تشریح حمله هکرها به شرکت نفت

به گزارش 598، سرهنگ علی نیک‌نفس در گفت و گو با خبرنگار «انتظامی» خبرگزاری دانشجویان ایران (ایسنا)، در تشریح برنامه‌های پلیس فتا در حوزه پیشگیری با بیان اینکه در این حوزه پلیس در دو حیطه پیشگیری کیفری و غیرکیفری فعالیت‌های خود را متمرکز کرده است گفت: در حوزه کیفری پلیس برخورد با مجرمان و تسریع در رسیدگی پرونده‌ها را در دستور کار خود قرار داده است.

 

وی با بیان اینکه در حوزه پیشگیری کیفری یکی از برنامه‌های پلیس فتا، افزایش سرعت رسیدگی به پرونده‌ها است گفت: کاهش سرعت رسیدگی سبب تجری مجرمان و ارائه فرصت به این افراد می‌شود تا به ارتکاب جرایم مشابه دست بزنند.

 

معاون تشخیص و پیشگیری پلیس فتای ناجا با بیان اینکه در حوزه پیشگیری غیرکیفری پلیس فضای تولید و تبادل اطلاعات دو رویکرد پیشگیری وضعی و پیشگیری اجتماعی را در دستورکار دارد افزود: در رویکرد پیشگیری وضعی هماهنگی با دستگاه‌های دیگر در تقویت امنیت سایبری مطرح است.

 

وی با بیان اینکه با تقویت سایت‌های دستگاه‌های اجرایی امکان حضور مجرمان در عرصه فضای سایبری کاهش می‌یابد گفت: تقویت سایت‌ها باعث می‌شود، مانعی برای ارتکاب جرایم توسط مجرمان ایجاد شده و هزینه‌های ارتکاب جرایم افزایش یابد.

 

نیک‌نفس با بیان اینکه در رویکرد پیشگیری اجتماعی پلیس مبتنی بر آگاهسازی عمومی و اطلاع‌رسانی عمل می‌کند گفت: عمده آسیب‌هایی که قربانیان در فضای سایبری می‌بینند به دلیل ناآگاهی است.

 

معاون تشخیص و پیشگیری پلیس فتای ناجا با بیان اینکه هر اندازه آگاهی افراد در زمینه فضای سایبر افزایش یابد، تهدید کمتری در فضای سایبری آنان را تحت‌الشعاع قرار می‌دهد گفت: طبق آمار جهانی افرادی که از فضای سایبری استفاده می‌کنند یک به چهار شانس قربانی‌شدن دارند.

 

وی با بیان اینکه از هر چهار کاربر در فضای سایبری، یک تن قربانی می‌شود، گفت: از آنجایی که اینترنت فضایی بدون مرز است و احتمال قربانی‌شدن افراد نیز زیاد است، آگاهسازی می‌تواند تهدیدها را تا حد زیادی کاهش دهد.

 

نیک نفس با بیان اینکه پیشگیری اجتماعی مبتنی بر آگاهسازی عمومی و اطلاع‌رسانی به شدت مورد تاکید پلیس فضای تولید و تبادل اطلاعات ناجا قرار دارد، گفت: این مهم با کمک رسانه‌ها می‌تواند محقق شود.

 

وی با بیان اینکه امنیت در فناوری اطلاعات یک موضوع پویا است، گفت: به دلیل این پویایی نمی‌توان یک سایت قدرتمند طراحی کرد و پس از آن، آن را رها کنیم و مطمئن باشیم که مورد حمله و آسیب قرار نمی‌گیرد. بنابراین باید به فناوری اطلاعات به صورت پویا توجه داشت و مدام نگران امنیت سایت‌ها بود تا با به روز کردن امنیت آن، از هجوم هکرها و آسیب‌ها در امان بماند.

 

 

نیک نفس

معاون تشخیص و پیشگیری پلیس فتای ناجا با بیان اینکه عمده مشکلات در آسیب‌های سایبری عدم بروز رسانی امنیت سایت‌ها است گفت: یکی از موضوعات مورد تاکید پلیس فتا که با جلب مشارکت با سازمان‌ها در میان گذاشته شد این است که بسیاری از سازمان‌ها حوزه امنیت IT آنان درون واحد فناوری اطلاعات قرار دارد.

 

وی افزود: در این سازمان‌ها کسانی که عملیات فناوری اطلاعات سازمان را انجام می‌دهند خود را مسئول امنیت و IT می‌دانند. این مساله از لحاظ امنیتی آسیب‌پذیری زیادی به همراه دارد چرا که افراد در قبال مسئولیت امنیتی پاسخگو نیستند و پرده ناظری نیز وجود ندارد، چرا که ناظران این سازمان‌ها همان همکارانIT هستند که این موضوع باید حل شود و دستگاه‌ها حتما ناظر امنیتی در حوزه IT باید داشته باشند تا موضوعات امنیتی حل و فصل شود.

 

حمله سایبری آمریکایی‌ها به شرکت نفت

نیک‌نفس در مورد پرونده شرکت نفت نیز گفت: در پی حمله سایبری به سایت شرکت نفت با تحقیقات صورت گرفته مشخص شد که IPهای ردیابی شد از کشور امریکا بود و با مجوز قضایی و همچنین طی روال قانونی، موضوع از طریق اینترپل در دست پیگیری قرار گرفت اما تاکنون اطلاعاتی در مورد این IPهای دریافت نشد.

 

وی با بیان اینکه فضای سایبری، فضایی بدون مرز است، به همکاری‌های بین‌المللی تاکید کرد و گفت: جرایم در فضای اینترنت می‌توانند از فضای خارج از کشور رخ دهند و در بسیاری از مواقع نیازمند همکاری‌های دستگاه‌های بین‌المللی است. همچون همکاری با گوگل در حذف اطلاعات خصوصی مردم که منتشر شده بود چرا که این موضوع مجرمانه در حیطه حریم خصوصی افراد بود و با درخواست پلیس فتا به عنوان ویترین برخورد با جرایم و تنها نهاد شناخته شده بین‌المللی شرکت گوگل اطلاعات بانکی منتشر شده ایرانیان را حذف کرد.

 

از انتشار ویروش «Madi» تا اظهارات رژیم صهیونیستی

معاون تشخیص و پیشگیری پلیس فتای ناجا در مورد انتشار ویروس (MADI) که رسانه‌های بیگانه انتشار این ویروس را از سوی ایران اعلام کرده بودند، گفت: انتشار ویروس MADI بزرگنمایی شده بود چرا که کل سیستم‌هایی که توسط این ویروس آلوده شده بود 800 دستگاه بود که بیشترین حجم آلودگی نیز در ایران بود و منطقه خاورمیانه را تحت تاثیر خود قرار داده بود و در دنیا خیلی انتشار نداشت.

 

وی با بیان اینکه برخی شایعات مبنی بر این که این ویروس از سوی ایرانیان منتشر شده است به ایسنا گفت: این مساله بیشتر یک تبلیغات از سوی کشورهای دشمن به خصوص رژیم صهیونیستی بود و استناد آنان استفاده از زبان و کد فارسی در ساختار ویروس بود که باید گفت استفاده از زبان و کد فارسی در برنامه‌نویسی کار پیچیده‌ای نیست و از آنجایی که عمده آلودگی‌ها در ایران بود می‌توان گفت که هدف این ویروس MADI ایران بود.

 

نیک‌نفس در مورد نحوه عملکرد این ویروس گفت: نسخه این ویروس رایانه‌ای بسیار ساده بوده اما مشابه برنامه‌های جاسوسی و سرقت اطلاعات بود به گونه‌ای که فایل‌ها برای سرورها و سرورهای فرمان‌دهنده و کنترل‌کننده ارسال می‌کرد.

 

اس ام اس بانک و «توُکن» راه حل کاهش سرقت‌های اینترنتی از بانک

عدم آگاهی، بلای جان مالباختگان

معاون تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا در مورد وضعیت امنیت سایبری بانک‌ها گفت: موضوع امنیت بانکداری الکترونیک در جلسات متعددی با حضور مسئولان بانک مرکزی پیگیری شد.

 

وی با بیان اینکه موضوعاتی همچون اس ام اس بانک، تقویت سایت‌ها از نظر نوع ورود اطلاعات و انجام اقداماتی همچون تحویل «توُکن» مورد پیگیری قرار گرفته است.

 

نیک‌نفس با بیان اینکه متاسفانه عمده برداشت‌های غیرمجاز، از طریق انتشار اطلاعات حساب افراد که به نوعی از روش‌های سرقت اطلاعات است،‌ استفاده می‌شود، گفت: اگر بانک‌ها اقداماتی همچون اس ام اس بانک یا در اختیار گذاشتن «توکن» را انجام دهند سطح جرایم به شدت کاهش می‌یابد با این حال افزایش آگاهی‌های عمومی شرط اصلی است چرا که در صورتی که افراد اطلاعات کمی داشته باشند، امکان سرقت وجود دارد چرا که طبیعتا دقت لازم را نخواهند داشت و به سادگی اطلاعات خود را از طریق مختلف در اختیار مجرمان قرار می‌دهند.

 

نیک‌نفس با بیان اینکه بخش زیادی از برداشت‌های مالی مبتنی بر سرقت اطلاعات افراد به دلیل عدم‌آگاهی مالباختگان است، به ایجاد یک درگاه مشترک اشاره کرد و گفت: ایجاد این درگاه مشترک در مکاتبات از سوی پلیس فتا به عنوان پیشنهادی به بانک مرکزی ارائه شد.

 

وی در تشریح ایجاد درگاه مشترک یا تجمیع درگاه‌های بانکی گفت: بر اساس این طرح تنها یک درگاه مشترک ایجاد می‌شود و اقدامات مربوط به نقل و انتقال از این طریق ایجاد شده که پیاده‌سازی این طرح علاوه بر کاهش فیشینگ، کنترل را برای بانک‌ها علی‌الخصوص بانک مرکزی آسان‌تر می‌کند که این موضوع نیز در پیگیری‌های بانکی مدنظر قرار گرفته است.

 

توکن (Token) یک رسانه الکترونیکی قابل حمل برای رمزنگاری ایمن و نگهداری مقادیر مربوط به هویت‌شناسی و انجام عملیات رمزنگاری است. از توکن می‌توان برای اعمال کنترل دسترسی استفاده کرد. بطور کلی «توکن» سخت‌افزار مورد نیاز امضای دیجیتال است

بانک‌های خصوصی در حوزه امنیت فعال‌تر هستند

معاون تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا در پاسخ به این سوال که کدام یک از بانک‌های کشور از ضریب امنیت بالاتری برخوردار هستند گفت: عمدتا بانک‌های خصوصی در حوزه امنیت فعال‌تر هستند و هماهنگی بیشتری با پلیس دارند اما باید توجه داشت که آسیب‌ها به نسبت مساوی در بانک‌ها ایجاد می‌شود. اما در زمینه همکاری بانک‌های خصوصی همکاری بیشتری دارند با این حال پلیس موضوعات کلی را از طریق بانک مرکزی پیگیری می‌کند و امیدواریم بانک مرکزی دستورالعمل‌ها و پیگیری‌های مربوطه را انجام دهد که از این طریق بتوانیم امنیت بانکداری را تامین کنیم.

 

وی در مورد تعامل پلیس فتا با بانک مرکزی گفت: تعاملات در قالب جلسات مشترک دنبال می‌شود و تاکنون مشکل خاصی نداشتیم اما پروسه انجام اطلاعات امنیتی سیستم‌ها، طولانی مدت است که امیدواریم این امر تسریع یابد.

 

در امنیت بانکی علاوه بر سرمایه، حریم خصوصی افراد هم خدشه‌دار می‌شود

وی در بخش دیگری از سخنان خود با بیان اینکه در بحث امنیت بانکداری تنها مسائل مالی مطرح نیست، گفت: توجه پلیس به امنیت بانک‌ها به این دلیل است که حریم خصوصی افراد نیز مورد هجمه قرار می‌گیرد چرا که اطلاعات شخصی افراد برای وی مورد اهمیت است و این که یک هکر به راحتی اقدام به دستیابی به این اطلاعات کند به هیچ وجه قابل قبول نیست.

 

به گفته نیک‌نفس برداشت غیرمجاز از حساب‌های بانکی بیشترین حجم پرونده‌ها را در پلیس فتا به خود اختصاص داده است.

 

استفاده از توان هکرها؛ آری یا خیر؟

وقتی هکر‌ها، کارشناس امنیتی می‌شوند

نیک‌نفس در پاسخ به سوالی مبنی بر استفاده پلیس فضای تولید و تبادل اطلاعات از توان هکرها گفت: هکر از نظر قانون مبارزه با جرایم رایانه‌ای به عنوان نفوذگر شناخته شده و این کار وی جرم محسوب می‌شود و طبیعتا پلیس با مجرمان ارتباطی نخواهد داشت.

 

وی در مورد بکارگیری برخی هکرها و نفوذگران توسط سازماهای مختلف به ایسنا گفت: گاهی هکرها با نفوذ به سیستم‌های سازمان‌ها، این موضوع را به اطلاع سازمان مربوطه رسانده و بعضی توسط سازمان به عنوان کارشناس امنیتی استخدام یا مساله مورد توجه این است که این هکر پس از استخدام در شرکت به عنوان کارشناس امنیتی کاملا به سیستم‌ها دسترسی داشته و روی آنان تسلط می‌یابد.

 

نیک‌نفس با بیان اینکه پلیس فتا از همکاری کارشناسان امنیتی در زمینه افزایش سطح امنیت سیستم‌ها و گسترش امنیت استقبال می‌کند و ابراز امیدواری کرد که در آینده از ظرفیت این افراد در قالب مشاور امنیتی و در راستای کیفی‌سازی فعالیت‌ها استفاده شود و دستگاه‌های دیگر نیز بتوانند از پتانسیل این افراد استفاده کنند. چرا که وجود آسیب در یک سیستم می‌تواند کل فضا را آسیب‌پذیر کند.

 

استفاده از شبکه‌های اجتماعی جرم نیست اما...

هتک حیثیت دومین جرم سایبری در کشور

معاون تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا در مورد فعالیت‌های شبکه‌های اجتماعی و رصد این فضا گفت: استفاده از شبکه‌های اجتماعی به لحاظ قانونی جرم نیست و اساسا کاربرد شبکه‌های اجتماعی تسهیل ارتباطات است اما واقعیت این است که برخی شبکه‌های اجتماعی بستری برای ارتکاب جرم ایجاد کرده‌اند و هنگامی که پلیس این فضا را رصد می‌کند می‌بیند که بسیاری از جرایم در حوزه شبکه‌های اجتماعی رخ می‌دهد. به عنوان مثال هتک حیثیت که به عنوان دومین جرم بیشترین حجم پرونده‌ها را به خود اختصاص داده است در فضای شبکه‌های اجتماعی رایج شده است و بستر ارتکاب این جرم شبکه‌های اجتماعی همچون فیس‌بوک است که پلیس با توجه به دیدگاه مردمی مبتنی بر برخورد با جرایمی که مردم را هدف قرار داده است طبیعتا در این حوزه پیگیر بوده و اقدام به برخورد با جرایم می‌کند که با توجه به اینکه این فضا بستر و محیط ارتکاب جرم است بنابراین درگیری پلیس با این شبکه‌ها به ویژه در موضوع هتک حیثیت بیشتر است.

 

وی در مورد تعامل پلیس با این شبکه‌های اجتماعی گفت: در بحث پلیس سایبری باید فاقد جغرافیا بودن این پلیس را مدنظر قرار دهیم که این مساله مستلزم تقویت ارتباطات بین‌المللی است و ما در گردهمایی‌های جهانی حضور یافته و با شرکت‌هایی همچون گوگل و فیس‌بوک نیز تعامل داریم تا نسبت به پی‌جویی مجرمان و اقدامات آنان از طریق شبکه‌های اجتماعی اقدام کنیم.

 

کنترل روند جرایم غیراخلاقی در اینترنت

20درصد پرونده‌های پلیس فتا، هتک حیثیت است

نیک‌نفس در مورد وضعیت امنیت اخلاقی در فضای مجازی گفت: متاسفانه افرادی که در حوزه ناامن کردن فضای مجازی در قالب امنیت اخلاقی فعالیت می‌کنند تصور می‌کنند که ناشناس باقی می‌مانند که متاسفانه موضوع احساس ناشناخته ماندن افراد در فضای سایبری، آزادی عمل بیشتری را برای آنان ایجاد کرده است و این موضوع سبب شده که مجرمان ارتکاب جرم را در فضای سایبری راحت‌تر می‌بینند.

 

وی با بیان اینکه پیش از تشکیل پلیس فتا جرایم اخلاقی روند رو به رشدی را در فضای مجازی در پیش گرفته بود، گفت: این روند کنترل شده است و حضور پلیس فتا و همچنین رسیدگی به پرونده‌های متعدد موجب کنترل این فضا شده است اما بخشی از جرایم از خارج کشور در قالب تهاجم فرهنگی و جنگ نرم ساماندهی می‌شوند که به ویژه جوانان و نوجوانان را هدف قرار داده است اما باید اعلام کنیم که پلیس آمادگی کاملی در برخورد با این پدیده دارد.

 

وی با بیان اینکه هتک حرمت و حیثیت دومین جرم در پلیس فضای تولید و تبادل اطلاعات ناجاست، گفت: بیش از 20 درصد پرونده‌ها مربوط به هتک حیثیت است که این مساله می‌طلبد که در نگهداری اطلاعات شخصی دقت لازم را داشته باشند.

 

رصد فضای مجازی، یکی از ابزارهای پیشگیری است

معاون تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا در مورد کشف پیشدستانه و رصد فضای سایبری به عنوان یکی از ابزارهای پیشگیری گفت: همان‌گونه که گشت‌های انتظامی در فضای حقیقی اقدام به رصد می‌کنند، پلیس فتا نیز برای پیشگیری از وقوع جرم و قربانی‌شدن افراد اقدام به پاکسازی فضای سایبری کرده است و این امر در کاهش وقوع جرایم بسیار خوب بوده و پلیس با جرایم عمومی در فضای سایبری برخورد می‌کند.

 

وی در مورد عدم شکایت برخی از مالباختگان و آسیب‌دیدگان، با بیان اینکه این مساله مختص به ایران نیست، گفت: مرکز بین‌المللی جرایم اعلام کرده است که 30 درصد از جرایم بیشتر گزارش نمی‌شوند.

 

نیک‌نفس با بیان اینکه برخی افراد به دلیل عدم هزینه فایده و ترس از ارائه گزارش خودداری می‌کنند، گفت: هنگامی که فردی آسیب‌دیده از ارائه شکایت خودداری می‌کند سبب می‌شود که نه تنها حق وی پایمال می‌شود، بلکه مجرم آزادانه نسبت به اعمال جرم علیه دیگران اقدام کند.

 

تاکید بر اصل محرمانه بودن اطلاعات مالباختگان در پلیس فتا

کشف 60درصدی پرونده‌ها در فتای ناجا

سرقت اطلاعات در پله سوم، بیشترین جرایم

معاون تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با بیان اینکه گاهی افراد به دلیل ترس از ارائه شکایت خودداری می‌کنند، گفت: افراد مطمئن باشند که اطلاعات این افراد محرمانه نزد پلیس نگهداری می‌شود و نظارت شدیدی نیز بر محرمانگی اطلاعات خصوصی فرد وجود دارد.

 

وی در مورد قدرت کشف پلیس فتای ناجا، به عمر کوتاه این پلیس تخصصی اشاره کرد و گفت: کارآگاهان این پلیس قدرت کشف 60 درصد پرونده‌ها را دارند که این درصد از میزان کشفیات پلیس‌های دیگر زیادتر است.

 

نیک‌نفس در پاسخ به این سوال که در مواردی مردم تصور می‌کنند که پلیس اقدام به چک‌کردن ایمیل یا صفحات آنان در شبکه‌های اجتماعی می‌کند، گفت: همان‌گونه که گشت کلانتری یا پلیس آگاهی در کف خیابان اقدام به رصد فضای عمومی حقیقی می‌کند پلیس فتا نیز با جرم عمومی برخورد می‌کند.

 

معاون تشخیص و پیشگیری پلیس فضای تولید و تبادل اطلاعات ناجا با بیان اینکه سرقت اطلاعات سومین جرمی است که در پلیس فتا به آن رسیدگی می‌شود، گفت: این دسته از پرونده‌ها تقریبا پنج درصد جرایم را به خود اختصاص می‌دهند.

 

هک و نفوذ، خط قرمز پلیس فتا

تامین امنیت آنلاین خانواده‌ها با همراهی محقق می‌شود

وی با بیان اینکه هک و نفوذ جرایمی هستند که در مراتب بعدی قرار دارند، گفت: با اینکه این جرم درصد کمی را به خود اختصاص داده است، اما از آنجایی که وسعت آسیب زیادی دارد، خط قرمز پلیس فتا محسوب شده و به شدت با آن برخورد می‌شود.

 

نیک‌نفس در ادامه به تامین امنیت آنلاین در خانواده‌ها تاکید کرد و گفت: به طور کلی نظارت بر فضای سایبری از کوچکترین مجموعه‌ها و نهادهای اجتماعی (خانواده) شروع می‌شود و اگر خانواده علاوه بر نظارت، حمایت و نزدیکی با فرزندانشان در هنگام استفاده از اینترنت داشته باشند، بسیاری از مشکلات حل می‌شود.

 

وی به خانواده‌ها توصیه کرد که علاوه بر آشنایی فرزندانشان با اینترنت، خطرات و تهدیدهای این فضا را نیز به آنان آموزش دهند.