کسپرسکی کلید رمزگشایی باج‌افزارهای CoinVault و Bitcryptor را منتشر کرد/ کابوس هزاران کاربر در ایران و ۱۰۷ کشور دیگر پایان یافت

با انتشار بیش از 14 هزار کلید رمزگشایی، شرکت کسپرسکی و پلیس هلند کابوس باج‌افزارهای CoinVault و Bitcryptor را برای 10ها هزار کاربر در 108 کشور جهان از جمله ایران پایان دادند.
شرکت کسپرسکی 14 هزار و 31 کلید رمزگشایی را به مخزن مقابله با باج‌گیری به نشانی noransom.kaspersky.com افزوده است. اکنون این امکان برای تمام قربانیان باج‌افزارهای CoinVault و Bitcryptor فراهم آمده است تا اطلاعات رمزگذاری شده‌شان را بدون پرداخت دانه‌ای بیت‌کوین به مجرمان باج‌گیر، به دست آورند.
 
کلیدها و نرم‌افزار رمز گشایی، که به وسیله کسپرسکی آماده شده است، به رایگان در این نشانی در دسترس است: https://noransom.kaspersky.com/
از آوریل 2015، مجموع 14 هزار و 755 کلید برای قربانیان فراهم شده است تا آنها بتوانند فایل‌های خود را به وسیله نرم‌افزار رمزگشایی نوشته شده توسط متخصصان کسپرسکی، آزاد کنند. دفتر دادستانی هلند کلیدهای رمزگشایی را از سرورهای کنترل و فرمان  باج‌افزار CoinVault به دست آورده است. در ماه سپتامبر، پلیس هلند دو مرد را در این کشور به اتهام مشارکت در حملات باج‌افزارها دستگیر کرد. با این بازداشت‌ها، و درنظر گرفتن این واقعیت که آخرین بخش کلیدها از سرور به دست آمده است، زمان آن فرار سیده تا پرونده حملات CoinVault را بسته شده تلقی کنیم.
 
مجرمان سایبری CoinVault تلاش کردند 10ها هزار کامپیوتر در سراسر جهان را آلوده کنند. اکثر قربانیان در کشورهای هلند، آلمان، امریکا، فرانسه و انگلستان قرار داشتند با این حال کاربرانی از 108 کشور تحت تاثیر این حملات قرار گرفتند. مجرمان موفق شدند حداقل 1500 ماشین تحت ویندوز را قفل کرده و از کاربران آنها برای رمزگشایی فایل‌ها، طلب بیت‌کوین کنند.
 
شرکت کسپرسکی نخستین ورژن CoinVault را در ماه می 2014 کشف کرد و بعد از آن، در قالب تحقیقاتی که از سوی واحد تحقیقات جرایم با فناوری بالای پلیس هلند (NHTCU) و دادستانی هلند راه‌اندازی شده بود، به آنالیز نمونه‌های این بدافزار پرداخت. در طول این تحقیقات مشترک، دادستانی هلند و NHTCU پایگاه داده‌هایی را از سرورهای کنترل و فرمان CoinVault به دست آورد. این سرورها شامل  مقداردهی اولیه، کلیدها و بیت‌کوین بود و به کسپرسکی و NHTCU برای ساخت یک مخزن ویژه برای کلیدهای رمزگشایی کمک کرد: noransom.kaspersky.com.
 
ون‌در ویل، محقق امنیتی تیم آنالیز و تحقیق جهانی کسپرسکی می‌گوید: «داستان CoinVault به پایان رسیده و بقیه قربانیان می‌توانند به بازیابی فایل‌های خود بپردازند. همچنین با همکاری پلیس هلند، شرکت کسپرسکی و شرکت پاندا، مجرمان سایبری دستگیر شده‌اند. تحقیقات CoinVault از این نظر که همه کلیدها را توانستیم به دست بیاوریم، منحصر به فرد است. با کار زیاد ما موفق شدیم کل مدل تجاری این گروه مجرمان سایبری را مختل کنیم.»
 

رئیس سازمان پدافند غیرعامل کشور: تفاهمی برای تجمیع متولیان امنیت سایبری نشده است/ دامپینگ داخلی و خارجی برای شکست ضدبدافزار ایرانی

رئیس سازمان پدافند غیرعامل در باره استفاده‌ شبکه‌های اجتماعی از اطلاعات کاربران، گفت: داده‌های بزرگی از اطلاعات شبکه‌های اجتماعی تولید می‌شود که ثروت ملی کشورهاست و اغلب بک‌آپی از این اطلاعات به شرکت‌های چند ملیتی قرار می‌گیرد.
 
سردار غلامرضا جلالی امروز در هفته پدافند غیر عامل در یک نشست خبری با اشاره به لزوم استفاده مدیریت شده از گوشی‌های هوشمند گفت:‌ اطلاعات اثر انگشت در گوشی‌های هوشمند دسترسی به تمام اطلاعات داخل گوشی از جمله شماره بانکی، پس‌وردها (کلمه عبور) و اطلاعات مالی، شنود صوتی و فیلمبرداری را ممکن می‌کند.
 
رئیس سازمان پدافند غیرعامل کشور ادامه داد: بخشی از این اطلاعات فردی است و بخشی ممکن است، سیستمی باشد.
 
وی گفت: در این باره هیچ سرور ذخیره کننده بک‌آپی داخل کشور نداریم و نمی‌دانیم چه کسی از این اطلاعات چه استفاده‌ای می‌کند.
 
جلالی گفت: حداقل این است که باید برای ارائه‌کنندگان گوشی تلفن همراه در ایران شرط بگذاریم که سروری داخل کشور داشته باشیم.
 
وی ادامه داد: حتی باید خودمان سامانه بومی گوشی هوشمند داشته باشیم که ساخت از صفر تا ۱۰۰ مدیریت نرم‌افزاری گوشی‌های موجود را داشته باشد.
 
رئیس سازمان پدافند غیرعامل کشور ادامه داد: همین گوشی‌های موجود را نیز می‌توانیم به مدیریت نرم‌افزاری آسیب‌پذیری‌هایشان را کم کنیم.
 
وی تاکید کرد: مرکز بک‌آپ سرور نباید خارج از ایران باشد و مراکز حکومتی باید بتوانند اطلاعات زیرساختی را مدیریت کنند.
 
* آخرین حمله‌ سایبری به بانک مرکزی و حوزه نفت ناشی از کنترل از راه دور روی ابزار غیربومی بود
 
جلالی همچنین تاکید کرد:‌ برقراری امنیت در کشور با استفاده از ابزار غیربومی، غیرممکن است، همچنان که در حمله‌های سایبری اخیر به بانک مرکزی و نفت شاهد ریموتی بودیم که از دور کنترل می‌شد.
 
وی با تاکید بر اینکه تمرکز در حوزه‌های حیاتی و حساس در دستور کار است، گفت: در اولویت نخست یک صنعت تولید پدافند سایبری ایجاد کردیم که از بخش دانش‌بنیان و بخش دفاعی تشکیل شده و نتیجه آن تولید نمونه اسکادا در صنعت نیروگاهی بوده است.
 
* خیانت داخلی و خارجی در دامپینگ بازار ضد بدافزار برای شکست ضدبدافزار بومی
 
جلالی همچنین از دیگر نمونه‌های تولید بومی در حوزه امنیتی گفت: در حوزه ضد بدافزار با دانشگاه شیراز و شرکت‌های دانش‌بنیان همکاری مشترکی انجام شد که ماحصل آن ضدبدافزار پادویش بود.
 
رئیس سازمان پدافند غیرعامل کشور افزود: این ضدبدافزار اکنون دارای رتبه جهانی و قابل رقابت در بازار جهانی است، اما برای شکست این نرم‌افزار شاهد دامپینگ در بازار داخلی هستیم.
 
وی توضیح داد: قیمت ضدبدافزارهای خارجی با 80 درصد کاهش روبرو شده و گاهی ضدبدافزار خارجی به رایگان همراه محصولات دیگری عرضه می‌شود که این اقدام کاملا خیانت‌بار است که توسط داخلی‌ها و خارجی‌ها انجام می‌شود، تا محصول بومی شکست بخورد.
 
جلالی یادآور شد:‌ نمونه‌های زیادی از این دست اقدامات را شاهد هستیم.
 
* تفاهمی برای تجمیع متولیان امنیت سایبری نشده است
 
جلالی در واکنش به خبر یکی از رسانه‌ها که اعلام کرده بود موازی‌کاری سازمان‌های مختلف در حوزه امنیت سایبری قرار است با تقسیم کار حل شود و سازمانی در حوزه امنیت سایبری تشکیل شود با رد این موضوع، گفت: تفاهمی برای تجمیع متولیان امنیت سایبری نشده است.
 
وی توضیح داد:در حوزه دستگاه‌های امنیتی فعال در حوزه دفاعی این تجمیع انجام شده است، اما این تجمیع در حوزه امنیت انجام نشده است.
 
رئیس سازمان پدافند غیرعامل توضیح داد: دستگاه‌های فعال در حوزه امنیت سایبری به تفاهمی که بتواند ساختار متحدی ایجاد کنند، نرسیده‌اند و با توجه به حوزه‌های مختلف امنیت سایبری هر یک در بُعد خود فعالیت می‌کنند، برای مثال دستگاه فرهنگی در حوزه امنیت فرهنگی فعالیت می‌کند.
 
وی خاطرنشان کرد: باید مؤلفه‌های اساسی در حوزه فضای مجازی را بشناسیم و تعیین متولی کنیم.
 
*تفاهمی برای تجمیع متولیان امنیت سایبری نشده است
 
جلالی در واکنش به خبر یکی از رسانه‌ها که اعلام کرده بود موازی‌کاری سازمان‌های مختلف در حوزه امنیت سایبری قرار است با تقسیم کار حل شود و سازمانی در حوزه امنیت سایبری تشکیل شود، با رد این موضوع، گفت: تفاهمی برای تجمیع متولیان امنیت سایبری نشده است.
 
وی توضیح داد: در حوزه دستگاه‌های امنیتی فعال در حوزه دفاعی این تجمیع انجام شده است، اما این تجمیع در حوزه امنیت انجام نشده است.
 
رئیس سازمان پدافند غیرعامل توضیح داد: دستگاه‌های فعال در حوزه امنیت سایبری به تفاهمی که بتواند ساختار متحدی ایجاد کنند، نرسیده‌اند و با توجه به حوزه‌های مختلف امنیت سایبری هر یک در بُعد خود فعالیت می‌کنند، برای مثال دستگاه فرهنگی در حوزه امنیت فرهنگی فعالیت می‌کند.
 
وی خاطرنشان کرد: باید مؤلفه‌های اساسی در حوزه فضای مجازی را بشناسیم و تعیین متولی کنیم.
 
* سال گذشته حمله مؤثری به زیرساخت‌های ملی و دستگاه‌های کشور نبود
 
وی در پاسخ به سؤال دیگری درباره آخرین آمار حملات سایبری که به سمت ایران وارد می‌شود، گفت: در شرکت زیرساخت که دروازه ورودی اینترنت است، ماهانه و سالانه گزارش‌های تحلیلی تهیه می‌شود.
 
رئیس سازمان پدافند غیرعامل کشور گفت: گزارش سال گذشته نشان می‌دهد 3 دسته حمله شامل حملات فردی، حمله گروهی و حمله کشورهای متخاصم وجود دارد.
 
وی گفت: درباره حمله‌های سایبری اینکه از چه ابزاری برای حمله استفاده شده، هدف حمله چه بوده و حمله چه خطراتی داشته، دارای اهمیت است.
 
وی گفت: با تمرکزی که در زیرساخت‌های حیاتی و حساس کشور بوده است، در سال گذشته هیچ حمله مؤثری نداشتیم و این نشان می‌دهد، در سطح ملی و دستگاهی عملکرد خوبی داشته‌ایم که به حملات پاسخ داده شده است.
 
وی یادآور شد: نفوذ و هک از نوع فردی درصد کمی از حملات را به خود اختصاص می‌دهد، هک گروهی که با اهداف تروریستی و سیاسی انجام می‌شود 96 درصد حملات را دارد و نفوذ از طریق کشورهای متخاصم به حوزه‌های مختلف 5درصد حملات سایبری که به سمت ایران وارد می‌شود، را تشکیل می‌دهد.
 
* اهداف شبکه‌های اجتماعی از جمع‌آوری اطلاعات
 
جلالی در پاسخ به سؤال فارس درباره اهدافی که شبکه‌های اجتماعی و پیام‌رسان‌ها از جمع‌آوری اطلاعات کاربران می‌توانند داشته باشند، توضیح داد: از جمع‌آوری اطلاعات در شبکه‌های اجتماعی، بیگ‌ دیتا (دیتاهای حجیم) تولید می‌شوند که ثروت ملی کشورها از تجمیع دیتاها تولید می‌شود و شکل می‌گیرد.
 
رئیس سازمان پدافند غیرعامل کشور افرود: سرمایه آینده مالکیت اطلاعات است و معمولا شبکه‌های اجتماعی بک‌آپ اطلاعات خود را به شرکت‌های چند ملیتی یا سرویس‌دهنده‌ها می‌دهند.
 
وی گفت:‌ همچنان که کشمکشی بین اروپا و آمریکا بر سر این اطلاعات وجود دارد و اروپایی‌ها از اینکه اطلاعات در اختیار آمریکا باشد، گلایه دارند و پیشنهاد می‌کنند، اطلاعات در اختیار سازمان ملل قرار گیرد، اما آمریکا این اطلاعات را بخشی از ثروت ملی در اختیار و متعلق به خود می‌دانند.
 
وی ادامه داد: بخشی از این اطلاعات متعلق به ما است و از این اطلاعات استفاده‌های مختلفی می‌توان داشت.
 
جلالی گفت: تحلیل دیتا نخستین استفاده از این اطلاعات است که در سناریوهای مختلف جنگ نرم از این داده‌ها استفاده می‌شود.
 
جلالی گفت: در این شبکه‌ها می‌توان مخاطبان را شناخت یا برای مثال تشخیص داد که خبرنگاران چه کسانی هستند،‌ چه گزارش‌هایی می‌دهند و اغلب چه طیف فکری دارند.
 
رئیس سازمان پدافند غیرعامل کشور تصریح کرد: همچنین نرم‌افزارهایی تولید شدند که از این دیتاها استفاده می‌کنند.
 
رئیس سازمان پدافند غیرعامل کشور تاکید کرد: اگر اطلاعات شبکه‌ها طبقه‌بندی شده باشند، اهمیت زیادی پیدا می‌کنند.
 
* واکنش به عضویت مدیران دولتی در شبکه‌های اجتماعی
 
وی در پاسخ به سؤال دیگری درباره اینکه آیا عضویت مدیران دولتی در شبکه‌های اجتماعی از نظر پدافند غیرعامل دارای حساسیت است، گفت: نگاه‌مان به شبکه‌های اجتماعی نگاهی تهدید نیست، این شبکه‌ها می‌توانند فرصت‌ یا تولید کننده ابزار باشند و اگر مصادیق مجرمانه‌ای وجود داشته باشد، به مصادیق رسیدگی خواهد شد.

Signal، اپلیکیشن چت رمزگذاری شده محبوب ادوارد اسنودن برای اندروید ارائه شد

Signal

اپلیکیشن Signal که توسط ادوارد اسنودن مورد استفاده قرار می گیرد، برای اندروید نیز ارائه شده و کاربران پلتفرم گوگل نیز می‌توانند از این اپ و قابلیت‌های بالای امنیتی آن برای چت کردن و تماس صوتی استفاده کنند.

جنجال برسرهک شدن ۷ کمپانی بزرگ امریکا توسط چین

محققان مؤسسه امنیتی امریکایی CrowdStrikeپس از امضای توافق بین امریکا و چین در زمینه تأمین امنیت سایبری امریکا تلاش فراوانی داشتند تا از هرگونه حمله هکری احتمالی پرده بردارند و مانع تحقق آن شوند که بنا به آمار این مؤسسه، هکرهای چینی درست از روز بعد از آتش بس سایبری، حمله‌های خود را آغاز کرده و بسیاری از کمپانی‌های بزرگ امریکایی را نشانه رفته‌اند.
 
  تحقیقات سال گذشته نشان داد حداقل 3شرکت چینی وابسته به دولت یعنی شرکت Chinalcoبزرگ‌ترین کمپانی آلومینیوم در چین، Baosteelشرکت تولید فولاد و SNPTC یک کمپانی انرژی هسته‌ای، اطلاعات پایه خود را از طریق حمله‌های سایبری متعدد و سرقت اسرار شرکت‌های بزرگ امریکایی به دست آورده‌اند و اگر اثبات شود که دولت چین از این هکرها حمایت می‌کند، این 3کمپانی بزرگ مورد تحریم قرار می‌گیرند که مطمئناً این موضوع به اقتصاد چین ضربه بزرگی وارد می‌کند.
 
  نقض توافق سایبری امریکا و چین، موضوعی نیست که تنها یک مؤسسه امنیتی به آن اشاره کرده باشد و محققان FireEye دیگر کمپانی امنیت سایبر امریکایی نیز معتقدند هکرهای چینی بعد از امضای این توافقنامه نیز زیر نظر دولت چین به کار خود ادامه می‌دهند و همچنان فعال هستند هرچند شاید هنوز هم برای اظهارنظر زود باشد و با این تلنگر، شرایط بهبود یابد.
 
 
چین، قدرت بزرگ اقتصادی آسیا امروز در قامت یک قدرت سایبری جهان نیز قد علم کرده است. با این حال حضور پکن در عرصه فناوری به جدال سخت میان این غول منطقه با امریکا منجر شده است. چین در اوج جنگ سایبری ماه گذشته با انعقاد یک توافق سایبری با ایالات متحده امریکا نگاه ها را به خود معطوف کرد اما اکنون سخن از نقض تفاهمنامه‌ای است که هنوز یک ماه هم از عمر آن نمی‌گذرد و هشدار امریکا به چین در واقع نشان از این دارد که 2 قدرت نتوانسته اند به تفاهمی برای آتش بس در جنگ فناوری برسند.
 
  7شرکت امریکایی در تیررس هکرهای چینی
محققان مؤسسه امنیتی امریکایی CrowdStrikeپس از امضای توافق بین امریکا و چین در زمینه تأمین امنیت سایبری امریکا تلاش فراوانی داشتند تا از هرگونه حمله هکری احتمالی پرده بردارند و مانع تحقق آن شوند که بنا به آمار این مؤسسه، هکرهای چینی درست از روز بعد از آتش بس سایبری، حمله‌های خود را آغاز کرده و بسیاری از کمپانی‌های بزرگ امریکایی را نشانه رفته‌اند.
 
25 سپتامبر بود که باراک اوباما و شی جین‌پینگ رؤسای جمهوری امریکا و چین اعلام کردند که امریکا و چین به لزوم توقف حملات سایبری هکرهای چینی و امریکایی علیه افراد و شرکت‌های یکدیگر پی برده و بر سر این موضوع توافق کرده‌اند و هر دو کشور می‌خواهند که رفتار سایبری در چارچوب استاندارد بین‌المللی داشته باشند؛ موضوعی که به اعتقاد طرف امریکایی چندان از سوی چینی‌ها جدی گرفته نشده است حتی اگر دولت این کشور نیز دستی در حمایت از ناقضان امنیت سایبری نداشته باشد.
 
دیمیتری آلپروویچ، بنیانگذار پلتفرم CrowdStrike Falcon درباره این ادعا گفت: ما در طول چند هفته گذشته تعدادی از هکرها را که قصد حمله به سیستم‌های کاربران امریکایی و سرقت اطلاعات آنها و کمپانی‌های بزرگ داشتند شناسایی کردیم. ما این حملات را وابسته به دولت چین می‌دانیم چون نشانه‌ها حاکی از این موضوع است. وی، بخشی از حمله‌های سایبری اخیر را به گروه هکری Deep Panda (گروه هکری وابسته به ارتش چین) نسبت داد و گفت: آنها از نرم افزار و برنامه‌ای با عنوان Derusbi برای حمله‌های هکری خود استفاده می‌کنند.
 
وی ادامه داد: نخستین حمله هکری روز شنبه 26سپتامبر یک روز پس از امضای توافقنامه میان دو کشور انجام شد که البته این عوامل نفوذی چین هرگز موفق نشدند هیچ یک از اطلاعات کاربران را به سرقت ببرند.
با این اتفاق، ما احتمال افزایش تعداد چنین جرائمی را دادیم و با وجود یک قرارداد دیپلماتیک مشخص، تلاش کردیم تا با هشیاری کامل در انتظار هکرها و نقض‌کنندگان این پیمان بمانیم.
 
دیمیتری آلپروویچ در این زمینه گفت: هکرهای چینی با وجود شکست‌های متناوب همچنان به کار خود ادامه داده و 7شرکت بزرگ امریکایی که در حوزه فناوری‌های نوین فعالیت می‌کنند را مورد حمله قرار داده اند. با وجودی که در قالب این توافق سایبری قرار بود هر دو کشور از سرقت اسرار تجاری یکدیگر پرهیز کرده و به حقوق مالکیت معنوی یکدیگر احترام بگذارند، در این مدت کوتاه، در مجموع 5 کمپانی فناوری و 2شرکت داروسازی امریکا در تیررس حمله هکرهای چینی قرار گرفته‌اند و ناقضان امنیت سایبری چین قصد داشتند تا اطلاعات مهم و زیرساختی آن را به سرقت ببرند. البته با اینکه CrowdStrike این خبر را اعلام کرده ولی نام هیچ یک از کمپانی‌های در معرض خطر و هدف را فاش نکرده است.
 
محققان این مؤسسه معتقدند شمارش سلاح‌های سایبری، برخلاف موشک‌ها غیرممکن است، بسیاری از این حملات تنها با فشردن یک دکمه و کلیک کردن می‌تواند انجام شود و تا مدت‌ها نیز به آسانی پنهان بماند. همان طور که بیش از یک سال طول کشید تا محققان فناوری امریکایی بتوانند متوجه یک نقص امنیتی بزرگ شوند که منجر به سرقت اطلاعات 22میلیون امریکایی و مأمور فدرال توسط هکرهای چینی شده بود. به اعتقاد آنان، اطلاعات همچون انبار مهمات است که هریک از هکرهای تروریست، جنایتکار و... می‌توانند به آن دسترسی داشته باشند.
 
این شرکت امنیتی معتقد است از روزی که اقتصاد چین و امریکا به طور فزاینده‌ای به اینترنت وابسته شده است، از امنیت سایبر به عنوان یک ارتباط تنگاتنگ بین این دو کشور یاد می‌شود و به همین دلیل نیز امریکا برای حل مشکلات امنیتی موجود، راهی جز امضای یک توافق سایبری پیش روی خود ندید اما به نظر می‌رسد این اعتماد، بی‌دلیل بود.
 
  واکنش امریکا و چین
ماه پیش باراک اوباما در جریان امضای توافق سایبری چین و امریکا گفته بود: تهدیدهای سایبری برای کمپانی‌ها و شهروندان امریکا باید جایی خاتمه پیدا کند و الان بهترین مکان و درست‌ترین زمان آن است. دولت ایالات متحده امریکا از این پس هرگز درگیر مسائل جاسوسی اقتصادی و تجاری با چین نخواهد شد و از آنجا که ما هر دو کشور به یک نتیجه رسیده‌ایم بنابراین پیشرفت در این زمینه حتمی است ولی باز هم تأکید می‌کنم که کار ما در تأمین امنیت سایبری کشور هرگز تمام نمی‌شود و نشده است.
 
وی همچنین در جریان امضای این قرارداد عنوان کرد که دولت او با جدیت این توافق را دنبال می‌کند و می‌خواهد که امنیت سایبری شهروندان و شرکت‌های امریکایی را تضمین کند. البته رئیس جمهوری امریکا در خلال سخنانش، آن روی دیگر سکه یعنی نقض احتمالی این پیمان را نیز مد نظر داشت و گفت که اگر حملات سایبری از سوی هکرهای چینی ادامه یابد، امریکا علیه برخی نهادهای چینی که پشت این حملات‌ هستند، تحریم‌هایی وضع خواهد کرد.
 
ولی با این حال محققان امنیت سایبری امریکا معتقدند که این پیمان، مورد کم لطفی چین قرار گرفته است و به همین دلیل هم نقض توافق سایبری امریکا و چین، واکنش دولت امریکا را به دنبال داشت طوری که جاش ارنست سخنگوی کاخ سفید در این باره گفت: امریکا پیش از این نیز به روشنی موضعش را مشخص کرده بود، ما چین را نه از روی تفاهمنامه، توافق یا کلمات شفاهی که از روی عملکرد این کشور و رفتار آن است که قضاوت می‌کنیم.
 
به هرحال چین باید بداند که آژانس‌های امنیتی امریکا عملکرد چین را نظارت می‌کنند و پس از این توافق نیز فضای سایبری خود را بشدت رصد کرده و می‌کنند.
 
 وی افزود: تحقیقات سال گذشته نشان داد حداقل 3شرکت چینی وابسته به دولت، اطلاعات پایه خود را از طریق حمله‌های سایبری متعدد و سرقت اسرار شرکت‌های بزرگ امریکایی به دست آورده‌اند. جاش ارنست، این سه شرکت را Chinalcoبزرگ‌ترین کمپانی آلومینیوم در چین، Baosteelشرکت تولید فولاد و SNPTC یک کمپانی انرژی هسته‌ای عنوان کرد و افزود: اگر وضع به همین منوال پیش برود و اثبات شود که دولت چین از این هکرها حمایت می‌کند، این 3کمپانی بزرگ مورد تحریم قرار می‌گیرند که مطمئناً این موضوع به اقتصاد چین ضربه بزرگی وارد می‌کند.
 
البته چین نیز در مقابل این ادعاها خاموش نمانده است و«هوا چون ئینگ»، سخنگوی وزارت خارجه چین با رد هر گونه کمک به ناقضان حریم سایبری، دراین باره گفته است که دولت چین با هرگونه هک کردن و سرقت اطلاعات تجاری امریکا بشدت مخالف است، ولی همه خوب می‌دانند که هکرها در هر کشوری از روش‌های ویژه خود استفاده می‌کنند و این موضوع بیشتر اوقات هیچ ارتباطی به دولت هایشان ندارد. این هکرها می‌توانند براحتی به اطلاعات خارج از مرزها دسترسی پیدا کرده و آنها را هک کنند.
 
وی افزود: شی جین‌پینگ رئیس جمهوری چین نیز پیش از این، در جریان امضای قرارداد همکاری با امریکا تأکید کرده بود که ترجیح می‌دهد در این حوزه، چین و امریکا به‌جای تقابل سایبری، با یکدیگر همکاری و تعامل سایبری داشته باشند که این موضوع هم نشان از عزم چین برای مقابله با حملات هکری دارد. سخنگوی وزارت خارجه چین همچنین گفت: رئیس جمهوری چین معتقد است که باید تا جایی که می‌توانیم از سیاسی کردن مقوله‌ سایبری جلوگیری کنیم و به‌دنبال رشد فناوری در این حوزه باشیم.
 
نقض توافق سایبری امریکا و چین، موضوعی نیست که تنها یک مؤسسه امنیتی به آن اشاره کرده باشد و محققان FireEye دیگر کمپانی امنیت سایبر امریکایی نیز معتقدند هکرهای چینی بعد از امضای این توافقنامه نیز زیر نظر دولت چین به کار خود ادامه می‌دهند و همچنان فعال هستند هرچند شاید هنوز هم برای اظهارنظر زود باشد و با این تلنگر، شرایط بهبود یابد.
 
ادعای حملات سایبری از سوی چین موضوع تازه‌ای نیست هرچند این کشور بارها این حملات را رد کرده است. در بسیاری از موارد هم امریکا متهم به نقض امنیت سایبری شده است همان طور که ادوارد اسنودن نیز پیش از این فاش کرده بود که سازمان امنیت ملی امریکا برای مدتی دانشگاه‌های چینی، سیاستمداران و بخش تجاری چین را زیر نظر داشته و از آنها جاسوسی می‌کرده است.
 
باید منتظر ماند و دید آیا این توافق، در ادامه می‌تواند حداقل میزان این حمله‌های سایبری را کم کند یا نه.

واعظی اعلام کرد: استفاده از تجهیزات بومی برای جلوگیری از نشت اطلاعات

وزیر ارتباطات در استفاده از تجهیزات ارتباطی بومی برای جلوگیری از نشت اطلاعات و قطعی ارتباطات در مواقع بحران تاکید کرد.
 
محمود واعظی صبح امروز یکشنبه در همایش نقش پدافند غیر عامل در پایداری زیرساخت های ارتباطی و فناوری اطلاعات کشور اظهار داشت: موضوع پدافند غیر عامل تنها مسئله ایران نیست و برای تمامی کشورها صیانت از مراکز حیاتی و آینده نگری در این حوزه مهم به شمار می رود.
 
وی با بیان اینکه در گذشته نگاه پدافند غیر عامل فیزیکی بود ادامه داد: امروز با پیشرفت تکنولوژی موضوع پدافند غیر عامل به نرم افزار و مغز افزار تغییر یافته است و کشورهای مختلف با توجه به شرایط و موقعیت خود درجه اهمیت و صیانت از این بخش را مدنظر قرار می دهند.
 
وزیر ارتباطات با بیان اینکه موقعیت استراتژیک ایران توجه به پدافند غیر عامل را ضروری کرده است ادامه داد: البته این به معنی این نیست که ارابه توسعه کشور را برای پدافند غیر عامل تعطیل کنید بلکه باید همزمان با توسعه کشور شاخص های مراقبتی نیز به وجود آوریم.
 
واعظی با تاکید بر اینکه آمادگی زیرساخت های حیاتی کشور می تواند پدافند را افزایش دهد گفت: در کشور ما با توجه به شرایط سیاسی و موضع استقلال طلبانه ایران بعد از انقلاب موضوع امنیت کشور یکی از مهمترین مباحث است و ارتباطی به دولت ها و تفکرات آنها ندارد.
 
وی با اشاره به مواضع استقلال طلبانه ایران که باعث ایجاد دشمنانی خارج از مرزها برای کشور ما شده است گفت: اگرچه به خاطر این استقلال هزینه پرداخت کرده ایم اما اعتباری بین المللی و منطقه ای کسب کرده و خودکفا شده ایم.
 
وزیر ارتباطات با بیان اینکه خودکفایی با منزوی بودن متفاوت است اضافه کرد: ما می توانیم تمامی نیازمندی های خودمان را در داخل کشور تامین کرده و محتاج نباشیم اما نیازمند همکاری نزدیک با سایر کشورها و تعاملات خارجی نیز هستیم.
 
واعظی با اشاره به روی آوردن دشمنان به جنگ نرم و استفاده از ابزارهای غیر کلاسیک که نفوذهایی را به درون ذهن جامعه داشته است گفت: در جنگ نرم از اطلاعات افراد جامعه برای ضربه زدن به کشور استفاده می شود و ما باید در این زمینه خودمان را مقاوم کنیم.
 
وی با بیان اینکه تهدید همواره وجود دارد افزود: با توجه به اهمیت فناوری اطلاعات و ارتباطات، این بحث جزو کارکردهای اصلی و حیاتی پدافند غیر عامل محسوب می شود. این موضوع از یک سو باعث شده بسیاری از اطلاعات لو برود و حریم خصوصی افراد مورد تجاوز قرار گیرد و در نهایت اسرار کشور نشت کند اما عدم استفاده از فناوری اطلاعات و ارتباطات در شرایط خاص می تواند خود، یک تهدید باشد.
 
وزیر ارتباطات خاطرنشان کرد: ما باید برای هر دوی این موضوعات راهکار بیندیشیم تا بتوانیم از اطلاعات کشور صیانت کرده و از طرفی همزمان با توسعه تکنولوژی نیز پیش برویم.
 
واعظی گفت: باید در خرید تجهیزات ارتباطی مراقبت به عمل بیاوریم و تا جایی که می توانیم از تجهیزات بومی استفاده کنیم تا اطلاعات کشور به بیرون از کشور درز پیدا نکند.
 
وی با بیان اینکه اولین مسئله در مواقع بحران موضوع ارتباطات است گفت: در صورتی که متخصصان داخلی کشور به اطلاعات تمامی تجهیزات اشراف داشته باشند می توانیم با تهدیدات احتمالی مقابله کنیم.
 
وزیر ارتباطات با بیان اینکه دشمن از طریق جمع آوری اطلاعات می تواند نفوذ کند تصریح کرد: باید از اطلاعات به خوبی محافظت کرد تا بتوانیم در این جنگ نرم اقتدارمان را افزایش دهیم.
 
در این مراسم تمبر یادبود هفته پدافند غیر عامل با حضور محمود واعظی وزیر ارتباطات و غلامرضا جلالی رئیس سازمان پدافند غیر عامل ابطال شد.

امنیت جی میل از سیستمهای دولت آمریکا بسیار بیشتر است

همزمان با تبدیل شدن هک سیستمهای رایانه‌ای در نقاط مختلف جهان به یک امر عادی، بسیاری از صاحبان مشاغل در تلاشند تا راهی برای حفظ امنیت اطلاعات خود بیابند و گوگل در تلاش است تا توجه این افراد را به خود جلب کند.
 
در جریان برگزاری یک همایش امنیت سایبری در نیویورک، بسیاری از رهبران صنایع مختلف بر سراین مساله توافق داشتند که دیگر تردیدی نیست که داده های همه شرکتها قابل هک شدن است و سوال اصلی این است که این اتفاق چه زمانی رخ می‌دهد.
 
اریک اشمیث مدیرعامل شرکت آلفابت و رییس سابق گوگل در جریان سخنرانی در این نشست ضمن بیان دیدگاه های خود در مورد امنیت سایبر پرسید: مساله این است که از کجا باید بدانیم که داده هایمان ایمن هستند. برای این سوال هرگز پاسخ خوبی وجود نداشته است و به همین علت من آن را طرح کردم.
 
وی افزود: رمزگذاری داده ها برای حفظ امنیت کسب و کارهای مختلف ضروری است. گوگل در زمان انتقال داده ها آن ها را رمزگذاری می کند و این کار را با استفاده از کلیدهای 2048 بیتی انجام می دهد. این شرکت در سال 2013 استفاده از این کلیدها را آغاز کرد تا از دامنه انتقادات بر ضد خود بکاهد.
 
گوگل در دو سال اخیر تلاش فراوانی کرده تا امنیت خدمات خود را افزایش دهد، زیرا افشاگری های ادوارد اسنودن نشان داده که این شرکت همکاری اطلاعاتی گسترده ای با آژانس امنیت ملی آمریکا داشته و به جاسوسان آن امکان داده به طور آنی و مستقیم به داده های کاربران دسترسی داشته باشند.
 
اشمیث همچنین افزود: ایمن ترین جایی که صاحبان مشاغل می توانند از آن برای حفظ امنیت داده های خود استفاده کند، جیمیل است.
 
جیمیل هر روز مورد حمله قرار می گیرد و هکرها نتوانسته اند به درونش نفوذ کنند. امنیت جیمیل بیشتر از تمامی سیستم های دولتی ایالات متحده است.
 
ادعای وی در شرایطی صورت می گیرد که جیمیل هم تا به حال بارها از دسترس خارج شده و چند ماه قبل مشخص شد به دلیل بی دقتی شرکت امنیتی سمانتک از تعدادی گواهی امنیتی جعلی در آن استفاده شده است.
 
اشمیث همچنین از صاحبان مشاغل خواست برای افزایش امنیت خود از سیستم های تایید امنیت دو مرحله ای استفاده نمایند.

انتقاد از سمانتک به دلیل صدور گواهی‌های جعلی امنیتی

پس از افشای صدور گواهی‌های امنیتی جعلی توسط تعدادی از کارمندان خاطی شرکت امنیتی سمانتک، این شرکت با انتقادهای گسترده مواجه شده است.
 
از جمله این منتقدان گوگل است که به سمانتک هشدار داده از این به بعد هیچ یک از گواهی های امنیتی این شرکت که با سیاست های شفاف سازی عملکرد گوگل سازگار نباشد به درستی بر روی محصولات گوگل عمل نخواهد کرد و به طور قطع با مشکل مواجه خواهد شد.
 
گوگل همچنین از سمانتک خواسته توضیح دهد چرا نتوانسته جلوی توزیع گواهی های امنیتی جعلی خود را بگیرد و اقداماتی در این زمینه صورت نداده است. این شرکت نگران است که اقداماتی از این دست اجرای حملات پیشینگ یا انتقال بدافزار را به رایانه‌های کاربران ممکن کند.
 
سمانتک می گوید تعدادی از آزمایشات انجام شده بر روی گواهی‌های امنیتی اشکال داشته اند و در این مورد از قبل اطلاع رسانی کرده است. همچنین این شرکت تعدادی از کارکنان خود را که از دستورالعمل های مربوطه تبعیت نکرده اند اخراج کرده است. ظاهرا مجموعه این گواهی ها بالغ بر 2600 مورد بوده که رقم اندکی محسوب نمی شود.

مقابله «گوهر» با حوادث رایانه‌ای

معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فن‌آوری اطلاعات گفت: مراکز «گوهر» در حوزه سازمانی و ملی به مقابله با حوادث رایانه‌ای می‌پردازند.
 
رضا کلانتری در گفت‌وگو با ایسنا در زنجان، با بیان این‌که مراکز "سرت"، مراکز "گوهر" و "ماهر" نام داشته و ماهر، گروه واکنش هماهنگ به رخدادهای رایانه‌ای است، اظهار کرد: در سطح کشور نظام ملی مقابله با حوادث رایانه‌ای داریم که توسط سازمان فن‌آوری اطلاعات تدوین شده و اجزای آن در سازمان فن‌آوری اطلاعات مستقر است.
 
او ادامه داد: در واقع هر کدام از سازمان‌ها می‌توانند در ذیل خود مرکز مقابله با حوادث رایانه‌ای داشته باشند که مراکز سرت هستند. لزوم ایجاد مراکز سرت (مرکز گوهر) نیز وقتی به چشم می‌آید که حادثه‌ای امنیتی رایانه‌ای رخ دهد؛ چراکه در چنین مواقعی گروه‌های گوهر واکنش نشان داده و وارد عمل می‌شوند. البته مراکز گوهر واکنش پیشگیرانه، تحلیل و تشخیص و تست نفوذ نیز دارند.
 
وی افزود: وقتی مرکز عملیات امنیت، رخداد قابل توجهی را گزارش می‌دهد مراکز سرت بلافاصله فعالیت خود را شروع می‌کنند. به‌عنوان مثال وقتی حمله‌ای به سامانه یا شبکه‌های سازمانی رخ می‌دهد تیم گوهر دست به کار شده و با شناسایی آسیب‌ها و میزان خسارت، اقدامات ضروری را برای بازگرداندن سیستم به حالت پیش از حمله انجام می‌دهد.
 
کلانتری با تاکید بر این‌که گوهر، عملیات لازم برای ادامه فعالیت سیستم‌های مورد حمله را برعهده دارد، تصریح کرد: سازمان فن‌آوری اطلاعات، مرکز ماهر را مرکز هماهنگی با سرت‌های مختلف و در بخش‌های مختلف معرفی می‌کند. در واقع مرکز ماهر، مرکز هماهنگی است که اطلاع‌رسانی می‌کند و در کنار همه این موارد سرت‌های تحقیقاتی نیز تحت عنوان آپاد (آمادگی، پشتیبانی و امداد) در دانشگاه‌های تراز اول کشور و دانشگاهای مرکز استان مشغول به فعالیت‌اند.
 
معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فن‌آوری اطلاعات وزارت ارتباطات خاطرنشان کرد: می‌توان با جدیت، مراکز گوهر را سرت‌های عملیاتی دانست که بر لبه دانش حرکت می‌کنند و حوادث و رخدادها را از منظر پژوهش مورد بررسی قرار داده و نتایج را به مراکز ماهر ارایه می‌دهند.

متداول ترین جرم رایانه ای در ایران، دستبرد به حساب های بانکی است

معاون امور بین الملل و حقوقی پلیس فتا گفت: متداول ترین جرم رایانه در ایران برداشت غیر مجاز از حساب های بانکی است.
معاون امور بین الملل و حقوقی پلیس فتا درگفتگوی اختصاصی با خبرنگار اجتماعی شبکه خبر با اشاره به کشف بزرگترین پرونده سایبری در چند روز اخیر از دستگیری یک فیشینگ حرفه ای خبر داد و  افزود : پلیس فتا در استان مرکزی موفق به کشف یک پرونده مالی و در موضوع  برداشت از حساب های بانکی شد که در این پرونده پلیس هنگ کنگ هم در دستگیری متهم با پلیس ایران همکاری کرد.
 
معاون امور بین الملل و حقوقی پلیس فتا در خصوص همکاری با پلیس بین الملل سایر کشورها هم گفت:  با وجود تعارضی که در قوانین داخلی کشورهای مختلف وجود دارد  توانسته ایم به یک فهم و ادبیات مشخص برسیم و  امروز با پلیس سایبری بیش از 170کشور ارتباط داریم و این با حمایت پلیس بین الملل کشورمان اتفاق افتاده است.
 
حسین رمضانی در خصوص فیلترینگ تلگرام هم گفت:تصمیم گیری در این خصوص توسط شورای عالی فضای مجازی و کمیسیون  تعیین مصادیق کشور است که اخیرا فرمانده ناجا  اعلام کرد که این شورای مذکور تصمیم گیرنده است و تا کنون به پلیس فتا ابلاغ نشده است
 
این مقام انتظامی گفت: طبق قانون جرائم رایانه ای فیلتر کردن سایت های اینترنتی بر عهده دادستانی کل کشور است که کمیسیون تعیین مصادیق کشور که زیر مجموعه دادستانی کل کشور است  تصمیم گیری می کند و پلیس فتا تنها ضابط قانون و مکلف به اجرای دستور مقام قضایی در مقابله با جرائم سایبر است.

سردار هادیانفر خبر داد:حفظ حقوق شهروندی، جلب رضایت و مشارکت مردمی، ارتقاء امنیت از اهداف پلیس جامعه مدار فتا/ تدوین سند راهبردی دوم پلیس فتا

رئیس پلیس فتا کشور با اشاره به تدوين سند راهبردي دوم پليس فتا ؛ از مجهز شدن آزمايشگاه هاي سايبري در پليس فتا شهرستان ها ، علاوه بر استان ها خبر داد و بر حفظ حقوق شهروندي ، جلوگيري از تضييع حقوق آنها ، جلب رضايت و مشاركت مردمي توسط پليس جامعه مدار فتا و ارتقاي دانش پليسي تاكيد كرد. 
 
 
رييس پليس سايبري كشور که در در اولين دوره كوثر با حضور معاون تربيت و آموزش ناجا، رييس پليس فتا استان ها و شهرستان ها؛ در راستاي اجراي دستورالعمل قرارگاه جهادي ارتقاي تربيت و آموزش نيروي انتظامي شرکت کرده بود در سخنان خود بهترين نام براي فضاي مجازي را فضاي سايبري برشمرد و سايبر را به معناي ارتباط دروني افراد بوسيله ابزارهاي اطلاعاتي و ارتباطي عنوان كرد و گفت : فضاي سايبر به دليل آنكه تحولات بسياري را در زندگي ، سياست ، اقتصاد  و حاكميت بوجود آورده است در امتداد زندگي واقعي افراد قرار دارد .
 
رييس پليس سايبري كشور در ادامه با اشاره به اينكه تحولات فضاي مجازي به سرعت اتفاق مي افتد، از تغيير جرم و نوع مجرمان در عصر اينترنت خبر داد و گفت : فضاي مجازي ،  فضاي مجازي صرف نيست بلكه واقعيت مجازي است ، امروز هر اتفاقي كه در دنياي فيزيكال مي افتد در دنياي سايبر نيز بوقوع مي پيوندد وليكن حجم بالاي خسارت ناشي از جرايم سايبري تبعاتی به مراتب گسترده تري به دنبال دارد ؛ به عنوان مثال  يك سارق حرفه اي اگر بتواند مقداري پول از بانك به سرقت ببرد يك هكر مي تواند در چشم به هم زدني ميلياردها تومان را جابه جا كند . 
 
سردار هاديانفر ، نرخ كشف جرايم فضاي مجازي در كشورهاي توسعه يافته دنيا را بر اساس آمار مجامع بين المللي و پليس اينترپل بين 15 تا 20درصد اعلام كرد و گفت: در سال 2014 ، حدود 400 ميليارد دلار هزينه و خسارت به اقتصاد جهاني ناشي از جرايم سايبري تخمين زده مي شود و در اين خصوص شركت ها ، سازمان ها و كشورها بيش از يك و نيم ترليون دلار به منظور افزايش سطح امنيت خود هزينه كرده اند .
 
رييس پليس فتا ناجا با اشاره به كشف 90 درصدي جرايم در كشور، اظهار داشت : در سال 92 ؛پنجاه و يك درصد جرايم مربوط به برداشت هاي غير مجاز بوده است كه با اطلاع رساني به موقع در خصوص پيشگيري از وقوع جرايم و همياري شهروندان عزيز موفق شديم در سال 93 ، ده درصد برداشت هاي غير مجاز را كاهش دهيم . 
 
اين مقام مسوول در ادامه با اشاره به تدوين سند راهبردي دوم فتا ،امنيت در فضاي توليد و تبادل اطلاعات را يكي از موضوعات مهم مصوب شده در اين سند برشمرد و اظهار داشت : پليس فتا ناجا  با عقلانيت ، مطالعات راهبردي و خرد جمعي به ايجاد امنيت در فضاي سايبري مي پردازد وليكن  فرايند ارتقاء امنيت يك كار گروهي است كه بايد با تعامل همه مردم ، شركت ها ، دستگاه ها و سازمان ها صورت بپذيرد . 
اين مقام ارشد انتظامي افزود : رسيدگي و پي جويي جرايم سايبري در تمام مراحل ، اقدامي بسيار فني ، تخصصي و داراي استانداردهاي خاص مي باشد ، مخصوصا زمانيكه يك جرم سايبري بين المللي دو يا چند پليس سايبري را در نقاط مختلف دنيا درگير مي كند و در اين خصوص استناد پذيري ادله را اصلي ترين گام در كشف جرم برشمرد . 
 
رييس پليس سايبري كشور از مجهز شدن آزمايشگاه هاي سايبري در پليس فتا شهرستان ها، علاوه بر استان ها خبر داد و بر حفظ حقوق شهروندي ، جلوگيري از تضييع حقوق آنها ، جلب رضايت و مشاركت مردمي توسط پليس جامعه مدار فتا و ارتقاي دانش پليسي تاكيد كرد و گفت : تعالي يك سازمان در گرو رشد و تعالي فردي افراد است بنابراين بايد تلاش كنيم استعدادها و خلاقيت ها در يك پيشرفت دايمي شكوفا شود و نوآوري و ابتكار را در دستور كار خود قرار دهيم .