همه معاملات مبتنی بر بیت‌کوین کلاهبرداری است!

بر اساس تحقیقات و پژوهش‌های جدیدی که توسط کارشناسان فعال در حوزه فناوری و امنیت سایبری صورت گرفته است، می‌توان نتیجه گرفت که تقریباً تمامی معاملات مبتنی بر بیت‌کوین کلاهبرداری و فریبکاری است.

به گزارش ایسنا، این روزها که بازار ارزهای دیجیتالی رمزنگاری شده بسیار داغ شده است، وب‌سایت‌ها، حساب‌های کاربری و پلت فرم‌های بسیاری برای استخراج بیت‌کوین یا بیت‌کوین ماینینگ ایجاد شده است تا بتوانند با استفاده از آنها، به خرید و فروش و مبادلات تجاری کلان اقدام کنند.

از طرف دیگر، استقبال بی‌نظیر کاربران جهانی از ارزهای رمز پایه فرصت خوبی را برای هکرها و مجرمان سایبری فراهم آورده است تا بتوانند با هک حساب‌های کاربری آنها و نفوذ به پلت‌فرم صرافی‌های ارزهای دیجیتالی، از طریق حملات سایبری گسترده مبالغ هنگفتی را به سرقت ببرند.

با اینکه در ابتدای امر، بسیاری از دولت‌ها سیاست‌های متضاد و مخالفی را با فناوری ارزهای دیجیتال رمزنگاری شده همچون بیت‌کوین اتخاذ کرده بودند و تمایلی به استفاده از آن به عنوان جایگزینی برای معاملات مالی و بانکی نداشتند، اما به نظر می‌رسد که در طول یک سال گذشته با گسترش کاربردهای آن، به این فکر افتاده‌اند که به جای تحریم و عقب ماندن از این فناوری که جهان را بلعیده است، با اعمال و وضع قوانین و مقررات جدید و سخت‌گیرانه، از کاربرد و فواید آن بهره مند شوند.

اما این فناوری در کنار تمامی مزایای گسترده‌ای که دارد، به عقیده بسیاری از کارشناسان، از آنجا که واقعیت فیزیکی ندارد و در حقیقت یک ارز مجازی و دیجیتالی است که تنها به صورت رایانه‌ای استخراج، خرید و فروش و معامله می‌شود، در بسیاری از مواقع تنها یک فریبکاری و کلاهبرداری به شمار می‌رود.

بر اساس گزارش وب سایت engadget، این دسته از کارشناسان و متخصصان بر این باورند که بیت کوین و تمامی ارزهای مشابه آن، در واقع احساس کاذب معامله و جابجایی پولی و ارزی را به معامله گران و سرمایه گذاران می‌دهند به گونه‌ای که در بالغ بر ۹۰ درصد مواقع، در واقع هیچ معامله و جابجایی پولی صورت نگرفته است و بدین ترتیب مجرمان قادر خواهند بود مبالغ هنگفتی را بدون هیچ دردسری به جیب بزنند و در محیط اینترنت مبتنی بر بلاک چین کلاهبرداری کنند.

این کارشناسان که در Bitwise به عنوان یک سرویس مدیریت منابع فعالیت می‌کنند، به قصد تحت بررسی قرار دادن تمامی معاملاتی که بر اساس بیت‌کوین و ارزهای دیجیتال دیگر صورت گرفته است، تحقیقات خود را آغاز کرده و انجام داده‌اند.

افزایش بهای ارزهای دیجیتالی رمزنگاری شده در سال‌های اخیر موجب شده که هکرها و مجرمان سایبری بیشتری به سمت و سوی درآمدزایی از طریق نفوذ به حساب‌های کاربری افراد در پلت‌فرم صرافی‌های دیجیتال جذب شوند و بدین ترتیب درآمدهای هنگفتی را از آن خود کنند.

به عبارت دیگر، در سال گذشته فقط ۲۶۶ میلیون دلار ارز دیجیتالی به سرقت رفته بود این در حالیست که این رقم در سال گذشته میلادی به حدود یک میلیارد دلار رسیده است که این عدد خود به تنهایی آغازی برای یک فاجعه در زمینه فناوری اطلاعات و امنیت سایبری به شمار خواهد آمد.

حمله سایبری به کسب و کار های آنلاین

حمله سایبری به کسب و کار های آنلاین

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورها، یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. 

به نقل از ایران هشدار-«حمله DDoS به کسب‌وکارهای آنلاین» این تیتر خبری است که از یک هفته گذشته برخی از رسانه‌های تخصصی حوزه IT به آن پرداخته‌اند. حمله یا حمله‌کنندگان تاکنون توانسته‌اند به بیش از ۲۰ وب‌سایت کسب و کارهای اینترنتی حمله و از آنها درخواست بیت کوین کنند در حالی که بررسی‌ها نشان می دهد این حمله از ۴ هفته پیش آغاز شده است.

با وجود این حملات شدید هنوز مرکز ماهر(مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) مرکز این حملات را پیدا نکرده است. همچنین با وجود اینکه بسیاری از کسب وکارهای اینترنتی تهدید به این حمله شده یا سرویس‌هایشان دچار اختلال شده هنوز هیچ کدام از مراجع امنیتی و قضایی نسبت به این موضوع واکنشی نشان نداده‌اند و در همین راستا محمد جعفر نعناکار مدیرکل حقوقی سازمان فناوری اطلاعات در نامه‌ای به معاون دادستان کل کشور در امور فضای مجازی آمادگی این سازمان را برای همکاری در دستگیری عامل حملات DDoS به کسب و کارها و رسانه‌های کشور اعلام کرد.

آغاز داستان یک حمله

حملات منع سرویس توزیع شده یا DDoS که مخفف Distributed denial-of-service از جمله رایج‌ترین حمله‌های سایبری است که سرورهای یک ارائه دهنده سرویس را هدف خود قرار می‌دهد. حمله DDoS زمانی رخ می‌دهد که حجم زیادی از تقاضای کاذب به صورت عمدی به‌سمت سرور مورد هدف روانه شود، تا آن سرور از کار بیفتد. اگر تا به حال برای خرید بلیت یا یک محصول حراجی در زمانی محدود همزمان با سایر کاربران به وب سایتی مراجعه کرده باشید، متوجه شده‌اید که حجم زیاد تقاضا باعث کندی سرور سایت یا حتی از کار افتادن سرویس می‌شود. در چنین مواردی از کار افتادن سرور عمدی نیست؛ اما در حملات DDoS همین اتفاق به‌طور عمد رخ می‌دهد. هدف از چنین حملاتی از کار انداختن یک وب سایت خاص یا ایجاد مزاحمت برای مدیر سایت به‌منظور از دسترس خارج کردن سایت است. به‌طور معمول حمله DDoS را می‌توان مهار کرد. اگر سرور متوجه شود که حجم زیادی از تقاضا از یک مکان به‌سویش می‌آید (شخصی که حمله DoS را هدایت می‌کند) می‌تواند با بستن دسترسی تقاضاها از آن مکان، حمله را متوقف کند.
گفتنی است این اولین بار نیست که سایت‌های ایرانی مورد چنین حملات اینترنتی قرار می‌گیرند. ابتدای سال ۹۵، درگاه‌های پرداخت‌هایی همچون زرین پال، مهرپال، آزادپی و… مورد این نوع حمله‌ قرار گرفتند.یلدای همان سال، دیجی کالا به مدت ۴۵ ساعت مورد حمله قرار گرفت و حجم این حمله تا مرز۷۹ گیگابیت برثانیه رسید. تابستان سال ۹۶ شاهد حملات گسترده DDoS به سامانه‌های بانکی کشور بودیم که سرویس ابر آروان(ارائه دهنده خدمات زیرساخت ابری) با بزرگ‌ترین حمله سایبری کشور با حجم ۵۶ گیگا بیت بر ثانیه به بانک پاسارگاد مقابله کرد. در همین سال سامانه‌های حساس دولتی نیز هدف این نوع حمله قرار گرفتند. اما در بهار سال ۹۷ مجدداً این سامانه‌های بانکی بودند که مورد حملات DDoS قرار گرفتند و در تازه‌ترین اتفاق نیز بهمن ماه امسال سایتِ بیش از ۲۰ کسب و کار آنلاین کشور مورد حملات گسترده DDoS قرار گرفت.
در حالی که نزدیک به یک هفته است که حملات DDoS به کسب وکارهای آنلاین کشور از طریق چند رسانه محدود اطلاع‌رسانی شده و به گفته مدیرعامل زرین پال؛ یکی از سرویس‌هایی که مورد حملات اخیر قرار گرفته از یک ماه گذشته این حمله به آن آغاز شده است، مصطفی امیری، ‌مدیرعامل این سرویس در گفت‌و‌گویی در این زمینه گفت:‌ «زرین پال و علی بابا از جمله اولین سرویس‌هایی بودند که مورد این حمله قرار گرفتند. هنوز منشأ این حملات مشخص نیست اما بخشی از این حملات از خارج از کشور و توسط دیتاسنترهای اروپایی صورت گرفته و بخشی دیگر هم از داخل ایران انجام شده است.»
هر حمله اینترنتی با هدف و برای رسیدن به خواسته‌ای انجام می‌شود. در مورد حملات اخیر به وب سایت‌های کسب و کارهای آنلاین، هکر یا هکرهایی از این سایت‌ها درخواست بیت کوین(رمز ارز دیجیتالی‌) کرده‌اند و در برخی مواقع نیز مدیران این وب سایت‌ها از طرف یک اکانت تلگرامی به نام Master، تهدید به مرگ خود و یا خانوادشان شده‌اند. مصطفی امیری در این زمینه می‌گوید: «هدف حمله به سایت ما برای دریافت بیت کوین بود. در ابتدا هکر از ما نیم بیت کوین خواست و وقتی ما به تهدید او جواب ندادیم رقم و میزان حمله خود به سایت را افزایش و ۵ بیت کوین درخواست کرد. در نهایت هم در تماسی که با پلیس فتا داشته اعلام کرده که اگر می‌خواهید از حمله به این سایت دست بکشم ۱۰ بیت کوین پرداخت کنید.» تا آذر ماه سال‌جاری هر یک بیت کوین در حدود ۱۰هزار دلار ارزش داشت.

نقش فیلتر در حمله دیداس

تاکنون سرویس‌های اینترنتی مانند مستر بلیت، آی‌تی پی، گیفت کارت و… مورد هجوم این حملات قرار گرفته‌اند. اما این حملات روی دیگری هم دارد و آن اینکه دامنه این حمله محدود به کسب و کارهای اینترنتی نبوده و روزنامه فناوران که از ابتدای هفته این خبر را پوشش داده نیز در چند روز گذشته مورد تهدید مستقیم هکری با نام Master و حملات شدید قرار گرفته است تا جایی که حالا هم سایت خبری و هم سایت این روزنامه از دسترس خارج شده است. با وجود گذشت یک ماه از این حملات و بیشتر شدن حجم آن به گفته مصطفی امیری هنوز منبع آن مشخص نشده است. مصطفی امیری در مورد منشأ این حملات می‌گوید: «حملات هم از خارج و هم از داخل بوده است. براساس بررسی‌هایی که انجام داده‌ایم بخشی از حملات خارجی توسط دیتاسنترهای اروپایی انجام شده که مرکز ماهر با مکاتبه با این کشورهای اروپایی در تلاش است تا حجم این حملات را کنترل و کاهش دهد. اما در خصوص وضعیت حملات داخلی باید گفت که بعد از بررسی ما و مرکز ماهر مشخص شده که حملات از آی‌پی‌ آدرس‌های مربوط به همراه اول، ایرانسل و رایتل صورت گرفته است که این نشان می‌دهد بدافزاری روی موبایل افراد نصب شده و عاملی برای رواج این حملات شده است.»
تحقیقات مرکز ماهر در مورد کشف اپلیکیشن‌های آلوده در حملات اخیر ادامه دارد و تماس روزنامه ایران با این مرکز برای دریافت جزئیات بیشتر در این خصوص تا لحظه انتشار این گزارش بی‌نتیجه مانده است. رئیس این مرکز در پاسخ به تماس خبرنگار «ایران» برای توضیحات در این زمینه اعلام کرد که به دلایل مسائل امنیتی فعلاً امکان ارائه جزئیات در مورد منشأ حمله و اپلیکیشن‌های آلوده را ندارد.

بعد از مطرح شدن این موضوع که اپلیکیشن‌های آلوده عامل این حملات شده‌اند برخی کارشناسان وب این موضوع را مطرح کردند که احتمالاً پوسته‌های فارسی تلگرام یکی از این اپلیکیشن های آلوده بوده است. با فیلتر شدن تلگرام بسیاری از کاربران ایرانی برای دور زدن فیلترینگ از این پوسته‌های فارسی که به نوعی یک فیلترشکن قانونی به حساب می‌آیند استفاده می‌کنند که از ماه‌های گذشته و پیش از رواج این پوسته‌های فارسی، وزارت ارتباطات در اطلاعیه‌ای نسبت به مشکلات امنیتی این پوسته‌ها هشدار داده بود.
در این مورد همچنین امیر ناظمی، معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات در گفت‌و‌گو با روزنامه فناوران اعلام کرده بود که ممکن است پوسته‌های فارسی تلگرام عامل این حملات باشند اما این یک فرضیه و در حال بررسی است.
به هرحال توجه به این نکته ضروری است که مقابله با این حملات اینترنتی نیاز به یک زیرساخت فنی قوی دارد. با این حال اگر وب‌سایت، وب‌سرویس یا اپلیکیشن شما مورد حمله‌ DDoS قرار گرفته لازم است این اقدام‌ها را انجام دهد. اول این که از یک سامانه‌ امنیت ابری استفاده کنید چرا که زیرساخت‌های محدود شما توانایی مقابله با حجم بالای حملات را ندارد. در حال حاضر و در این حملات اخیر به کسب و کارهای اینترنتی سرویس ابری «ابر آروان» توانسته است با بسیاری از این حملات مقابله کند و امنیت سرویس بسیاری از شرکت‌های آنلاین را نجات دهد. از سوی دیگر کارشناسان امنیتی پیشنهاد می‌دهند که IPهای سرور اصلی‌تان را پشت شبکه‌ ابری مخفی کنید. استفاده از مکانیزم‌های تشخیص روبات از انسان برای مقابله با حملات و به کارگیری مکانیزم‌های محدودیت دسترسی (Rate Limit) هم از دیگر راه حل‌هایی است که به شرکت‌های دارای وب سایت یا اپ پیشنهاد داده می‌شود.

ایمیل مشکوک را جدی بگیرید

ایمیل مشکوک را جدی بگیرید

یکی از روش‌های انتشار ویروس‌های رایانه‌ای، باز کردن ایمیل‌هایی است که صرفاً جهت انتشار ویروس‌های مخرب و بعضاً سرقت اطلاعات شخصی افراد ارسال می‌شود.

به نقل از سایبربان؛ یکی از شگردهای مجرمانه در فضای مجازی، فیشینگ است که شامل تلاش برای به‌دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب سایت، آدرس ایمیل و… می‌شود. شبکه‌های اجتماعی و وب‌سایت‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. ایمیل‌هایی که با این هدف ارسال می‌شوند و حاوی پیوندی به یک وب‌سایت هستند و در اکثر موارد حاوی بدافزار می‌باشند که برای مقابله با این روش کلاه‌برداری باید نکاتی را رعایت کرد.

اخیراً ویروس‌های رایانه‌ای در قالب ارسال ایمیل از جانب افراد ناشناس جابه‌جا شده و گاهی دارای عناوین جذابی است که کاربران را برای باز کردن آن‌ها، ترغیب می‌کند. در برخی موارد نیز درخواستی مبنی بر کلیک کردن برروی لینک این‌گونه ایمیل‌ها در قالب ایمیل‌های تبلیغاتی فرستاده می‌شود و گیرنده را برای باز کردن ایمیل‌ها تشویق می‌کند.

در این راستا، امیر صفری فروشانی-کارشناس نرم‌افزارهای امنیتی- با بیان این‌که ایمیل یکی از راه‌هایی است که خلاف‌کارهای سایبری می‌توانند با آن کاربران را در معرض تهدیدات و حملات سایبری قرار دهند، گفت: از انواع این حملات سایبری می‌توان به فیشینگ، ارسال بدافزار در قالب فایل‌های ضمیمه آلوده، ارسال اسکریپت‌های آلوده و ارسال لینک‌های آلوده و ارسال اسپم (هرزنامه)، اشاره کرد.

وی با تأکید بر لزوم استفاده از آنتی‌ویروس توسط کاربران اظهار کرد:

برای حفاظت در برابر هرزنامه‌ها و فیشینگ، حتماً باید از سرویس‌های آنتی‌فیشینگ و آنتی‌اسپم استفاده کرد، مخصوصاً اگر از سرویس‌های ایمیل شرکتی خود استفاده می‌کنند؛ البته نرم‌افزارهای آنتی‌ویروس اکثراً چنین ویژگی‌هایی دارند و درصورتی‌که ایمیل آلوده‌ای ارسال شود، شناسایی می‌کنند.

این کارشناس در ادامه با بیان این‌که کاربران نباید هر ایمیلی که برایشان ارسال می‌شود را باز کنند، گفت:

مخصوصاً اگر این ایمیل از فرستنده‌ی ناشناس ارسال‌شده باشد و اگر موضوع و متن ایمیل جذاب بود، باید با شک و تردید بیش‌تری به آن نگاه کنند؛ اما در مواردی که خیلی ترغیب شدند یا حتماً باید آن ایمیل را باز کنند، لازم است یک‌سری موارد را چک کنند و تحت شرایط خاص آن را باز کنند.

صفری خاطرنشان کرد:

اینکه سیستم حفاظت‌شده باشد و مواردی از جمله آپدیت سیستم عامل، آپدیت مرورگر اینترنتی و داشتن آنتی‌ویروس اصلی و معتبر و ترجیحاً با کیفیت، روال‌هایی است که همه باید رعایت کنند؛ اما درصورتی‌که باید یک ایمیل ناشناس و مشکوک را باز کنند، می‌توانند فایل ضمیمه را دانلود کرده تا هم آنتی‌ویروس فایل ضمیمه را اسکن کند و هم فایل ضمیمه را بدون اجرا و باز کردن آن، در سرویس‌های اسکنر آنلاین مانند ویروس توتال اسکن کنند، یا این‌که با یک متخصص تماس بگیرند و موضوع را مطرح کنند تا او تحت تدابیری که صلاح می‌داند، فایل را باز کند.

این کارشناس هم‌چنین توصیه کرد:

کاربران تحت هیچ شرایطی نباید به خاموش یا غیرفعال کردن آنتی‌ویروس خود اقدام کنند، زیرا این کار باعث می‌شود ویروس‌ها و خلاف‌کاران سایبری به‌راحتی سیستم‌ها و اطلاعات کاربران را آلوده کرده و این موضوع خطرات بسیار جدی دارد.

هم‌چنین به توصیه‌ی پلیس فتا، لازم است هنگام دریافت ایمیل، منبع ارسال‌کننده‌ی آن را بررسی کنید و هرگز روی لینک‌های موجود در ایمیل‌های مشکوک کلیک نکنید، امنیت رایانه خود را بالا ببرید، به صورت دوره‌ای اکانت‌های بانکی خود را چک کنید و اطلاعات خود را در خصوص جرائم سایبری و حملات جدید بالا ببرید.

آيا همسایه‌هایتان اينترنت شما را می‌دزدند؟

شايد اخیراً شما متوجه كاهش سرعت اينترنتتان به‌طور اتفاقي روي دستگاه هاي مختلف شده‌اید براي مثال هنگام تماشاي ویدئوها و يا جستجو در اينترنت با اين كاهش سرعت مواجه هستید.

به گزارش کماندو، دو حالت وجود دارد احتمال اول مربوط به مشكلات اتصال اينترنت شما می‌باشد و اما احتمال دوم مربوط به دزدي از اينترنت شماست به‌گونه‌ای كه فردي پهناي باند قابل‌توجهی از اينترنت شما را استفاده می‌کند و تنها باقی‌مانده آن ظرفيت را براي شما و گجت شما باقي می‌گذارد.

چگونه شما می‌توانید متوجه شويد كه چه اتفاقي رخ می‌دهد؟ اگر فردي از اینترنت شما استفاده می‌کند بايد چه كنيد؟ پاسخ اين پرسش‌ها در ادامه مقاله وجود دارد.

آيا كسي اينترنت شما را مي دزد؟

وارد تنظیمات مودمتان شويد و قسمتي كه وسايل متصل شده به مودمتان را نشان می‌دهد را چك كنيد. اگر در راستای log in شدن به كمك نياز داريد از دفترچه راهنماي مودم می‌توانید استفاده كنيد.

اگر به یک‌راه حل آسان‌تر نياز داريد می‌توانید از برنامه Wireless Network Watcher استفاده كنيد.

اين برنامه رايگان يك ليست از گجت هاي متصل شده به شبكه واي فاي شما را نشان می‌دهد. شما می‌توانید به‌راحتی از آن استفاده كنيد و هر موقع كه بخواهيد آن را چك کرده يا باز بگذاريد.

هنگامی‌که ليست گجت هاي متصل شده را يافتيد می‌توانید گجت هايي كه به خودتان تعلق دارد را شناسايي كنيد. كامپيوتر شما بايد اسم گجت هايي كه از آن‌ها استفاده می‌کنید را در سيستم نشان دهد. براي مثال نام شركت تولیدکننده تبلت و يا تلفن هوشمندي كه از آن استفاده می‌کنید بايد در سيستمتان نشان داده شود.

اگر كه شناسايي دستگاه‌ها براي شما سخت می‌باشد کافی است دستگاه‌های متصل شده را قطع و وصل كنيد تا متوجه شويد كه چه دستگاه‌هایی متعلق به شما هستند.

هنگامی‌که شما يك دستگاه پيدا می‌کنید كه به شما تعلق ندارد آنگاه متوجه وجود يك سارق اينترنت می‌شوید.

اگر كه كاهش سرعت اينترنت شما به‌صورت تصادفی اتفاق می‌افتد بهتر است اين چك كردن شبكه را چندين بار تکرار کنید. ممكن است سارق به‌طور غیرمنظم به شبكه واي فاي شما متصل شود.

چگونه شبكه واي فاي خود را امن كنيد

حتي اگر شما يك اتصال غیرمجاز به شبكه واي فاي تان را تشخيص دهيد بازهم نمی‌توانید مشخص كنيد كه چه كسي به واي فاي تان متصل است مگر اينكه بخواهيد اسم گجت و مك آدرس‌های تمام همسایه‌هایتان را بررسي كنيد.

در واقع شما بايد جهت امن كردن شبكه واي فاي خود تلاش كنيد زيرا موارد بسيار زيادي از جرائم مانند حملات سايبري و تبادل عکس‌های غيرقانوني می‌تواند با استفاده از شبكه واي فاي ديگران اتفاق بيافتد و اگر اين اتفاق رخ دهد شما بايد به‌عنوان صاحب شبكه واي فاي پاسخگو باشيد و آنگاه پليس شمارا می‌شناسد.

اگر شبكه واي فاي شما قبلاً مورد دستبرد واقع‌ شده است شما بايد به‌ سرعت رمز ورود خود را عوض کنید.

چگونه سرعت واي فاي را افزايش دهيم

اگر تمام مراحل بالا را پشت سر گذاشتید و هيچ اتصال غیرمجازی را مشاهده نكرديد اما هنوز سرعت اينترنت شما پايين است بايد اعمال ديگري را انجام دهيد.

سرعت اينترنت خود را بررسي كنيد و مطمئن شويد اين سرعت همان سرعتي است كه شركت ارائه‌دهنده اينترنت در قبال دريافت هزينه به شما ارائه داده است. اتصال اينترنتتان را چندين بار چك كنيد اگر سرعت واي فاي تان از سرعت اينترنت کم‌تر می‌باشد ممكن است نياز به به‌روزرسانی مودم تان داشته باشيد در غير اين صورت با موسسه توسعه‌دهنده اينترنتتان تماس بگيريد و مشكلتان را در ميان بگذاريد.

ترجمه: عرفان عرب

تهدیدات و حملات سایبری 2018 ایران (بخش دوم)

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می شود. در این مطلب به ادامه مباحث پیرامون تهدیدات سایبری ایران در سال جاری میلادی میپردازیم.

•    استخراج ارز دیجیتال

بر اساس ادعای بسیاری از موسسات امنیتی شاخص جهان، 2017، سال هدف قرار گرفتن دارندگان ارزهای دیجیتال، از سوی کره شمالی بود. با این وجود، سرقت این ارزهای رمزپایه در سال 2018، چالش چندان برجسته ای به شمار نمیرود. آن چه در این برهه از زمان، برای متخصصان امنیتی، به دغدغه ای اساسی بدل شده است را می توان، سرقت قدرت پردازش سرورها و رایانه های قدرتمند دانست.

استخراج ارزهای رمزپایه، به ظرفیت گسترده ای جهت محاسبه و حل مسائل پیچیده ریاضی، نیازمند است. افزایش سرسام آور حباب ارزش واحدهای پولی دیجیتال چون بیت کوین در سال گذشته، میلیون ها رایانه متصل به اینترنت را در خطر هک و بهره برداری در راستای استخراج ارزهای دیجیتال، قرار داده است.

از جمله مصادیق بارز این دست حملات، در سال گذشته، می توان به هک سرورهای شرکت خودروسازی تسلا ، شرکت مدیریت خط لوله نفتی روسیه و سامانه های وایفای عمومی آرژانتین اشاره کرد.

با افزایش استخراج کنندگان این قبیل ارزها، انگیزه هکرها برای نفوذ به شبکه های رایانه ای افزایش خواهد یافت و رشد حملات هکری به بیمارستان ها، سامانه های سلامت، فرودگاه ها و دیگر زیرساخت های حیاتی، احتمال بروز فجایع انسانی و نابسامانی های متعددی در سطح کشور را به شکل فزاینده ای افزایش می دهد.

•    هک انتخابات

مقامات امنیتی ایالات متحده آمریکا، اندکی پس از برگزاری انتخابات ریاست جمهوری سال 2016 و به قدرت رسیدن ترامپ، روسیه را به دخالت در انتخابات از طریق جنگ اطلاعات و تاثیرگذاری بر جامعه این کشور، متهم کرد. بر اساس ادعاهای مطرح شده، روسیه با هک کمیته ملی حزب دموکرات و انتشار برخی اطلاعات محرمانه مربوط به هیلاری کلینتون، نامزد دموکرات انتخابات، اقبال عمومی نسبت به وی را تا حدود زیادی کاهش داده و ترامپ را به قدرت رساند.

با این وجود، تبلیغات رسانه ای و انتشار اخبار جعلی در بستر شبکه های اجتماعی، تنها راه تاثیر گذاری بر انتخابات یک کشور نیست. خطرات متعدد حمله سایبری به هر یک از مراحل فرایند رای گیری همچنان اقسام مختلف انخابات الکترونیک را تهدید می کند.

از همین روی، مقامات امنیتی آمریکا، به منظور حفاظت از صحت انتخابات میان دوره ای پیش رو که در ماه نوامبر سال میلادی جاری برگزار خواهد شد، مشغول شناسایی و رقع آسیب پذیری های موجود هستند. این در حالی است که مهاجمان سایبری، همچنان در سامانه های انتخاباتی الکترونیک، اهداف و آسیب پذیری های بی شماری را در اختیار دارند و همین امر، در این بازی، دست بالا را به آن ها می دهد.

انتخابات الکترونیک، در ایران نیز، هواداران بسیاری دارد و مسئله استفاده از سامانه های الکترونیک در راستای برگزاری انتخابات، یکی از چالش های مهم سال گذشته در فضای سیاسی کشور بوده است.

از منظر غالب کارشناسان امنیتی و متخصصان علوم رایانه ای، آسیب پذیری سامانه های انتخاباتی، امری انکار ناپذیر است و پذیرش تهدیدات و خطرات بالقوه انتخابات الکترونیک، در صورت پیروزی هواداران استفاده از این سامانه ها و استقرار سیستم های یاد شده در ایران، امری ناگزیر به شمار می رود.

نتیجه گیری

از دیدگاه فنی، جهان در سال 2018، شاهد ظهور انواع پیچیده تر و مخرب تری از بدافزارها خواهد بود. بر اساس پیش بینی کارشناسان امنیتی و شرکت های شاخص فعال در این حوزه، دولت ها، شرکت ها و کاربران در سال آینده با انواع مخرب تر و پیچیده تری از واناکرای و تریکبات، مواجه می شوند.

با بررسی گذرای تاریخ اینترنت، می توان دریافت که تهدیدات از بدو شکل گیری شبکه های رایانه ای و تولد اینترنت، به وجود آمدند و به صورت مداوم مراحل رشد و پیشرفت را طی کرده اند. بنابراین، با وجود همه پیش بینی موجود از انواع محتمل حملات سایبری در سال 2018، بی شک برخی از پیشرفت های هکر ها در زمینه هک و تخریب بخش های مختلف، مانند سال های پیشین، کارشناسان امنیتی را شگفت زده خواهد کرد.

تهدیدات و حملات سایبری 2018 پیش روی ایران (بخش اول)

بررسی تمرکز حملات سایبری در سال 2018، سبب به حداقل رسیدن این دست تهدیدات و چالش های فضای مجازی در مقیاس جهانی می‌شود.

به گزارش سایبربان، پیش‌بینی تهدیدات سایبری پیش روی از سوی موسسات و شرکت های فعال حوزه امنیت سایبری در سال های اخیر به یکی از هنجار های این عرصه بدل شده است. قطعا با این ترفند نمی توان همه تهدیدات و خطرات موجود را شناسایی کرد؛ اما همین امر سبب به حداقل رسیدن حملات سایبری و چالش های فضای مجازی در مقیاس جهانی می شود.

به عنوان مثال؛ در سال گذشته میلادی، پژوهش ها در این زمینه از احتمال افزایش حملات علیه موسسات تجاری و شرکت های بزرگ فراملی حکایت داشت. همین امر، با وجود به بار آمدن میلیون ها دلار هزینه در مقیاس جهانی، سبب آمادگی نسبی جهان در کنترل و مواجهه با بحران هایی مثل واناکرای (WannaCry) و نات پتیا (NotPetya) شد.

هکرها به صورت مداوم، در حال پیدا کردن اهداف و ابزار جدید هستند. این امر شناخت و پیشگیری از وقوع نفوذ سایبری را به امری دشوار بدل کرده است. بر اساس پژوهش های صورت گرفته از سوی کارشناسان ارشد امنیت سایبری جهان؛ جامعه بین الملل باید در سال پیش روی، منتظر بروز چالش های امنیتی تازه در زیرساخت های حیاتی و فضای مجازی باشد. بی شک برجسته شدن گونه ای خاص از حملات سایبری در سطح جهان، فضای مجازی ایران را نیز، تحت تاثیر قرار خواهد داد.

از همین روی، می توان تهدیدات سایبری شاخص ایران در سال جاری را با استفاده از مطالعات تطبیقی، شناسایی و متوقف کرد.

•    نفوذ سایبری و سرقت ابر داده ها

بر اساس گزارش های منتشر شده از سوی موسسات امنیتی، گزارش حمله سایبری به شرکت اعتباری اکوییفاکس (Equifax) در سال 2017 منجر به سرقت شماره های امنیت اجتماعی، تاریخ تولد و سایر اطلاعات در تقریبا نیمی از جمعیت ایالات متحده شد. این امر، مبین کلان شدن تدریجی اهداف مهاجمان سایبری دولتی و مستقل شده است.

بنابراین، افزایش حملات سایبری به بایگانی شرکت های بزرگ و بانک های اطلاعات کلان، در سال 2018، امری بسیار محتمل است.

مارک گودمن، کارشناس امنیت و نویسنده کتاب جرائم آینده، بر این باور است که موسسات کارگزار اطلاعاتی با دسترسی آزاد به طیف وسیعی از  داده های کلیدی مختلف، در سال میلادی جاری، از اهداف شاخص و برجسته هکر ها خواهند بود.

اتفاقات اخیر و سرقت گسترده اطلاعات در سطح جهان، می تواند برای برخی بخش های ایران، از جمله سامانه های ثبت احوال و زیرساخت های بانکی این کشور، نوعی هشدار به شمار رود. به عقیده بسیاری از کارشناسان، سال 2018، سال سرقت اطلاعات در بستر فضای مجازی، خواهد بود.

از سوی دیگر، رشد سریع و شتابان فضای ابری نیز، بدون محیا شدن زیرساخت های امنیتی حیاتی برای ورود به این عرصه در ایران، از خطرات بالقوه در آینده ای نزدیک، محسوب می شود.

•    حملات سایبری با تبعات فیزیکی

با بررسی روند رشد حملات سایبری به زیرساخت های حیاتی، می توان نتیجه گرفت که جهان باید در سال 2018 خود را برای مقابله با حجم بالایی از این دست حملات، آماده کند. برخی از این تهاجم ها، مثل حمله به شبکه برق اوکراین در سال 2014 از سوی روسیه، با هدف ایجاد اختلال فوری، ترتیب داده می شوند. در حالی که انواع دیگر این دست حملات، نفوذ اطلاعاتی و باج افزاری را نیز شامل می شوند.

به طور کلی می توان افزایش حملات به بخش های ذیر را در سال 2018، بسیار محتمل دانست:

•    صنایع شیمیایی

•    بخش خدمات تجاری

•    بخش ارتباطات

•    بخش‌های تولیدی شاخص

•    بخش سدها

•    بخش صنایع دفاعی

•    بخش خدمات اضطراری

•    بخش انرژی

•    بخش خدمات مالی

•    صنایع غذایی و کشاورزی

•    بخش خدمات دولتی

•    بخش بهداشت و درمان عمومی

•    بخش فناوری اطلاعات

•    زیرساخت‌های انرژی هسته‌ای و دفع پسماندهای اتمی

•    سیستم حمل‌ونقل

•    بخش آب و فاضلاب

به عقیده بسیاری از کارشناسان امنیتی، در مقطع فعلی، سامانه های هواپیمایی، قطار ها و دیگر بخش های حمل و نقل، در میان همه انواع زیرساخت های حیاتی، آسیب پذیرترین سامانه های سایبری را در اختیار دارند…

منظور از حملات DDOS چيست؟

حملات DDoS يا حملات انسداد سرویس توزیع‌شده، نوع خاصی از حملات DoS (مخفف denial of service attack) است که در آن مجموعه‌ی متعددی از كامپيوترها اقدام به ارسال بسته‌های متعدد به یک سرور یا منبع شبکه کرده و آن را از دسترس خارج می‌کنند. شرکت این كامپيوترها در حملات انسداد سرویس می‌تواند به صورت داوطلبانه بوده، و یا به صورت غیرداوطلبانه و گرفتارشدن در بات‌نت‌ها صورت پذيرد.

حفاظت از اطلاعات نکته مغفول مانده در فضای مجازی است

رئیس پلیس فتا استان سمنان در راستای اهمیت حفظ اطلاعات شخصی و سازمانی در فضای بیکران مجازی گفت: اطلاعات در فضای‌ مجازی اصلی‌ترین موضوع مطرح و کاربردی می‌باشد. عملاً فضای‌مجازی بدون اطلاعات کاربران معنا و مفهوم پیدا نمی‌کند این در حالیست که متاسفانه گاهی شاهد انتشار اطلاعات خصوصی کاربران فضای مجازی اعم از عکس، فیلم، اطلاعات‌ بانکی و … در فضای وب و یا برخی شبکه‌های اجتماعی پرمخاطب می‌باشیم که این امر عموماً به دلیل عدم رعایت اصول ایمنی از سوی کاربران رخ می‌دهد.

به گزارش پلیس فتا،سرهنگ حسین صادقی در راستای حفظ اطلاعات کاربران در فضای وب اظهار کرد: با گسترش فناوری‌های نوین امروزه امورات مهم کاربران اعم از خریدهای اینترنتی، انتقال وجه، انتقال اطلاعات، اشتراک گذاری تصاویر خصوصی و … از این بستر صورت می‌پذیرد.

وی ادامه داد: فضای مجازی در کنار قابلیت‌های فراوان خود تهدید و چالش‌های زیادی نیز برای کاربران به دنبال دارد یکی از مهمترین چالش‌ها حفاظت از اطلاعات و داده‌ها در فضای مجازی می‌باشد که همواره دغدغه کاربران، شرکت‌های امنیتی در حوزه فناوری اطلاعات بوده و می‌باشد.

این مقام ارشد انتظامی افزود: حملات سایبری از سوی هکرها در کشورهای مختلف رو به افزایش می‌باشد و گاهی این حملات آسیب‌ها و خسارات جبران ناپذیری را به یک شرکت و یا کاربر وارد می‌نماید.  هک شدن حساب‌های شخصی، انتشار اطلاعات مهم و خانوادگی و … اخباری است که منتشر می‌گردد و این امر اهمیت امنیت اطلاعات در سازمان‌های دولتی، خصوصی و کاربران شخصی را می‌رساند شاید بتوان گفت امنیت سایبری با میزان اطلاعات کاربران گره خورده و ارتباط مستقیم دارد.

رئیس پلیس فتا استان سمنان خاطر نشان کرد: مجرمین سایبری با بهره‌گیری از هر فرصت و ابزاری برای رسیدن به اهداف خود بهره می‌گیرند. بدافزارها و باج افزارها، نمونه‌هایی از ابزارهای مجرمین سایبری بوده که براساس اهداف و کد‌های نوشته شده به تجهیزات رایانه‌ای کاربر دسترسی پیدا می‌نمایند در این راستا همواره باید کاربران نکات امنیتی را مدنظر قرار دهند از اطلاعات مهم خود نسخه پشتیبان تهیه کنند؛ از سیستم عامل‌های بروز استفاده کنند؛ رمزگذاری اطلاعات را انجام دهند؛ از آنتی ویروس‌های معتبر و بروز بهره بگیرند؛ از متخصصین امنیت و شبکه در سازمان‌ها و ادارات دولتی و خصوصی استفاده گردد؛ از نصب برنامه و یا اپلیکشن‌های آلوده جداً بپرهیزید.

سرهنگ صادقی در پایان افزود: حفظ اطلاعات و دیتا در فضای مجازی همواره به عنوان یک اصل مطرح می‌گردد که نادیده گرفتن آن منتج به سرقت اطلاعات و شکل گیری پرونده قضایی می‌گردد لذا کاربران فضای مجازی همواره اصول امنیتی حفظ اطلاعات در فضای مجازی را مدنظر قرار دهند.

افزایش جرایم مالی فیشینگ و اسمیشنگ در فضای مجازی

رئیس پلیس فتا آذربایجان‌شرقی با اشاره به افزایش جرایم مالی در فضای سایبری گفت: فیشینگ، اسمیشینگ و فارمینگ از جمله جرایم مالی است که اقدام به برداشت های غیر مجاز از حساب های بانکی کاربران می‌کنند.

به گزارش پلیس فتا، سرهنگ محسن محمودی در نشست خبری با اصحاب رسانه ضمن تبریک فرارسیدن دهه مبارک فجر اظهار کرد: پلیس فضای تبادل اطلاعات در راستای اجرای نظم و امنیت در جامعه با اقتدار با خاطیان برخورد می‌کند، چنانچه امروزه امنیت و آرامشی را رقم زده است که در کشور نمونه است.

این مقام ارشد انتظامی افزود: با توجه به اینکه اکثر استان‌ها با افزایش جرایم سایبری رو به رو هستند در استان آذربایجان شرقی شاهد کاهش یک درصدی جرایم سایبری هستیم.

سرهنگ محمودی با اشاره به اینکه آذربایجان شرقی جزو اولین‌ها در کشف جرائم سایبری است، گفت: جایگاه استان در کشف جرائم فضای مجازی، رتبه پنج کشوری است‌ و علت آن همکاری مستمر با اصحاب رسانه، شهرداری تبریز، آموزش‌و پرورش، دستگاه قضایی در جهت آگاه سازی عمومی و اجرای برنامه آموزش شهروندان است.

رئیس پلیس فتا استان آذربایجان شرقی ضمن اشاره به پیگیری ماموریت‌های پلیس فتا توسط امام جمعه تبریز، گفت: تمامی هم و غم ما خدمت رسانی و جلب رضایت مردم  و رسیدن آنان به حق و حقوق مسلمشان بوده و این را نه در حرف بلکه در عمل ثابت کردیم.

وی با اشاره به اینکه زمان استاندارد رسیدگی به پرونده‌های سایبری در کشور ۳۷ روز است، گفت: امروز در استان شاهد این هستیم که زمان رسیدگی به پرونده های سایبری بین ۱۰ تا ۱۲ روز بوده و در واقع در این زمینه نیز رکورد جدیدی را ثبت کردیم، دلیل این امر تسریع  تعامل‌های قضایی در استان است.

سرهنگ محمودی از بالا بودن چالش‌های فضای مجازی در ۲ سال اخیر خبر داد و گفت: خوشبختانه امروز این چالش‌ها بسیار کمتر شده و با کشف ۱۰۲٫۱۱ درصدی، پرونده های جرائم سایبری در بین ۵ استان برتر کشور قرار داریم وقتی درصد کشف را ۱۰۲٫۱۱ درصد می گوییم کشف جرائمی است که از سایر استان‌ها به ما می‌آید و و قوع آن در این استان نبوده و یا پرونده‌های گذشته بوده که کشف شده است.

وی ضمن تاکید بر این‌که نگرانی ما در حوزه جرایم سایبری در مورد زنان و کودکان است، گفت: در دید ما شما رسانه‌ای‌ها نه فقط خبرنگار بلکه افسران جنگ نرم هستید و خوشحالیم که همواره رسالت اطلاع رسانی خودتان را به عالی‌ترین شکل انجام می‌دهید.

سرهنگ محمودی ادامه داد: هتک حیثیت، نشر اکاذیب، برداشت اینترنتی غیر مجاز، مزاحمت اینترنتی، کلاهبرداری، تهدید و اخاذی از جرمهای شاخص استان است.

وی ضمن تاکید همگرایی و هم افزایی رسانه‌ها و پلیس فتا در جهت آگاه سازی اجتماعی گفت: یکی از بیشترین فراوانی جرم‌های سایبری افزایش چشمگیر جرایم مالی مانند فیشنیگ، اسمیشینگ و فارمینک است که از عدم رعایت پروتکل‌های اقتصادی ناشی می‌شود.

رئیس پلیس فتا استان آذربایجان شرقی اعلام کرد: امسال شاهد افزایش صد درصدی اطلاع رسانی و افزایش صد درصدی تهیه محتوای آموزشی بودیم.

وی در خصوص پیامک‌های تبلیغاتی که روزانه ارسال می‌شود نیز گفت: روزانه ده نفر حداقل در زمینه پیامک‌ها با ما تماس گرفته و در کل، روزانه ۲ نفر که اکثرا افراد طمعکار هستند، اسیر دام این افراد قرار می‌گیرند.

محمودی ضمن اشاره به اینکه ترویج خشونت در بازی‌های رایانه‌ای باید جدی گرفته شود‌، خاطرنشان‌کرد: سن ورود به ارتش آمریکا مثبت ۱۸ سال و بازی کلش‌اف کلنز مثبت ۱۷ سال است و این در حالی است کودکان ۱۰ ساله در ایران جذب این بازی می‌شوند.

وی یادآور شد: ترویج مصرف گل در فضای مجازی افزایش پیدا کرده و جوانان را تشویق به مصرف مواد مخدر و قلیان‌های جیبی کرده و با تبلیغات غیر واقعی جوانان را جذب مواد مخدر می‌کنند.

رئیس پلیس فتای استان آذربایجان شرقی گفت: همواره مورد هجمه حملات سایبری هستیم، این حملات اهداف مختلفی را دنبال می‌کنند و باید رویکردهای تدافعی مانند استفاده از فایروال و آنتی ویروس در مقابل این نفوذها داشته باشیم.

وی با بیان اینکه اعتماد مردم به پلیس در استان سرمایه اصلی ما است، گفت: مردم باید به توصیه‌های امنیتی پلیس فتا در جهت پیشگیری جرایم سایبری توجه داشته و به شایعات و هر خبری که در شبکه‌های مجازی منتشر می‌شود واکنش نشان نداده و اخبار موثق را از منابع رسمی دنبال کنند.

افزایش جرائم سایبری در حوزه مالی

پلیس اتحادیه اروپا اعلام نموده که جرائم سایبری در حوزه مالی افزایش چشمگیری پیداکرده است.

به گزارش سایبربان، پلیس اتحادیه اروپا (Europol) اظهار نمود که رشد جرائم سایبری منجر پیدایش 4000 باج‌افزار شده است و همه‌روزه حملات باج افزاری مختلفی رخ می‌دهد.

سازمان اجرای جرائم اتحادیه اروپا، اعلام کرد که جرائم شکل متفاوتی به خود گرفته‌اند و عموماً جرائم در سطح فضای مجازی و به‌صورت آنلاین رخ می‌دهند. نگرانی اصلی ما در زمینه تغییر ماهیت حملات سایبری، حمله به زیرساخت‌های حیاتی، مالی و بانکداری است. تا زمانی که این 4000 باج‌افزار مشغول فعالیت هستند و موجب رمزنگاری یا غیرقابل‌دسترس شدن اطلاعات می‌شوند، خدمات پولی و مالی به‌عنوان اولین و اصلی‌ترین هدف در نظر گرفته خواهند شد. در این میان حتی خودپردازها نیز در امان نبوده و طعمه حملات سایبری قرار می‌گیرند.

برخی حملات باج افزاری گسترده مانند Wannacry که سراسر جهان را به خود مشغول کرده بود موجب می‌شود تا ساز و کار سیستم‌های کامپیوتری و امنیت آن‌ها تغییر نماید.

سال گذشته مقامات پلیس در کشورهای مختلف 20 گروه جنایی و تبهکاری را شناسایی کردند که متأسفانه اکثر آن‌ها از فضای امن اینترنت به‌خصوص دارک وب برای عملی کردن فعالیت‌های خود بهره می‌بردند که این آمار تا حدودی نگران‌کننده است. زیرا اینترنت و دارک وب به فضای امنی برای این افراد تبدیل‌شده است و به‌طور مثل فروش مواد مخدر به‌صورت آنلاین یکی از این اقدامات است.

در پایان باید به این نکته اشاره نمود که جرائم سایبری به‌ویژه در حوزه مالی افزایش‌یافته و ما تا رسیدن به استانداردهای امنیت سایبری فاصله زیادی داریم.