اجاره گرفتن کارت بانکی ترفند شیادان سایبری

اجاره گرفتن کارت بانکی ترفند شیادان سایبری

رئیس پلیس فتا استان اردبیل از دستگیری مجرم سابقه داری که با ترفندهای مختلف اقدام به اجاره کردن کارت های بانکی در جهت کلاهبرداری های سایبری می کرد، خبر داد.

سرهنگ علی قهرمان طالع رئیس پلیس فتا استان اردبیل در خصوص این خبراظهار داشت: طی مراجعه شخصی به ساختمان پلیس فتا و اعلام شکایت در مورد اینکه گرفتار پیامک جعلی سامانه ثنا با محتوا ابلاغیه قضایی شده و با کلیک بر روی لینک و ادامه روند از حساب وی برداشت غیرمجاز اینترنتی صورت گرفته است، رسیدگی به موضوع در دستور کار پلیس قرار گرفت.

سرهنگ قهرمان طالع در ادامه گفت: با تجمیع اطلاعات و تکمیل پرونده توسط کارشناسان و انجام اقدامات فنی و پلیسی، مشخص گردید مبالغ سرقتی از شاکی به حساب شخصی سابقه دار که بتازگی از زندان آزاد شده واریز گردیده است؛  در ادامه انجام روال قانونی، مالک کارت بانکی مقصد به پلیس فتا دعوت شد و در بازجویی های اولیه اعتراف کرد که با توجه به وضعیت مالی نامناسب، اطلاعات کارت بانکی خود را در ازای دریافت مبلغی ناچیز به صورت ماهیانه در اختیار شخصی که بصورت اتفاقی در فضای مجازی با وی آشنا شده، قرار داده است.

رئیس پلیس فتا استان اردبیل عنوان کرد: بلافاصله افسران مجرب این پلیس نسبت به بررسی پیج اینستاگرامی متهم اصلی اقدام و پس از شناسایی محل اختفای وی سریعاً با اخذ مجوز قضایی در یک عملیات غافلگیرانه نسبت به دستگیری متهم به همراه تجهیزات رایانه ای اقدام کردند.

وی افزود: متهم در بازجویی اعتراف کرد که با انجام تبلیغات گسترده و فریبنده در فضای مجازی اشخاص کم بضاعت را مورد هدف قرار داده و با به دام انداختن آن ها و اخذ اطلاعات کارت بانکی، نسبت به فعالیت در زمینه کلاهبرداری های مختلف سایبری از جمله استفاده از کارت های بانکی در سایت های شرط بندی آنلاین، پیامک های جعلی و همچنین فروش این اطلاعات به مجرمان سایبری مختلف اقدام می کرد.

این مقام انتظامي بیان داشت:  واگذاری کارت های بانکی به مجرمان کاری غیرقانونی بوده و آنان نیز به عنوان شریک جرم مورد پیگرد قانونی قرار می گیرند.

شایع ترین جرایم فضای مجازی در تهران چیست؟

رییس پلیس فتای تهران بزرگ با اعلام شایع ترین جرم مجازی در پایتخت، هشدارها و توصیه‌هایی را برای مقابله با این جرائم ارائه کرد.

سرهنگ داوود معظمی گودرزی درباره وقوع جرایم سایبری در کشور گفت: متاسفانه باید بگویم که یکی از مهم‌ترین دلایل وقوع جرایم سایبری به خصوص برای شهروندان عدم آگاهی و کم اطلاعی آنان از نحوه حضور در فضای مجازی و استفاده از امکانات این فضا است و مجرمان سایبری نیز با سوءاستفاده از همین اطلاعات کم، اهداف مجرمانه خود را پیش می‌برند.

وی با بیان اینکه پلیس فتا از حدود یک دهه قبل برای مقابله با جرایم حوزه سایبری از جمله جرائم اقتصادی، اخلاقی و … تشکیل شد، گفت: بر این اساس پلیس فتا طبق قانون با موارد و اقدامات مجرمانه نظیر جرائم حوزه بانکداری الکترونیکی مثل کارت‌های بانکی، فیشینگ، اسکیمر، کلاهبرداری اینترنتی، باج گیری، هتک حرمت، توهین، هرزه نگاری، قمار و شرط‌بندی آنلاین، فروش دارو و محصولات سلامت‌محور، فروش مواد مخدر و سلاح، نقض حریم خصوصی و هر آنچه که سلامت و امنیت روانی و اقتصادی را در فضای مجازی تهدید کرده و به خطر بیاندازد مقابله می‌کند.

کشف ۹۰ درصدی پرونده های ثبت شده در پلیس فتای تهران

معظمی گودرزی افزود: خوشبختانه باید بگویم که در این خصوص توفیقات خوبی هم داشتیم و در حدود ۹۰ درصد پرونده‌ها و شکایات ثبت شده در پلیس فتا منجر به نتیجه شده و مورد رسیدگی قرار گرفته که این یک آمار قابل توجه است.

وی درباره اقدامات پلیس برای افزایش آگاهی مردم در برابر سودجویان فضای مجازی نیز گفت: پلیس در این زمینه اقدامات قابل توجهی انجام داده اما دستگاه‌های دیگر نیز باید به پلیس کمک کنند، رسانه‌ها از طریق آموزش و افزایش آگاهی می توانند در این زمینه موثر باشند. حتی دیگر دستگاه‌ها نیز می توانند نحوه صحیح استفاده از خدمات خود را به کاربرانشان آموزش داده و زمینه‌های ارتکاب جرم و خلاءهای موجود در محصولات و خدمات خود را نیز رفع کنند.

معظمی گودرزی، کودکان و سالمندان را دو قشر آسیب پذیر در برابر مجرمان سایبری توصیف کرد و گفت: مجرمان سایبری تلاش می‌کنند تا هربار به بهانه‌های مختلف از مردم کلاهبرداری کنند و گرچه آنها طعمه‌های خود را از میان تمام اقشار و سنین انتخاب می کنند، اما در بسیاری از پرونده‌ها مشخص شده که کودکان و سالمندان یکی از گروه‌های هدف این مجرمان هستند.

شایع ترین جرایم فضای مجازی در تهران

رییس پلیس فتای تهران بزرگ افزود: در ماه های اخیر نیز جرائم مربوط به حوزه رمز ارز و ارز دیجیتال افزایش داشته و افراد سودجو و کلاهبردار با سوءاستفاده از عدم آگاهی افراد حاضر در این بازار اقدام به کلاهبرداری یا خالی کردن کیف پول دیجیتال آنان کرده‌اند.

معظمی گودرزی درباره اینکه شایع ترین جرایم مجازی در تهران چیست، گفت: ما این موضوع را براساس پرونده های تشکیل شده در پلیس فتا بررسی و اعلام می‌کنیم و در تهران بزرگ کلاهبرداری ها و جرائم مرتبط با حوزه مالی بیشترین فراوانی پرونده را دارد. در این میان نیز متاسفانه مدتی است که روند شکایات مربوط به سامانه جعلی ثنا افزایش پیدا کرده و به نوعی می‌توان گفت که شکایت از پیامک های جعلی سامانه ثنا بیشترین کلاهبرداری حال حاضر محسوب می‌شود. موضوعی که بازهم ناشی از ناآگاهی شهروندان است.

وی در توضیح این شیوه کلاهبرداری خاطرنشان کرد: در این شیوه مجرمان سایبری با ارسال پیامک از سرشماره‌های شخصی یا غیرمرتبط به کاربران اعلام می‌کنند که شکایت قضایی از آنان صورت گرفته و باید برای مشاهده ابلاغیه الکترونیک وارد سامانه شوند. در پایان پیامک نیز لینکی جعلی در سامانه ثنا را قرار می‌دهند. این لینک جعلی به  چند شیوه می‌تواند به کاربران آسیب بزند. اول اینکه اقدام به دریافت وجه از کاربران کرده و مبلغی حتی اندک را از آنان دریافت کند.

رییس پلیس فتای تهران بزرگ افزود: شیوه دوم این است که لینک حاوی بدافزار بوده و گوشی تلفن همراه فرد کلیک کننده بر روی آن را آلوده کند و از این طریق از تمام اطلاعات موجود در تلفن همراه سوءاستفاده کند. همچنین سودجویان سایبری می‌توانند از طریق فیشینگ اطلاعات بانکی کاربر را به سرقت برده و مورد سوءاستفاده قرار دهند.

وی با تاکید بر اینکه پیامک‌‎های سامانه ثنا فقط از سرشماره ADLIRAN ارسال می‌شود، گفت: سرشماره موضوع مهمی است که شهروندان باید آن را مورد توجه قرار دهند. در قسمت شماره پیامک سامانه ثنا عبارت ADLIRAN قرار گرفته و هیچ شماره‌ای مشخص نیست. کاربران باید توجه داشته باشند که هیچ سازمان رسمی و حاکمیتی از طریق شماره شخصی پیامکی را برای آنان ارسال نمی‌کند. همچنین یکی دیگر از روشها برای شناسایی آدرس‌های اینترنتی امن شروع آدرس آنها با https است.

منبع: ایسنا

اقدام سیاه مرد تهرانی برای همکار زن در فضای مجازی!

مرد جوان برای انتقام گیری از همکارش اقدام به انتشار چت و پیام های شخصی زن جوان در فضای مجازی کرد.

سرهنگ “تورج کاظمی” رییس پلیس فتا تهران گفت: یک دی ماه امسال خانمی 24 ساله ساکن حوالی محله فرحزاد با در دست داشتن شکایتی از دادسرای مبارزه با جرایم رایانه ای «ناحیه 31 تهران» به پلیس فتا مراجعه و اظهار داشت، احدی از همکارانش چت های وی با فرد دیگری اسکرین شات و در شبکه اجتماعی تلگرام منتشر کرده است و این موضوع موجب برهم خوردن آرامش وی شده است.

این مقام پلیسی تصریح کرد: تیمی از کارآگاهان بررسی موضوع را بر عهده گرفتند و با تایید اظهارات شاکی، متهم مردی 30 ساله در پنجم دی ماه با دستور قضائی به پلیس فتا احضار شد.

این مقام انتظامی عنوان کرد: متهم در بازجوئی های پلیسی اظهار داشت، شاکی خودش در ابتدا به من پیام داده و درخواست دوستی کرد ولی من قبول نکردم. پس از مدتی متوجه شدم که شاکی با شایعه پراکنی در بین همکارانم مبنی بر ارسال چت به ایشان، باعث شد کارم را از دست بدهم. بدلیل اینکه می خواستم از خودم دفاع کنم، اسکرین شات های چت های بین خودم و شاکی را منتشر کردم.

رئیس پلیس فتا پایتخت در خاتمه به شهروندان یاد آوری کرد: هنجار سازی مثبت یکی از اصولی است که در هر تکنولوژی نوظهور باید رعایت شود فضای مجازی جای انتقام جویی نیست چرا که قائده احترام به جایگاه اجتماعی و حیثیتی افراد از مهمترین مؤلفه های حقوق شهروندی است.

منبع: سیتنا

۲۱۸ هزار سیم کارت به دلیل مزاحمت پیامکی قطع شد

در پی تداوم روند برخورد با سیم کارت‌های شخصی ارسال کننده پیامک های مزاحم تبلیغاتی، حدود ۲۰ هزار سیم کارت طی دو ماه گذشته مسدود شده است.

به گزارش مهر، سازمان تنظیم مقررات و ارتباطات رادیویی، آذرماه امسال از تشدید برخورد با افرادی که با شماره‌های شخصی و سرشماره‎‌ها اقدام به ارسال پیامک های تبلیغاتی مزاحم می‌کنند، خبر داد. بر این اساس مقرر شد اگر مشترکی از سیم‌کارت خود برای پیامک های مزاحم استفاده کند، امکان ارسال پیامک برای تمام سیم کارت‌های متعلق به وی غیرفعال شود.

کاربران بسیاری از دریافت پیامک های تبلیغاتی که با شماره‌های شخصی برای آنها ارسال می‌شوند ابراز نارضایتی می‌کنند و رگولاتوری از طریق سامانه دستوری «ستاره ۸۰۰ مربع» از کاربران خواسته که شماره‌هایی را که از این طریق اقدام به ارسال پیامک تبلیغاتی می‌کنند، به این سامانه اعلام کنند تا با آنها برخورد شود.

اجرای سیاست قطع خطوط موبایلی که اقدام به ارسال پیامک های تبلیغاتی می‌کنند و تسریع در روند برخورد با مزاحمت های پیامکی از بهمن ماه سال ۹۷ و طبق دستور رئیس جمهور در دستور کار رگولاتوری قرار گرفته و در فاصله نزدیک به یک سال به مسدودی بیش از ۲۱۸ هزار سیم کارت رسیده است.

براساس آخرین آمار منتشر شده، تا روز ۲۲ دی ماه جاری، بیش از ۲۱۸ هزار و ۹۳ سیم کارت شخصی به دلیل مزاحمت پیامکی قطع شده است.

مطابق با آمار رگولاتوری، بیشترین اعتراضات از پیامک های تبلیغاتی مربوط به پیامک‌هایی است که از سمت سیم کارت‌های شخصی و به صورت انبوه ارسال می‌شود. از آنجایی که از این سیم کارت‌ها تنها برای ارسال پیامک انبوه استفاده شده و سرویس دیگری از آن فعال نیست، بر مبنای حجم زیادی از پیامک که از طریق این سیم‌کارت‌ها ارسال می‌شود این تخلف قابل شناسایی است و به همین دلیل رگولاتوری از مشترکانی که این سیم کارتها را دریافت می‌کنند خواسته که از طریق کد دستوری این سیم کارت ها را گزارش کنند.

مشترکان موبایل می‌توانند با شماره‌گیری کد دستوری ستاره هشتصد مربع (#۸۰۰*) نسبت به درخواست قطع سرویس پیامک‌های انبوه تبلیغاتی و ارزش افزوده اقدام کنند. در این سامانه علاوه بر امکان درخواست برای قطع خدمات و تبلیغات، گزینه‌ای نیز برای تبلیغ از خط شخصی وجود دارد که کاربر با واردکردن شماره موبایلی که از آن پیامک دریافت می‌کند می‌تواند آن را گزارش داده تا رگولاتوری نسبت به مسدود کردن آن شماره اقدام کند.

اتمام حجت پلیس با افرادی که حساب بانکی اجاره می‌دهند

سرهنگ اکبری معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا درباره کلاهبرداری با خرید و فروش کارت‌های بانکی اظهار کرد: برخی کلاهبرداری ها از سال 88 و از طریق تلفن‌های ثابت صورت می‌گرفت و برخی با تلفن‌های ثابت ارگان‌های دولتی و با روش‌های خاصی اقدام به خرید کالا می‌کردند.

به گزارش تسنیم، وی با بیان اینکه با فراگیر شدن تلفن همراه بیش از 98 درصد کلاهبرداری ها از طریق تماس تلفنی و اعلام برنده شدن و ارسال پیامک‌های متعدد صورت گرفت.

سرهنگ اکبری با اشاره به اینکه یکی از روش‌های کلاهبرداران بدین شکل بود که با نوشتن متنی درخواست پول می‌کردند، افزود: آن متن به صورت سراسری ارسال می‌شد و برخی از شهروندان وجوهی را به شماره حساب ذکر شده واریز می‌کردند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا تصریح کرد: در سال‌های اخیر کلاهبرداران از کارت‌ها یا حساب های بانکی اجاره‌ای سو استفاده می‌کنند.

وی تصریح کرد: طی جلساتی که با حضور معاونت پیشگیری از جرم قوه قضاییه، معاونت فضای مجازی دادستانی کشور، سازمان تنظیم مقررات وزارت ارتباطات و بانک مرکزی جلساتی برگزار شد حدود 19 هزار شماره حساب شناسایی و با دستور قضایی مسدود شدند.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا با اشاره به اینکه افرادی عامدانه و عالمانه با کلاهبرداران همکاری می‌کنند و کارت خود را  در اختیار آنان قرار می‌دهند، بیان کرد: این افراد به لیست سیاه پلیس اضافه و حساب‌های بانکی‌شان  مسدود می‌شود.

سرهنگ اکبری اظهار کرد: اگر افراد بیشتر از دو بار در اجاره دادن کارت و حساب بانکی شان دخالت داشته باشند، محدودیت‌های بانکی در سراسر کشور برایشان لحاظ می‌شود.

معاون مبارزه با جعل و کلاهبرداری پلیس آگاهی ناجا گفت: مردم نسبت به هشداری‌هایی که پلیس می‌دهد هوشیار باشند.

وی افزود: معمولا شماره تلفن‌هایی که با آن ها برای کلاهبرداری تماس می‌گیرند اعتباری، ایرانسل و یا رایتل هستند.

رانندگی تاکسی اینترنتی تا مزاحمت در شبکه های اجتماعی

رییس پلیس فتا استان لرستان ازشناسایی یک راننده تاکسی اینترنتی که برای مسافران بصورت ناشناس در فضای مجازی مزاحمت ایجاد می کرد، خبر داد و گفت : متهم جهت سیر مراحل قانونی پرونده اش به مقامات ذی صلاح تحویل داده شد .

به گزارش پلیس فتا، سرهنگ آرش ابراهیمی رئیس پلیس فتا استان لرستان، در تشریح این خبر گفت: خانوم جوانی که خود را شاغل یکی از ارگان های دولتی معرفی می کرد ضمن مراجعه به پلیس فتا اعلام داشت شخصی ناشناس از طریق شبکه های اجتماعی تلگرام برای وی مزاحمت های ایجاد می کند.

سرهنگ ابراهیمی ادامه داد : با بررسی های بعمل آمده از طریق محتوی مطالب ارسال شده برای شاکیه مشخص شده که شخص مزاحم آشنایی کافی با وی نداشته و صرفا از مکان های که شاکی تردد دارد ، مطلع می باشد.

رییس پلیس فتا لرستان گفت: با پیگیری کارشناسان پلیس فتا شخص مزاحم شناسایی و با هماهنگی مرجع قضایی دستگیر شد، متهم در بازجویی های اولیه منکر هرگونه مزاحمت برای خانوم جوان شد اما زمانی در برابر ادله مستحکم پلیس فتا قرار گرفت لب به اعتراف گشود و هدف و انگیزه خود را سرگرمی عنوان کرد.

سرهنگ ابراهیمی گفت: متاسفانه دسترسی رانندگان به شماره همراه مسافران در برخی از اپلیکیشن های درخواست تاکسی اینترنتی در سنوات گذشته نیز مشکلاتی را برای شهروندان ایجاد کرده است.

این مقام مسئول گفت: شهروندان حتی الامکان از اپلیکیشن هایی استفاده نمایند که دارای شماره اختصاصی بوده و شماره همراه مسافران را در اختیار رانندگان قرار نمی دهند.

مراقب سایت های جعلی فیشینگ باشید

مراقب سایت های جعلی فیشینگ باشید

رئیس پلیس فتا کرمان با اشاره به روند رو به افزایش سایت های جعلی (فیشینگ) گفت: فیشرها این بار سایت حمایت غذایی خانوار را مورد هدف قرار دادند.

به گزارش ایران هشدار، سرهنگ امین یادگارنژاد رئیس پلیس فتا کرمان در تشریح این خبر گفت: اخیرا سود جویان با طراحی سایت جعلی سبد حمایت غذایی خانوار http:‎//sabadyari.com/index2.html و با تبلیغ اغوا کننده و ارسال پیامک های انبوه با شماره ۵۷۹۱…۰۹۰۵ با مضمون “برای آخرین مهلت ثبت نام سبد حمایت غذایی خانوار به سایت sabadyari.com مراجعه کنید” قصد به سرقت بردن اطلاعات بانکی شهروندان را دارند. کاربران پس از ورود به سایت مذکور با نام سامانه طرح حمایت غذایی خانوار، ملزم به پرداخت مبلغ بیست هزار ریال به عنوان هزینه کارمزد جهت صدور کارت بانکی می شوند.
وی در ادامه بیان کرد:متاسفانه سایت foodss.mcls.gov.ir متعلق به وزارت تعاون، کار و رفاه اجتماعی معاون رفاه می باشد که کلاهبرداران با جعل این سایت و هدایت آن به درگاه پرداخت جعلی اقدام به برداشت  مبالغی از حساب شهروندان می کنند.
این مقام انتظامی، این شگرد مجرمانه را فیشینگ عنوان کرد و در توصیه به شهروندان گرامی تاکید کرد: شهروندان در صورت مواجهه با سایت‌های مشکوک به فیشینگ ابتدا آدرس اینترنتی این سایت را بررسی کنند که با آدرس اینترنتی اعلامی از مراجع رسمی مغایرت نداشته و درگاه‌های بانکی متصل به این پایگاه‌ها با استفاده از پروتکل https و گواهینامه ssl امن شده باشند.
این مقام مسئول در خاتمه سخنانش بیان داشت‌: سایت پلیس فتا به آدرس الکترونیکی www.cyberpolice.ir آماده دریافت گزارش های مردمی بوده و همچنین کاربران گرامی می‌توانند آخرین اخبار حوادث و رویدادهای سایبری را از این سایت دریافت کنند ، همچنین شماره تماس ۲۴۶۰۳ ۲۱۸ ۰۳۴ به صورت شبانه روزی آماده پاسخگویی به سوالات شهروندان در سراسر استان است.

همه معاملات مبتنی بر بیت‌کوین کلاهبرداری است!

بر اساس تحقیقات و پژوهش‌های جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، می‌توان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیت‌کوین کلاهبرداری و فریبکاری است.

به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

از طرف دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلت‌فرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.

با اینکه در ابتدای امر، بسیاری از دولت‌ها سیاست‌های متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر می‌رسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتاده‌اند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سخت‌گیرانه، از کاربرد و فواید آن بهره مند شوند.

اما این فناوری در کنار تمامی مزایای گسترده‌ای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانه‌ای استخراج، خرید و فروش و معامله می‌شود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار می‌رود.

بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران می‌دهند به گونه‌ای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.

این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت می‌کنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیت‌کوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام داده‌اند.

افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سال‌های اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حساب‌های کاربری افراد در پلت‌فرم صرافی‌های دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.

به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.

حمله سایبری به کسب و کار های آنلاین

حمله سایبری به کسب و کار های آنلاین

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورها، یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. 

به نقل از ایران هشدار-«حمله DDoS به کسب‌وکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانه‌های تخصصی حوزه IT به آن پرداخته‌اند. حمله یا حمله‌کنندگان تاکنون توانسته‌اند به بیش از ۲۰ وب‌سایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین کنند در حالی که بررسی‌ها نشان می دهد این حمله از ۴ هفته پیش آغاز شده است.

با وجود این حملات شدید هنوز مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویس‌هایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان نداده‌اند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامه‌ای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانه‌های کشور اعلام کرد.

آغاز داستان یک حمله

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. حمله DDoS زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب به صورت عمدی به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است. به‌طور معمول حمله DDoS را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایت‌های ایرانی مورد چنین حملات اینترنتی قرار می‌گیرند. ابتدای سال ۹۵، درگاه‌های پرداخت‌هایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانه‌های بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگ‌ترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانه‌های حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانه‌های بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازه‌ترین اتفاق نیز بهمن ماه امسال سایتِ بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاع‌رسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویس‌هایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، ‌مدیرعامل این سرویس در گفت‌و‌گویی در این زمینه گفت:‌ «زرین پال و علی بابا از جمله اولین سرویس‌هایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و توسط دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواسته‌ای انجام می‌شود. در مورد حملات اخیر به وب سایت‌های کسب و کارهای آنلاین، هکر یا هکرهایی از این سایت‌ها درخواست بیت کوین(رمز ارز دیجیتالی‌) کرده‌اند و در برخی مواقع نیز مدیران این وب سایت‌ها از طرف یک اکانت تلگرامی به نام Master، تهدید به مرگ خود و یا خانوادشان شده‌اند. مصطفی امیری در این زمینه می‌گوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر می‌خواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سال‌جاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.

نقش فیلتر در حمله دیداس

تاکنون سرویس‌های اینترنتی مانند مستر بلیت، آی‌تی پی، گیفت کارت و… مورد هجوم این حملات قرار گرفته‌اند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات می‌گوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسی‌هایی که انجام داده‌ایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشن‌های آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بی‌نتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشن‌های آلوده را ندارد.

بعد از مطرح شدن این موضوع که اپلیکیشن‌های آلوده عامل این حملات شده‌اند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوسته‌های فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوسته‌های فارسی که به نوعی یک فیلترشکن قانونی به حساب می‌آیند استفاده می‌کنند که از ماه‌های گذشته و پیش از رواج این پوسته‌های فارسی، وزارت ارتباطات در اطلاعیه‌ای نسبت به مشکلات امنیتی این پوسته‌ها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌و‌گو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ DDoS قرار گرفته لازم است این اقدام‌ها را انجام دهد. اول این که از یک سامانه‌ امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکت‌های آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد می‌دهند که IPهای سرور اصلی‌تان را پشت شبکه‌ ابری مخفی کنید. استفاده از مکانیزم‌های تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزم‌های محدودیت دسترسی (Rate Limit) هم از دیگر راه حل‌هایی است که به شرکت‌های دارای وب سایت یا اپ پیشنهاد داده می‌شود.

دستگیری به جرم استفاده از کامپیوترهای دانشگاه برای ماینینگ ارز دیجیتال!

یک فرد ۲۲ ساله اندونزیایی به اتهام نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی چندین کامپیوتر یک دانشکده در کره جنوبی، دستگیر شد.

به گزارش KoreaHerald، این مرد متهم به نصب نرم‌افزاری برای استخراج ارز دیجیتال بیت کوین و مونرو به نام هانی‌ماینر (HoneyMiner) روی ۲۷ کامپیوتر در اتاق کامپیوتر عمومی یک دانشکده است. این نرم افزار در اواخر ژانویه روی کامپیوترها نصب شده و تا چند روز در حال کار کردن بوده است.

سانگ یونگ سیونگ، دادستان کل دادگاه شهر اولسان، سریعا حکم دستگیری او را صادر کرد زیرا امکان فرار و خروج از کشور وجود داشت.

این فرد در سال ۲۰۱۴ وارد این کالج در کره جنوبی می‌شود و تا ترم اول سال گذشته مشغول به تحصیل بوده تا اینکه در سپتامبر ۲۰۱۸ به دلیل عدم موفقیت در ثبت نام اخراج می‌شود.

او حتی پس از اخراج هم اقدام به نصب و اجرای نرم‌افزارهای ماینینگ ارز دیجیتال روی کامپیوترهای واقع در اتاق کامپیوتر دانشکده می‌کند.

فرد مذکور روز یکشنبه در مرکز شهر اولسان به جرم تخطی از مقررات توسط پلیس این شهر دستگیر شد. پلیس کره جنوبی مقدار سوددهی این اقدام و خسارت‌های احتمالی وارده به دانشکده را بررسی و اطلاع‌رسانی خواهد کرد.

طی یک سال گذشته، ماینینگ غیرقانونی ارزهای دیجیتال رشد چند صد درصدی داشته است. بدافزارهای ماینینگ ارز دیجیتال که بدون اجازه از سیستم سخت‌افزاری کاربران برای استخراج ارزهای دیجیتال استفاده می‌کنند، به جز جدایی ناپذیری از اخبار این حوزه تبدیل شده‌ و نگرانی‌های زیادی را در بین مقامات دولتی کشورها به وجود آورده‌اند.

استخراج غیرقانونی ارز از کامپیوترهای دولتی یا سازمانی هم این روزها در حال گسترش است و هر از چند گاهی اخبار آن به گوش می‌رسد. سال گذشته، خبر استفاده مهندسان روسی از ابرکامپیوترهای موجود در سایت هسته‌ای برای استخراج بیت کوین، سر و صدای زیادی به پا کرد و در نهایت دولت روسیه تعداد زیادی از مقامات ارشد هسته‌ای خود را توبیخ یا اخراج کرد.

مترجم: محمد آذرنیوار