هکر کانادایی پس از تهدید یک پژوهشگر امنیت سایبری شناسایی و بازداشت شد؛ او متهم به حملات سایبری و اخاذی میلیوندلاری است. این پرونده، یکی از نمونههای شاخص جرایم سایبری بین المللی و حملات سایبری در کانادا محسوب میشود.
آغاز افشاگری حملات سایبری در کانادا
وقتی یک هکر مظنون به نام «وایفو»، محقق امنیت سایبری «آلیسون نیکسون» را به صورت آنلاین به شدت تهدید کرد، این محقق برای افشای هویت او اقدام کرد.
اکنون «کانر رایلی موکا»، ۲۵ ساله اهل کیچنر، انتاریو، در کانادا بازداشت شده و منتظر استرداد به ایالات متحده برای مواجهه با اتهامات جنایی متعدد است. این اقدام پاسخی به یکی از شدیدترین حملات سایبری در کانادا طی سالهای اخیر است.
سرقت اطلاعات حساس از دهها سازمان
مقامات ایالات متحده، موکا و همدستانش را به هک کردن حداقل ۱۰ سازمان و سرقت گنجینهای از سوابق حساس مانند حقوق و دستمزد و اطلاعات بانکی متهم میکنند. آنها با نگهداری دادههای سرقت شده برای باجگیری، ظاهراً ۲.۵ میلیون دلار بیت کوین از سه نفر از قربانیان خود اخاذی کردهاند؛ نمونهای کلاسیک از جرایم سایبری بین المللی.
نیکسون از شهر نیویورک به سیتیوی نیوز گفت: «من تا زمانی که او شروع به ارسال تهدیدهایی علیه من نکرد، با او کار نمیکردم.»
فعالیت نیکسون در شرکت امنیت سایبری
نیکسون، مدیر ارشد تحقیقات و یکی از مالکان واحد ۲۲۱B، یک شرکت امنیت سایبری آمریکایی است که به نام آپارتمان شرلوک هولمز نامگذاری شده است. او و همکارانش مانند کارآگاه خیالی، جرایم سایبری بین المللی را بررسی و مجرمان را رسوا میکنند.
نیکسون، شهروند دوگانه کانادایی-آمریکایی، گفت: «من دیدهام که مجرمان سایبری باعث سقوط خودشان میشوند. اما این احتمالاً مسخرهترین نمونه آن است.» «او نمیتوانست از تهدید مردم دست بردارد.»
حملات سایبری در کانادا، آغاز یک پرونده بین المللی
در سال ۲۰۲۴، موکا با پنهان شدن در پشت نامهای مستعاری مانند «وایفو»، ظاهراً از چتهای گروهی تلگرام برای لاف زدن در مورد حملات سایبری در کانادا و تهدید نیکسون و شرکتش استفاده میکرد.
نیکسون معتقد است که موکا سعی داشت توجه او را جلب کند تا بفهمد واحد ۲۲۱B چه اطلاعاتی در مورد او دارد – که او اذعان میکند در آن زمان اطلاعات زیادی نبود. اما این تهدیدها به سرعت باعث شد تا او به هدفی برای واحد ۲۲۱B تبدیل شود.
نیکسون میافزاید که تهدید بازرسان «راه بسیار خوبی برای اولویتبندی شدن است.» این همکاریها به خصوص در جرایم سایبری بین المللی نقش مهمی ایفا میکنند.
همکاری با شرکتهای امنیتی مطرح
با همکاری همکاران و شرکای Unit221B مانند Mandiant، یک شرکت امنیت سایبری و زیرمجموعه گوگل، چندین ماه طول کشید تا هویت موکا فاش شود. این فرآیند نشان از پیچیدگی حملات سایبری در کانادا دارد.
مخفیکاری در روشهای شناسایی
نیکسون دقیقاً فاش نکرد که موکا چگونه شناسایی شده است. او تأکید کرد که انتشار این اطلاعات ممکن است به نفع دیگر بازیگران تهدید باشد که همچنان در حال ارتکاب جرایم سایبری بین المللی هستند.
یکی از بزرگترین نقضهای امنیتی
موکا در اکتبر ۲۰۲۴ به درخواست مقامات آمریکایی در خانه پدربزرگش در کیچنر دستگیر شد. در ماه مارس، او موافقت کرد که به ایالات متحده مسترد شود، جایی که با ۲۰ اتهام فدرال، از جمله کلاهبرداری کامپیوتری و سرقت هویت، روبرو است.
حملات سایبری در کانادا و هک اطلاعات میلیونها نفر
طبق کیفرخواست ایالات متحده، موکا و همدستانش به سوابق شخصی میلیونها نفر، از جمله اطلاعات مالی، جزئیات گذرنامه و شمارههای تأمین اجتماعی دسترسی پیدا کردهاند. این بخش از فعالیت او یکی از برجستهترین نمونههای جرایم سایبری بین المللی است.
تطابق با هک Snowflake
در حالی که شرکتهای خاصی در اسناد دادگاه ذکر نشدهاند، جزئیات این حملات با هک عظیم Snowflake در سال ۲۰۲۴ مطابقت دارد؛ یکی از مخربترین حملات سایبری در کانادا.
اسناد دادگاه موکا را به پرونده «کامرون جان واگنیوس»، سرباز ارتش ایالات متحده که متهم به فروش دادههای هکشده AT&T است، مرتبط میکند. واگنیوس نیز بخشی از شبکه جرایم سایبری بین المللی شناخته شده است.
اعتراف متهمان به جرایم سایبری بین المللی
طبق گزارشها، واگنیوس اوایل امسال به جرم خود اعتراف کرده است. نیکسون نیز میگوید که موکا میدانست که در نهایت دستگیر خواهد شد.
طبق گزارشها، موکا، واگنیوس و دیگر همدستان، اعضای جامعه هک «The Com» هستند. این گروه مسئول بخشی از حملات سایبری در کانادا و سایر کشورها بودهاند.
نیکسون میگوید «The Com» ویژگیهای بسیاری با باندهای خیابانی نوجوانان قبل از اینترنت دارد؛ اما با دسترسی به ابزارهای دیجیتال، دامنه فعالیتشان جهانی شده و بخشی از جرایم سایبری بین المللی شدهاند.
نگهداری در بازداشت تا استرداد
طبق گزارشها، موکا در حالی که منتظر استرداد است، در مرکز اصلاح و تربیت مپلهرست در میلتون، انتاریو، نگهداری میشود. رسیدگی به پرونده در دادگاه فدرال سیاتل انجام خواهد شد.
اشتیاق نیکسون به رمزگشایی جرایم سایبری بین المللی
نیکسون گفت: «من واقعاً از تحقیق در مورد همه این چیزهای وحشتناکی که به شما میگویم لذت میبرم. هر بار مثل یک معما است – و من عاشق معما هستم.» تجربه او مهر تأییدی بر ضرورت مقابله با حملات سایبری در کانادا و جرایم سایبری بین المللی است.
منبع: سیتیوی
