عقیل رحمانی/ پسر 17 ساله‌ای که با نیّت انتقام‌گیری شخصی به سایت کانون وکلای خراسان رضوی حمله سایبری کرده و این سایت را هک کرده بود سه روز پس از انجام اقدام مجرمانه، توسط کارشناسان مرکز واکنش سریع جرایم رایانه‌ای استان خراسان رضوی شناسایی و دستگیر شد.

 مرکز واکنش سریع، چشم همیشه بیدار
قاضی مهدی حقدادی؛ سرپرست دادسرای ویژه فضای مجازی خراسان رضوی ابتدا به نحوه رصد تحرکات مجرمان در فضای مجازی اشاره و در توضیح ماجرا به قدس گفت: حدود دو سال پیش بود که فعالیت مرکز واکنش سریع جرایم رایانه‌ای استان شروع به کار کرد، در این مرکز هم از پلیس‌های تخصصی و هم از کارشناسان زبده مستقر در سازمان اطلاعات سپاه خراسان رضوی برای شناسایی و ردگیری مجرمان سایبری در کوتاه‌ترین زمان ممکن استفاده می‌شود.
در این مرکز به صورت شبانه‌روزی فضای مجازی مورد رصد و پایش قرار می‌گیرد. از همین رو هراتفاقی در این زمینه رخ دهد به سرعت از سوی کارشناسان به رئیس مرکز واکنش سریع اطلاع داده خواهد شد و دستورات مورد نیاز هم در کوتاه‌ترین زمان صادر می‌شود.

 هکر حرفه‌ای چگونه در محاصره اطلاعاتی
  قرار گرفت؟
رئیس مرکز واکنش سریع جرایم رایانه‌ای استان در توضیح اقدامات مجرمانه هکر 17 ساله و نحوه رد زنی متهم هم گفت: حدود یک ماه پیش به ما اعلام شد سایت کانون وکلای مرکز استان خراسان رضوی مورد حمله سایبری قرار گرفته و پس از نفوذ هک شده است.
وی تصریح کرد: این ماجرا با توجه به اهمیتی که داشت به سرعت در مرکز واکنش سریع جرایم رایانه‌ای استان مطرح و پس از آن تعدادی از کارشناسان هم برای بررسی به کانون وکلای استان اعزام و اقدامات سایبری و رد زنی‌های خود را برای شناسایی عامل و یا عاملان این اقدام آغاز کردند.
در بررسی‌های صورت گرفته مشخص شده است ارائه دهنده خدمات به سایت کانون وکلای استان یک شرکت خصوصی است و فردی که در محل کانون وکلا مستقر و مسئول پشتیبانی از سایت بود، تخصص کافی در این زمینه نداشت و اطلاعات دقیقی نتوانست در اختیار تیم واکنش سریع جرایم رایانه‌ای استان قرار بدهد، همین موضوع سبب شد کمی کارپیچیده‌تر شود.
سرپرست دادسرای ویژه فضای مجازی مرکز استان ادامه داد: در نهایت هم پیگیری موضوعات فنی ماجرا در دستورکار قرار گرفت که این اقدامات کمتر از سه روز به نتیجه رسید و به ما اعلام شد که محل حضور متهم مورد شناسایی قرار گرفته و در محاصره اطلاعاتی قرار دارد.
قاضی حقدادی بیان داشت: بررسی‌های فنی و دقیق کارشناسان نشان می‌داد که بین متهم و اعضای یک کانال تلگرامی معروف به «اشرار تیم» ارتباط نزدیکی وجود دارد چرا که پس از هک کردن سایت مذکور، در کانال تلگرامی متنی قرار داده شد و در متن آن آمده بود:«ما سایت دادگستری خراسان را هک و نابود کرده‌ایم».
درادامه هم دستور دستگیری متهم که در مشهد قرار داشت صادر و از مأموران خواسته شد به گونه‌ای وارد عمل شوند تا امکان هر گونه از بین بردن ادله دیجیتالی از متهم گرفته شود.
این گونه بود که محل اختفای متهم محاصره و او دستگیر شد. متأسفانه پس از انجام عملیات دستگیری مشخص شد هکرحرفه‌ای 17 سال سن دارد و با وجود اطلاعات خوب و دقیقی که در زمینه سایبری دارد و می‌توانسته در مسیر مناسب از آن بهره بگیرد، از آن اندوخته در راه نامناسب و مجرمانه استفاده کرده است.

  سایت شهرداری بابل یکی از اهداف 
حمله سایبری مجرم
وی ادامه داد: در ادامه متهم و ادله دیجیتالی او مورد تحقیق بیشتر قرار گرفت و در پی این اقدام مشخص شد که هکر حرفه‌ای سه سایت و تعدادی کانال تلگرامی را هم مدیریت می‌کرده که حدود 6000 عضو داشت.
در شاخه‌ای دیگر از تحقیقات قضایی مشخص شد که متهم به جز هک سایت کانون وکلای استان سایت شهرداری بابل را هم مورد هک و نفوذ قرار داده است.
از سوی دیگر متهم اعتراف کرد که تعداد زیادی سایت توسط او مورد هک قرار گرفته است و آن قدر اقدامات او گسترده بود که توان اعلام دقیق اسامی سایت‌ها را نداشت که به همین واسطه شناسایی سایت‌های مذکور با توجه به ادله موجود در دستور کار قرار گرفته و مشخصات تمامی آن‌ها هم استخراج خواهد شد.

 از هک سایت‌های خارجی تا همکاری با 
سایت‌های معاند!
رئیس مرکز واکنش سریع جرایم رایانه‌ای استان بیان کرد: او همچنین تعدادی از سایت‌های خارجی و مهم برخی کشورها را هم مورد هک قرار داده است که این اقدامات می‌تواند تبعات ناخوشایندی درصورت پیگیری مراکز خسارت دیده برای کشور در بر داشته باشد.
در مقابل مشاهده می‌کنیم که یک اقدام به ظاهر کوچک و سرگرم کننده که در سایه نبود نظارت خانواده فرد مجرم صورت گرفته، می‌تواند سبب ایجاد چالش در کشور شود.
متهم در مراحل بازجویی مدعی شد که سایت دادگستری خراسان رضوی را مورد نفوذ قرار داده که مشخص شد به دلیل نبود شناخت کافی، سایت کانون وکلای استان را مورد نفوذ قرارداده و در پی آن هم تمامی اطلاعات سایت را در اختیار گرفته و دیتای سایت را هم نابود کرده است.
در ادامه بررسی ادله دیجیتالی و استخراج آن‌ها مشخص شد که متهم با تعدادی از سایت‌ها و کانال‌های معاند هم همکاری داشته و در برخی فراخوان‌های صورت گرفته هم شرکت داشته و اطلاعیه‌های آن‌ها را هم منتشر کرده است.
این مقام قضایی افزود: متهم باتوجه به اطلاعات خوب و دقیقی که از فضای سایبر داشت اقدام به آموزش راه‌های ویروسی کردن سیستم‌های مختلف هم کرده و مطالب را در اختیار کاربران کانال‌هایش گذاشته بود.

  اقدام ضد امنیتی در یک متری اعضای خانواده!
قاضی حقدادی گفت: من از خانواده‌ها می‌خواهم روی رفتار و تربیت فرزندان خود بیشتر دقت داشته باشند و به گونه‌ای اقدام نشود که رسانه‌های گوناگون تربیت آن‌ها را در دست بگیرند. آن تربیتی که در تمدن ایرانی و اسلامی ما وجود دارد آن چیزی نیست که در رسانه‌های مجازی و دقیق‌تر بگویم رسانه‌های خارجی وجود دارد.
درهمین مورد پدر متهم اصلاً نمی‌دانست که در یک متری‌اش فرزندش در حال انجام اقدامات ضد امنیتی و مجرمانه بین‌المللی است، چراکه در زمان حضور مأموران در محل، پدر متهم کاملاً بهت زده شد وقتی که فهمید چه اقداماتی توسط فرزندش و از داخل خانه‌اش صورت گرفته است.
پس به خانواده‌ها هشدار می‌دهم که به صرف سرگرم بودن فرزندان به ابزار دیجیتال و آرامش ظاهری، از نظارت دقیق دست نکشند. آن‌ها حتی می‌توانند با استفاده از نرم افزار‌های قانونی موجود و نصب آن‌ها روی سیستم‌های مورد استفاده، برفعالیت سایبری فرزندان نظارت داشته باشند و با این شیوه پی ببرند که فرزندشان به چه سایت‌ها، وبلاگ‌ها و... مراجعه کرده است.
خانواده‌ها همچنان که برای ورزش، درس و... فرزندشان وقت تعیین می‌کنند برای دسترسی به فضای مجازی آن‌ها هم برنامه داشته باشند.