امنیت

پشت‌پرده‌ی دزدی اطلاعات کارت‌های بانکی

در روزهای اخیر خبرهای مختلفی از دزدی اطلاعات کارت‌های بانکی ایرانی‌ها منتشر شد و محمد جرجندی نیز در توییتر، تصاویر کانال تلگرامی دزد اطلاعات رو منتشر کرد. با توجه به تعداد دامنه‌های تقلبی و تعداد زیاد اکانت‌هایی که دزد اطلاعات برای اثبات حرفش منتشر کرده بود، به نظر می‌رسه که این دزدی بسیار گسترده بوده. در ادامه این دزدی اطلاعات کارت‌های بانکی رو بررسی می‌کنم.

صفحه فیشینگ

ادعای دزدی اطلاعات کارت‌های بانکی

طبق شناختی که این مدت پیدا کردم، خیلی از هکرهای ایرانی سخته براشون که شناخته نشوند حتی اگر پول زیادی به دست آورده باشند و به قول خودشون موفق باشند. دزد این سری هم یک کانال تلگرام با اسم مستعار Mr. X راه انداخته و اونجا از پول‌های زیادی که داره، تصاویر مسافرت‌ها و حتی رابطه‌های جنسیش رو منتشر می‌کرد. در یک محدوده زمانی، حتی بخشی از اطلاعات دزدیده شده از مردم رو هم عمومی منتشر کرد که ثابت کنه کار خودش بوده.

پول

تصویری از پول‌های دزد که به یورو است، در محیط داخلی احتمالا قطار و اون نوشته‌های روی کاغذ سفید رنگ به زبان آلمانی، این شک رو ایجاد کرد که علیرغم ادعای دزد که پاسپورت اسراییلی داره و عکس پرچم اسراییل رو گذاشته، ایشون در آلمان زندگی می‌کنه. اون تغییر ناگهانی آواتار به پرچم اسراییل و اشاره به پاسپورت، احتمالا برای رد گم کردن بوده.

در یکی از تصاویر کانال، فردی که از مردم دزدی کرده، چندین عکس از یک خرس عروسکی رو منتشر کرده. به تصویر زیر دقت کنید.

ایستگاه قطار

اون علامت E در تصویر و شرایط دیگه محیط، نشون می‌ده که عکس در یک ایستگاه قطار گرفته شده. بخشی از اسم ایستگاه RLSRUH در تصویر دیده می‌شه. با استفاده از نقشه گوگل، این ایستگاه قطار پیدا شد که در شهر کارلسروهه در آلمانه و شک قبلی رو تایید کرد.

ایستگاه قطار کارلسروهه

رد پای دزد

در کانال تلگرامی گفته شده، دو تا لینک گذاشته شده بود برای راهنمایی دیگران به دزدی‌های بیشتر، در اختیار گذاشتن کدهای لازم برای راحت کردن دزدی توسط افراد متفرقه و یک اپلیکیشن برای کنترل حساب‌های بانکی دزدیده شده.

لینک به اپلیکیشن اندرویدی در گوگل پلی، نشون می‌ده که توسعه‌دهنده از ایمیل shotojoo@gmail.com استفاده کرده برای ساخت اکانت. همچنین لینک به اکانت گیت‌هاب برای انتشار فایل‌های آماده فیشینگ، نشون می‌ده که اکانت به اسم MR. X اما با آدرس shotojoo ساخته. مجموعه شواهد نشون می‌ده که اسم مستعار shotojoo همون آقای X است.

گیت‌هاب

 لازم به ذکره که بررسی فایل‌های آماده فیشینگ بانک سامان و اکانت‌های اینستاگرام که آقای X منتشر کرده، کدگزاری شده که محتواش معلوم نباشه اما من موفق شدم کدها رو بشکنم. این کدهای رایگان برای هک دیگران، به گونه‌ای نوشته شده که هروقت هرکسی با استفاده از این فایل‌ها اکانت کسی رو هک کرد، یک نسخه از اطلاعات اکانت یا کارت بانکی هک شده برای آقای x ارسال می‌شه.

شوتوجو کیست؟

از این مرحله و با در اختیار داشتن اسم مستعار دوم آقای x، جستجوهای گسترده‌ای رو شروع کردم که منجر شد به شناسایی چندین سایت، اکانت توییتر، اکانت یوتوب و موارد دیگه. شوتوجو پیش از این با همین اسم یک دامنه ir خریده بود و با اسم مستعار «پرهام شوتوجو» اپلیکیشن صیغه‌یاب منتشر کرده بود. این سایت اکنون در دسترس نیست.

صیغه‌یاب

به نظر می‌رسه همونطور که آقای x در کانالش راهنمایی کرده بود، اپلیکیشن صیغه‌یاب یک بدافزار بوده برای فریب کاربرانی که دنبال روابط جنسی رفته‌اند. برخی هکرها از این پوشش استفاده می‌کنند که پس از دزدی، مال باخته از ترس آبرو اقدام به شکایت نکنه.

صیغه‌یاب

از نکته‌های عجیبی که در اکانت‌های مختلف آقای شوتوجو دیدم، انتشار چندین عکس از یک پسر بچه به نام «شروین سرابی» است که خانواده‌اش مدعی شده‌اند نابغه است. بعد به این مورد اشاره می‌کنم.

اکانت vk

در جستجوها متوجه شدم که شوتوجو با اسامی مستعار دیگه‌ای در اینترنت فعالیت کرده از جمله «ناجی پرهام» و «ناجی بلک». در یکی از اکانت‌ها، «ناجی پرهام» گفته بود که ساکن کرجه. به تکرار کلمه «ناجی» دقت کنید.

شناسایی

بررسی‌ها من نشون می‌ده که آقای X یا آقای شوتوجو که ده‌ها سایت فیشینگ ساخته و از کارت‌های بانکی تعداد بسیار زیادی از مردم دزدی کرده، آقای «پرهام مرادزاده سراب» است. بر اساس اطلاعات جمع‌آوری شده، آقای پرهام مرادزاده سراب پس از خروج از ایران، مدتی در ترکیه بوده و کار دزدی رو ادامه داده و سپس با خانواده به آلمان رفته. ایشون چندماه پیش هم اکانت اینستاگرام مهدی قائدی، بازیکن تیم استقلال، رو هک کرد که منجر به شناساییش شد. بعد از اون هک، در مصاحبه‌ای ادعا کرد هکر کس دیگه بوده و اکانت رو بهش داده و گفت که دیگه تکرار نمی‌کنه هک کردن رو.

پرهام مرادزاده سراب

پس از هک اکانت اینستاگرام مهدی قائدی، اکانت هکر به اسم «ناجی تیم» تبلیغ شده بود. پیش از این به تکرار کلمه «ناجی» در اسامی مستعار ایشون اشاره کرده بودم.

مصاحبه با ایشون پس از لو رفتن هویتش در پی هک اکانت بازیکن استقلال:

اکانت فیسبوک پرهام مرادزاده سراب، نشون می‌ده که ایشون رابطه فامیلی با «شروین سرابی» داره و اون انتشار عکس‌ها توسط اکانت‌ها با اسم مستعار شوتوجو، بی‌دلیل نبوده.

در کدهای نوشته شده ایشون برای دزدی، که عمومی منتشر کرده تا با واسطه کارهای دزدهای دیگه بتونه آدم‌های بیشتری رو هک کنه، قربانی‌ها به یک کانال تلگرام به اسم «صیغه‌ یاب» منتقل می‌شن. در کانال «صیغه یاب» چندین اپلیکیشن اندرویدی منتشر شده که همگی تقلبی بوده و برای فیشینگ ساخته شده‌اند.

صیغه‌یاب

نام و نام خانوادگی: پرهام مرادزاده سراب

ساکن آلمان

شماره تلفن پیش از خروج از ایران: ۰۹۳۵۴۲۵۱۷۵۷

آدرس ایمیل: shotojoo@gmail.com و parham.moradzadeh@yahoo.com

اکانت توییتر: pshotojoo و parhammoradzade

اکانت فیسبوک: parham.moradzadeh.sarab

اکانت در سایت vk (مشابه فیسبوک در روسیه): id388194461

اکانت در سایت فلیکر: ۱۴۵۷۰۳۰۶۱@N07

اکانت گیت‌هاب: shotojoo

کانال یوتوب: UCBpNINiOudE5qGQzx_aJpeg

استاندارد

9 دیدگاه برای «پشت‌پرده‌ی دزدی اطلاعات کارت‌های بانکی»

  1. سلام هوشمند هوشمندتر از هوشمندی 🙂
    امیدوارم به اندازه‌ی تک تک کارکترهایی که برای روشنگری نوشتی، به ساعت های عمرت اضافه بشه 🙂 دمت گرم.
    بنظرت چجوری میشه جلوی این حرکات رو گرفت؟یه NGO مبارزه با حماقت های آنلاین درست کنیم؟ خودمون با هکرها برخورد فیزیکی کنیم؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

This site uses Akismet to reduce spam. Learn how your comment data is processed.