Tags Posts tagged with "حمله سایبری"

حمله سایبری

سایبرلا,وکیل جرایم فضای سایبری

بیانیه سایبری پاریس را تاکنون 51 کشور، بیش از 130 شرکت و 90 دانشگاه و گروه غیردولتی امضا کرده اند.

وزیر ارتباطات و فناوری اطلاعات در یکی از صفحه های اجتماعی نوشت: همواره موضع ایران، تاکید بر استفاده صلح‌آمیز از فضای سایبری و حفظ امنیت جهانی بوده که در همه حضورها در مجامع بین المللی مشهود است.

به گزارش سایبرلا به نقل از ایرنا، «امانوئل مکرون» رئیس جمهوری فرانسه درجریان «مجمع صلح پاریس» همزمان با یکصدمین سالگرد پایان جنگ جهانی اول، بیانیه بین المللی در حمایت از شهروندان در برابر حملات سایبری را منتشر کرد که به بیانیه سایبری پاریس معروف شده است.

بیانیه سایبری پاریس

بیانیه سایبری پاریس با عنوان «درخواست پاریس برای اعتماد و امنیت در فضای سایبری» را 51 کشور، بیش از 130 شرکت و 90 دانشگاه و گروه غیردولتی امضا کردند و این تازه ترین اقدام از یک رشته تلاش ها در جهت رسیدن به چیزی است که برخی از آن به عنوان «کنوانسیون دیجیتالی ژنو» یاد می کنند.

درست همانطور که «کنوانسیون ژنو» حمله به غیرنظامیان را منع می کند، بیانیه پاریس نیز وارد کردن لطمات نظام مند به افراد و زیرساخت های حیاتی همانند از کار انداختن شبکه های برق را ممنوع خواهد کرد.

این بیانیه همچنین شامل درخواستی برای«جلوگیری از مداخله بدخواهانه توسط بازیگران خارجی با هدف مخدوش کردن فرایندهای انتخاباتی از طریق فعالیت های سایبری» بود.

همه اعضای اتحادیه اروپا این توافقنامه را امضا کردند اما استرالیا و ترکیه نیز همانند آمریکا از امضای آن خودداری کردند.

در همین پیوند یکی از کاربران با مراجعه به صفحه توئیتر«محمدجواد آذری جهرمی» پیشنهاد داد به دلیل قربانی بودن کشورمان در حمله های سایبری، ایران نیز به جمع امضاء کنندگان این بیانیه بپیوندد.

وزیرارتباطات و فناوری اطلاعات در پاسخ به این پیشنهاد نوشت: همواره موضع جمهوری اسلامی ایران، تاکید بر استفاده صلح‌آمیز از فضای سایبری و حفظ امنیت جهانی بوده که در همه حضورهای ما در مجامع بین المللی مشهود است.

وی افزود: همانند سایر کشورها، در حال بررسی این پیشنهاد در کنار دیگر ابتکار عمل های خود هستیم.

 

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، 2017، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال 2018، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال 2016 و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال 2018، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال 2018، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

 

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می‌شود.

به گزارش سایبرلا به نقل از سایبربان، پیش‌بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.

به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.

هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.

از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال 2018، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…

 

به دنبال حمله و از دسترس خارج شدن برخی وبسایت های دستگاه های دولتی، سازمان فناوری اطلاعات ایران با تایید حمله سایبری صورت گرفته به این وبسایت ها، از کنترل این حملات خبر داد.

به گزارش مهر، عصر روز گذشته هفتم خردادماه، برخی وبسایتها و پرتال های سازمانها و دستگاه های اجرایی از دسترس خارج شد.

امروز سازمان فناوری اطلاعات ایران با اعلام کنترل حملات عصر روز گذشته، جزئیات این حمله سایبری ر ا تشریح کرد.

براساس اعلام سازمان فناوری اطلاعات ایران، عصر روز گذشته، تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی بر اثر حوادث امنیتی، از دسترس خارج شدند و یا با بارپردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب خود رو به رو بودند که تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع اقدامات لازم و ضروری را اجرایی کرد.

طبق اعلام مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای)، هدف حمله، منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌دهنده‌های وب IIS بوده ‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون، از شرایط فنی یکسان برخوردار بوده‌اند.

آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا است که باعث ایجاد پردازش سنگین روی سرویس‌دهنده‌ها شده و به اعتقاد کارشناسان، هدف اولیه این حمله پهنای باند شبکه نبوده است، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی، به سختی قابل انجام است و با تاخیر تشخیص حاصل می شود.

برهمین اساس، پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب هستند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

روش‌های پیشگیری و مقابله

بر اساس این گزارش و با توجه به اعلام مرکز ماهر، استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ کاربردی هر سازمان از جمله روش های موثر برای مقابله با این دست از حملات است.

یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری است؛ برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی شود.

یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions است.

از این رو باید در طراحی و پیکربندی برنامه‌های کاربردی مختلف هریک دارای  application pools مجزا باشند و از فضاهای اشتراکی اجتناب شود و در صورت استفاده، موارد امنیتی مرتبط را رعایت کنند.

پیکربندی و استفاده از قابلیت امنیتی  Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته براساس قواعد امنیتی و همچنین پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری است.

مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف، ایجاد Worker Processهای منحصر به فرد برای هریک از نرم افزارهای کاربردی تحت وب مختلف و همچنین به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز از دیگر توصیه هایی است که در جهت پیشگیری و مقابله با این حملات می تواند اثرگذار باشد.

در این خصوص مرکز ماهر نیز در اطلاعیه ای تاکید کرد: باتوجه به اخبار دریافتی و بررسی حوادث امنیتی روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه ۷ خردادماه، مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی روی سرویس‌دهنده‌های وب، تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ وهمچنین تهدیدات پیش رو، اقدامات لازم و ضروری را بعمل آورده است.

از آنجائیکه تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد لذا جهت پیشگیری و آمادگی برای حوادث احتمالی مشابه، مستندات و اطلاعات تکمیلی در پرتال مرکز ماهر به نشانی https://certcc.ir/ موجود است.

 

رئیس پلیس فتا کشور از رشد 63 درصدی و کشف 88 درصدی جرایم اینترنتی خبر داد و گفت: این پلیس در خصوص کشف جرایم و توسعه همکاری‌های بین‌المللی، زمینه تبادل اطلاعات و دانش با 138 کشور جهان را به وجود آورده است.

به گزارش سایبرلا به نقل از پلیس فتا، سردار ‌سید کمال هادیان‌فر‌ در اولین همایش ملی رویارویی با جرایم سایبری، چالش‌ها و راهکارها، اظهار کرد: دبیرخانه پلیس فتا از سال 88 ایجاد شد و در بهمن 89 رسما با هدف تامین امنیت فضای تولید و تبادل اطلاعات کشور با صیانت از هویت دینی و ملی و ارزش‌های انسانی جامعه‌، حفظ حریم خصوصی و آزادی‌های مشروع‌، صیانت از منافع‌، اسرار و اقتدار ملی فعالیت خود را آغاز کرد.

این مقام ارشد انتظامی چشم انداز پلیس فتا ناجا را در افق ایران 1404 رسیدن به سازمانی فعال‌، نوآور‌، پیشرو‌، کار‌آمد‌، پاسخگو، قانونمند و قانون‌مدار در راستای فراهم نمودن اعتماد و آسودگی خاطر آحاد شهروندان جامعه برای انجام تمامی امور قانونی و صیانت از حاکمیت و اقتدار ملی و حفظ ارزش های اسلامی در فضای مجازی ترسیم کرد.

وی ادامه داد: با توجه به ماهیت جرایم سایبری و ادله دیجیتال، این پلیس صلاحیت رسیدگی به جرایم بخش‌های اجتماعی، فرهنگی‌، اقتصادی‌، سیاسی و امنیتی را داراست و با تمام جرایم این حوزه به استناد قانون جرایم رایانه‌ای مصوب اسفند ماه 1388 مجلس شورای اسلامی برخورد قانونی می‌کند و در مواجهه با جرایمی که جنب‌های بین‌المللی دارد تعامل و همکاری مناسبی در چار‌چوب قوانین کشور با سایر پلیس های سایبری دنیا دارد.

سردارهادیان‌فر بیان‌کرد‌: علی‌رغم رشد 63 درصدی جرایم‌، کشف 88 درصدی را داشته‌ایم که از نرم جهانی حداقل 50 درصد جلوتر است و عملکرد صحیح و بروز رسانی مستمر این پلیس شرایطی فراهم کرده که پلیس سایبری جمهوری اسلامی ایران از طرف سازمان اینترپل جهانی به عنوان سرگروه منطقه‌ای جهت آموزش و راه‌اندازی پلیس‌های سایبری سایر کشورها برگزیده شده است.

وی ضمن بیان اینکه پلیس فتا در زمینه کشف جرایم و توسعه همکاری‌های بین‌المللی، زمینه تبادل اطلاعات و دانش با 138 کشور جهان را به وجود آورده است‌، گفت: فضای مجازی در عین مفید بودن می‌تواند بهشت امن هنجارشکنان باشد.

رئیس پلیس سایبری کشور به گزارش‌های بین‌المللی اشاره کرد و افزود‌: 2/3 میلیارد نفر از جمعیت جهان کاربران اینترنت هستند و تا سال 2020 کاربران اینترنت به 6/4 میلیارد نفر خواهند رسید این بدان معناست که 62 درصد جمعیت جهان می‌توانند به صورت آنلاین به اینترنت وصل شده و یکی از قربانیان جرایم اینترنتی باشند .

وی ادامه داد‌: آمار و گزارشات جهانی بیان‌گر آن است که در سال 2020 ترافیک جهانی اینترنت به طور مساوی بین کامپیوترهای شخصی و سایر گجت‌ها مانند تبلت‌ها، فبلت‌ها و گوشی‌های هوشمند، دوربین و حتی لوازم خانگی هوشمند تقسیم خواهد شد و 15 میلیارد ابزار متصل به اینترنت در سال 2020 به 31 میلیارد افزایش می‌یابد.

رئیس پلیس فتا مطرح کرد‌: سازمان های معتبر جهان پیش‌بینی می‌کنند در سال 2020 جرایم، حملات سایبری و سرقت اطلاعات و مالی بیش از دو تریلیون دلار به اقتصاد جهانی خسارت وارد خواهد کرد و در این میان دستگاه‌های هوشمند و خدمات آن نیز سهم گسترده‌ای به عنوان عضوی از شاکله فنی اطلاعات را به خود اختصاص خواهند داد.

سردار هادیان‌فر خاطر نشان کرد‌: بیشترین انگیزه مجرمان سایبری در سراسر جهان انگیزه مالی و کسب در آمد نامشروع است و گزارشات حاکی از آن است که در همین سال مجرمان توانسته‌اند بیش از 388 میلیارد دلار در‌آمد برای خودشان در جهان کسب کنند.

وی افزود: سازمان اینترپل پیش‌بینی می‌کند در سال 2019 بیش از 80 درصد جرایم سایبری از یک عامل سازماندهی شده سرچشمه بگیرد و بازارهای سیاه جرایم در چرخه خلق بد‌افزار‌، نفوذ به کامپیوترها‌، مدیریت بات‌نت‌ها‌، درو کردن داده‌های شخصی و مالی و بهره‌برداری از اطلاعات صورت پذیرد.

این مقام ارشد انتظامی عنوان‌کرد‌: نرخ قربانی برای کلاهبرداری آنلاین‌، کارت‌های اعتباری، فیشینگ‌، فارمینگ، دستکتاپ فیشینگ، دسترسی غیر مجاز به اطلاعات شخصی افراد و یا دسترسی به حساب یک ایمیل و سرقت هویت‌، بین یک تا 17 درصد جمعیت آنلاین برای 21 کشور در نقاط مختلف دنیا متغیر است‌، این در حالی است که نرخ سرقت از منازل‌، دزدی و سرقت اتوموبیل برای همین کشورها 5 درصد است که این آمار در کشورهای کمتر توسعه یافته بالاتر است.

این مقام انتظامی اضافه‌کرد: روزانه 100 هزار سایت در دنیا متولد می‌شود و هفته‌ای 80 هزار سایت با انگیزه مجرمانه ساخته می‌شود و اینکه تولد 476 سایت مجرمانه در هر ساعت در دنیا مجرمان را بر آن داشته که از این سهولت و دسترسی نهایت استفاده را کرده و خود را در پشت دیگران پنهان کنند. به همین دلیل امروز پنهان ماندن هویت به عنوان یکی ازچالش‌های اصلی فضا سایبری مطرح است.

به گفته سردار هادیان‌فر طبق آمار منتشر شده از سازمان اینترپل در سال 2014 هر 12 ثانیه یک نفر قربانی جرایم سایبری می‌شود که این آمار روبه افزایش است. در همین سال کشورها، سازمان‌ها و شرکت‌ها به طور میانگین 122 حمله سایبری موفق را تجربه کرده‌اند.

وی با اشاره به چالش‌هایی در امر رسیدگی به جرایم سایبری گفت: فعالیت 63 نوع پول مجازی مانند “بیت کوین” ، جرایم مشهود در فضای مجازی، سرقت هویت، محرمانگی داده‌ها پدیده‌ای مانند اینترنت اشیا، رایانش ابری‌، شبکه‌های اجتماعی بیگانه و 152 پیام رسان موبایلی که تابع قوانین کشور ما نیستند و حاکمیت اینترنت که از هیچ قانونی پیروی نمی‌کند از جمله این چالش‌ها است. احصاء مهمترین کاستی‌ها و چالش‌های حقوقی، چاره اندیشی و افزایش تعامل و همکاری بین سازمانی و دستگاه‌های ذی‌صلاح و اندیشمندان این حوزه در راستای راهکارهای مناسب برای وضع قوانین پویا، کارآمد در حوزه فضای مجازی برای آینده کشور عنوان کرد .

رئیس پلیس سایبری کشور در خاتمه ابراز امیدواری کرد که این نشست‌و نشست‌های بعدی زمینه ساز پویایی قوانین و رفع خلاء‌های موجود در کشور گردد و شرایطی را مهیا کند تا بتوانیم در تدوین قوانین جدید و روز آمد متناسب با رشد و توسعه فناوری و اطلاعات و جرایم حرکت کنیم و در تدوین قوانین بین المللی یکپارچه جهانی پیشگام باشیم.

 

دولت اوباما در حال بررسی یک حمله بی سابقه سایبری در ابعاد گسترده علیه روسیه است. بهانه آمریکا برای چنین حمله‌ای، ادعای دخالت روسیه در روند انتخابات ریاست جمهوری آمریکاست. این مطلب را مقامات اطلاعاتی آمریکا به شبکه خبری NBC گفته اند.

گرداب: به گزارش NBC، مقامات کنونی و پیشین که مستقیما از این جریان آگاهی دارند، می گویند که از سیا خواسته شده که انتخاب‌های پیش روی دولت آمریکا را در زمینه حمله سایبری وسیع و «سرّی» برای «اذیت کردن» و «خجالت زده» کردن رهبران کرملین، به کاخ سفید ارایه دهند.

این منابع اطلاعاتی، جزییات اقداماتی را که سیا بررسی کرده است، ارایه نکردند، ولی گفتند که این سازمان همین حالا هم شروع به گشودن دریچه های سایبری به جانب روسیه، انتخاب اهداف و سایر آماده سازی‌‌ها برای عملیات کرده است. افسران سابق امنیتی به NBC گفته اند که سیا حجم بالایی اسناد و مدارک جمع کرده اند که می تواند تاکتیک های غیرقانونی مورد استفاده ولادیمیر پوتین، رییس جمهور روسیه، را افشاء کند.

معاون اوباما، جو بایدن، در برنامه تلویزیونی «دیدار با مطبوعات» در روز جمعه گفت: ” ما به پوتین پیامی می فرستیم و (زمان ارسال این پیام) به انتخاب ما و تحت شرایطی خواهد بود که ما بیشترین تاثیر را روی آن داریم.”وقتی از بایدن سوال شد که آیا افکار عمومی آمریکا از ارسال این پیام آگاه خواهد شد، گفت، ” امیدوارم چنین نشود.”

دریادار بازنشسته ارتش آمریکا، «جیمز استاوریدیس»، نیز به NBC گفت که آمریکا باید به توانایی روسیه در سانسور ترافیک اینترنتی حمله و معاملات مالی پوتین و همکارانش را افشاء کند.” او اضافه کرد که ” فاش شدن معاملات مالی الیگارک های روسی می تواند (برای کرملین) بسیار خجالت‌آور باشد و این پاسخی متناسب به آن چیزی است که ما در هک‌های روسیه و درز دادن اطلاعات توسط آن می بینیم که افکار عمومی آمریکا را هدف گرفته است.”

«شان کانوک»، که تا بهار امسال مقام ارشد امنیتی و مسوول تحلیل توان سایبری روسیه بود، گفت که ” اگر شما علنا کسی را متهم می کنید و این محکومیت را با اقدام متقابل جواب ندهید، اعتبار توان پاسخدهی شما تضعیف می شود.”

در نهایت، باراک اوباما باید درباره انجام یا عدم انجام این حمله تصمیم بگیرد. طبق گفته مقامات اطلاعاتی، در راس دولت درباره چگونگی پیشبرد اقدامات تلافی جویانه آمریکا علیه روسیه شکاف وجود دارد.

دو افسر پیشین سیا که روی روسیه کار می کردند به NBC گفتند که کاخ سفید از مدت ها قبل از سیا خواسته بود که انتخاب‌هایی را برای اقدامات سری علیه روسیه، شامل عملیات سایبری بررسی کنند. یکی از این افسران در این رابطه گفت:

” ما همواره درباره کاربرد ابزارهای زیادی که در دست داریم، تامل به خرج می دهیم، ولی این یک تصمیم سیاسی است. اگر کسی تصمیم گرفته است، ما به نوبه خود چیزهای زیادی از روس ها در دست داریم. کارهای زیادی هست که می توانیم انجام دهیم. مرحله اول این است که به آن‌ها یادآوری کنیم که این بازی طرف دومی هم دارد و ما چیزهای زیادی داریم. مرحله دوم، اگر شما به دنبال خرابکاری در شبکه‌های آن ها هستید، ما می توانیم این کار را بکنیم، ولی آن وقت داستان درست می شود و آن ها می توانند در جاهای دیگر، کارهای بدتری علیه ما صورت دهند.”

افسر سابق دیگر که خود در عملیات جاسوسی علیه روسیه نقش داشت، به NBC گفت که او در سال‌های اخیر چندبار روی طرح‌های سری عملیات(علیه روسیه) کار کرده است، ولی ” هیچ یک از این انتخاب ها چندان که باید خوب نبود، به علاوه ما فکر نمی کردیم که هیچ کدام از آن ها بتواند اثرگذار باشد.”

به گفته این مقام امنیتی پیشین، پوتین تقریبا ورای «خجالت زدگی» است و هر کاری که ایالات متحده علیه او و برای خجالت زده کردنش انجام دهد- مثل افشای حساب‌های بانکی روس ها- روسیه می تواند پاسخ آن را بدهد. او می گوید: ” آیا دوست دارید چک های رقم درشت اوباما را ببینیند؟”

معاون پیشین سیا، «مایکل مورل»، درباره این که آمریکا بتواند عملیات گسترده علیه شبکه های اطلاعاتی روسیه انجام دهد، تردید دارد:

” حملات فیزیکی به شبکه ‌ها کاری نیست که آمریکا قصد انجامش را داشته باشد، چرا که نمی خواهد الگویی برای سایر کشورها شود که همین کار را، به ویژه علیه خود آمریکا انجام دهند. به نظر من، واکنش ما نباید پنهان باشد، بلکه باید آشکار باشد تا همه بتوانند ببینند.”

به گفته منابع دولتی، در دولت اوباما بر سر این که چگونه باید به روسیه پاسخ داد- با ابزار سایبری یا ابزار سنتی همچون تحریم- بحث وجود دارد.

عملیات سایبری سیا توسط تیمی در مرکز جاسوسی سایبری سیا انجام می گیرد. به گفته مقامات، این تیم، صدها عضو و صدها میلیون دلار بودجه دارد.

به ادعای آمریکایی ها، این طرح‌های سری تهیه می شود تا سیستم انتخابات را حفاظت کند و تضمین نماید که هکرهای روسی نمی توانند در روند انتخابات ریاست جمهوری آمریکا مداخله کنند. آمریکایی ها مدعی هستند که این طرح پیامی روشن به روسیه هم هست که از یک خط قرمز عبور کرده است.

در حالی کهNSA(آژانس امنیت ملی) مسوول جاسوسی دیجیتال امریکاست، سیا رهبری عملیات مخفی این کشور را بر عهده دارد و از قابلیت‌های سایبری خاص خود برخوردار است، از همین رو در ماموریت‌های مختلف به یاری NSA و پنتاگون می رود.

در گذشته، سیا در پشت تلاش‌هایی قرار داشت که اینترنت را برای تحت فشار قرار دادن اسلوبودان میلوسویچ در صربستان در 1999، و فشار بر مسوولان بعثی برای ایجاد شکاف میان آن ها و صدام حسین در 2003 استفاده می کرد.

طبق اسناد افشاء شده توسط «ادوارد اسنودن»(افشاگر بزرگ سازمان سیا)، این سازمان در 2013، تقاضای بودجه 685 میلیون دلاری برای عملیات‌های شبکه های رایانه ای تقاضا کرده بود. رقم درخواستی NSA برای انجام چنین پروژه‌هایی در آن سال حدود 1 میلیارد دلار بود.

ژنرال بازنشسته، «مایکل هِیدن»، که هم سابقه مدیریت بر NSA را در کارنامه دارد و هم سیا، در مقاله ای که در سال جاری منتشر کرد، نوشت: ” ما(سیا) حتی نیروی سایبری خودمان را داشتیم، مرکز عملیات‌های اطلاعاتیIOC که مدیر اسبق سیا، جرج تِنِت، راه‌ اندازی کرده بود و تحت مدیریت رییس کل تشکیلات اطلاعاتی، پورتر گاس و خود من رشد و توسعه پیدا کرد. سیا قصد نداشت از NSA تقلید یا با آن رقابت کند…..IOC بسیار شبیه نیروی هوایی تفنگداران دریایی است، در حالی که NSA به شدت شبیه نیروی هوایی است.”

دریادار استاوریدیس می گوید: ” بگذارید از یک ضرب المثل روسی استفاده کنم؛ ” با سرنیزه سیخونک بزن. اگر نرم بود ادامه بده، اگر سفت بود، دست بکش.”(این سخنی منسوب به لنین بنیانگذار اتحاد شوروی است) به نظرم اگر ما جلوی حملات سایبری روسیه ایستادگی نکنیم، شاهد ادامه بیشتر و بیشتر آن در آینده خواهیم بود.”

اتهامات علیه روسیه در روزهای اخیر اوج گرفته است، بعد از آن که وبسایت «ویکی لیکس» شروع به انتشار مجموعه ای از هزاران ایمیل موسوم به «ایمیل‌های پودستا» کرد(پودستا مدیر کمپین انتخاباتی هیلاری کلینتون است). این ایمیل ها پرده از روابط کلینتون با وال استریت، دیدگاه های واقعی اش درباره سوریه و ساز‌و‌کارهای کمپین انتخاباتی او برمی دارد. در پوشش رسانه های آمریکایی از این ماجرا، انگشت های اتهام به سوی کرملین است که ویکی لیکس را یاری می کند و مواد لازم را برای انتشار در اختیارش می گذارد. هم مسکو و هم ویکی لیکس این اتهامات را رد کرده اند.

در واکنش، در 7 اکتبر، «دمیتری پسکوف»، سخنگوی کرملین گفت که این هم ” یک مشت خزعبلات دیگر است” چرا که ” ده ها هزار هکر تلاش می کنند که به سایت های مقامات روسی نفوذ کنند، ولی هیچ گاه مسکو انگشت اتهام را به سوی واشینگتن نگرفته است.”

در هفته ای که گذشت، سرگی لاوروف، وزیر خارجه روسیه، این ادعا را که مسکو به دنبال تاثیرگذاری بر انتخابات آمریکاست، «مسخره» خواند و البته کنایه ای هم به آمریکا زد: ” البته این همه توجه کردن به یک «قدرت منطقه ای»-اوباما قبلا یک بار ما را چنین چیزی خوانده بود- (به نوعی) تملق آمیز است….در حال حاضر در آمریکا همه از این حرف می زنند که روسیه است که مناظره‌های انتخاباتی آمریکا را اداره می کند. ما حتی یک فکت ساده(درباره این ادعا) ندیدیم، حتی یک مدرک ساده.”

 

یک شرکت پیشرو در امور اطلاع رسانی در چین اعلام کرد که اطلاعات ارتش و برخی از نهادهای این کشور به تازگی توسط نفوذگرهای اینترنتی (هکرها) مورد حمله سایبری قرار گرفته است.

ایرنا: چین می گوید که یکی از بزرگترین قربانیان حملات سایبری در جهان است و بخصوص از جانب کشورهای غربی از جمله آمریکا چنین حملاتی علیه پکن صورت می گیرد.

برخی گزارش ها حاکیست که این حمله که آخر هفته گذشته رخ داده، بخش های بزرگی از شبکه اینترنتی چین مختل شد و دولت پکن این حمله اینترنتی را «بزرگترین نمونه در تاریخ» این کشور خوانده است.
انتشار این گزارش در حالیست که شرکت اینترنتی «چیهو» چین نیز با تایید این موضوع گزارش کرد که شماری از نهادهای چینی از جمله سازمان های نظامی، علمی، آموزش و پرورش و امور دریایی مورد دستبردهای اینترنتی قرار گرفته اند.
این شرکت در بیانیه ای آورده است که این حملات از سوی گروهی از خارج از کشور صورت گرفته و سعی شده است تا در شهرهای مختلف به سازمان های چینی حمله شود.
ظاهرا حمله از سوی گروهی موسوم به «ای تی پی» صورت گرفته و پکن منشا آن را غرب اعلام کرده و افزوده است که چین و روسیه هدف حملات سایبری بوده اند.
بنا بر اعلام این بیانیه، تلاش این گروه این بوده است که اطلاعاتی را از شبکه های زیربنایی، علوم و فنون و ارتش این کشور سرقت کند.
روزنامه «مردم» ارگان حزب حاکم کمونیست چین در گزارشی اعلام کرد که یکی از منشاهای دیگر حمله در آسیای جنوب شرقی و در همسایگی چین بوده و هدف نفوذگرهای اینترنتی (هکرها) ربودن اطلاعات سازمان های نظامی، دریایی، موسسات تحقیقاتی و همچنین دستیابی به اطلاعات حساس کشور بوده است.
بنا به اعلام «مرکز شبکه اطلاعات اینترنتی چین» که سطوح بالای دامنه کد کشور (cn.) و دامنه سیستم نام کشور را اداره و مدیریت می کند، حمله های «DDos – Distributed Denial of Service Attack » (حمله محروم سازی از سرویس) ساعت ٢ صبح روز یکشنبه هفته گذشته به وقت محلی آغاز شدند.
این مرکز همچنین اعلام کرد که 2 ساعت بعد از اولین حمله، حمله اینترنتی بزرگتری انجام شد که هر دو دامنه های «cn.» را هدف هک قرار دادند.
 

شرکت «یاهو» اعلام کرد که در جریان حمله هکرها به سرورهای این شرکت در سال ۲۰۱۴، اطلاعات دستکم ۵۰۰ میلیون حساب کاربری از جمله نام، آدرس پست الکترونیکی، شماره تلفن، تاریخ تولد، پسوردهای رمزنگاری شده و پرسش و پاسخ های امنیتی افشا شده است.

به گزارش تسنیم، نشریه وال استریت ژورنال اعلام کرد یاهو احتمال داده است که دست یک عنصر دولتی پشت پرده حمله به سرورهای این شرکت است.

یاهو در بیانیه روز پنجشنبه خود اعلام کرده که هم اکنون در حال هشدار به کاربرهایی است که ممکن است حساب کاربری آنها در معرض خطر قرار گرفته باشد.

این شرکت توصیه کرده است کاربرانی که از سال ۲۰۱۴ تاکنون رمز عبور ایمیل خود را تغییر نداده اند، این کار را در اولین فرصت ممکن انجام دهند. یاهو همچنین توصیه کرده است که آن دسته از کاربرانی که از رمزهای عبور مشابه برای دیگر حساب های کاربری خود استفاده می کنند، نسبت به تعویض آنها هم اقدام کنند.

رسانه ها از این رویداد به عنوان بزرگترین حمله سایبری در تاریخ اینترنت یاد می کنند.

زمزمه های احتمال رخنه هکرها به سرور های یاهو نخستین بار در ماه اوت و زمانی شکل گرفت که فردی در وب سیاه – شبکه متشکل از هزاران سایت پنهان اینترنتی – اعلام کرد که قصد فروش ۲۰۰ میلیون حساب کاربری یاهو را دارد.

سران یاهو که زمانی دست رد به پیشنهاد خرید ۴۴ میلیارد دلاری مایکروسافت زده بودند، مرداد گذشته برای فروش این شرکت با قیمت کمتر از ۵ میلیارد دلار به توافق رسیدند.

تحلیلگران می گویند بعید است شرکت مخابراتی ورایزن که خریدار یاهو است، در واکنش به خبر افشای اطلاعات حساب های کاربری، تغییری در مفاد و قیمت توافق شده اعمال کند.

 

معاون دادستان کل کشور از پیگیری حمله سایبری به تأسیسات هسته‌ای ایران از طریق مراجع قضایی داخلی و بین‌المللی خبر داد.

عبدالصمد خرم آبادی در در رابطه با مطالبه رهبر معظم انقلاب مبنی بر پیگیری حمله سایبری استاکس‌نت به تأسیسات و تشکیلات هسته‌ای جمهوری اسلامی ایران افزود: باید علیه اشخاص و شرکت‌هایی که اقدام به تهیه و توزیع این ویروس کرده‌اند اعلام جرم شود و اگر احیاناً خسارتی به تأسیسات وارد شده است دادستانی کل کشور به عنوان مدافع حقوق عمومی بر روند پیگیری و احقاق حق نظام جمهوری اسلامی ایران بر این پرونده نظارت خواهد کرد.

معاون قضایی دادستان کل کشور در امور فضای مجازی اظهار کرد: این اقدام بر اساس مواد 737 و 739 قانون مجازات اسلامی، مواد 9 و 11 قانون جرایم رایانه‌ای، ماده 17 قانون سازمان انرژی اتمی ایران، قانون مجازات اخلال گران بر صنایع، تخریب و یا اخلال در تاسیسات رایانه‌ای و تجهیرات انرژی هسته‌ای جرم محسوب می‌شود.

خرم آبادی گفت: تمام کشورهای پیشرفته دنیا تخریب و اخلال در سامانه‌های کامپیوتری از طریق ویروس و نرم افزارهای مخرب را جرم انگاری کرده‌اند، بنابراین از دیدگاه حقوقی زمینه پذیرش چنین دعاوی در مراجع قضایی خارجی و بین المللی وجود دارد و مسئولان ذیربط نباید کوتاهی و قصوری در این زمینه داشته باشند.

رهبر معظم انقلاب در دیدار با کارگزاران نظام در بیست و پنجم خردادماه با اشاره به حمله سایبری آمریکا به تاسیسات هسته‌ای ایران بیان داشتند: «این استاکس‌نت که 2 سه سال قبل از این فرستادند داخل تشکیلات سایبری جمهوری اسلامی ایران، می‌توانست تمام تشکیلات [هسته‌ای] ما را از بین ببرد؛ این کار جنایت است؛ یعنی یک جنایت شناخته‌شده بین‌المللی است و می‌توان گریبان صاحبان این جنایت را در دادگاه‌های بین‌المللی گرفت؛ متأسفانه ما نگرفتیم.»

 

 

رئیس پلیس فتا از مراجعه غیرقانونی یک موسسه کنکوری معروف به پنل شخصی 2000 دانشجوی کارشناسی ارشد در سایت سازمان سنجش خبر داد.
ایسنا: رئیس پلیس فتای تهران بزرگ، سرهنگ محمدمهدی کاکوان گفت: چندی پیش و درحالی‌که کمتر از دو روز تا مهلت انتخاب رشته آزمون کارشناسی ارشد باقی‌مانده بود حدود 50 نفر از داوطلبان آزمون کارشناسی ارشد سال 95 به پلیس فتا مراجعه و اعلام کردند که امکان دسترسی به پنل شخصی‌شان در سایت سازمان سنجش وجود ندارد و این امکان برایشان مسدود شده است.

وی بابیان اینکه با توجه به حساسیت موضوع بلافاصله تیمی از کارآگاهان پلیس فتا رسیدگی به این موضوع را در دستور کار خود قراردادند، اظهار کرد: شاکیان گمان می‌کردند که حسابشان از سوی افرادی هک شده باشد اما در بررسی‌های بعدی مشخص شد که سازمان سنجش اقدام به انسداد پنل نتایج کنکور این افراد کرده است.

رئیس پلیس فتای تهران بزرگ درباره چرایی این اقدام از سوی سازمان سنجش گفت: مسئولان سازمان سنجش متوجه شده بودند که افرادی ناشناس قصد ورود غیرمجاز به پنل شخصی 2000 نفر از متقاضیان شرکت در کنکور ارشد رادارند و به همین دلیل حساب این افراد را مسدود کرده بودند که در پیگیری‌های پلیس فتا مشخص شد که یکی از موسسه‌های آموزش کنکور قصد داشته تا به شکل غیرمجاز وارد حساب شاگردان خود شده و از رتبه‌های آنان باخبر شود.

کاکوان با بیان اینکه با پیگیری پلیس و هوشیاری سازمان سنجش این اقدام ناکام ماند، ادامه داد: مجدداً برای این افراد کد رهگیری و رمز عبور صادر شد و آنان در موعد مقرر نسبت به انتخاب رشته خود اقدام کردند.

رئیس پلیس فتای تهران بزرگ بابیان اینکه با تحقیقات پلیسی این موسسه کنکوری که از مؤسسات مطرح در زمینه کنکور ارشد به‌حساب می‌آید شناسایی شد، افزود: هفته گذشته برای مسئول مربوطه در این موسسه احضاریه‌ای صادر شد و این فرد به پلیس فتا مراجعه و اعلام کرد که قصد داشته از این طریق از رتبه دانشجویان و شاگردان این موسسه باخبر شود.

وی ادامه داد: همچنین در تحقیقات بیشتر مشخص شد که مسئولان این موسسه اطلاعات شخصی داوطلبان هنگام ثبت‌نام یا در طول کلاس را از آنان گرفته اما بدون اخذ اجازه یا اطلاع دادن به دانشجویان وارد حسابشان شده است.

کاکوان اضافه کرد: افراد متخلف امروز برای ادامه روند رسیدگی به جرم به دادسرای ناحیه 31 جرائم جنایی منتقل شدند.

رئیس پلیس فتای تهران بزرگ با تأکید بر اینکه مؤسسات کنکوری حق ورود به‌حساب و پنل شخصی شرکت‌کنندگان در آزمون کارشناسی ارشد را ندارند، گفت: دانشجویان نیز باید هوشیار باشند که اطلاعات خود را تحت هیچ عنوان در اختیار این مؤسسات قرار ندهند؛ چراکه برخی از این مؤسسات ممکن است علاوه بر اینکه از رتبه داوطلب باخبر می‌شوند در فرآیند انتخاب رشته داوطلبان نیز دخالت کنند؛ بنابراین این اقدام کاملاً خلاف قانون بوده و مشمول مجازات خواهد بود.

 

شبکه های اجتماعی

تجارت الکترونیک

وکیل جرایم فضای سایبری تهران

امتیاز دهی کسب و کارهای اینترنتی با توجه به بررسی نحوه تعاملات و چگونگی پاسخگویی صاحبان امتیاز کسب و کارهای اینترنتی در رسیدگی به شکایت‌های...

جاسوسی سایبری

نقض حریم خصوصی کودکان در Google play  آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و...
bigtheme