اینترنت و سوء استفاده اخلاقی ، تهدیدی نوین ، دشواری در ردیابی:

تری اونز، از مشاورین امنیتی و نیروهای سابق پلیس ، بیان داشته : “بسیاری از قربانیان، خود را مقصر می‌پندارند. جرائم اغفال جنسی از تعداد واقعی‌اشان کمتر گزارش داده می‌شوند چرا که قربانیان اغلب از اظهار شکایت شرم دارند”. خانم وولف از قربانیان پنج سال قبل در 18 سالگی، پرده از این چهره‌ی زشت شبکه‌های اجتماعی برداشته است.

FBI ،به گزارش کل هلث ریپورت از سوء استفاده اخلاقی به‌عنوان یکی از دردسرسازترین جرائم اینترنتی خبر داده است. مجرمین توسط تصاویر خصوصی قربانیان، اقدام به ارعاب و تهدید به ارسال تصاویر بیشتر ، اخاذی مالی یا تن دادن به پیشنهادات بی‌شرمانه می‌شوند.

طبق گزارشات ارسالی وزرات دادگستری ایالات متحده به کنگره در سال 2016، شگرد یاد شده یکی از بزرگترین خطرات آنلاین برای جوانان و نوجوانان بوده است. گزارشات برگرفته از تحقیقات موسسه بروکلینگز حکایت از این دارد اغفال جنسی بطور شگفت‌انگیزی رایج گشته است. شماره پرونده‌های مرتبط به این جرم دقیقاً معلوم نبوده چرا که سوء استفاده اخلاقی تخلفی طبقه بندی شده نیست و تحت عناوینی مانند تهدید و ارعاب مورد پیگیری قانونی قرار می‌گیرد. محققین دریافته‌اند حدود 80 پرونده مرتبط با نفوذ به گوشی و رایانه و تهدید صاحبانشان به تولید محتوای مستهجن و اشاعه دادن قربانی به فعالیت‌های جنسی بوده است. طبق تخمین پژوهشگران، 80 مورد گزارش شده در واقع 3000 نفر را درگیر این جرایم ساخته است.

در پرونده خانم وولف، متهم، جوانی 19 ساله بود و 13 قربانی دیگر را توسط هک دوربین رایانه و گوشی و ضبط صدا و تصویر بدون رضایت و اطلاع قربانیان مورد حمله قرار داده بود. در آغاز کار، خانم وولف با پیام‌های باج خواهانه‌ای از طرف فردی ناشناس مواجه شد که ایشان را تهدید و مجبور به ارسال تصاویر برهنه خود کرده و یا تهدید به برهنه شدن در برابر دوربین مشتریان! مجرم شده بود. و اگر قربانی از دادن باج امتناع می‌ورزید، به انتشار تصاویر خصوصی خودش تهدید می‌شد. این تصاویر قبل‌تر توسط هک وب‌کم رایانه و دوربین گوشی قربانی بدست آمده بود.

خانم وولف و خانواده ایشان به درخواست‌های مجرم اعتناء نکرده و مراتب را به پلیس گزارش دادند. ایشان نقل کرده‌اند: “پلیس FBI وارد خانه‌ام شد و پس از بررسی لپ تاپ متوجه شدند فردی حساب کاربری یکی از دوستان اینترنتی من را هک کرده است.” هر کاربری که پیام خرابکارانه را دریافت و آن را باز کرده بود بطور ناآگاهانه دوربین و فایل‌ها و اطلاعات کاربری گوشی و رایانه خود را در دسترس مجرم قرار داده است.

در طول 3 ماهی که پلیس مشغول به شناسایی و ردیابی فرد مجرم بود، خانم وولف همچنان پیام‌های تهدید آمیز دریافت می‌نموده است. او هرگز به این پیام‌ها پاسخی نداد تا سرانجام پلیس پس از شناسایی فرد خاطی اعلام داشت مجرم از همکلاسی‌های سابق دوران دبیرستان خانم وولف بوده است.

او پس از دستگیری به 18 ماه حبس محکوم شد. شاکی در این مورد بیان داشت: “در دوران فارغ التحصیلی دبیرستان حدود 1000 نفر بودیم بنابراین هویت مزاحم را به یاد ندارم ولی مشخص است او از چه منبعی قربانیان خود را انتخاب می‌نموده است. بخت با من یار بود که خانواده‌ام مرا درک و پشتیبانی کرده و از من خواستند اجازه‌ی قبول درخواست‌های تهدید آمیز به متهم ندهم.”

با این حال تمامی قربانیان سرنوشت خوبی ندارند. آقای اونز، مدیرعامل شرکت امنیتی سایبرسلوس از همراهان قربانیان اغفال شده اذعان داشته که بسیاری از فریب خوردگان گزارش شکایت و تشکیل پرونده نمی‌دهند چرا که خود را مقصر انگاشته و احساس شرم دارند. “آقای اونز “مؤسس شرکتی است که به عنوان رابط بین پلیس و شاکی، قربانیان را با رعایت اصول محرمانه ارشاد قضایی می‌نماید. او تلاش کرده بانوان را از خطرات این چنینی آگاه سازد و گوش‌زد نموده که هویت واقعی افراد در اینترنت می‌بایست همان در مراحل اولیه آشنایی معین گردد.

آقای اونز اضافه کرد با قربانیان بسیاری در سراسر آمریکا کار کرده‌ام. اغلب قربانیان به دام مجرمینی افتاده‌اند که با جعل هویت در فضای مجازی و جا زدن خود به عنوان افرادی موجه و وجیه اقدام به فریفتن و به طمع انداختن شکار خود می‌کنند.”
به عقیده‌ی اونز، قربانیان بعدتر با عواقب روانی شدید این اقدامات شرورانه رو برو می‌شوند.

شکارچیان به دنبال مجبور ساختن قربانی به اقدامات شرم آور و خوار کننده هستند، سپس قربانی را مجبور به ارسال محتوای بیشترکرده و اقدام به فروش آن در دنیای مجازی می‌نمایند. زنان باید متوجه باشند این دست از تجاوزها،  تقصیر قربانی نبوده حتی اگر فریب مجرم را خورده و با دست خود اقدام به ارسال تصاویر خود به شخص خاطی نموده باشند.

طبق گزارشات FBI یکی از بزرگ‌ترین پرونده‌های سوء استفاده اخلاقی در سال 2009 و در کالیفرنیا بوده است. فردی 32 ساله به هویت “لوئیس میانهوس” بیش از 230 زن مشتمل بر 44 فرد زیر سن قانونی را فریب داده بود. او پس از دستگیری به 6 سال زندان به‌جرم هک رایانه و استراق سمع و تصویر، محکوم شد.

هك و نفوذ به سیستم رایانه ای در پی رقابت شغلی

رئيس پليس فضاي توليد و تبادل اطلاعات فرماندهي انتظامي استان اصفهان گفت: فردي كه با هك و نفوذ به سيستم رايانه‌اي يكي از شهروندان كليه اطلاعات مهم او را سرقت نموده بود توسط پليس فتا استان اصفهان شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ مرتضوی در تشریح این خبر گفت: در پي شكايت يكي از شهروندان مبني بر اينكه سيستم رايانه‌اي وي هك شده و ديگر نمي‌تواند با پسورد خود وارد ايميل و ديگر اكانت‌هايش شود، لذا بررسي موضوع در دستور كار اين پليس قرار گرفت.

وي افزود: با انجام تحقيقات فني و تخصصي توسط كارشناسان اين پليس محرز گرديد هكر با ارسال بدافزاري به نام كيلاگر و نصب آن بر روي سيستم قرباني توانسته كليه اطلاعات مهم وي را به دست آورد.

اين مقام ارشد انتظامي ادامه داد: پس از انجام اقدامات فني لازم، متهم به هويت محسن.ب 30 ساله ساكن اصفهان شناسايي و دستگير گرديد و انگيزه خود را انتقام جويي و رقابت‌هاي شغلي عنوان داشت.

به گفته وی بد‌افزار كيلاگر كه هكرها ضميمه فايل‌هاي انحرافي از جمله، عكس، فيلم، نرم افزار و ديگر فايل‌ها مي‌كنند به صورت خودكار بر روي سيستم قرباني نصب شده و تمام اطلاعاتي كه كاربر توسط صفحه كليد تايپ مي‌كند، براي فرد هكر ارسال مي‌گردد.

سرهنگ مرتضوي با بیان اینکه به ايميل‌هايي كه حاوي تبليغات هستند به هيچ عنوان اعتماد نكنيد و در صورتي كه قصد نصب نرم افزاري را داريد از سايت‌هاي معتبر دانلود كنيد به کاربران هشدار داد: صفحاتي كه در حين خريد اينترنتي ناخواسته مقابل شما باز مي‌شود ممكن است تقلبي بوده و قصد كلاهبرداري داشته باشند.

وی ادامه داد: در هنگام خريد اينترنتي به نماد اعتماد الكترونيك سايت فروشگاه توجه كنيد و بر روي لينك‌هايي كه در شبكه‌هاي اجتماعي دريافت مي‌كنيد كليك نكنيد.

برای انجام تست نفوذ و یادگیری، آیا هک و یا نفوذ به وب سایت‌های داخلی که فیلتر هستند جرم محسوب می‌شود؟

مطابق قانون، دسترسی غیرمجاز به داده‌ها یا سامانه‌های رایانه‌ای یا مخابراتی جرم است. از سوی دیگر فیلتر بودن یک سایت، مجوزی برای هک و نفوذ به سایت ایجاد نمی‌کند.
منبع: پلیس فتا

بَک‌دُر (Backdoor) چیست:

بدافزارهای بک‌دور (Backdoor) برنامه‌هایی هستند که امکان دور زدن پروسه امنیتی یک سیستم را به هکرها داده و منابع مختلفی از آن سیستم را از راه مربوطه در اختیار نفوذگران قرار می دهند.

به گزارش پلیس فتا، هکرها می‌توانند با استفاده از این روش بدون نیاز به اعتبارسنجی وارد سرور مورد نظر شده و از تغییر نام کاربری و رمز عبور سرور نگرانی نداشته باشند.

بک‌دورها اشکال مختلفی دارند که هکرها بنا بر اهداف خود از نفوذ به منابع یک سیستم از آنها استفاده می‌کنند.

اخاذی از طریق دسترسی غیرمجاز به پست الکترونیک

رئیس پلیس فتا فرماندهی انتظامی استان مرکزی گفت: فردی که از طریق دست‌یابی غیرمجاز به پست الکترونیک یکی از شهروندان اراکی، اقدام به اخاذی از او در فضای مجازی می‌کرد، در تحقیقات كارشناسان پلیس فتا استان دستگیر شد.

به گزارش پلیس فتا، سرگرد آنقی گفت: در پی دریافت شکایت یکی از شهروندان اراکی مبنی بر این که فرد یا افراد ناشناسی به صورت غیرمجاز به پست الکترونیک او در فضای مجازی دسترسی پیدا و اقدام به تهدید و اخاذی از او کرده‌اند،‌ رسیدگی به موضوع و شناسایی و دستگیری متهم در دستور كار مأموران پلیس فتا قرار گرفت.

وی افزود: مأموران پلیس فتا پس از هماهنگی با مراجع قضائی با انجام اقدامات فنی و همچنین استعلام از مراجع ذیربط، متهم را شناسایی و به پلیس فتا احضار کردند.

سرگرد آنقی ‌ادامه داد: متهم در مراحل بازجویی‌هایی تخصصی با مشاهده اسناد و مدارك موجود، به جرم خود اعتراف و بیان کرد که تنها با انگیزه کسب منافع مالی اقدام به تهدید و اخاذی از شاکی می‌کرده است.

رئیس پلیس فتا فرماندهی انتظامی استان مرکزی خاطر نشان کرد: متهم پس از تشکیل پرونده برای سیر مراحل قانونی به دستگاه قضائی معرفی شد.

وی از کاربران خواست در صورتی که حساب کاربری شما مورد نفوذ قرار گرفت، سریعا به دوستان و اقوام خود هک شدن ایمیل‌تان را اطلاع دهید تا در صورت فرستاده شدن ایمیل جعلی از طرف شما برای آنها، مراقب باشند.

این مقام ارشد انتظامی گفت: لینک‌های ناشناس یا ضمیمه ایمیل‌های مشکوک را باز نکنید، مگر این که فرستنده ایمیل را کاملا بشناسید و بدانید که آن لینک و یا ضمیمه ایمیل چیست. در صورت کلیک روی لینک‌های ناشناس و نامطمئن امکان نصب نرم‌افزار‌های مخرب روی سیستم شما وجود خواهد داشت.

سرقت و جعل هویت در فضای مجازی به چه معناست؟

سرقت هویت، جعل هویت شخصی دیگر است. در حوزه آنلاین این کار می‌تواند با سرقت اطلاعات مالی یا هویتی قربانی نظیر ایمیل یا شماره‌های شناسایی هویتی صورت بگیرد؛ اطلاعاتی که به جاعل در جای زدن خود به جای قربانی کمک کند.

به گزارش پلیس فتا، یکی از معمول‌ترین و شایع‌ترین نمونه‌های سرقت اطلاعات هویتی به شکل آنلاین، هک و نفوذ به پایگاه داده‌های دولت‌ها و نهاد‌های مالی از طریق وب‌سایت‌های آن هاست. البته این اتفاق می‌تواند تنها از روی یک وب سایت شخصی نیز رخ دهد

نوع دیگر از روش‌های شایع چیزی است که به آن اصطلاحا فیشینگ Phishing می‌گویند. در حالی که ما در خصوص بسیاری از ایمیل‌ها و پیام‌های وب‌سایت‌هایی که از ما درخواست اطلاعات می‌کنند، بی‌تفاوت هستیم، سالیانه هزاران نفر در سراسر جهان به دلیل همین بی‌توجهی قربانی سرقت اطلاعات می‌شوند. امروزه وجود بدافزارهایی که مخصوص فیشینگ طراحی شده‌اند، این تهدید را نزدیک‌تر از هر زمانی نیز کرده است.

طریق مشهود سوم نیز معروف به مهندسی اجتماعی است که مجرم به ویژه در شبکه های اجتماعی با طرح دوستی زیر پوستی با قربانی، به تدریج اقدام به شناسایی وی و سرقت اطلاعات می‌کند. بعدا این اطلاعات به راه های مختلف می‌تواند برای مجرم کاربرد داشته باشد.

سوءاستفاده هكر اينترنتي از سامانه پيامكي

رئيس پليس فتای استان اصفهان گفت: هكري كه با نفوذ به سامانه پيامكي يكي از شهروندان اقدام به ارسال پيامك‌‌هاي تبليغاتي انبوه مي‌نمود توسط پليس فتا استان اصفهان شناسايي و دستگير شد.

به گزارش پلیس فتا، سرهنگ سیدمصطفی مرتضوی در تشريح اين خبر گفت: در پي شكايت يكي از شهروندان مبني بر اينكه فردي با نفوذ به سيستم ارسال پيامك او اقدام به ارسال پيامك‌هاي تبليغاتي با هزينه وي مي‌نمايد بررسي موضوع در دستور كار اين پليس قرار گرفت.

وي افزود: با بررسي‌هاي فني و تخصصي انجام شده بر روي سيستم‌هاي كامپيوتري شاكي و همچنين اقدامات لازم در فضاي مجازي متهم شناسايي و دستگير گرديد.

اين مقام مسئول عنوان کرد: متهم در مواجه با مدارك و مستندات اين پليس چاره‌اي جزء بيان حقيقت نداشته انگيزه خود را سودجويي عنوان داشت.

سرهنگ مرتضوي در پايان افزود: روشي كه هكر‌ها براي نفوذ به سيستم‌هاي رايانه‌اي به كار مي‌برند سوء استفاده از اشتباهات كاربران و عدم دقت آنها مي‌باشد و يكي از اين اشتباهات رايج انتخاب نادرست رمزهاي عبور مي‌‌باشد بنابراين در انتخاب رمز عبور نهايت دقت را داشته باشيد و از رمزهاي قوي كه تركيبي از حروف، اعداد و كاركتر هستند استفاده نماييد.

عامل راه‌اندازى سايت غير مجاز آموزش هك و نفوذ دستگير شد

فرمانده انتظامى شهرستان تربت حيدريه از شناسايى و دستگيرى عامل راه‌اندازى سايت غير مجاز آموزش هك و نفوذ در این شهر توسط كارشناسان پليس فتا شهرستان خبر داد و گفت: طبق قانون جرائم رایانه ای هرگونه آموزش روشهای هک و نفوذ جرم بوده و برای آن مجازات در نظر گرفته شده است.

به گزارش پلیس فتا، سرهنگ محمد آقابيگى در تشريح خبر گفت: با توجه به رصد و پايش فضاى سايبرى توسط كارشناسان پليس فتا كه اين امر از ماموريت‌هاى ذاتى اين پليس و براى برقرارى امنيت كاربران ،لازم و ضرورى مى‌باشد،‌ سايتى با اهداف آموزش هك و نفوذ و از كار انداختن ديگر سايت‌هاى داخلى و خارجى شناسايى و عامل راه‌اندازى آن طى اقدامات فنى و تخصصى پليس فتا دستگير و به مكان پليس فتا منتقل شد.

وی افزود: متهم كه مردى 29 ساله و داراى تحصيلات ليسانس در رشته فناورى اطلاعات و ارتباطات و داراى تخصص در علوم رايانه‌اى بود پس از رويت شواهد به جرم خود اعتراف و كسب منفعت مالى را انگيزه اصلى جرم خود عنوان كرد.

سرهنگ آقابيگى تصريح كرد: متهم به همراه پرونده جهت سير مراحل قضايى به دادسرا اعزام شد.

اين مقام انتظامى در پايان به كاربران متخصص در امر فناورى اطلاعات و علوم رايانه هشدار داد: به منظور حفظ امنيت كاربران فضاى سايبر هرگونه آموزش هك و نفوذ در بستر اينترنت و شبكه‌هاى اجتماعى جرم بوده و با مجرم مطابق قانون جرايم رايانه‌اى برخورد خواهد شد.