Tags Posts tagged with "حمله هکری"

حمله هکری

فارنزیک و جرم یابی دیجیتال - Digital Forensics
رسانه‌های گوناگون، بدون ارائه دلایل و مدارک محکم، موضوع حمله سایبری به پارلمان استرالیا را به گردن ایران انداختند. به نقل از سایبربان؛ چندی پیش در خبرها آمده بود که پارلمان استرالیا، مورد حمله سایبری کشورهای بیگانه قرار گرفته است. از این رو، نخست وزیر استرالیا تصریح کرده که یک دولت خارجی، با رفتاری پیچیده، عامل حمله سایبری به شبکه رایانه‌ای پارلمان استرالیا بوده است.

حمله سایبری یادشده، 8 فوریه رخ داده و علاوه بر شبکه رایانه‌ای مجلس استرالیا، شبکه رایانه‌ای چند حزب سیاسی این کشور نیز تحت تأثیر قرار گرفته و مختل شده است.

بر اساس بیانیه مشترکی که در این زمینه، توسط مجلس نمایندگان و سنای استرالیا صادر شده است، شواهدی وجود ندارد که طی این حمله هکری، داده‌های حساسی به دست مهاجمان افتاده باشد؛ اما به نمایندگان هر 2 مجلس، توصیه شده تا کلمات عبور خود را تغییر دهند.

ازجمله احزابی که شبکه‌های رایانه‌ای آن‌ها، در طول انجام گرفتن حملات مذکور آسیب‌دیده، می‌توان به احزاب لیبرال، ملی‌گرا و کارگر اشاره کرد. نهادهای امنیتی و اطلاعاتی استرالیا، سرگرم تحقیقات گسترده در این زمینه هستند.

به‌تازگی یک شرکت تحقیقاتی آمریکایی ادعا کرد که یک مؤسسه رایانه‌ای وابسته به دولت ایران، پشت حملات سایبری به پارلمان استرالیا بوده است. در این گزارش ادعا شده که نام نهاد یادشده، مبنا بوده که با سپاه پاسداران، ارتباط کاری دارد و متعلق به این نهاد است.

این شرکت پژوهشی، در زمینه حملات سایبری اعلام کرد که هکرهای مستقر در ایران و مسئول حملات سایبری به آمریکا و متحدان غربی‌اش، پشت یک رخنه کامپیوتری در پارلمان استرالیا و احزاب سیاسی این کشور در بهمن ماه بودند.

چارلز‌یو (Charles Yoo)، رئیس شرکت امنیتی سایبری ریسکیوریتی (Resecurity)، به روزنامه وال استریت جورنال گفته است که حمله سایبری به پارلمان استرالیا، با فعالیت یک مرکز رایانه‌ای ایرانی به نام «مؤسسه مبنا» همخوانی دارد.

این شرکت امنیتی مدعی شده که حمله به پارلمان استرالیا، بخش کوچکی از فعالیت‌های جاسوسی ایران است و از سال گذشته تاکنون کشورهایی نظیر آمریکا، کانادا، بریتانیا، استرالیا و نیوزیلند نیز هدف حملات سایبری قرار گرفته‌اند.

چارلز‌یو، مدعی شد که احتمالاً این حمله سایبری، واکنشی به تصمیم دونالد ترامپ، رئیس‌ جمهوری آمریکا برای خروج از برجام، در ۱۸ اردیبهشت امسال باشد.

نکته حائز اهمیت این جا است که پیش‌تر، این حملات سایبری به کشور چین نسبت داده شده بود و درحال حاضر کارشناسان امنیتی مدعی شدند که این تهاجمات توسط یک مؤسسه رایانه‌ای، وابسته به سپاه پاسداران صورت گرفته است.

 

انگیزه‌ی یک هکر از جرایم سایبری چیست؟ پول یا شهرت؟ همیشه انگیزه‌های مالی نیست که هکرها را به انجام جرایم دیجیتالی تشویق می‌کند؛ هکرها به توانایی خود در هک، تغییر و به‌هم‌ ریختن برنامه‌های ایجاد شده توسط کارشناسان حرفه‌ای افتخار می‌کنند.

به گزارش ایسنا، جای شکی نیست که مجرهکمان سایبری برای انجام جرایم انگیزه‌های مادی و مالی دارند، اما براساس تحقیقات جدید در دنیای مجازی بازیگران شروری وجود دارند که به خاطر غرور یا تحت تاثیر عوامل اجتماعی‌-‌ اقتصادی و روانشناختی به سمت جرایم دیجیتال هدایت می‌شوند. انگیزه‌های اصلی جرایم سایبری دربرگیرنده فاکتورهای اجتماعی‌-‌اقتصادی، مهارت‌های کافی، عوامل روانی مانند انتقام یا حس غرور است.

در ویکی‌پدیا در تعریف هکرهای کلاه سفید آمده است: هکر کلاه سفید (white hat hacker) به آن دسته از هکرهایی گفته می‌شود که کارهای مفیدی انجام می‌دهند، نفوذ می‌کنند اما بدون نیت بد. دلیل کار آن‌ها معمولاً بررسی امنیت سیستم‌هاست؛ چیزی که در جامعه امنیت کامپیوتری به آن تست نفوذ می‌گویند. این افراد ممکن است با شرکت‌ها قراردادی برای کشف نقاط ضعف سیستم آن‌ها ببندند و تلاش کنند تا با رعایت کلیه اصول هک اخلاقی به سیستم آن‌ها نفوذ کنند.

هدف هکرهای کلاه سفید نشان دادن ضعف سیستم‌های امنیتی شبکه‌های کامپیوتری است و به همین دلیل این گروه به نام هکرهای خوب معروف هستند. این دسته نه تنها مضر نیستند، بلکه در تحکیم دیواره حفاظتی شبکه‌ها نقش اساسی دارند. کلاه سفیدها داری خلاقیت عجیبی هستند و معمولاً هر بار با روش جدیدی از دیواره امنیتی عبور می‌کنند. مثل یافتن نقص در سیستم امنیتی و جلوگیری از ورود رخنه‌گرهای کلاه سیاه. معمولاً تمامی گروه‌های هکری کلاه سفید در اکثر کشورها به صورت آزادانه فعالیت دارند و تقریباً قانونی هستند.

در مقابل، هکرهای کلاه سیاه (Black Hat Hacker) هستند. هکر کلاه سیاه کسی است که برای سود شخصی یا نیت‌های غیراخلاقی دست به نفوذ به سیستم‌ها می‌زند و کارهای مخرب می‌کند و سایت‌ها را تخریب کرده یا اطلاعاتی را می‌دزدد و بنابر قوانین جرایم رایانه‌ای مجرم شناخته می‌شود. این همان شخصیتی است که معمولاً در فیلم‌های هالیوودی و رسانه‌ها از هکر به نمایش گذاشته می‌شود.

بر اساس اطلاعات منتشر شده در سایت پلیس فتا، معمولاً بخش بزرگی از این نفوذ وابسته به اشتباهات انسانی کاربران است. مثلاً انتخاب سال تولد یا شماره تلفن به عنوان پسورد دعوت یک هکر کلاه سیاه است به نفوذ به یک سیستم. این گروه به‌طور کاملاً پنهانی دست به عملیات خراب‌کارانه می‌زنند. اولین چیزی که به فکر کلاه سیاه‌ها می‌رسد، نفوذ به سیستم قربانی است. کلاه سیاه‌ها همه ویروس‌نویسند و با ارسال ویروس نوشته‌شده خود روی سیستم قربانی به آن سیستم نفوذ پیدا می‌کنند و در واقع یک جاسوس به سیستم قربانی می‌فرستند.

با بررسی این فاکتورها و انگیزه‌های جرایم سایبری و ایجاد یک شخصیت عمومی جنایی سایبری، می‌توان انگیزه‌های متخلف برای اشکال خاص از جرایم سایبری مانند مهندسی‌ اجتماعی و ایجاد بدافزار را با دقت تعیین و مشخص کرد. تشخیص انگیزه مجرمان سایبری از انجام جرم، می‌تواند به عنوان یک راه‌کار برای کمک به آن‌ها و تبدیل مجرمین سایبری به هکرهای کلاه سفید مفید باشد، زیرا همواره یک خط بسیار نازک مرز بین هکرهای کلاه سفید و کلاه سیاه وجود دارد.

 

تاکنون سوالات بسیاری از سوی شما کاربران جوان موبایل در زمینه امنیت و هک تلگرام یا امکان نفوذ به اکانت تلگرامی شما مطرح شده است که امروز تصمیم گرفتیم پاسخی کامل را در قالب یک آموزش مرحله به مرحله با شما در میان بگذاریم که توصیه می کنیم تا انتها با ما همراه باشید.

به گزارش جوان‌موبایل، مهم ترین سوالی که این روز ها ذهن کاربران را درگیر کرده است، مشاهده تبلیغات مختلف با این مضمون است ” آموزش هک تلگرام ، اکانت فرزندانتان را چک کنید و .. ”

اینگونه تبلیغات سوالات بسیاری رو در ذهن کاربران ایجاد کرده است که آیا امنیت تلگرام تا این حد پایین است که یک فرد می تواند با پرداخت ۵ هزار تومان و مطالعه یک پی دی اف تلگرام فرد دیگری را هک کند ؟ پاسخ به این سوال قطعا منفی می باشد. اما در تلگرام یک سری تنظیمات امنیتی وجود دارد که شما با فعال کردن انها امکان دسترسی هر فردی را به کانت خود خواهید گرفت که در ادامه ۴ اقدام مهم در این زمینه را به شما معرفی خواهیم کرد.

روش اول : رمز گذاری روی برنامه تلگرام

۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- گزینه privacy and security را انتخاب کنید.
۴- گزینه passcode lock را انتخاب کنید.
۵- در این مرحله رمز مورد نظر خود را وارد کنید.
۶- عملیات رمزگذاری در این مرحله به پایان رسیده است و در قسمت بالا آیکون قفل باز ظاهر شده است.

اما این امکان وجود دارد که هنگام خروج فراموش کنید روی قفل کلیک کنید که اگر بخواهید به صورت اتوماتیک این کار انجام شود در قسمتpassword lock  گزینهAuto lock  را انتخاب و مقدار آن را به زمان دلخواه خود تغییر دهید تا در زمان تنظیم شده به طور اتوماتیک تلگرام قفل شود.
تا اینجا برای امنیت تلگرام خود تنها یک قدم برداشته اید.

روش دوم : تایید دو مرحله ای یا two–step verification

1- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- گزینه two–step verification را انتخاب نمایید.
۵- روی گزینه set additional password کلیک کنید.
۶- در این قسمت Email و Password را با دقت وارد کنید چرا که این پسورد در آینده برای شما نیاز خواهد بود.
پس از وارد کردن پسورد و ایمیل با پیغام روبه رو می شوید که می بایست ایمیل خودتان را چک کنید.

۷- ایمیل ارسالی دارای یک لینک می باشد که کلیک بر روی آن به منزله تایید است و شما باید این کار را انجام دهید تا عملیات انجام شده با موفقیت ثبت شود.

حال اگر کسی قصد ورود به تلگرام با شماره شما را داشته باشد اگر کد ارسال شده توسط تلگرام را داشته باشد نیاز به پسوردی که در این مرحله تعین کرده اید دارد تا بتواند وارد اکانت شما شود.

روش سوم : کنترل و مشاهده دستگاه های وارد شده – active sessions

در ابتدا توضیح مختصری درباره این روش می دهیم تا بیان مطلب بهتر صورت گیرد. اگر فردی با شماره شما وارد تلگرام شود و در صورتی که کد ارسالی تلگرام را هم به نوعی به دست بیاورد پیغامی از جانب تلگرام برای شما ارسال می شود که سیستمی با این مشخصات وارد اکانت شما شده است که برای جلوگیری و قطع ارتباط آن می توانید از روش زیر استفاده کنید.
۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- به قسمت active sessions وارد شوید.
در تصویر زیر مشاهده می کنید که دستگاه دیگری نیز از این اکانت استفاده می کند که این موضوع در صورتی که توسط شما انجام نشده باشد امنیت تلگرام شما را به خطر می اندازد چون تمام اطلاعات ارسالی و دریافتی دیگر ما از طریق شخص دیگری در حال رصد شدن می باشد که امکان سواستفاده از آن میسر می شود.

۵- اگر بخواهید کاربری که از اکانت شما استفاده می کند را از اکانت خارج کنید دستکاه مورد نظر را انتخاب و گزینه ok را بزنید.
۶- اگر بخواهید همه کاربران اضافی را از اکانت خارج کنید گزینه Terminate All Other Sessions را انتخاب و ok کنید.
اپلیکیشن تلگرام زمانی که کاربر دیگری قصد استفاده از اکانت شما را دارد به شما از طریق پیام اطلاع می دهد که در آن IP شخصی که وارد شده است مشخص می شود.

روش چهارم : عدم نمایش آنلاین بودن در تلگرام – Last Seen

در برخی مواقع نیاز هست که کسی از آنلاین بودن شما با خبر نشود برای این که زمان آنلاین شدن قابل رویت دیگران نباشد طبق روش زیر عمل کنید.

۱- وارد برنامه تلگرام شوید.
۲- به قسمت تنظیمات (settings ) وارد شوید.
۳- وارد قسمت privacy and security شوید.
۴- گزینه Last Seen را انتخاب کنید.
۵- در قسمت اول ۳ گزینه وجود دارد که Everybody اشتراک عمومی بوده و همه می توانند آنلاین بودن شما را رویت کنند.
۶- گزینه دوم My Contacts نفراتی که شماره آنها در دفترچه تلفن شما ذخیره شده است می توانند مشاهده کنند.
۷- گزینه سوم Nobody بوده و هیچ کس نمی تواند زمان آنلاین بودن شما را مشاهده کند.
در برخی منابع این روش برای مخفی کردن عکس پروفایل نیز گفته شده که این روش هیچ ربطی به تصویر پروفایل ندارد.

به طور کلی امنیت در تلفن همراه به چند نکته بستگی دارد که با رعایت آنها می توان زمینه سو استفاده از حریم خصوصی را کاهش داد.
– تهیه اپلیکیشن یا نرم افزارهای کاربردی از منبع اصلی یا معتبر که شرکت طراح نرم افزار آن را تایید کرده است.( گاهی اپلیکیشن های دیگر در تلفن همراه نقش بدافزار را برای کاربران ایفا می کنند که برای جلوگیری از این امر تهیه اپلیکیشن از منبع اصلی پیشنهاد می شود.)
– استفاده از اینترنت و شبکه امن ( از هر شبکه مخصوصا شبکه های رایگان و آزاد در اماکن عمومی برای اتصال به اینترنت استفاده نشود. امنیت شبکه های آزاد بسیار کم می باشد.)
– از اپلیکیشن های مشابه استفاده نکنید. ( برای برنامه تلگرام اپلیکیشن های مشابهی وجود دارد که گاهی امکانات این اپلیکیشن ها از خود برنامه تلگرام بیشتر می باشد ولی چون شرکت طراح آن را تایید نکرده است شاید امنیت تلگرام را به خطر بیندازد.)
– از قرار دادن تلفن همراه ، تبلت یا رایانه شخصی خود به دیگران خوداری کنید.
– لینک هایی که با پسوند ( bot. ) می باشد اعتماد و لمس نکنید زیرا این لینک ها ربات بوده و احتمال بدافزار بودن آنها وجود دارد.
– روی لینک های ارسالی از منابع نامعتبر کلیک نکرده و  آنها را منتشر نکنید. ( گاهی لینک ها دارای بدافزارهایی هستند که شما متوجه اجرای آنها نمی شوید و در ظاهر شاید کار مورد نظر شما انجام شود اما واقعیت چیز دیگری است.)

 

شاید کاربران ایرانی جزء محدود کاربرانی باشند که هرروز به دنبال اخبار هک تلگرام (Telegram) و یا نرم‌افزار هک تلگرام دیگران و یا روش‌هایی دراین‌باره هستند. اما سؤال اینجاست که آیا واقعاً می‌توان تلگرام را هک کرد؟ یا با به‌راحتی و با داشتن یک شماره تلفن به فضای تلگرام دیگری وارد شد و عمل هک تلگرام دیگران با شماره تلفن و بدون شماره تلفن را پیاده‌سازی کرد؟

البته که امنیت در فضای مجازی و هر جا که پای شبکه‌های کامپیوتری و کامپیوترها در میان باشند کاملاً نسبی است و به همین دلیل پاسخ به این سؤال که تلگرام چقدر امنیت دارد؟ بسته به هویت سؤال‌کننده می‌تواند متفاوت باشد.

از قدرت و امنیت تلگرام همین را بدانید که این پیام‌رسان از پروتکل رمزنگاری اختصاصی خودش به نام MTProto استفاده می‌کند.

ظاهراً پشت گروه امنیتی این پیام‌رسان، متخصصانی با مدارج بالا در ریاضیات و الگوریتم هستند که پیوسته روی امنیت تلگرام کار می‌کنند. اپلیکیشن تلگرام دو روش پیام‌رسانی در اختیار کاربرانش قرار می‌دهد؛ یکی شیوه عادی ارسال پیام و دیگری استفاده از گزینه‌ای به نام Secret Chat یا «گفت‌وگوی امن» است. در مورد اولی حد امنیت، تفاوت چندانی با دیگر پیام‌رسان‌ها ندارد ولی گزینه دوم (که البته محدودیت‌هایی هم به همراه دارد) ازآنجاکه پیام‌ها را توأمان در مبدأ و مقصد رمزگذاری می‌کند حتماً امنیت بیشتری دارد. برای استفاده از قابلیت «گفت‌وگوی امن»، کافی‌ است به منوی اصلی تلگرام رفته و گزینه New Secret Chat‌ را انتخاب کنید.

اما دیگر پیام‌رسان‌های بزرگ مانند اسکایپ، بی‌بی‌ام و واتس‌آپ هم رمزگذاری دو‌طرفه را ارایه می‌دهند و شاید از این منظر نتوان برتری خاصی برای تلگرام قائل شد؛ اگرچه بسیاری معتقدند ازآنجاکه این نرم‌افزارها متعلق به شرکت‌های بزرگ و چندملیتی هستند به‌احتمال‌زیاد «درِ پشتی» (Backdoor) برای نهادهای امنیتی لحاظ می‌کنند؛ ولی تلگرام با توجه به این‌که شرکت بسیار کوچکی (روسی) است و به‌ جز برخی کشورهای درحال‌توسعه، کاربر چندانی ندارد احتمال ارایه کردن اطلاعات کاربران به دیگر نهادها یا در نظر گرفتن راه نفوذ عمدی در آن کمتر است.

راه‌حل‌های تلگرام برای جلوگیری از هک تلگرام

اپلیکیشن تلگرام مثل دیگر اپلیکیشن‌های ازاین‌دست، چندراه تأمین امنیت در اختیار کاربرانش گذاشته که با استفاده از همه آن‌ها بعید است درصورتی‌که یک «کاربر عادی» بوده و اطلاعات درخوری نداشته باشید، تحت حمله هکری قرار بگیرید؛ نخستین سد اتصال به تلگرام شما، همان کد ۵ رقمی‌ای است که از این شرکت برایتان ارسال می‌شود. حتماً می‌دانید هر بار که تلگرام را در دستگاهی برای نخستین بار نصب می‌کنید بعد از واردکردن شماره تلفنتان یک کد تائید هویت برای شما فرستاده می‌شود.

شاید و فقط شاید اگر یک کاربر بسیار بی‌اطلاع باشید ممکن است کسی بتواند به طریقی این کد را از شما بگیرد و به‌حساب تلگرامتان وارد شود؛ در غیر این صورت اگر کمی احتیاط به خرج بدهید و پیام‌های افراد ناشناس و لینک‌های احتمالی را که برایتان فرستاده می‌شود پاک‌کنید، احتمال قربانی شدن شما بسیار کم می‌شود.

سد دوم و مهم دیگر تائید دومرحله‌ای هویت شماست. در این شیوه‌ تائید هویت همان‌طور که از نامش هم برمی‌آید یک مرحله دیگر برای بازهایید هویت صاحب حساب لحاظ می‌شود؛ در مورد ایمیل‌ها به این صورت است که شما اول رمز ایمیل را وارد می‌کنید بعد بسته به روشی که برای مرحله دوم انتخاب کرده‌اید مورد دیگری از شما درخواست می‌شود. فرضاً اگر تائید مرحله دوم را منوط به ارسال کدی از طریق پیامک کرده باشید باید منتظر شوید تا سرویس‌دهنده ایمیل آن را برای شما پیامک کند تا کد ارسالی را در قسمت تعیین‌شده وارد کنید.

تائید دومرحله‌ای در تلگرام درست عکس این حالت است؛ یعنی تلگرام در مرحله نخست کد را برای شما می‌فرستد؛ سپس در صورت فعال بودن گزینه تائید دومرحله‌ای، از شما خواسته می‌شود که کدی را که پیش‌تر به‌عنوان رمز ورود در نظر گرفته‌اید وارد کنید. برای دسترسی به این قسمت باید در «تنظیمات» (Settings) به دنبال «حریم خصوصی و امنیت» (Privacy and Security) بگردید و از داخل آن گزینه «تائید دومرحله‌ای»(Two-Step Verification) را فعال کنید.

باگ SS7 و امکان هک تلگرام

تلگرام و واتس‌آپ هر دو با داشتن قابلیت پیام‌رسانی رمزنگاری‌شده به‌طور پیش‌فرض، جزو امن‌ترین اپلیکیشن‌های ارتباطی میان کاربران اینترنت محسوب می‌شوند. اما گاهی اوقات ممکن است مشکلاتی امنیت این دو اپلیکیشن را به خطر بیندازند؛ مشکلاتی که ممکن است از خود آپ نبوده و عوامل دیگری آن‌ها را به وجود آورده باشند.

یکی از این مشکلات، باگ‌های موجود در SS7(Signaling System7) هستند؛ شبکه جهانی اپراتورهای موبایل که مثل یک‌ هاب مرکزی برای برقراری ارتباط میان کل دنیا عمل می‌کند.

سال‌هاست که همگان به نقص‌های امنیتی و آسیب‌پذیری SS7 واقف هستند، از دولت‌ها گرفته تا شبکه‌های مخابراتی و صد البته هکرها. متاسفانه مشکل آسیب‌پذیری امنیتی SS7 مشکلی نیست که به‌سادگی بتوان آن را رفع کرد، چراکه SS7 شبکه‌ای جهانی از اپراتورهای مخابراتی است، بدین معنا که هیچ‌کدام از آن‌ها مالک آن نبوده و حق مدیریت بر آن را ندارند. هرگونه تغییری هم که بخواهد در آن صورت بگیرد نیازمند رسیدن به توافقی جهانی است. بنابراین مشکلات SS7 زمانی رفع می‌شود که یک شخص یا گروه برای مدیریت و نظارت بر آن انتخاب شود. به همین خاطر هکرها و افراد سودجو می‌توانند از این رخنه برای نفوذ به اپلیکیشن‌های چت امنی همچون تلگرام و واتس‌آپ استفاده کنند.

اما دقیقا چه اتفاقی می‌افتد؟ از منظر تئوری، پیام‌رسان‌های رمزنگاری‌شده نسبت به هکرها نفوذناپذیر هستند، چراکه کلید رمزگشایی پیغام‌ها فقط در دست شما یا طرف مکالمه‌تان است. درصورتی‌که هکر بتواند هنگام مکالمه میان دو طرف به آن نفوذ کند (که به این شیوه حمله «مردمیانی» می‌گویند) هم چیزی بیشتر از نوشته‌هایی ناخوانا یا غیرقابل رمزگشایی عایدش نخواهد شد.

اما هکرها به سیستم رمزنگاری دو اپلیکیشن حمله نمی‌کنند، بلکه از آسیب‌پذیری امنیتی SS7 برای نفوذ بهره می‌گیرند. آن‌ها با فریب دادن اپراتور مخابراتی، کاری می‌کنند سیستم تصور کند شماره تلفن هکر همان شماره قربانی است. ازاینجا به بعد، حمله‌کننده می‌تواند با شماره قربانی یک حساب کاربری واتس‌آپ یا تلگرام جدید ساخته و کد پیامکی ثبت‌نام و دسترسی به اپلیکیشن را از همین طریق دریافت کند. اما هک از طریق باگ SS7 آن‌قدرها هم کار ساده‌ای نیست، برای این کار نیاز به سخت‌افزارهای گران‌قیمت و پیشرفته‌ای است که به‌راحتی در دسترس هرکسی قرار ندارد.

البته همه هک‌ها و نفوذها به تلگرام از این طریق انجام نمی‌شوند. به‌عنوان‌مثال یکی از مباحث مطرح پس از ورود کودکان به عصر ارتباطات و استفاده‌ی آن‌ها از شبکه‌های اجتماعی مانند تلگرام، نگرانی‌هایی را برای والدین به همراه داشته است و به همین دلیل ابزارهای کنترل والدین نیز جهت کنترل رفتار اجتماعی کودکان و فرزندان به وجود آمده‌اند. یکی از این ابزارها نرم‌افزار سامانه مراقبت خانواده SFP است که با کمک آن می‌توان با نصب نرم‌افزاری مخفی بر روی گوشی فرزند، تمامی اطلاعات و پیام‌های تلگرام او را توسط یک پنل تحت وب مشاهده و دریافت کرد تا بتوان نظارت دقیقی بر تربیت فرزند داشت و در مواقع حساس با یک آگاهی و راهنمایی مؤثر، از بسیاری از خطرات در ادامه جلوگیری کرد.

منبع: سایت SFP

 

وکیل جرایم فضای سایبری تهران
به دنبال افشاگری ویکی لیکس در مورد سوءاستفاده سیا از حفره‌های امنیتی سیستم عامل iOS برای جاسوسی، اپل بیانیه‌ای صادر کرده و از رفع این مشکلات در گذشته خبر داده است.

به گزارش خبرگزاری فارس ، ویکی لیکس دیشب با انتشار انبوهی از اسناد از جاسوسی گسترده سازمان سیا از گوشی ها، خودروها، تلویزیون های هوشمند، برنامه های گپ و غیره برای سرقت اطلاعات کاربران خبر داد.

اما اپل می گوید تازه ترین نسخه از سیستم عامل iOS که در ماه ژانویه عرضه شده، دارای وصله های به روزرسان است که از طریق آنها بسیاری از آسیب پذیری های مهمی که به جزییات آنها در اسناد ویکی لیکس اشاره شده، برطرف شده اند.

اپل در بیانیه خود تصریح کرده که مهندسان اپل در تلاش برای رفع مشکلات احتمالی باقی مانده که سازمان سیا از آنها مطلع است، هستند.

بر اساس 8761 برگه سند منتشر شده توسط ویکی لیکس در شب گذشته سازمان جاسوسی سیا از آسیب پذیری ها و حفره های امنیتی سیستم عامل های اندروید و iOS، تلویزیون های هوشمند سامسونگ، خودروهای مختلف و .. برای استراق سمع مکالمات و گپ های افراد و … استفاده کرده است و در این میان جزییات 14 آسیب پذیری مربوط به سیستم عامل iOS هم درج شده است.

اپل به کاربران محصولات خود توصیه کرده هر چه سریع تر آخرین نسخه از iOS را بر روی گوشی ها و تبلت های خود نصب کنند تا از خطرات امنیتی احتمالی و جاسوسی های مختلف در امان بمانند.

یکی از ابزار هکری سیا موسوم به فرشته گریان برای حمله به تلویزیون های هوشمند سامسونگ طراحی شده که آنها را در وضعیت خاموشی قلابی قرار می دهد و کاربر تصور می کند تلویزیون خاموش است. اما در این حالت تمام مکالمات افراد در اتاق ضبط شده و از طریق اینترنت برای سرورهای سیا ارسال می شود.

سیا همچنین در تلاش برای آلوده کردن سیستم های کنترل خودروها و کامیون هاست و در اسناد ویکی لیکس ادعا شده که این آلودگی ها تقریبا غیرقابل شناسایی و غیرقابل کشف هستند.

 

وکیل جرایم فضای سایبری تهران

وزارت امنیت ملی و اداره فدرال تحقیقات آمریکا گزارشی مشترک از آنچه جزئیات حمله هکری روسیه به آمریکا خوانده شده، منتشر کردند.

به گزارش  فارس، اداره فدرال تحقیقات آمریکا (اف‌بی‌آی) و وزارت امنیت ملی آمریکا، پس از چند هفته ادعای کاخ سفید مبنی بر در دست داشتن روس‌ها در حمله هکری به انتخابات ریاست‌جمهوری آمریکایی‌ها، اسناد ادعای خود را منتشر کرد.

در این اسناد، آمریکایی‌ها ادعا می‌کنند که نحوه هک شدن ستاد انتخاباتی هیلاری کلینتون را نشان می‌دهند.

این گزارش 13 صفحه‌ای جزئیات فنی شهروندان و نظامیان روس برای «استفاده از شبکه‌های مرتبط با انتخابات آمریکا و همچنین مقامات، سیاستمداران و بخش خصوصی آمریکا» را نشان می‌دهد.

«باراک اوباما» رئیس‌جمهور آمریکا روز پنج‌شنبه ضمن اخراج 35 دیپلمات روس و تحریم 6 مقام روس، گفته بود که جزئیات اقدامات «شریرانه» روس‌ها را نیز منتشر می‌کند تا دیگر کشورها بتوانند در آینده در برابر چنین حملاتی از خود دفاع کنند.

در گزارش مزبور، یک گروه هکری به نام «حمله جمعیت» که مرتبط با سرویس فدرال امنیت روسیه است، به عنوان یکی از چند گروه روسی دخیل در حمله به انتخابات آمریکا معرفی شده است.

 

عربستان سعودی پنج شنبه (امروز) از دفع حملات سایبری به تأسیسات خود خبر داد. مرکز امنیت سایبری عربستان سعودی از هجوم هکرها به مراکز دولتی و تجهیزات حیاتی این کشور خبر داد.

به گزارش خبرگزاری رسمی عربستان «واس»، مرکز امنیت سایبری این کشور، حملات سایبری به چندین سازمان دولتی و حیاتی این کشور را رصد کرده است.

به گزارش فارس، این مرکز اعلام کرد که حملات سایبری امروز با هدف از کار انداختن تمامی سیستم های خدمات رسانی و تجهیزات تأسیساتی صورت گرفته است و توانسته است برای ساعاتی در روند کار این تجهیزات تأثیر بگذارد.

مرکز امنیت سایبری عربستان افزود، مهاجمان بعد از این حملات، ویروسی را به منظور غیر فعال کردن اطلاعات کاربران سعودی ارسال کرده‌اند.

از جمله بخش‌هایی که در معرض حملات سایبری قرار گرفته، سازمان‌های دولتی و بخش حمل و نقل عربستان سعودی است.

مرکز مذکور پیش از این نیز در 19 نوامبر ماه گذشته از حمله گستره هکرها به برخی از تجهیزات عربستان خبر داده بود.

 

سرهنگ رمضانی: هکر یا نفوذگر با اهداف خاصی طی دو سه روز اخیر اقدام به عملیات و نفوذ به صفحات مجازی برخی افراد کرده بود و در این رابطه دو نفر به پلیس فتا مراجعه و در این رابطه به پلیس فتا شکایت کردند.
صدا و سیما: وی با بیان اینکه بررسی سایبری نشان از یک هکر در حمله به این صفحات بوده است گفت: اگر افرادی به هر علت صفحه، آی دی و یا ایمیلشان به صورت خاص در اختیار فرد سومی قرار گرفت نگران نباشند و بلافاصله به نزدیک ترین پلیس فتا در محل سکونت خود مراجعه کنند تا اقدامات پلیسی صفحات آنان برگردانده و مالکیتشان حفظ شود.
سرهنگ رمضانی تأکید کرد: افرادی که دچار آسیب و نفوذ هکر می شوند به هیچ وجه به مجرمین و هکرها باج پرداخت نکنند چون ممکن است اهداف خاصی در پی این باجگیری باشد.
وی گفت: پلیس با بررسی های دقیق و جدی در پی شناسایی این مجرم است و مطمئناً‌ این فرد را دستگیر خواهد کرد.
سرهنگ رمضانی درباه انگیزه های هکر خاطر نشان کرد: این نفوذگر به نظر نمی رسد که انگیزه مالی داشته باشد بلکه تصور می کند با حس کنجکاوی تکنیک و قدرت خود را می تواند به رخ بکشاند و صفحات دیگران را در اخیتار داشته باشد.
 

فارس: سردار هادیانفر رییس پلیس فتا پیش از ظهر امروز در جمع خبرنگاران گفت: امروز میزبان رییس کمیسیون امنیت ملی مجلس بودیم و گزارشی را از وضعیت فصلی مجازی کشور اراییه دادیم و ایشان راهنمایی هایی را د ادامه بخش اول بازدید داشتند و بخش هایی که می خواستیم را بازدید کردند در جریان نیزان جرایم سازمان یافته در کشور هم قرار گرفتند.

فارس: وی گفت: در خضوص عملکرد پلیس فتا به تناسب رشد فناوردی طلاعات همه ساله رشد جرایم را شاهد بودیم در 6 ماهه امسال 63 و نیم درصد جرایم در کشور افزایش یافته است نزدیک به 42 و نیم درصد جرایم در تلگرام اتفاق می افتد.
هادیانفر افزود: در سال 93 52 درصد جرایم به برداشت های عیر مجاز می رسید و امسال با هشدارهایی که داده ایم و هماهنگی با بانک ها که واشته ایم کاهش 34 درصدی را شاهد هستیم.
وی گفت: در جرایم مسائل مربوط به هتک حیثیت در کشور بالاترین سهم را دارند که باید بخش هایی که مسوولیت پیشگیری را دارند بیشتر فعالیت کنند.
رئیس پلیس فتا تصریح کرد: در حوزه بین المللی عملیات پانجیای 9 را داشتیم که پلیس سابیری ایران هاب منطقه بود و 19 کشور را زیر مجموعه اش داشت این عملیات ده روز طول کشید بر علیه داروهای غیر مجاز را شناسایی کردند در کشور ما وزارت بهداشت همکاری داشت و درکشور 150 نفر دستگیر شدند مقادیر زیادی داروهای غیر مجاز شناسایی شد و در مبادی گمرکی دستگیری داشتیم همه استان ها در این عملیات دخیل بودند و درصد زیادی از دستگیری ها در تهران بوده است همچنین درصد قابل توجهی از کشفیات هم در تهران بوده است.
هادیانفر ادامه داد: درباره همکاری بین المللی امروز افتخار داریم که عضو سازمان اصلی مبارزه کنندگان با جرایم سایبری هستیم و موضوعات تبادل اطلاعات در حوزه تروریسم در این مقر مورد بررسی قرار می گیرد اخرین نشست هم 2016 در فرانسه برگزار شد.
وی درباره مبارزه پلیس فتا با صفحه های غیر اخلاقی در اینستاگرام نیز گفت: اینستاگرام سرورهایش در امریکاست دسترسی های پلیسی ما به آن محدود است و در کمیسیون تعیین مصادیق چندین بار تصمیم بر این بود که اینستاگرام فیلتر بشود اما دولت با فیلتر شدن آن مخالف است در حال حاضر وزارت ارشاد کارهایی انجام داده تا به صورت هوشمند با صفحات مستهجن برخورد شود اما پلیس فتا سعی دارد صفحات با موضوعات مختلف که استمرار در ادامه جرمشان دارند را شناسایی کرده و به پلیس امنیت اخلاقی ارجاع می دهیم دستگیری ها با پلیس امنیت اخلاقی است.
سردار هادیانفر گفت: برای انجام عملیات های بین المللی مثل پانجیا کمکی از سوی دیگر کشورها صورت نمی گیرد فقط ای پی ها به صورت بین المللی رصد میشود و شبکه‌ای بودن این جرایم را مشخص می کند در پانجیای 4 فقط 34 کشور حضور داشتند اما در پانجیای 5 که به تازگی تمام شد 134 کشور حضور داشتند امیدواریم این همکاری ها در بخش های دیگر هم انجام شود امروز 75 هزار نفری که داعشی هستند و به صورت گسترده در فیس بوک و توییتر فعالیت می کنند را شناسایی و از فعالیت آنها جلوگیری شود.
رئیس پلیس فتا درباره حملات هکری عربستان گفت: گروهی به اسم داعش از عربستان و ترکیه این حملات هکری را دنبال کرده اند ما ای پی ها را اعلام کرده ایم عربستان جزییات بیشتری می خواست که در اختیارش قرار دادیم اما تا این لحظه اتفاقی در این زمینه رخ نداده است منتهی نوع حمله از جهت هکری ارزش فنی ندارد مهمترین حمله به سازمان امار بود و تیم هکری به این ضعف پی برده بود که ما 400 تا از مراکزی که امنیت پایین داشتند را شناسایی کردیم و به مدیرانشان خطرات را اعلام کردند.
وی به حضور یک هکر در یکی از برنامه های تلویزیونی اشاره کرد و گفت: پرونده این فرد بسیار سنگین است وی 3 سال به دنبال جلب رضایت از شکاتش بود مکاتبه کردیم چون سن کمی دارد در زندان نماند و اگر جا دارد تخفیف مجازات را شامل شود تعداد شکات او زیاد بود و جزو پرونده های مهم کشفی پلیس فتا بود.
سردار هادیانفر درباره هک شدن ایمیل های یاهو گفت: در ایران مشکلی نداشتبم کاربران می توانند به صورت انلابن با مرکز فوریت های پلیس فتا تماس بگیرند که خب در این زمینه گزارشی نداشته ایم.
 

بی توجهی به هشدار مکرر محققان امنیتی درباره ایمنی ضعیف ابزار مورد استفاده در خدمات اینترنت اشیا سرانجام موجب سوء استفاده هکرها شد.

فارس: هکرها با سوء استفاده از میلیون‌ها دوربین متصل به اینترنت توانسته اند حملات DOS موثری را بر ضد سایت ها و سرویس های اینترنتی اجرا کنند.

Octave Klaba مدیر شرکت میزبانی وب OVH به تازگی اعلام کرده که هفته قبل دو مورد حمله DDoS بر ضد رایانه ها و شبکه های این شرکت فرانسوی صورت گرفته است. وی مجموع پهنای باند مورد استفاده برای این حملات را یک ترابیت در ثانیه دانسته است. حجم ترافیک ایجاد شده در جریان یکی از این حملات از رفم 799 گیگابیت در ثانیه هم فراتر رفته است. ایجاد چنین ترافیک کاذبی بر روی وب سایت‌ها برای از کار انداختن و از دسترس خارج کردن اکثر آنها کافیست.

حملات یاد شده سرورهای بازی ماین کرافت را هدف قرار دادند که در شبکه OVH میزبانی می شد. برای اجرای این حملات یک شبکه بوت نت متشکل از 145 هزارو 607 دستگاه ضبط ویدئوی دیجیتال و دوربین های قابل اتصال به اینترنت به کار گرفته شده‌اند.

Octave Klaba هشدار داده که با توجه به قابلیت ایجاد ترافیکی در حجم یک تا 30 مگابیت در ثانیه توسط هر یک از این ابزار شبکه بوت نت متشکل از آنها می تواند برای انجام حملات دی او اس با ظرفیت بی سابقه 1.5 ترابیت در ثانیه به کار گرفته شود.

این حمله بی سابقه پس از حمله به وب سایت برایان کربز روزنامه نگار فعال در حوزه امنیت سایبری صورت می گیرد. در جریان این حمله ترافیک به اندازه 620 گیگابیت در ثانیه بر روی سایت وی ایجاد شد. ترافیک یاد شده چنان پرحجم بود که باعث شد Akamai از ارائه خدمات به این روزنامه نگار منصرف شود و سایت وی به مدت چند روز آفلاین باقی بماند.

ترافیک انجام شده از طریق این حمله دو برابر بزرگترین حمله DOS تاکنون بوده و تداوم آن می توانست هزینه ای چندمیلیون دلاری به Akamai تحمیل کند.

 

شبکه های اجتماعی

تجارت الکترونیک

رئیس پلیس فتا گلستان با اشاره به اینکه جهل به قانون رافع مسئولیت نیست، از کاربران خواست ضمن مطالعه و مدنظر قرار دادن این...
همراه بانک جعلی

جاسوسی سایبری

وکیل جرایم فضای سایبری تهران

نخست وزیر رژیم صهیونیستی در تازه‌ترین اظهارات خود بار دیگر ضمن تکرار مواضع ضد ایرانی‌اش گفت که ایران روزانه، پایگاه‌های اسراییل را مورد حملات...
bigtheme