ایران و جنگ‌های سایبری

/در , , , , /توسط
در اواخر سال ١٣٩٠ نامه‌ای از سوی حراست وزارتخانه‌ها و سازمان‌های کشور درباره انتشار ویروس جدیدی که اطلاعات دستگاه‌ها را به صورت دائمی و برگشت‌ناپذیر، حذف می‌کند ارسال می‌شود.
 
هم‌زمان چندین شرکت در خاورمیانه درباره بدافزاری که اقدام به حذف داده‌های حساس می‌کند، به اتحادیه بین‌المللی مخابرات شکایت می‌کنند. شرکت کسپراکسی از سوی این اتحادیه مأمور می‌شود درباره این بدافزار احتمالی تحقیق کند. در سوم اردیبهشت ١٣٩١ مرکز مدیریت امداد و هماهنگی عملیات رخداداهای رایانه‌ای ایران -ماهر- از حمله بزرگ سایبری علیه سیستم‌های وزارت نفت و چندین شرکت ملی فعال در زمینه نفت و گاز خبر می‌دهد. در اطلاعیه مرکز ماهر به ویروسی با عنوان «وایپر» اشاره شده که اطلاعات دیسک سخت سیستم‌ها را به‌طور کامل حذف می‌کند. هفتم خرداد همان سال مرکز ماهر، اطلاعات بیشتری درباره حملات سایبری و بدافزار استفاده‌شده در آن منتشر می‌کند. در خبر از بدافزار جدید با عنوان Flame یاد می‌شود.
 
در همان تاریخ شرکت کسپراسکی نیز جزئیاتی درباره ویروسی با همان نام منتشر می‌کند. یک روز پس از آن مؤسسه تحقیقاتی CrySyS وابسته به دانشگاه بوداپست مجارستان یک گزارش مفصل ٦٤صفحه‌ای درباره بدافزاری با نام اسکای وایپر منتشر می‌کند. در پی اعلام جزئیات فنی بدافزار Flame از سوی مرکز ماهر، در سایت مؤسسه CrySyS به یکسان‌بودن دو بدافزاراسکای وایپر و Flame اشاره می‌شود. کرانه باختری در فلسطین، سودان و سوریه، با فاصله بیشتر، از دیگر اهداف این بدافزار محسوب می‌شوند. اندازه برنامه اصلی Flame بیش از شش مگابایت است و مجموعه کامل برنامه‌های این بدافزار حدود ٢٠ مگابایت فضا اشغال می‌کند.
 
ویروس‌نویسان اغلب برای انتشار راحت‌تر فایل‌های مخرب، فایل‌هایی با حجم کم می‌سازند، اما ساختار پیچیده این بدافزار نیاز به کتابخانه‌های پیچیده‌ای همچون Zlib و مفسر Lua دارد که باعث ایجاد این حجم زیاد می‌شود. برای بررسی دقیق عملکرد ویروس‌های استاکسنت و دوکو، ماه‌ها وقت صرف شده بود و در نگاه اول به‌راحتی می‌شد فهمید که بررسی و کسب اطلاعات دقیق درباره ویروس Flame بسیار دشوارتر است و به زمان بیشتری نیاز دارد؛ برای نمونه یکی از بخش‌های کوچک و رمزگذاری‌شده بدافزار Flame حاوی بیش از ٧٠‌ هزار سطر برنامه‌نویسی به زبان C است و بیش از ١٧٠ عبارت رمز‌گذاری شده در آن به کار رفته است. توابع و بخش‌های مختلف آن به شکل فوق‌پیچیده‌ای به یکدیگر متصل شده‌اند. این بدافزار با تزریق خود به پروسه‌های مجاز سیستم‌عامل، اجرا و به ‌عنوان یک سرویس در سیستم‌عامل ویندوز ثبت می‌شود.
 
از گواهی‌نامه و راه‌اندازهای جعلی استفاده کرده و خود را در کِرنِر در پایین‌ترین سطح سیستم اجرا می‌کند. برخی از فایل‌های بدافزار در ظاهر متعلق به شرکت مایکروسافت هستند؛ برای مثال یک فایل در ظاهر Client windows Authentication Client ٥,١ با شماره ساخت دوهزارو ٦٠٠ و متعلق به microsoft corporation است، ولی بررسی دقیق‌تر نشان می‌دهد مانند ویروس‌های استاکسنت و دوکو هیچ‌یک از فایل‌های بدافزار Flame کلید اصالت‌سنجی معتبری ندارند.
 
Flame قابلیت تشخیص بیش از صد محصول امنیتی اعم از ضدویروس‌ها، برنامه‌های ضدجاسوسی و دیوارهای آتش و توانایی فرارصد آنها را دارد و خود را از طریق حافظه‌های usb flash تکثیر کرده و با استفاده از ضعف‌های امنیتی که برخی از آنها در بدافزار معروف استاکسنت نیز به کار گرفته شده بودند، در سطح شبکه منتشر می‌کند. برخلاف ویروس‌های رایج، این بدافزار به‌کندی از طریق حافظه‌های usb انتشار می‌یابد تا جلب توجه نکرده و به ‌عنوان یک رفتار مخرب از سوی ابزارهای امنیتی شناخته نشود. عملیات متنوع و پیچیده این بدافزار از طریق چندین سرور کنترل، فرماندهی، مدیریت و هدایت می‌شود. Flame از فعالیت‌های کاربر تصویربرداری و تماس‌های صوتی برقرارشده از طریق سیستم آلوده را شنود و ضبط می‌کند. اطلاعات جمع‌آوری‌شده را در بانک داده‌های SQL Li ذخیره کرده و آنها را به سرورهای کنترل و فرماندهی ارسال می‌کند.
 
در اوایل خردادماه ٩١ این سرورها فرمان خودکشی را به بدافزار دادند. باز هم آمریکا و اسرائیل متهمان اصلی در ساخت و انتشار بدافزار Flame در قالب یکی از بزرگ‌ترین حملات سایبری هستند؛ هرچند همواره از ارائه توضیحات دراین‌باره طفره رفتند.
 
کشف بدافزار فوق‌پیچیده Flame یک‌بار دیگر نشان داد، تنها با اتکا به ضدویروس‌ها نمی‌توان شبکه‌ها را از گزند حملات سایبری فوق‌پیچیده محافظت کرد. شاید اثرات مخرب بدافزار Flame برای سیستم‌های حیاتی کشور امکان اندازه‌گیری نداشته باشد، اما رویکرد مدیران ارشد فناوری اطلاعات کشور، پس از شناسایی این بدافزار كار را برای برپا‌کنندگان این نوع حملات سایبری بسیار دشوارتر کرد.

هتک حیثیت دختر اسلامشهری با دخالت پلیس فتا پایان یافت

/در , , , , /توسط
رئيس پليس فتا غرب استان تهران از دستگيري دختري در اسلامشهر به جرم هتک حيثيت دوستش در فضاي مجازي خبر داد.
 
سرهنگ"اصغر باقريان"در تشريح اين خبر گفت: خانمي با مراجعه به پليس فتا شهرستان اسلامشهر اعلام کرد صفحه اي در فيس بوک به نام او ايجاد شده که با قرار دادن عکس و شماره تلفن وي در اين صفحه، باعث تماس و ايجاد مزاحمت هزاران نفر براي او شده است،بررسي موضوع در دستور کار ماموران پليس فتا قرار گفت.
 
اين مقام انتظامي گفت: با ادامه تحقيقات و بررسي هاي تخصصي، هويت متهم که يکي از دوستان شاکي بود شناسايي و  به پليس احضار شد.
 
"باقريان"گفت: متهم در بازجويي ها ضمن پذيرش بزه انتسابي، اعتراف کرد به دليل اختلافاتي که با شاکي پيدا کرده بوده و به انگيزه انتقام جويي، تصاوير و شماره تلفن وي را با ايجاد صفحه اي و با عناوين نامناسب در شبکه اجتماعي فيس بوک منتشر کرده است. 
 
باقريان در پايان با بيان اينکه متهم پس از تشکيل پرونده تحويل مرجع قضايي شد،از شهروندان به ويژه از بانوان محترم خواست تصاوير خصوصي و خانوادگي خود را در اختيار ديگران قرار ندهند تا در چنين مواردي اين تصاوير به ابزاري براي هتک حيثيت آنها تبديل نشود.

عامل هتک حیثیت در شبکه اجتماعی تلگرام دستگیر شد

/در , , , , /توسط
رئيس پليس فتا فرماندهي انتظامي خراسان جنوبي از دستگيري عامل هتک حيثيت ونشر اکاذيب در نرم افزار تلگرام خبر داد. 
سرهنگ"سيد غلامرضا حسيني"در تشريح اين خبر گفت:با اعلام شكايت يکي از شهروندان مبني بر هتك حيثيت و نشر اكاذيب عليه وي در شبكه اجتماعي تلگرام و نوشتن مطالب كذب،بلافاصله پس از هماهنگي با مقام قضائي پرونده اي تشکيل شد و بررسي موضوع در دستور كار مأموران پليس فتا اين استان قرار گرفت. 
وي افزود:کارشناسان اين پليس طي يکسري اقدامات فني و تخصصي متهم  را شناسايي و با اخذ مجوز از مقام قضائي وي را دستگير کردند.
 
سرهنگ"حسيني"تصريح کرد:متهم پس از انتقال به پليس فتا در ابتدا منکر هرگونه ارسال پيامک و هتک حيثيت و نشر اكاذيب در شبكه اجتماعي تلگرام شد اما در مواجه با شواهد و مستندات موجود؛ناچار لب به اعتراف گشود و به جرم خود مبني بر هتک حيثيت شاکي اعتراف کرد.
 
وي خاطر نشان کرد:به افرادي كه در فضاي مجازي و شبكه هاي اجتماعي اقدام به هتك حيثيت و نشر اكاذيب عليه همديگر مي کنند، هشدار داده مي شود طبق ماده 17 قانوم جرايم رايانه اي با اثبات عمل مجرمانه آنها بايد پاسخگوي قانون و مسئول عمل مجرمانه خود باشند. 
 
سرهنگ "حسيني" در پايان از شهروندان خواست،در صورت مشاهده هرگونه فعاليت مجرمانه در فضاي مجازي مراتب را از طريق نشاني پليس فتا به آدرس www.Cyberpolice.ir اعلام کنند.
 

هشدار پلیس فتا فارس در مورد عشق‌های مجازی در اینترنت

/در , , , , /توسط
رئيس پليس "فتا" استان فارس در خصوص عشق‌هاي مجازي در اينترنت و عواقب سوء آن هشدار داد. 
سرهنگ "سيدموسي حسيني" با بيان اين که يكي از روش هاي جديد دوست‌يابي و ايجاد ارتباط با سايرين، استفاده از اينترنت است گفت: در اين مقوله، اتاق‌هاي گفتگو كه به "چت روم ها" معروف هستند و در سايت‌هاي گوناگون در دسترس همگان قرار دارند، بيشترين نقش را ايفا مي‌كنند. 
 
وي ادامه داد: سايت‌هاي قدرتمندي نظير "ياهو"، "گوگل"، شبکه هاي اجتماعي موبايلي و.... مرتباً در حال ارتقاء و افزايش قدرت مانور در "چت روم ها" و سايت‌هاي زيرمجموعه دوست‌يابي و همسريابي خود هستند. 
 
رئيس پليس "فتا" اظهار كرد: افزايش امكانات تصويري در اين سايت‌ها باعث شده است تا با نصب يك دوربين كوچك روي مانيتور، امكان ارتباط چهره به چهره نيز فراهم شود تا فضاي ارتباطي حالتي طبيعي‌تر به خود بگيرد. 
سرهنگ "حسيني" بيان كرد: اين فناوري پيشرفته، انقلابي در نزديكتر شدن افراد در سراسر دنيا به يكديگر ايجاد كرده است، امّا اين ارتباط در "چت روم ها" و از طريق اينترنت، نوع جديدي از عشق‌هاي مجازي را ايجاد كرده كه به عشق‌هاي اينترنتي معروف است. 
 
وي دختران را قشر آسيب پذير در اين حوزه معرفي کرد و هشدار داد: در ايـن ميان، دخـتران به لحـاظ احـساس خطر يا بروز حالت شرم در حضور جنس مخالف، ترجيح مي‌دهند تا در دنياي مجازي و فارغ از دغدغه‌هاي حضور واقعي به گفتگو بپردازند. 
 
رئيس پليس "فتا" تصريح كرد: دختران در اين شرايط به لـحاظ غليـان احساسات و گرايشات جديد و ناملموس در خود، علاقه کثيري به اين نوع ارتباط نشان مي‌دهند و به‌طور معمول از هويت‌ها و شناسه‌هاي غيرواقعي براي حضور و معرفي خود استفاده مي‌ كنند. 
 
وي گفت: اين ارتباطات معمولاً از طريق پست الكترونيك (ايميل) ادامه مي‌يابد و پس از مدتي با ارتباطات تصويري (استفاده از وب كم) شكل تازه‌اي به خود مي‌گيرد كه سرانجام به ملاقات حضوري مي‌انجامد. 
رئيس پليس "فتا" خاطرنشان كرد: متأسفانه در اغلب موارد افراد با انگيزه‌هاي متفاوتي در اين ارتباط وارد مي‌شوند كه عواقب سوء آن متوجه فرد نوجوان، به‌خصوص دختران خواهد بود. 
 
سرهنگ "حسيني"‌ از شهروندان درخواست كرد: در صورت مواجه با موارد مشکوک آن را از طريق سايت پليس فتا به آدرس Cyberpolice.ir ايميل: [email protected] و يا تلفن : 2183919-071 بخش تماس با پليس "فتا" درميان بگذارند.
 

باز هم اعتماد بیجا دردسر ساز شد

/در , , , , /توسط
پليس فتا شهرستان تربت حيدريه خراسان رضوي عامل برداشت غيرمجاز اينترنتي را شناسايي و دستگير کرد. 
فرمانده انتظامي شهرستان تربت حيدريه در تشريح اين خبر گفت: در پي شكايت شهروندي مبني بر برداشت 20 ميليون ريالي غيرمجاز از حساب عابر بانکش موضوع در دستور كار تيمي از ماموران پليس فتا قرار گرفت. 
 
سرهنگ سيدابوالقاسم حيدري مقدم افزود: کارشناسان پليس فتا پس از بررسي اظهارات مالباخته که اظهار داشت رمز دوم نداشته با يک سري تحقيقات فني بر روي حساب بانکي مالباخته عامل برداشت هاي غيرمجاز را شناسايي و به پليس فتا احضار کردند. 
 
وي ادامه داد: متهم به سرقت در بازجوئي هاي اوليه منکر هرگونه جرمي بود در بازجوئي هاي به عمل آمده در مواجهه با مستندات ديجتالي کشف شده به بزه انتسابي اعتراف کرد. 
 
متهم اظهار داشت هنگامي كه مال باخته جهت خريد به فروشگاه آمد از غفلت وي سوء استفاده و رمز دومي براي كارت اعتباري اش تعيين و آن را به صاحبش برگرداندم سپس از طريق اينترنت با داشتن رمز دوم مبلغ 20 ميليون ريال از حساب بانكي وي خارج كردم. 
 
سرهنگ حيدري مقدم با اشاره به معرفي متهم به مقام قضايي از شهروندان خواست: در هنگام خريد از فروشگاه ها شخصاً رمز كارت اعتباري خود را وارد و از در اختيار گذاشتن آن نزدافراد ناشناس پرهيز کنيد.
 

برداشت غیرمجاز از حساب دختر دانشجو به علت سهل انگاری

/در , , , , /توسط
رئيس پليس "فتا" استان فارس از کشف پرونده برداشت غيرمجاز از حساب دختر دانشجو در شيراز خبر داد. 
سرهنگ "سيدموسي حسيني" با اعلام اين خبر گفت: شاکي اين پرونده که دختر 18ساله است، با ارائه مرجوعه قضايي به پليس "فتا" فارس مدعي شد مبلغ چهارميليون ريال به صورت غيرمجاز از حساب بانکي اش برداشت شده است و خواستار رسيدگي به پرونده خود شد. 
 
وي ادامه داد : پس از تشکيل پرونده، ماموران پليس "فتا" فارس اقدامات فني خود را جهت شناسايي متهم يا متهمين آغاز كردند. 
 
رئيس پليس "فتا" استان فارس گفت: با انجام اقدامات فني ماموران موفق به شناسايي و دستگيري متهم شدند و و ي در بازجويي هاي بعمل آمده به جرم خود اقرار كرد. 
 
سرهنگ "حسيني" اظهار كرد: متهم که دختر جوان20ساله مي باشد ضمن ابراز ندامت از کرده خود،‌ در خصوص نحوه دسترسي به اطلاعات حساب بانکي شاکي گفت؛ روزي که شاکي براي پرداخت اينترنتي شهريه دانشگاه به "کافي نت" دانشگاه مراجعه کرده بود من نيز در آنجا درحال فعاليت اينترنتي بودم. 
 
وي بيان كرد: اين متهم مي گويد از آنجا كه شاکي عجله داشت و از ساعت کلاسي اش گذشته بود بنابراين مشخصات حساب بانکي اش را به مسئول کافي نت داد و از وي تقاضا کرد شهريه دانشگاهش را پرداخت کند و هنگام گفتن اطلاعات به مسئول "کافي نت" من نيز اين اطلاعات را بر روي کاغذ يادداشت كردم و در ادامه به صورت اينترنتي از حساب وي برداشت كردم. 
 
رئيس پليس "فتا" استان فارس در رابطه با نگهداري اطلاعات حساس مربوط به حساب هاي کاربري افراد هشدار داد و افزود: اين اطلاعات به منزله خط مقدم حساب بانکي مي باشد که افراد مي بايست در حفظ و نگهداري آن کوشا باشند. 
 
سرهنگ "حسيني" از شهروندان درخواست كرد؛ براي حساب هاي بانکي خود يک حساب پشتيبان ساخته و براي کارت اعتباري خود از رمزي استفاده کنند که به راحتي قابل حدس زدن نباشد، مثلا از شماره شناسنامه يا تاريخ تولد يا اعداد ترتيبي پشت سر هم و... براي رمز کارت خود استفاده نکنند.
 

داعش آماده جنگ سایبری باشد

/در , , , /توسط
در حالی که طی حمله به مجله شارلی ابدو در ژانویه، دولت فرانسه منتقد شبکه‌های اجتماعی بود و فیس بوک و توئیتر را در این حمله تروریستی تا حدودی مسئول می‌دانست، این بار در حمله تروریستی داعش به پاریس، این شبکه‌های اجتماعی ذهنیت منفی دولت را به‌کلی تغییر دادند. آنها همراه و پشتیبان حادثه دیدگان و مردم هراسان شدند. هم‌اکنون در فردای حادثه پاریس جنگ سایبری میان داعش و شبکه‌های حامی فرانسه درگرفته است. فعالیت اعضای گروه داعش در شبکه‌های اجتماعی و استفاده از آن برای عضوگیری، گسترش دامنه تبلیغات، انتشار پیام‌های خشونت‌آمیز و ایجاد رعب و وحشت بخشی از تاکتیک‌های اخیر داعش است.
 
 دست یاری فیس‌بوک به سوی پاریسی ها
با آغاز گروگان‌گیری و انفجارهای پاریس، فعالان فضای مجازی نیز به موازات تلاش‌های مردم در دنیای واقعی برای کمک به افراد حاضر در صحنه‌های درگیری، دست به کار شدند تا از بار التهاب کاسته شود. در این حادثه تروریستی، فیس‌بوک و توئیتر کوشیدند نشان دهند که می‌توانند به عنوان یک بازوی کمکی به مردم حادثه دیده ایفای نقش کنند.
 
شبکه اجتماعی فیس‌بوک به محض وقوع این حادثه تروریستی، دکمه Safety Check که طراحی آن به سال 2011 پس از زلزله و سونامی ژاپن باز می‌گردد را فعال کرد تا افراد حاضر در محدوده درگیری، بتوانند دوستان و اعضای خانواده‌شان که عضو فیس‌بوک هستند را از سلامتی خود آگاه سازند. این دکمه که قرار بود تنها هنگام وقوع حوادث غیرمترقبه طبیعی مورد استفاده قرار بگیرد، نخستین بار است که در یک حادثه تروریستی به کار گرفته شد و در مدت 24ساعت حدود 1/4میلیون نفر خبر سلامتی خود را به 360 میلیون نفر در سراسر جهان اطلاع‌رسانی کردند که اگر همین تعداد می‌خواستند از طریق تلفن با دیگران درتماس باشند بی‌شک شبکه‌های ارتباطی دچار اختلال فراوان می‌شد. این دکمه فیس‌بوک برای نخستین بار در زلزله آوریل نپال فعال شد و 7میلیون نفر با آن ارتباط گرفتند، پس از آن نیز در زلزله سپتامبر شیلی، طوفان پاتریکا مکزیک و همچنین زلزله افغانستان و پاکستان مورد استفاده قرار گرفت.
 
همچنین چند ساعت پس از این حادثه تروریستی، فیس‌بوک فیلتر جدیدی در اختیار کاربرانش در سراسر جهان گذاشت تا بتوانند به نشانه همدردی با مردم فرانسه، عکس‌های پروفایل خود را آبی، سفید یا قرمز کنند. البته تنها فیس‌بوک نبود که ظاهر خود را تغییر داد، گوگل سیاهپوش شد و آمازون هم برای نشان دادن همدردی با فرانسه و انزجار از حملات تروریستی روز جمعه پاریس، شکل صفحه اصلی وب سایت خود را تغییر داد.
 
 هشتگ‌هایی برای آرامش
توئیتر نیز علاوه بر اولویت دادن اخبار مربوط به این حادثه تروریستی و آپدیت دائم این اخبار، تبلیغات را در طول حمله و پس از آن، در فرانسه متوقف کرد. توئیتر همچنین ابزارهایی خاص برای کمک به مردم در پیدا کردن دوستان و اعضای خانواده خود ارائه داد و با هشتگ porteouverte #(در را باز کن) در واقع پناهگاه‌هایی امن را در شهر به افراد حاضر در صحنه‌های تروریستی پیشنهاد داد و کسانی که به محلی برای پناه گرفتن و زندگی موقت نیاز داشتند یا کسانی که جایی برای پیشنهاد دادن و کمک کردن داشتند ازطریق آن می‌توانستند اطلاع‌رسانی کنند. این هشتگ طی 10ساعت حدود یک میلیون توئیت داشت که نشان می‌دهد در زمان اوج بحران به طور متوسط هر ثانیه 7هزار توئیت انجام شده است.
 
هشتگ مهم دیگر توئیتر نیز rechercheParis #بود که به مردم کمک کرد تا از زنده بودن دوستان و آشنایان خود که در محدوده این انفجارها حضور داشتند مطلع شوند و این هشتگ نیز طی 24ساعت حدود یک میلیون توئیت داشت. هشتگ‌های ParisAttacks #و FranceUnderAttack# هم اطلاعات درباره این حملات را به روز می‌کرد در حالی که مردم از طریق هشتگ PrayForParis #پیام‌های تسلیت و همدردی خود با بازماندگان این حادثه تروریستی را اعلام می‌کردند که این هشتگ نیز در 10ساعت حدود 7/6میلیون پست داشت.
 
از دیگر هشتگ‌های توئیتر که از زمان این حادثه تروریستی فعال شد می‌توان به UneBougiePourParis#به معنای شمعی برای پاریس، StrandedinUS # وStrandedinCanada # اشاره کرد. در دو هشتگ آخر، فرانسوی‌هایی که قصد پرواز از امریکا و کانادا به فرانسه داشتند ولی پروازهایشان کنسل شده بود مورد توجه قرار داشتند و این افراد می‌توانستند در این هشتگ اعلام نیاز کنند و تا زمان بازگشت اوضاع به شرایط عادی، برای اقامت به مکان‌هایی رایگان راهنمایی شوند.
 
 مجادله داعشی‌ها و مردم در توئیتر
در این برهه زمانی، تنها مردم خشمگین از این حمله تروریستی نبودند که از توئیتر استفاده می‌کردند و طرفداران گروه داعش نیز از شبکه‌های اجتماعی برای توجیه و دفاع از حملات تروریستی فرانسه استفاده کردند. هواداران این گروه که مسئولیت خونبارترین حمله به اروپا را به عهده گرفته‌اند با استفاده از هشتگ #باریس_تشتعل به معنای «پاریس در آتش» هزاران توئیت با عکس‌هایی از این واقعه داشتند. ساعاتی پس از حمله، یکی از اعضای داعش که اکانتش توسط توئیتر مسدود شد نوشت: «این، حمله یک گرگ تنها نیست بلکه یک گردان از شیرها در قلب فرانسه غرش می‌کنند.»
 
دیگری نوشت: «اگر امروز یک مشت به صورتم بکوبی و نتوانم پاسخت را بدهم شاید یک هفته، یک ماه یا حتی چند سال هم طول بکشد ولی به هرحال انتقامم را خواهم گرفت.»
در توئیت دیگر آمده است: «بعد از پاریس نوبت به رم و اندلس می‌رسد. آنها در این توئیت از نام تاریخی اسپانیا استفاده کرده‌اند. »
 
البته این توئیت‌ها بی‌پاسخ نماند و مردم در توئیت‌های خود مقابله به مثل کردند، به عنوان مثال در یکی از توئیت‌ها آمده است«اگر پاریس می‌سوزد تو نیز با ما خواهی سوخت. این چیزی است که من می‌دانم، برو و به جای تلف کردن عمر مردم، بشریت را دوست بدار»
 
بیش از500 افراطی فرانسوی هم‌اکنون در سوریه و عراق در کنار گروه داعش می‌جنگند در حالی که 250 فرانسوی پشیمان شده و از این راه بازگشته‌اند. همچنین گفته می‌شود 750 نفر نیز آرزوی پیوستن به داعش را در سر می‌پرورانند. مقام‌های رسمی پیش از این بارها از فرانسوی‌هایی که به این گروه پیوسته‌اند خواسته بودند که به فرانسه بازگردند و این گروه را رها کنند.
 
 داعش در دام هکرها
یک گروه هکری معروف به Anonymous نیز در پیامی ویدئویی به زبان فرانسوی، به گروه داعش اعلان جنگ کردند و گفتند اعضای گروه داعش را در شبکه‌های اجتماعی به دام خواهند انداخت. این گروه که به دلیل حملات سایبری به سازمان‌ها و افراد بحث برانگیز معروف هستند، در این ویدئو گفته‌اند: باید بدانید که ما شما را پیدا می‌کنیم و نمی‌توانید از دست ما فرار کنید، ما بزرگ‌ترین عملیات را در مقابله با شما انجام خواهیم داد در انتظار حملات انبوه سایبری باشید. اعلان جنگ شده است پس آماده باشید چون مردم فرانسه قوی‌تر از شما هستند و در نتیجه این بی‌رحمی، قوی‌تر نیز خواهند شد.
 
این گروه که در میان آنها هکرهایی از سراسر جهان دیده می‌شود فراخوان ضد داعش خود با نام OpISIS #را از ماه ژانویه، بعد از کشتار شارلی ابدو در پاریس راه‌اندازی کردند و در 9ماه گذشته، نقاب از هویت جعلی بسیاری از دارندگان اکانت‌های این گروه برداشتند.
 
گروه Anonymous تا به امروز 149 وب‌سایت مرتبط با این گروه تروریستی را مسدود و 101هزار اکانت توئیتر آنها را غیرفعال کرده‌اند. همچنین موفق به برداشتن 5هزار و 900 ویدئوی تبلیغاتی این گروه از سایت شده‌اند. هرچند نگاه این گروه هکری ابتدا سیاسی نبود و ایدئولوژی مشخصی نداشت ولی بتازگی حمایت از فعالان دموکراسی در هنگ کنگ و جهان عرب و برخورد با اعضای نژادپرست کوکلوس کلان را در پرونده خود ثبت کرده‌اند.
 
 تماس‌های رایگان برای مردم
در حادثه تروریستی پاریس، تنها شبکه‌های اجتماعی نبودند که قدرتمند ظاهر شدند و کمپانی‌ها و اپراتورهای مختلف نیز تلاش داشتند تا با اقدام‌های خود، تحمل شرایط را برای مردم آسان‌تر کنند. به عنوان مثال گوگل، اسکایپ، وریزون(Verizon)و اسپرینت، امکان برقراری تماس‌های رایگان را به مدت چند روز پس از این حادثه برای فرانسه ایجاد کردند تا مردم بتونند از هر نقطه دنیا با فرانسه تماس رایگان بگیرند و از سلامت خویشاوندان و دوستان خود مطمئن شوند. گوگل هم نسخه اندرویدی و Ios اپلیکیشن Hangout را برای تماس رایگان بین‌المللی با فرانسه در اختیار مردم قرار داد و کاربران از هر نقطه جهان که این سرویس موجود است می‌توانستند با فرانسه تماس رایگان برقرار کنند.
 
با وجود موفقیت‌های این شبکه‌های اجتماعی، همچنان یک مشکل وجود دارد و آن هم اینکه در چنین حوادثی، بازار شایعه داغ است و به گفته «دیو‌لی» یک روزنامه نگار ارشد بریتانیایی، سخت است که در میان انبوه اخبار، واقعیت را از شایعه و دروغ تشخیص داد به هرحال باید گفت شبکه‌های اجتماعی شمشیر دولبه قدرتمندی هستند که هم می‌توانند حمایت کنند و یاریگر باشند و هم وسیله‌ای برای پخش اخبار ضد و نقیض و سرشار از نفرت.

رئیس سازمان پدافند غیرعامل کشور: تفاهمی برای تجمیع متولیان امنیت سایبری نشده است/ دامپینگ داخلی و خارجی برای شکست ضدبدافزار ایرانی

/در , , , , /توسط
رئیس سازمان پدافند غیرعامل در باره استفاده‌ شبکه‌های اجتماعی از اطلاعات کاربران، گفت: داده‌های بزرگی از اطلاعات شبکه‌های اجتماعی تولید می‌شود که ثروت ملی کشورهاست و اغلب بک‌آپی از این اطلاعات به شرکت‌های چند ملیتی قرار می‌گیرد.
 
سردار غلامرضا جلالی امروز در هفته پدافند غیر عامل در یک نشست خبری با اشاره به لزوم استفاده مدیریت شده از گوشی‌های هوشمند گفت:‌ اطلاعات اثر انگشت در گوشی‌های هوشمند دسترسی به تمام اطلاعات داخل گوشی از جمله شماره بانکی، پس‌وردها (کلمه عبور) و اطلاعات مالی، شنود صوتی و فیلمبرداری را ممکن می‌کند.
 
رئیس سازمان پدافند غیرعامل کشور ادامه داد: بخشی از این اطلاعات فردی است و بخشی ممکن است، سیستمی باشد.
 
وی گفت: در این باره هیچ سرور ذخیره کننده بک‌آپی داخل کشور نداریم و نمی‌دانیم چه کسی از این اطلاعات چه استفاده‌ای می‌کند.
 
جلالی گفت: حداقل این است که باید برای ارائه‌کنندگان گوشی تلفن همراه در ایران شرط بگذاریم که سروری داخل کشور داشته باشیم.
 
وی ادامه داد: حتی باید خودمان سامانه بومی گوشی هوشمند داشته باشیم که ساخت از صفر تا ۱۰۰ مدیریت نرم‌افزاری گوشی‌های موجود را داشته باشد.
 
رئیس سازمان پدافند غیرعامل کشور ادامه داد: همین گوشی‌های موجود را نیز می‌توانیم به مدیریت نرم‌افزاری آسیب‌پذیری‌هایشان را کم کنیم.
 
وی تاکید کرد: مرکز بک‌آپ سرور نباید خارج از ایران باشد و مراکز حکومتی باید بتوانند اطلاعات زیرساختی را مدیریت کنند.
 
* آخرین حمله‌ سایبری به بانک مرکزی و حوزه نفت ناشی از کنترل از راه دور روی ابزار غیربومی بود
 
جلالی همچنین تاکید کرد:‌ برقراری امنیت در کشور با استفاده از ابزار غیربومی، غیرممکن است، همچنان که در حمله‌های سایبری اخیر به بانک مرکزی و نفت شاهد ریموتی بودیم که از دور کنترل می‌شد.
 
وی با تاکید بر اینکه تمرکز در حوزه‌های حیاتی و حساس در دستور کار است، گفت: در اولویت نخست یک صنعت تولید پدافند سایبری ایجاد کردیم که از بخش دانش‌بنیان و بخش دفاعی تشکیل شده و نتیجه آن تولید نمونه اسکادا در صنعت نیروگاهی بوده است.
 
* خیانت داخلی و خارجی در دامپینگ بازار ضد بدافزار برای شکست ضدبدافزار بومی
 
جلالی همچنین از دیگر نمونه‌های تولید بومی در حوزه امنیتی گفت: در حوزه ضد بدافزار با دانشگاه شیراز و شرکت‌های دانش‌بنیان همکاری مشترکی انجام شد که ماحصل آن ضدبدافزار پادویش بود.
 
رئیس سازمان پدافند غیرعامل کشور افزود: این ضدبدافزار اکنون دارای رتبه جهانی و قابل رقابت در بازار جهانی است، اما برای شکست این نرم‌افزار شاهد دامپینگ در بازار داخلی هستیم.
 
وی توضیح داد: قیمت ضدبدافزارهای خارجی با 80 درصد کاهش روبرو شده و گاهی ضدبدافزار خارجی به رایگان همراه محصولات دیگری عرضه می‌شود که این اقدام کاملا خیانت‌بار است که توسط داخلی‌ها و خارجی‌ها انجام می‌شود، تا محصول بومی شکست بخورد.
 
جلالی یادآور شد:‌ نمونه‌های زیادی از این دست اقدامات را شاهد هستیم.
 
* تفاهمی برای تجمیع متولیان امنیت سایبری نشده است
 
جلالی در واکنش به خبر یکی از رسانه‌ها که اعلام کرده بود موازی‌کاری سازمان‌های مختلف در حوزه امنیت سایبری قرار است با تقسیم کار حل شود و سازمانی در حوزه امنیت سایبری تشکیل شود با رد این موضوع، گفت: تفاهمی برای تجمیع متولیان امنیت سایبری نشده است.
 
وی توضیح داد:در حوزه دستگاه‌های امنیتی فعال در حوزه دفاعی این تجمیع انجام شده است، اما این تجمیع در حوزه امنیت انجام نشده است.
 
رئیس سازمان پدافند غیرعامل توضیح داد: دستگاه‌های فعال در حوزه امنیت سایبری به تفاهمی که بتواند ساختار متحدی ایجاد کنند، نرسیده‌اند و با توجه به حوزه‌های مختلف امنیت سایبری هر یک در بُعد خود فعالیت می‌کنند، برای مثال دستگاه فرهنگی در حوزه امنیت فرهنگی فعالیت می‌کند.
 
وی خاطرنشان کرد: باید مؤلفه‌های اساسی در حوزه فضای مجازی را بشناسیم و تعیین متولی کنیم.
 
*تفاهمی برای تجمیع متولیان امنیت سایبری نشده است
 
جلالی در واکنش به خبر یکی از رسانه‌ها که اعلام کرده بود موازی‌کاری سازمان‌های مختلف در حوزه امنیت سایبری قرار است با تقسیم کار حل شود و سازمانی در حوزه امنیت سایبری تشکیل شود، با رد این موضوع، گفت: تفاهمی برای تجمیع متولیان امنیت سایبری نشده است.
 
وی توضیح داد: در حوزه دستگاه‌های امنیتی فعال در حوزه دفاعی این تجمیع انجام شده است، اما این تجمیع در حوزه امنیت انجام نشده است.
 
رئیس سازمان پدافند غیرعامل توضیح داد: دستگاه‌های فعال در حوزه امنیت سایبری به تفاهمی که بتواند ساختار متحدی ایجاد کنند، نرسیده‌اند و با توجه به حوزه‌های مختلف امنیت سایبری هر یک در بُعد خود فعالیت می‌کنند، برای مثال دستگاه فرهنگی در حوزه امنیت فرهنگی فعالیت می‌کند.
 
وی خاطرنشان کرد: باید مؤلفه‌های اساسی در حوزه فضای مجازی را بشناسیم و تعیین متولی کنیم.
 
* سال گذشته حمله مؤثری به زیرساخت‌های ملی و دستگاه‌های کشور نبود
 
وی در پاسخ به سؤال دیگری درباره آخرین آمار حملات سایبری که به سمت ایران وارد می‌شود، گفت: در شرکت زیرساخت که دروازه ورودی اینترنت است، ماهانه و سالانه گزارش‌های تحلیلی تهیه می‌شود.
 
رئیس سازمان پدافند غیرعامل کشور گفت: گزارش سال گذشته نشان می‌دهد 3 دسته حمله شامل حملات فردی، حمله گروهی و حمله کشورهای متخاصم وجود دارد.
 
وی گفت: درباره حمله‌های سایبری اینکه از چه ابزاری برای حمله استفاده شده، هدف حمله چه بوده و حمله چه خطراتی داشته، دارای اهمیت است.
 
وی گفت: با تمرکزی که در زیرساخت‌های حیاتی و حساس کشور بوده است، در سال گذشته هیچ حمله مؤثری نداشتیم و این نشان می‌دهد، در سطح ملی و دستگاهی عملکرد خوبی داشته‌ایم که به حملات پاسخ داده شده است.
 
وی یادآور شد: نفوذ و هک از نوع فردی درصد کمی از حملات را به خود اختصاص می‌دهد، هک گروهی که با اهداف تروریستی و سیاسی انجام می‌شود 96 درصد حملات را دارد و نفوذ از طریق کشورهای متخاصم به حوزه‌های مختلف 5درصد حملات سایبری که به سمت ایران وارد می‌شود، را تشکیل می‌دهد.
 
* اهداف شبکه‌های اجتماعی از جمع‌آوری اطلاعات
 
جلالی در پاسخ به سؤال فارس درباره اهدافی که شبکه‌های اجتماعی و پیام‌رسان‌ها از جمع‌آوری اطلاعات کاربران می‌توانند داشته باشند، توضیح داد: از جمع‌آوری اطلاعات در شبکه‌های اجتماعی، بیگ‌ دیتا (دیتاهای حجیم) تولید می‌شوند که ثروت ملی کشورها از تجمیع دیتاها تولید می‌شود و شکل می‌گیرد.
 
رئیس سازمان پدافند غیرعامل کشور افرود: سرمایه آینده مالکیت اطلاعات است و معمولا شبکه‌های اجتماعی بک‌آپ اطلاعات خود را به شرکت‌های چند ملیتی یا سرویس‌دهنده‌ها می‌دهند.
 
وی گفت:‌ همچنان که کشمکشی بین اروپا و آمریکا بر سر این اطلاعات وجود دارد و اروپایی‌ها از اینکه اطلاعات در اختیار آمریکا باشد، گلایه دارند و پیشنهاد می‌کنند، اطلاعات در اختیار سازمان ملل قرار گیرد، اما آمریکا این اطلاعات را بخشی از ثروت ملی در اختیار و متعلق به خود می‌دانند.
 
وی ادامه داد: بخشی از این اطلاعات متعلق به ما است و از این اطلاعات استفاده‌های مختلفی می‌توان داشت.
 
جلالی گفت: تحلیل دیتا نخستین استفاده از این اطلاعات است که در سناریوهای مختلف جنگ نرم از این داده‌ها استفاده می‌شود.
 
جلالی گفت: در این شبکه‌ها می‌توان مخاطبان را شناخت یا برای مثال تشخیص داد که خبرنگاران چه کسانی هستند،‌ چه گزارش‌هایی می‌دهند و اغلب چه طیف فکری دارند.
 
رئیس سازمان پدافند غیرعامل کشور تصریح کرد: همچنین نرم‌افزارهایی تولید شدند که از این دیتاها استفاده می‌کنند.
 
رئیس سازمان پدافند غیرعامل کشور تاکید کرد: اگر اطلاعات شبکه‌ها طبقه‌بندی شده باشند، اهمیت زیادی پیدا می‌کنند.
 
* واکنش به عضویت مدیران دولتی در شبکه‌های اجتماعی
 
وی در پاسخ به سؤال دیگری درباره اینکه آیا عضویت مدیران دولتی در شبکه‌های اجتماعی از نظر پدافند غیرعامل دارای حساسیت است، گفت: نگاه‌مان به شبکه‌های اجتماعی نگاهی تهدید نیست، این شبکه‌ها می‌توانند فرصت‌ یا تولید کننده ابزار باشند و اگر مصادیق مجرمانه‌ای وجود داشته باشد، به مصادیق رسیدگی خواهد شد.

مقابله «گوهر» با حوادث رایانه‌ای

/در , , , , /توسط
معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فن‌آوری اطلاعات گفت: مراکز «گوهر» در حوزه سازمانی و ملی به مقابله با حوادث رایانه‌ای می‌پردازند.
 
رضا کلانتری در گفت‌وگو با ایسنا در زنجان، با بیان این‌که مراکز "سرت"، مراکز "گوهر" و "ماهر" نام داشته و ماهر، گروه واکنش هماهنگ به رخدادهای رایانه‌ای است، اظهار کرد: در سطح کشور نظام ملی مقابله با حوادث رایانه‌ای داریم که توسط سازمان فن‌آوری اطلاعات تدوین شده و اجزای آن در سازمان فن‌آوری اطلاعات مستقر است.
 
او ادامه داد: در واقع هر کدام از سازمان‌ها می‌توانند در ذیل خود مرکز مقابله با حوادث رایانه‌ای داشته باشند که مراکز سرت هستند. لزوم ایجاد مراکز سرت (مرکز گوهر) نیز وقتی به چشم می‌آید که حادثه‌ای امنیتی رایانه‌ای رخ دهد؛ چراکه در چنین مواقعی گروه‌های گوهر واکنش نشان داده و وارد عمل می‌شوند. البته مراکز گوهر واکنش پیشگیرانه، تحلیل و تشخیص و تست نفوذ نیز دارند.
 
وی افزود: وقتی مرکز عملیات امنیت، رخداد قابل توجهی را گزارش می‌دهد مراکز سرت بلافاصله فعالیت خود را شروع می‌کنند. به‌عنوان مثال وقتی حمله‌ای به سامانه یا شبکه‌های سازمانی رخ می‌دهد تیم گوهر دست به کار شده و با شناسایی آسیب‌ها و میزان خسارت، اقدامات ضروری را برای بازگرداندن سیستم به حالت پیش از حمله انجام می‌دهد.
 
کلانتری با تاکید بر این‌که گوهر، عملیات لازم برای ادامه فعالیت سیستم‌های مورد حمله را برعهده دارد، تصریح کرد: سازمان فن‌آوری اطلاعات، مرکز ماهر را مرکز هماهنگی با سرت‌های مختلف و در بخش‌های مختلف معرفی می‌کند. در واقع مرکز ماهر، مرکز هماهنگی است که اطلاع‌رسانی می‌کند و در کنار همه این موارد سرت‌های تحقیقاتی نیز تحت عنوان آپاد (آمادگی، پشتیبانی و امداد) در دانشگاه‌های تراز اول کشور و دانشگاهای مرکز استان مشغول به فعالیت‌اند.
 
معاون پژوهشکده امنیت پژوهشگاه ارتباطات و فن‌آوری اطلاعات وزارت ارتباطات خاطرنشان کرد: می‌توان با جدیت، مراکز گوهر را سرت‌های عملیاتی دانست که بر لبه دانش حرکت می‌کنند و حوادث و رخدادها را از منظر پژوهش مورد بررسی قرار داده و نتایج را به مراکز ماهر ارایه می‌دهند.

متداول ترین جرم رایانه ای در ایران، دستبرد به حساب های بانکی است

/در , , , /توسط
معاون امور بین الملل و حقوقی پلیس فتا گفت: متداول ترین جرم رایانه در ایران برداشت غیر مجاز از حساب های بانکی است.
معاون امور بین الملل و حقوقی پلیس فتا درگفتگوی اختصاصی با خبرنگار اجتماعی شبکه خبر با اشاره به کشف بزرگترین پرونده سایبری در چند روز اخیر از دستگیری یک فیشینگ حرفه ای خبر داد و  افزود : پلیس فتا در استان مرکزی موفق به کشف یک پرونده مالی و در موضوع  برداشت از حساب های بانکی شد که در این پرونده پلیس هنگ کنگ هم در دستگیری متهم با پلیس ایران همکاری کرد.
 
معاون امور بین الملل و حقوقی پلیس فتا در خصوص همکاری با پلیس بین الملل سایر کشورها هم گفت:  با وجود تعارضی که در قوانین داخلی کشورهای مختلف وجود دارد  توانسته ایم به یک فهم و ادبیات مشخص برسیم و  امروز با پلیس سایبری بیش از 170کشور ارتباط داریم و این با حمایت پلیس بین الملل کشورمان اتفاق افتاده است.
 
حسین رمضانی در خصوص فیلترینگ تلگرام هم گفت:تصمیم گیری در این خصوص توسط شورای عالی فضای مجازی و کمیسیون  تعیین مصادیق کشور است که اخیرا فرمانده ناجا  اعلام کرد که این شورای مذکور تصمیم گیرنده است و تا کنون به پلیس فتا ابلاغ نشده است
 
این مقام انتظامی گفت: طبق قانون جرائم رایانه ای فیلتر کردن سایت های اینترنتی بر عهده دادستانی کل کشور است که کمیسیون تعیین مصادیق کشور که زیر مجموعه دادستانی کل کشور است  تصمیم گیری می کند و پلیس فتا تنها ضابط قانون و مکلف به اجرای دستور مقام قضایی در مقابله با جرائم سایبر است.