فعالیتهای خرابکارانه خود را بهصورت زیرزمینی ادامه داد. این گروه فعالیتهای خرابکارانه خود را از حالت آشکار به زیرزمینی و در سایه تغییر داد، بدون اینکه ادعای هک کردن کاربران و شرکتها را بهصورت آنلاین در مقابل مجامع خبری داشتهباشد یا عدم افشای اطلاعات خصوصی و محرمانه قربانیان زمانی که شرکتها نتوانستند به تعهدات خود در مقابل باجافزارهای این گروه پرداخت کنند، ادامه داد.
طبق گفته پلیس اتحادیه اروپا موسوم به Europol، این گروه تا سال گذشته همچنان فعالیت خود را بهصورت مخفیانه ادامه دادهاست. زمانی فعالیتهای مجرمانه این گروه برملا شد که آنها شبکه اطلاعاتی یک شرکت بریتانیایی را هک کرده و اطلاعات آنها را به سرقت ببرند.
روز بعد، گروه هکرهای رکس مندی طی تماس تلفنی با شرکت قربانی خواستار پرداخت مبلغی جهت برگرداندن اطلاعات بهسرقترفته شدند. بر اساس گزارش یوروپل، فردی فرانسوی خواستار پرداخت مبلغ بیتکویین معادل ۵۸۰هزار یورو (۶۷۵هزار دلار) برای افشای هک و ۸۲۵هزار یورو (۹۶۰هزار دلار) بود که همچنین نشان داد که چگونه آنها را شکست داد. برای هر روز، شرکت موفق به پاسخ نشد، رکس مندی ۲۱۰ هزار یورو (۲۴۵هزار دلار) را در بالای هزینه استیجاری اضافه خواهدکرد.
مبلغ باجخواهی این هکرها در اوایل سال ۲۰۱۰ مبلغی در حدود ۵۰۰۰ تا ۱۰هزار دلار بودهاست.
شرکت بریتانیایی که یکی از قربانیان این گروه بوده مبلغ باجخواهی را پرداخت نکرده و موضوع را با مقامات و پلیس در میان گذاشتهبود. اطلاعات جمعآوریشده توسط پلیس بریتانیا حدود یک ماه بعدازاین جریان در ماه ژوئن ۲۰۱۷ منجر به دستگیری پنج تبعه فرانسوی شد.
یکی از این افراد که رهبر گروه بود، نقش او بهعنوان رهبر گروه اثبات شد و طبق اعترافات وی دیگر اعضای گروه را که هیچکدام هکر نبودهاند در وب تاریک یا همان دارکوب استخدام و به کار گرفتهاست.
پلیس فرانسه در اکتبر سال ۲۰۱۷ دو نفر از این هکرها را دستگیر کرد و پلیس تایلند در ماه می ۲۰۱۸ نفر سوم را دستگیر کرد تا بتوانند بهصورت مؤثر به فعالیتهای خرابکارانه این گروه در طول این مدت پایان دهند.