ITanalyze

نشست هم‌اندیشی «مدیریت فضای مجازی و اقتصاد دیجیتال» با موضوع بررسی پیشنهادات ارتقای شیوه های مدیریتی در تعامل با فضای مجازی و اقتصاد دیجیتال با حضور جمعی از معاونان و مدیران دستگاه‌های اجرایی و خبرگان دانشگاهی در محل مرکز بررسی های استراتژیک ریاست جمهوری برگزار شد.

به گزارش روابط عمومی مرکز بررسی‌های استراتژیک ریاست جمهوری، در این جلسه که معاون فرهنگی و اجتماعی وزارت علوم، دبیر ستاد اقتصاد دیجیتال معاونت علمی و فناوری ریاست جمهوری، معاون سازمان فناوری اطلاعات ایران و جمعی از نخبگان دانشگاهی حضور داشتند، سید جواد سادات فریزنی، معاون هماهنگی و برنامه‌ریزی مرکز بررسی‌های استراتژیک ریاست جمهوری با تأکید بر اهمیت فضای مجازی و نیز مقوله اقتصاد دیجیتال و اهتمام این مرکز بر این مسئله، بر لزوم بررسی و جمع‌بندی راهکارهای دستگاه‌های مرتبط با فضای مجازی برای دستیابی به یک راهبرد اجرایی تأکید کرد.
در ادامه جلسه پس از مرور راهکارهای ممکن برای ارتقای سطح مدیریت در فضای مجازی، ریشه های پایداری مشکلات مبتلابه مدیریت فضای مجازی کشور بررسی شد. 
«تعدد مراجع تصمیم گیری»، «نیاز به شفاف سازی بیشتر کارویژه‌های نهادهای مختلف نظیر شورای عالی فضای مجازی، مرکز ملی فضای مجازی و سایر نهادهای فعال در کشور» و «لزوم تفکیک حوزه های سیاستگذاری، اجرایی و نظارتی در قوانین و مقررات» از جمله مهم ترین چالش های مدنظر در بخش مدیریت فضای مجازی عنوان شد. 
در این جلسه همچنین حاضران بر ضرورت اصلاح قوانین و مقررات موجود برای مدیریت بهتر فضای مجازی و بهره‌گیری حداکثری از ظرفیت‌های اقتصاد دیجیتال در کشور تاکید کردند.

محققان مرکز رصد اینترنتی استانفورد از شناسایی یک کمپین نفوذ در شبکه‌های اجتماعی خبر دادند که با جازدن خودشان به‌عنوان شهروندان سایر کشورها از جمله ایران، محتواهایی را در حمایت از دولت آمریکا و علیه این کشورها منتشر می‌کردند. این عملیات به مدت تقریبا پنج سال و در هشت شبکه اجتماعی و پیام‌رسان از جمله توئیتر، اینستاگرام، فیس‌بوک و تلگرام اجرا می‌شد.

به گزارش خبرگزاری فارس به نقل از نیویورک تایمز، براساس گزارشی که روز چهارشنبه توسط محققان مرکز رصد اینترنت استانفورد و شرکت تحقیقاتی Graphika منتشر شد، فیس بوک، اینستاگرام، واتساپ و توئیتر یک عملیات نفوذ را از شبکه‌های خود حذف کردند. این عملیات درباره منافع سیاست خارجی ایالات متحده در خارج از این کشور محتواهایی را منتشر می کرد.

این اولین باری است که یک کمپین که منافع ایالات متحده را به خارج از کشور صادر می کرد، کشف و از پلتفرم های رسانه های اجتماعی حذف شد.

محققان دریافتند این عملیات که تقریبا پنج سال در هشت شبکه اجتماعی و پیام‌رسان اجرا شد، دیدگاه‌ها، ارزش‌ها و اهداف ایالات متحده را ترویج و در عین حال به روسیه، چین، ایران و سایر کشورها حمله می کرد. حساب‌های پشت این عملیات اغلب به‌عنوان رسانه‌های خبری ظاهر می‌شدند یا حساب اشخاصی بودند که وجود نداشتند و محتوا را به حداقل هفت زبان از جمله فارسی، روسی، عربی و اردو منتشر می‌کردند.

 

آمریکایی‌هایی که خودشان را ایرانی جا می‌زدند

براساس این گزارش، مجموعه دیگری از 21 حساب توئیتر، شش حساب اینستاگرام، پنج پروفایل فیس بوک و دو صفحه فیس بوک بین نوامبر 2020 تا ژوئن 2022 مخاطبان ایرانی را هدف قرار داده است. برخی از حساب ها از تصاویری برای پروفایل استفاده می کردند که احتمالاً با استفاده از هوش مصنوعی ایجاد شده بودند و سعی کردند با درهم آمیختن شعر ایرانی و عکس غذاهای ایرانی بین پیام های سیاسی، خود را به عنوان افراد واقعی معرفی کنند.

در پست‌ها ادعا شده بود که دولت ایران از شهروندان خود غذا می گیرد تا به گروه شبه‌نظامی حزب‌الله بدهد؛ برخی نیز رویدادهای منفی را پررنگ می‌کردند رویدادهایی مانند موضوع قطع برق، که طبق گزارش‌ها باعث شد تیم شطرنج ایران در یک تورنمنت بین‌المللی آنلاین شکست بخورد.

در فیس‌بوک و اینستاگرام، ده‌ها پست درباره مقایسه زندگی زنان ایرانی را با خارج از کشور منتشر شده بود. در پیام‌های دیگری از حمایت ایران از حمله روسیه به اوکراین انتقاد و ادعا شده که این موضع عواقب اقتصادی برای ایرانیان به دنبال خواهد داشت.

 

متا و توئیتر: مبدأ حساب‌ها آمریکا و انگلیس بوده است

این پست‌ها از کشورهایی مانند روسیه به دلیل شرکت در «جنگ‌های امپریالیستی» در سوریه و آفریقا انتقاد و در عین حال از کمک‌های آمریکا در آسیای مرکزی و عراق تمجید می کردند!

متا که مالک فیس‌بوک، اینستاگرام و واتساپ است، گفت که کشور مبدا حساب‌ها ایالات متحده است، در حالی که توئیتر گفته کشورهای احتمالی مبدا این حساب‌ها ایالات متحده و انگلیس هستند.

رنه دی رستا، مدیر تحقیقات مرکز رصد اینترنتی استانفورد گفت: این اولین بار است که چنین چیزی را می بینیم. تا پیش از این، عملیات نفوذ تحت حمایت دولت-ملت ها در شبکه های اجتماعی مانند فیس بوک و توییتر عمدتا به روسیه، چین، ایران و دیگر دشمنان خارجی ایالات متحده نسبت داده می شد.

مدت‌هاست محققان به فعال بودن عملیات‌های نفوذی که منافع ایالات متحده را در خارج از کشور ترویج می‌کنند، مظنون بودند؛ اگرچه هیچ تلاش خاصی برای شناسایی آنها نشده بود.

 

واکنش دولت آمریکا و شبکه‌های اجتماعی به انتشار گزارش

دولت آمریکا اظهارنظری در خصوص این برنامه نکرده است؛ سرتیپ ژنرال پت رایدر، سخنگوی پنتاگون، گفت که آژانس هرگونه اطلاعاتی را که فیس بوک یا توئیتر ارائه می دهند، بررسی و ارزیابی خواهد کرد.

براساس این گزارش، توئیتر و متا به حساب‌هایی که به طور مخفیانه برای تبلیغ برخی روایت‌ها با هم کار می‌کنند، اجازه کار نمی‌دهند و این حساب‌ها را در ماه‌های جولای و آگوست حذف کردند. پلتفرم های دیگری که در این عملیات مورد استفاده قرار گرفتند تلگرام، یوتیوب گوگل و شبکه های اجتماعی روسی VKontakte و Odnoklassniki بودند.

توئیتر گفت که هیچ نظری در مورد گزارش استنفورد و گرافیکا ندارد. متا به درخواست ها برای اظهار نظر پاسخ نداد. در حالی که این شرکت‌ها مرتبا عملیات‌های نفوذی را که از پلتفرم‌های خود حذف می‌کنند فاش کرده‌اند، گزارشی در مورد این پویش منتشر نکرده‌اند.

یوتیوب در ایمیلی اعلام کرد که چندین کانال را که به عربی، فارسی و روسی برای تبلیغ روابط خارجی ایالات متحده محتوا ارسال می کردند را تعلیق کرده است.دی رستا گفت» هدف این کمپین همچنین نشان دادن وجهه عالی ایالات متحده در مقایسه با سایر کشورها بود.

 

تلاش برای توجیه عملیات نظامی آمریکا در خاورمیانه

محققان دریافتند که این عملیات عمدتا بر پیام‌هایی متمرکز بود که از طریق الگوهای رفتاری و اخبار دروغ به نفع ایالات متحده و غرب بود و در عین حال از روسیه، چین و ایران انتقاد می کرد.

به گفته محققان، این حساب‌ها زبان و پیام‌های خود را برای مناطق مختلف تنظیم می‌کنند. در یک مورد، گروهی متشکل از 12 حساب توئیتر، 10 صفحه فیس بوک، 15 نمایه فیس بوک و 10 حساب اینستاگرام بین ژوئن 2020 تا مارس 2022 برای تمرکز بر آسیای مرکزی ایجاد شد. آن‌ها با استفاده از عکس‌های پروفایل، خودشان را به‌عنوان افراد عادی ساکن این کشورها جا می‌زدند و محتوایی را درباره کمبود مواد غذایی ناشی از حمله روسیه به اوکراین در کشورهای آسیای مرکزی منتشر و اعتراضات طرفداران اوکراین را حمایت می کردند.

گروه دیگری از گزارش‌ها بر خاورمیانه متمرکز بودند، تلاش‌های آژانس توسعه بین‌المللی ایالات متحده در عراق را تحسین کردند و در مورد تعاملات مثبت بین نیروهای آمریکایی و کودکان سوری بحث کردند.

رئیس سازمان فناوری اطلاعات گفت: وزارت ارتباطات طرح جدیدی را در حوزه تقسیم کار ملی امنیت سایبری تهیه کرده است تا در نهایت مصوبه قبلی مرکز ملی فضای مجازی مورد بازنگری قرار گیرد.

سازمان فناوری اطلاعات با توجه به نیاز روز افزون کشور به برقراری و توسعه شبکه‌های رایانه‌ای و ارتباط آنها به یکدیگر و در نهایت اتصال به شبکه‌های جهانی و با هدف ایجاد زیرساختهای ارتباطی لازم برای تحقق چنین امری و نیز امکان دسترسی به منابع اطلاعاتی، خدماتی، و برنامه‌های کاربردی داخلی و خارجی از سال ۱۳۷۰ به عنوان یکی از قسمتهای زیرمجموعه وزارت پست و تلگراف و تلفن آغاز به کار کرد.

البته هم زمان با تغییر نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوری اطلاعات در سال ۱۳۸۲، تغییراتی در سطح شرکت‌های تابعه رخ داد؛ به طور مثال در این رابطه امور ارتباطات دیتا ضمن تغییر هویت در تابستان ۱۳۸۳ به «شرکت ارتباطات داده ها» تغییر نام یافت. هدف گذاری، هدایت، نظارت راهبردی، ساماندهی و توسعه امن، ایمن و پایدار فناوری اطلاعات کشور در راستای تأمین منافع، مصالح، امنیت ملی، رفاه عمومی و توسعه همه جانبه و پایدارکشور از مأموریت‌های مهم سازمان فناوری اطلاعات به شمار می‌رود.

محمد خوانساری به عنوان رئیس جدید سازمان فناوری اطلاعات و معاون وزیر ارتباطات از آبان ۱۴۰۰ تاکنون سکانداری این سازمان را عهده دار است؛ چندی پیش و به مناسبت روز خبرنگار، خبرگزاری مهر میزبان محمد خوانساری بود و ضمن بازدید او از بخش‌های مختلف این رسانه، در نشستی پاسخگوی سوالات خبرنگاران نیز بود. خوانساری در این مصاحبه درباره آخرین وضعیت پیشرفت شبکه ملی اطلاعات، راه اندازی مراکز داده در اقصی نقاط کشور در دولت جدید، امنیت سایبری و انتقاد به عملکرد متولیان این حوزه، جزئیات همکاری با روسیه در حوزه ارتباطات توضیحاتی را ارائه داد.

مشروح گفتگوی رئیس سازمان فناوری اطلاعات با خبرگزاری مهر را در ادامه می‌خوانید؛

 

*به عنوان نخستین سوال درباره آخرین وضعیت پیشرفت «شبکه ملی اطلاعات» توضیح دهید؛ در آخرین جلسه شورای عالی فضای مجازی عنوان شد که شبکه ملی اطلاعات ۴۳ درصد پیشرفت داشته و وعده وزیر ارتباطات این است که تا پایان سال میزان پیشرفت به ۷۰ درصد خواهد رسید...

شبکه ملی اطلاعات تکلیف مهمی است که مطابق مصوبات شورای عالی فضای مجازی، سند طرح کلان و معماری آن در شهریور ۱۳۹۹ به تصویب رسیده و بعد از آن محور اصلی فعالیت‌های وزارت ارتباطات در دولت سیزدهم نیز قرار گرفته است و در سازمان فناوری اطلاعات ایران و بقیه دستگاه‌های وزارتخانه هم این تقسیم کار به شکل مناسب خود انجام گرفته است.

آن چیزی که ما در سازمان فناوری اطلاعات ایران در رابطه با شبکه ملی اطلاعات دنبال کردیم، آن خدماتی است که به عنوان «خدمات پایه فضای مجازی» مطرح است و هرگونه خدمات دیجیتالی را شامل می‌شود که به عنوان تکلیفِ بسترسازی آن در سازمان فناوری اطلاعات ایران در قالب تقسیم کار داخلی وزارتخانه انجام گرفته است. وقتی از خدمات صحبت می‌کنیم، یک بخش عمده‌ای از آن، خدماتی است که دولت باید به بخش خصوصی و دولت به سایر دستگاه‌های دولتی ارائه دهد؛ در خدماتی که ما از دولت به به دیگر دستگاه‌های دولتی ارائه می‌دهیم و به نوعی جزو تکالیفی است که در شبکه ملی اطلاعات مورد استفاده قرار می‌گیرد، موضوع مهم این است که ما بتوانیم امکان ارتباط الکترونیکی دستگاه‌های مختلف را در حوزه استعلاماتی که دستگاه‌ها از هم دارند، فراهم کنیم.

برای اینکه نیاز یک نفر در یک دستگاه پاسخ داده شود، خود آن دستگاه نیاز به سوال از سایر دستگاه‌ها دارد و این سوال را باید به صورت الکترونیکی بپرسد. در حوزه شبکه ملی اطلاعات، سازمان فناوری و اطلاعات ایران مجری مرکز تبادل اطلاعات کشور است که در این مرکز، دستگاه‌های مختلف خدمت دهنده و خدمت گیرنده متصل هستند و هر کسی از هر کجایی بخواهد خدمت بگیرد از این محل می‌تواند متصل شود و خدمت خود را دریافت کند.

 

*آخرین آمار در رابطه با گذرگاه خدمات دولت الکترونیک (GSB) را می‌فرمایید؟

سال گذشته تقریباً حدود ۲ میلیارد و ۲۰۰ میلیون تراکنش داشتیم که این ۲ میلیارد و ۲۰۰ تراکنش، تقریباً معادل کل تراکنش‌های ۵ سال قبل است؛ یعنی یک رشد خیلی زیاد از نیاز دستگاه‌ها برای اتصالشان به هم به وجود آمده است که این رشد جدید را ما باید بتوانیم پاسخ دهیم؛ یعنی زیرساخت‌های سخت افزاری، نرم افزاری و توسعه‌هایی که لازم است را در برنامه جدی امسال پیگیری خواهیم کرد و به تدریج به سمت جلو حرکت می‌کنیم.

در حال حاضر تقریباً حدود ۷۰ دستگاه متصل هستند و سرویس می‌دهند و حدود ۳۰۰ دستگاه هم سرویس می‌گیرند که بعضی از آن ۷۰ دستگاه، خودشان هم سرویس دهنده هستند و از یک جایی هم دارند سرویس می‌گیرند. یک بخشی از این خدمات، خدماتی است که بخش خصوصی هم باید بتواند از آن استفاده کند. که این از طریق گذرگاه عمومی خدمات دولت میسر است.

 

*دستگاه‌ها به نوعی به شبکه ملی اطلاعات متصل هستند؟

«مرکز تبادل اطلاعات» بخشی از شبکه ملی اطلاعات است و برخی دستگاه‌ها به آن متصل هستند؛ یعنی بر روی شبکه داخلی کشور این تبادل اطلاعات را انجام می‌دهند و نیازی به تبادل اطلاعات به خارج از کشور در این موضوع قطعاً نداریم. در واقع از نظر فیزیکی ربطی به خارج از کشور ندارد.

به طور مثال یک شرکت مرتبط با حمل و نقل اینترنتی خصوصی از وزارت بهداشت می‌خواهد یک سوال بپرسد و می‌خواهد ببیند راننده‌ای که در حال حاضر موبایلش را روشن کرده و می‌خواهد مسافری را سوار کند کرونا دارد یا خیر؟ این سوال را از ما می‌پرسد ما از وزارت بهداشت می‌پرسیم و آنها هم جواب می‌دهند که البته در این مسیر نیاز به سامانه‌های دیگری هم وجود دارد که استعلام‌ها صورت گیرد.

من با این مثال به نوعی سعی کردم موضوع را روشن کنم. ما سرویس‌هایی را در دولت داریم که بخش خصوصی نیز به آن احتیاج دارد. این پروسه هم از طریق مرکز ملی تبادل اطلاعات انجام می‌گیرد. این مرکز یک بخشی دارد که روی اینترنت سرویس می‌دهد؛ چون سرویسی که ما به یک شرکت خصوصی می‌دهیم یا سرویسی که به خیلی جاهای دیگر می‌دهیم که بخش خصوصی می‌شوند، از طریق همین مرکز تبادل ملی اطلاعات انجام می‌گیرد.

این ۷۰ دستگاه خدمات خود را با متدهای مختلفی ارائه می‌دهند. مجموع کل متُدخدمت های ما بر روی بستر مرکز ملی تبادل اطلاعات، حدود یک هزار و ۴۰۰ مورد است که بر روی بستر این مرکز ارائه می‌شود. در همین رابطه همکارانم، یک گزارش آماری تهیه کردند و دستگاهایی که بیشترین سرویس را ارائه می‌دهند، مشخص شده است؛ به طور مثال سازمان ثبت احوال یکی از این سازمان هاست، سازمان تنظیم مقررات رادیویی نیز سرویسی دارد به نام «شاهکار» که تطبیق شماره موبایل با کد ملی است و یک نوعی از احراز هویت است، یکی دیگر از سازمان‌ها وزارت کشور است که یک سامانه مرتبط با کرونا دارد. وزارت بهداشت نیز جز سرویس‌دهنده‌ها و سرویس‌گیرنده‌های پرکاربرد است.

همچنین شرکت پست که کدپستی ارائه می‌دهد و وزارت علوم که مدرک ارائه و استعلام مدرک تحصیلی را انجام می‌دهد جزو بیشترین سرویس دهنده‌های ما هستند. در بحث استعلامات یکی از دستگاه‌هایی که بیشترین تقاضا را دارد، وزارت علوم است که هم سرویس ارائه می‌دهد و هم سرویس گیرنده است. شاید این سوال مطرح می‌شود که وزارت علوم چه سرویسی می‌گیرد؟ «سرویس کرونا» که برای خوابگاه‌ها بسیار مهم است چرا که می‌خواهند بدانند دانشجویی که وارد خوابگاه می‌شود، کرونا نداشته باشد. اولین دانشگاهی که به این سرویس متصل شد، دانشگاه تهران بود.

واقعیت این است که کرونا بهانه‌ای بود برای امتحان کردن اینکه آیا ما آمادگی لازم برای سرویس‌های بزرگ ملی را داریم یا خیر که الحمدالله سرویس‌های خوبی در اختیار مردم گذاشته شد.

 

*وزارت ارتباطات در دوره جدید بر راه اندازی مراکز داده و گسترش آن در مناطق مختلف کشور تاکید دارد و آقای وزیر نیز در اظهارات خود چندین بار بر آن تاکید داشته‌اند؛ در این باره هم توضیح می‌فرمایید.

ما در بحث مراکز داده، کاری که انجام می‌دهیم موضوع «رتبه بندی مراکز داده» بوده و آئین نامه مشخصی برای این کار داریم و در حین مسئله رتبه بندی، بحث‌های زیرساختی، امنیت فیزیکی و مرتبط با طراحی مطرح می‌شود که هر کدام دارای استانداردهای جهانی هستند و ما هم در داخل کشور استاندارهایی را برای این موارد تدوین کرده‌ایم؛ همچنین با کمک سازمان نظام صنفی رایانه‌ای کشور تعدادی از شرکت‌ها و موسساتی که در این حوزه مجاز به فعالیت هستند را ارزیابی کردیم. در واقع سازمان فناوری اطلاعات ایران مسئولیت «تنظیم‌گری مراکز داده» را دارد. در بحث تنظیم گری مراکز داده، ما حتماً به سازماندهی مراکز داده در کل کشور نیازمندیم. پروژه بزرگی برای شناسنامه‌دار کردن مراکز داده در کشور داریم. پیش از این هر کسی در یک زمانی که مجوز هم نیاز نبوده، برقی را گرفته، سیستمی را تهیه و یک اتاقکی به عنوان اتاق سرور راه اندازی و بعداً اسم آن را مراکز داده گذاشته است.

 

*خروجی و تأثیر این ساماندهی و تنظیم گری را مردم و کاربران چگونه احساس می‌کنند؟

قاعدتاً آن فردی که کسب و کاری دارد باید از مرکز داده‌ای سرویس بگیرد که دارای رتبه بندی از جانب سازمان فناوری اطلاعات ایران است. ما قانوناً مجاز هستیم به مراکز داده، مجوز ارائه دهیم. بنابراین کسب و کاری که از مراکز داده رتبه بندی شده، سرویس می‌گیرد، حداقل از تعداد زیادی از استانداردها خیالش راحت است. واقعیت امر این است که مردم خیلی ارتباط مستقیمی با این موضوع پیدا نمی‌کنند، چون آنها نمی‌دانند داده‌هایشان کجا ذخیره می‌شود؛ ولی حداقل برای حفاظت از داده‌های مردم و نگهداری و ذخیره سازی در یک محل امن اقداماتی صورت می‌گیرد.

 

*یعنی امنیت نگهداری داده در نهایت افزایش پیدا می‌کند؟

بله. امنیت بیشتر می‌شود. الزاماً همه این داده‌ها برای دولت نیست و ممکن است یک بخش خصوصی که سرویسی مثل خرید و فروش آنلاین را ارائه می‌دهد، داده‌اش را در جایی نگهداری کند. این داده باید در یک مرکز داده‌ای نگهداری شود که دارای یک رتبه بندی بوده و مطمئن باشیم که حداقل‌هایی در آنجا وجود دارد.

 

*آقای خوانساری، سوال بعدی درباره «امنیت سایبری» است؛ این اواخر بحث هک و یا نفوذ یا حملات سایبری را زیاد داشتیم و از آن سو نهادهای متولی موضوع امنیت سایبری، آنطور که باید ساماندهی در اجرا ندارند و انتقاداتی نسبت به عملکرد آنها مطرح می‌شود؛ همچنین گفته شده تجهیزات امنیت سایبری فرسوده هستند؛ برنامه شما برای ارتقا امنیت سایبری و رفع مشکلات در این حوزه چیست؟

در حوزه ارتقا امنیت، موضوع نیروی انسانی یکی از مباحث بسیار کلیدی است. یعنی باید آموزش‌هایی را به کارکنان دولت که در رسته فناوری اطلاعات هستند بدهیم که در حوزه مسائل امنیت در فناوری اطلاعات و ارتباطات ارتقا یابند. یک بخش دیگر بحث پیشگیری است؛ برخی شرکت‌ها، کارهای خدماتی حوزه امنیتی را انجام می‌دهند از آن طرف هم شرکت‌هایی داریم که عملیات حوزه امنیت را انجام می‌دهد یعنی مثلاً در یک مکانی اتفاقی می‌افتاد و این شرکت‌ها امنیت آنجا را برقرار می‌کنند یا اقداماتی پیشگیرانه را قبل از اینکه اتفاقی رخ دهد انجام می‌دهند. برخی مراکز نیز انواع و اقسام خدماتی که ممکن است یک دستگاه یا بخش خصوصی در حوزه امنیت نیاز داشته باشند را ارائه می‌دهند که مسئول ساماندهی آن بخشی که به کسب و کارها (مراکز غیرحیاتی و غیرحساس کشور) مربوط می‌شود، بر عهده سازمان فناوری اطلاعات ایران است.

ما در درجه اول در بخش تربیت نیروی انسانی، برنامه ۱۰ هزار ساعت آموزش امنیتی به کارکنان دولت را در نظر گرفته‌ایم. در بخش دیگر ارزیابی دستگاه‌های دولتی و گزارش اشکالات امنیتی در سامانه‌های کلیدی و حساس‌شان در دستور کار جدی سازمان قرار دارد. نتایج این گزارشات را به خود دستگاه و به رئیس دستگاه اعلام می‌کنیم.

خاطرتان هست یک زمانی این امکان برای همه فراهم بود که چندین سیم‌کارت خریداری می‌کردند و ممکن بود فرد با آن سیم‌کارت هزار خلاف انجام دهد و کسی هم نبود سوالی در این رابطه بپرسد؛ یعنی اول فشار فناوری یا نیاز به حوزه فناوری این‌قدر زیاد است که حوزه امنیت آن، متأسفانه با حوزه توسعه فناوری رشد نمی‌کند. یعنی اول کاربری رشد می‌کند، بعد در اختیار مردم قرار می‌گیرد و بعد اگر مشکلی پیش بیاید ما بر می‌گردیم به عقب و به فکر تأمین امنیت آن می‌افتیم.

در حال حاضر اقداماتی در این رابطه در سازمان فناوری اطلاعات ایران آغاز شده و ما به‌جای مقابله به‌دنبال عملیات پیشگیرانه هستیم؛ یعنی طی همکاری و هماهنگی با دستگاه‌ها بنا داریم بررسی‌های لازم را برای دستگاه‌های غیرحساس و غیر حیاتی و کسب و کارها انجام دهیم. البته همه کار را خودمان انجام نمی‌دهیم. بلکه تعداد زیادی شرکت خصوصی هستند که احراز آنها قبل‌تر توسط سازمان انجام شده و مجوز دارند و بر اساس این مجوزها می‌توانند خدمات مورد نیاز مردم در بخش افزایش سطح ایمنی را انجام دهند. در نتیجه هر کسی که در حوزه فناوری اطلاعات فعالیت داشته باشد و یا اینکه در دستگاه یا در کسب و کار خود از فناوری اطلاعات و ارتباطات استفاده کند، می‌تواند فهرست شرکت‌های مورد تأیید را از سایت سازمان فناوری اطلاعات ایران استخراج کند و در آن حوزه‌ای که خدمت می‌خواهد، معلوم است که چه شرکت‌هایی برای ارائه خدمت، مجوز دارند.

 

*در حال حاضر اگر حمله سایبری صورت گیرد، یک متولی برای پاسخگویی درباره ابعاد مختلف حمله، علت آن و راهکارهای مقابله با آن وجود ندارد، در یکسال اخیر اتفاقات زیادی در همین زمینه رخ داد و شاهد نوعی بی نظمی بودیم و یک نهاد یا متولی خاص پاسخگو نبود تا برای مردم توضیح دهد که دقیقاً چه اتفاقی افتاده است، آیا به نظر شما نیاز به ساماندهی یا بازنگری در مصوبات حوزه امنیت سایبری احساس نمی‌شود؟

بله قطعاً. حدود پنج سال گذشته یک تقسیم کار ملی در مورد دستگاه‌های مختلفی که در این حوزه فعال اند، توسط مرکز ملی فضای مجازی انجام شده است، ولی قاعدتاً با توسعه فناوری، حجم خدمات و سرویس‌ها نسبت به پنج سال گذشته خیلی خیلی بیشتر شده و امروز خدماتی که در حوزه فضای مجازی یا خدمات دیجیتالی در اختیار مردم است، نسبت به ۵ سال گذشته اصلاً قابل قیاس نیست.

بنابراین با این تغییرات، آن تقسیم کار ملی که در ۵ سال پیش انجام گرفته در حال حاضر دستخوش تغییراتی شده است؛ به عنوان مثال در یک زمانی ممکن بود که سامانه‌هایی، صرفاً سامانه‌های کسب و کار تلقی شود اما امروز دیگر اینها سامانه‌ای نیستند که تلقی کسب و کاری از آنها بشود و تبدیل به سامانه‌های مهمی شده‌اند که زندگی مردم به آن‌ها وابسته است.

به عنوان مثال یک زمانی ممکن بود که تاکسی‌های آنلاین خیلی مهم نباشند ولی امروز و در شرایط فعلی بخش زیادی از زندگی روزمره مردم بر اساس این خدمات دیجیتال است. پس این اگر زمانی جزو سرویس‌های کلیدی و مهم کشور نبوده امروز چون مراجعات مردمی به آن خیلی افزایش یافته، شاید باید جزو سرویس‌ها و خدمات کلیدی فضای مجازی و فضای دیجیتال تلقی شود.

بنابراین قاعدتاً باید بازنگری و تغییراتی رخ دهد. تقسیم کار را مرکز ملی فضای مجازی انجام داده است؛ اما پیشنهاد جدیدی را وزارت ارتباطات تهیه کرده است تا در نهایت مصوبه قبلی مرکز، مورد بازنگری قرار گیرد. چون شرایط عملاً در یک سال گذشته تغییر کرده و این تغییرات باعث شده که تقسیم کارها مورد بازبینی قرار بگیرد.

 

*یک کارگروه همکاری مشترک با روسیه دارید و موضوع امنیت سایبری یکی از موضوعات مطرح شده در این کارگروه بوده است، درباره این موضوع هم کمی توضیح می‌دهید، شکل این همکاری به چه صورت است؟

ما نه تنها با روسیه بلکه با خیلی از نقاط دنیا ارتباط داریم؛ وقتی که یک رخنه پذیری رخ می‌دهد یا یک اشکالی در یک نرم افزاری بوجود بیاید، اطلاع رسانی بین‌المللی انجام می‌شود، در واقع مرکز ماهر ما یک مرکز شناخته شده بین المللی است که تبادل اطلاعاتِ نقصان‌ها و حوادث و رویدادهای امنیتی در آن انجام می‌شود.

ما به عنوان یک نهاد حاکمیتی و یک نهاد عمومی، رخدادهای امنیتی را که در سایر نقاط دنیا در حوزه فضای مجازی روی می‌دهد، دریافت می‌کنیم. یکی از موضوعاتی که ما دنبال می‌کنیم، این است که بتوانیم جدیدترین و به‌روزترین اطلاعات را در مورد نواقص امنیتی و رخنه پذیری‌های امنیتی دریافت کنیم تا بر اساس آن اقداماتی را در داخل کشور برای امن سازی سامانه‌های عمومی انجام دهیم.

 

*این همکاری‌ها با روسیه چقدر جدی است و آیا وارد فاز اجرا می‌شود؟

این همکاری‌ها یک همکاری‌های عمومی است و در واقع یک تفاهم نامه بین دو کشور روسیه و ایران در زمینه تبادلات حوزه امنیت مشخص شده که این تفاهم نامه را دولت تأیید کرده و برای تأیید نهایی به مجلس فرستاده شده است. در نهایت در قالب آن چیزی که مجلس به ما اجازه می‌دهد، همکاری‌هایی تعریف و اجرایی خواهد شد.

 

*گفته شده به تازگی موتور جستجوی روسیه در ایران رفع فیلتر شده است، آیا این موضوع صحت دارد؟

نه، چنین چیزی نیست. از سال ۱۳۹۴ رفع فیلتر شده است.

 

*آیا ایران برنامه مشخصی در حوزه مسائل امنیتی با روسیه دارد؟

خیر. به هیچ وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و در حال حاضر سرویس‌های و محصولات مورد نیاز در داخل کشور از سوی شرکت‌های داخلی تهیه می‌شود. اگر آن شرکت‌ها برای اینکه سیستم‌هایشان با کیفیت بهتری کار کند، نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند، ممکن است همکاری‌هایی با سایر کشورها شکل بگیرد. در غیر این صورت اینکه ما بخواهیم سیاست عمومی برای مثلاً سازمان فناوری اطلاعات ایران داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری‌ها از سوی دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و تصور نمی‌کنم چیز محرمانه‌ای باشد.

نه. به هیچ وجه ما برنامه کاری در حوزه مسائل امنیتی با روسیه نداریم؛ در حوزه نیازهای داخلی، اتکای ما به توان داخلی خودمان است و در حال حاضر سرویس‌های امنیت کشور و محصولات مورد نیاز در داخل کشور از سوی شرکت‌های داخلی تهیه می‌شود. اگر آن شرکت‌ها نیازهایی برای تبادل فناوری و یا تبادل داده داشته باشند برای اینکه سیستم‌هایشان با کیفیت بهتری کار کند، ممکن است همکاری‌هایی با سایر کشورها شکل بگیرد در غیر این صورت اینکه ما بخواهیم سیاست عمومی برای مثلاً سازمان فناوری اطلاعات داشته باشیم، خیر چنین چیزی نیست. چارچوب همکاری‌ها از سوی دولت در آن سندی که تصویب کرده و برای مجلس فرستاده، مشخص شده و دسترسی عمومی به این سند وجود دارد و فکر نمی‌کنم چیز محرمانه‌ای باشد.

رئیس پلیس فتای تهران بزرگ از بازداشت فردی که با ترفند خرید و فروش ارز دیجیتال، اقدام به کلاهبرداری از شهروندان کرده بود، خبر داد.

به گزارش ایسنا، سرهنگ داود معظمی گودرزی دراین باره گفت: مدتی قبل یکی از شهروندان به پلیس فتا مراجعه و اعلام کرد که در پوشش خرید و فروش ارز دیجیتال، مورد کلاهبرداری قرارگرفته است، در همین راستا نیز رسیدگی به موضوع در دستورکار ماموران پلیس فتا قرار گرفت. 

وی با اشاره به دعوت از شاکی و انجام تحقیقات اولیه، گفت: شاکی در اظهارات خود  به ماموران گفت که چند وقت پیش در شبکه اجتماعی تلگرام با فردی که مدعی بود در زمینه خرید و فروش ارزهای دیجیتال فعالیت است، آشنا شده و مدت کوتاهی با وی در ارتباط بوده است. این فرد در همین مدت کوتاه اقدام به جلب اعتماد این فرد کرده و از این طریق یک میلیارد ریال ارز دیجیتال شاکی را برای فروش با قیمت بالاتر از وی دریافت و به کیف پول خود منتقل کرده است. اما پس از انتقال دیگر پاسخی به تماس‌های مالباخته نداده است. 

گودرزی ادامه داد: کارشناسان پلیس فتای تهران بزرگ پس از انجام بررسی‌های پلیسی سرانجام این فرد را شناسایی و پس از اخذ مجوزهای قضایی او را در یکی از محله‌های غربی تهران دستگیر و به مقر انتظامی منتقل کردند. این فرد در مقر پلیس تحت بازجویی قرار گرفته و گرچه سعی داشت در ابتدا خود را بی‌گناه معرفی کند، اما پس از مواجهه با شکات و مشاهده ادله دیجیتال به جرم خود اعتراف کرد. 

رئیس پلیس فتای تهران بزرگ بابیان اینکه در بررسی پرونده بیش از ۱۷ نفر به شکات پرونده اضافه شد، گفت: متهم همچنین اعتراف کرد که با هویتی جعلی اقدام به جلب اعتماد شکات کرده و به آنان وعده سودهای ۱۰ میلیارد ریالی داده و از این طریق اقدام به کلاهبرداری از آنان کرده است. 

وی با اشاره به تشکیل پرونده برای متهم دستگیر شده، گفت: این فرد پس از تشکیل پرونده برای ادامه روند رسیدگی به جرم روانه دادسرا شد. البته تحقیقات پلیس برای شناسایی دیگر جرائم احتمالی و مالباختگان وی همچنان ادامه دارد. 

نوعی بدافزار سرقت اطلاعات به نام Amadey با استفاده از Backdoor دیگری به نام SmokeLoader در حال گسترش است.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، چنانچه کاربران فریب‌ بخورند و بدافزار SmokeLoader را به‌عنوان یک کرک نرم‌افزاری نصب کنند، براحتی، راه را برای استقرار بدافزار Amadey در سیستم‌های خود، هموار کرده‌اند. 
بدافزار  Amadey  به قابلیت‌هایی مثل گرفتن عکس از صفحه نمایش، ابرداده‌های سیستم، اطلاعات درباره آنتی‌ویروس‌های سیستم ،نصب بدافزارهای اضافی روی دستگاه آلوده و استخراج Credentialهای سیستم، مجهز شده و بدون فوت وقت، اطلاعات را به سرقت می‌برد.
از آنجا که متداول‌ترین شیوه حمله برای آلوده کردن دستگاه‌های کاربران، کمپین‌های هرزنامه مخرب است، تروجان SmokeLoader بیشتر با فایل‌های مایکروسافت آفیس، به دستگاه‌های قربانیان نفوذ می‌کند و این بدافزار سعی می‌کند ماهیت مخرب خود را پنهان کند.
مهاجمان از مهندسی اجتماعی برای فریب قربانیان احتمالی  و راضی شدن به  دانلود فایل پیوست و فعال کردن ماکروها استفاده می‌کنند و هنگامی که کاربر، فایل مخرب را دانلود و اجرا کند، بدافزار نیز اجرا می‌شود.
 بااین‌حال، هدف اصلی بدافزار  Amadey استقرار افزونه‌های اضافی و تروجان‌های دسترسی از راه دور، مانند Remcos RAT و RedLine Stealer است که عامل تهدید را قادر می‌سازد مجموعه‌ای از فعالیت‌های پس از بهره‌برداری را انجام دهد. 
کارشناسان امنیتی مرکز مدیریت راهبردی افتا می‌گویند: برای جلوگیری از آلوده شدن احتمالی به بدافزار Amadey لازم است تا کاربران دستگاه‌های خود را به آخرین نسخه‌های سیستم‌عامل و مرورگر وب ارتقا دهند تا احتمال آلوده شدن را به حداقل برسانند.
مرکز مدیریت راهبردی افتا از راهبران امنیتی سازمان‌ها و دستگاههای دارای زیرساخت حیاتی خواسته است تا نرم‌افزارهای کرک شده را در سیستم‌های سازمانی، به هیچ وجه نصب نکنند.

راهبران امنیتی، مدیران و متخصصان IT سازمان‌های دارای زیرساخت حیاتی می توانند، اطلاعات فنی و تخصصی  در باره چگونگی نفوذ و فعالیت بدافزار Amadey را از پایگاه اینترنتی مرکز مدیرت راهبردی افتا به آدرس: https://afta.gov.ir/fa-IR/Portal/4927/news/view/14608/2180/Staging/ دریافت کنند.

نمایندگان مجلس در نشست علنی امروز با رفع ایرادات شورای نگهبان در طرح تشدید مجازات شرط بندی و قماربازی، پایان فعالیت قماربازان اینترنتی و حمایت از سرمایه های مردم را رقم زدند.

به گزارش خانه ملت تعداد سایت های شرط‌بندی در بستر فضای مجازی در حال افزایش است و گردانندگان آنها با تبلیغات فریبنده‌ و نمایش زندگی لاکچری خود افراد را به فعالیت در این سایت ها ترغیب و تشویق می کنند و با توجه به اینکه در فضای مجازی برخورد با قمار به سهولت امکان پذیر نیست و گروه‌های قمار با فعالیت در خارج از کشور به مردم آسیب‌های مالی زیادی وارد می‌کنند بنابراین مجلس با تدوین طرحی مصادیق شرط بندی را تعیین و مجازاتی را برای گردانندگان سایت ها مشخص کرد.

بر همین اساس بهارستان‌نشینان در نشست امروز موادی از این طرح را به منظور تامین نظر شورای نگهبان اصلاح کردند که بر اساس یکی از مواد اصلاحی هر شخص، مکان یا هر نوع فضای حقیقی یا مجازی برای قمار یا شرط‌بندی یا برگزاری بخت‌آزمایی دایر یا اداره کند به حبس تعزیری درجه شش محکوم می‌شود و چنانچه برای انجام جرائم مذکور یا از طریق ارتکاب آنها وجه، مال، منفعت، خدمت یا امتیاز مالی کسب کرده باشد، علاوه بر حبس تعزیری درجه پنج، به ضبط مال و جزای نقدی معادل دو تا پنج برابر عواید حاصل از جرم نیز محکوم می‌شود.

معاون اجتماعی فرهنگی پلیس فتا فراجا گفت: اخیرا پرونده های کلاهبرداری و پولشویی از طریق سایت دیوار با ترفند تبدیل وجه سرقتی به رمز ارز رواج زیادی پیدا کرده است.

به گزارش پایگاه پلیس، سرهنگ رامین پاشایی به تشریح کلاهبرداری و پولشویی افراد سودجو با شگرد سپرده‌گذاری رمز ارز و دریافت سود روزانه پرداخت و در این خصوص به شهروندان هشدار داد.

وی گفت: کلاهبرداران با ترفند درآمد هفتگی در منزل با آموزش رمز ارز و به بهانه داشتن درآمد ۲ میلیون تومانی، دام خود را در اپلیکیشن دیوار و سایر شبکه های اجتماعی پهن کرده و افراد ناآشنا با برقراری ارتباط با این افراد نهایتا به شبکه اجتماعی تلگرام هدایت می شوند.

سرهنگ پاشایی افزود: کلاهبرداران در ادامه شگرد فریبکارانه خود به افراد پیشنهاد می کنند با نصب برخی صرافی دیجیتال مرتبط با رمز ارزها و ... به افتتاح یک حساب بانکی اقدام کنند و در نهایت عکس کارت بانکی و شماره تماس خودشان را از طریق تلگرام ارسال کنند.

معاون اجتماعی فرهنگی پلیس فتا فراجا همچنین عنوان کرد: افراد کلاهبردار با سرقت موجودی حساب بانکی افراد غیر، وجه را مستقیما به حساب قربانی واریز و بعد آن به فرد واسط قربانی اعلام می کنند بابت ارسال وجه مذکور اقدام به شارژ کیف پول دیجیتال خود کرده و با آن رمز ارز خریداری کند و سپس به آدرس کیف پولی که به وی اعلام می کنند، انتقال دهد.

وی تصریح کرد: از آنجایی که آدرس های کیف پول مقصد در رمز ارزها قابل شناسایی نیست عملا کلاهبرداران اقدام به پولشویی کرده و تمام مسئولیت عواقب تعقیب قانونی از قبیل مسدودی حساب و ... بر ضمه فرد قربانی که حساب خودش را در اختیار کلاهبرداران قرار داده، است و در این شگرد کلاهبرداران از خودشان اثری باقی نمی‌گذارند.

معاون اجتماعی فرهنگی پلیس فتا فراجا خاطرنشان کرد: هموطنان و به خصوص کاربران فضای مجازی همواره باید هوشیاری لازم را در برخورد با تله افراد کلاهبردار و شیاد داشته باشند و به هیچ عنوان شماره حساب بانکی و یا کیف پول الکترونیکی خود را در اختیار دیگران قرار ندهند.

سرهنگ پاشایی گفت: شهروندان می توانند در صورت مواجه با هرگونه موارد مشکوک موضوع را از طریق شماره ۰۹۶۳۸۰ مرکز فوریت های سایبری و سایت پلیس فتا به آدرس www.Cyberpolice.ir  بخش ثبت گزارشات مردمی گزارش کنند.

رئیس مرکز تشخیص ‌و پیشگیری از جرایم سایبری پلیس فتا گفت: پیامک «سلام ریحان» کلاهبرداری رمزارز است.

سرهنگ علی‌محمد رجبی در گفت‌وگو با خبرنگار مهر گفت: اخیراً پیامک‌هایی جعلی مبنی بر به‌روزرسانی حساب کاربری یک پلتفرم معاملاتی رمزارز، به برخی از کاربران ایرانی ارسال شده، که شناسه و رمز عبور ورود به پلتفرم، به همراه موجودی حساب (تقریباً ۲۰۰ هزار دلار) در آن ذکر شده است.

وی افزود: در ابتدا به‌نظر می‌رسد که حساب کاربری شخصی به نام «ریحان» به‌روزرسانی شده و اطلاعات ورود جدید وی، به اشتباه به شماره شما ارسال شده است.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا بیان کرد: حال در صورت مراجعه و ورود به وب‌سایت جعلی usdtpky.com و اقدام به برداشت بخشی از تتر موجود در حساب، ممکن است موجودی قربانی در کیف پولی که قصد انتقال تتر از این حساب جعلی به آن را داشته‌، توسط مهاجم سرقت شود.

رجبی تاکید کرد: توجه داشته باشید که این روش کلاهبرداری در بین کاربران ایرانی زیاد شده و مهاجمان با ارسال پیام‌های مشابه در پیام‌رسان‌های مختلف، قصد سرقت موجودی رمزارز شما را دارند.

رییس پلیس فضای تولید و تبادل اطلاعات پایتخت با اشاره به اینکه تعداد مالباختگان یک شیوه سرقت اینترنتی فراتر از تعداد مالباختگان دیگر پرونده های سایبری شده است، در خصوص این شیوه کلاهبرداری هشدار داد.

به گزارش پلیس تهران، سرهنگ داود معظمی گودرزی، گفت: اخیرا به تازگی متهمان طراحی وبگاه هایی مشابه وبگاه بانکداری اینترنتی بانک ها مبادرت به سرقت اینترنتی از حساب به صورت برداشت حواله های پایا و ساتنا می کنند.

وی افزود: شهروندان از جستجو کردن در موتورهای جستجوگر نظیر گوگل برای دست یافتن به آدرس وبگاه بانکداری مدنظر خود خودداری کنند و آدرس صحیح و مطمئن را از صفحه اصلی پایگاه بانک خود و یا منابع معتبر استخراج کنند و آدرس دریافتی تنها به صورت دستی توسط مشتری در نوار آدرس مرورگر وارد شود.

این مقام انتظامی با تاکید بر اینکه شهروندان اطلاعات هویتی و بانکی خود را در گوشی های تلفن همراه خود ذخیره نکنند، افزود: در فضای مجازی آگهی های دروغین متعددی مبنی بر استخدام و کسب درآمد بالا در زمینه نرم افزارها وجود دارد که باید با بررسی مجوزهای فعالیتی از صحت و سقم آن کسب و کار اطمینان حاصل کنند و از ارسال تصاویر هویتی و اطلاعات بانکی خود نظیر تصویر کارت شناسایی ملی، تصویر سلفی چهره و تصویر کارت بانکی خود از بسترهایی نظیر شبکه های اجتماعی واتساپ و تلگرام خودداری کنند.

رییس پلیس فتا پایتخت توضیح داد: برنامه های مرتبط به خدمات بانکداری را حتما از منابع معتبر و رسمی نظیر وبگاه رسمی بانک خود دریافت و از نصب کردن برنامه های متفرقه که در فضای مجازی تبادل می شوند خودداری کنند.

وی با تاکید بر اینکه هموطنان از واگذاری اطلاعات بانکی و هویتی خود به شخص ثالث خودداری کنند توصیه کرد: شهروندان می توانند برای ارتقاء اطلاعات سایبری خود به سایت پلیس فتا به آدرس  www.cyberpolice.ir  مراجعه کنند و هرگونه موارد مشکوک را نیز از این طریق اطلاع رسانی کنند

گردانندگان باج‌افزار LockBit ۳.۰ با سوء استفاده از خط فرمان Windows Defender و یک سری روال‌های ضد شناسایی و ضد تحلیل برای دور زدن محصولات امنیتی، فعالیت خود را از سر گرفتند.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، پیش از این، محققان امنیتی، در فروردین ۱۴۰۱ اعلام کرده بودند که LockBit  (که به LockBit Black نیز معروف است) از ابزار معتبر خط فرمان VMware، به نام VMwareXferlogs.exe، برای بارگذاری و تزریق Cobalt Strike استفاده می‌کند.
Cobalt Strike یک ابزار تست نفوذ معتبر با ویژگی‌های گسترده‌ای است که در بین مهاجمان برای شناسایی شبکه و گسترش آلودگی در آن، پیش از سرقت و رمزگذاری داده‌ها استفاده می‌شود.
در این حملات، از طریق آسیب‌پذیری Log۴j نفوذ اولیه به هدف موردنظر در سرور VMWare Horizon که وصله‌ نشده است، صورت می‌گیرد.  
پس از نفوذ اولیه، مهاجمان با استفاده از فرمان‌هایی تلاش می‌کنند که چندین ابزار را به کار گرفته و روش جدیدی برای بارگذاری و تزریق Cobalt Strike اجرا کنند.
در این سری از حملات به طور خاص، هنگام اجرای Cobalt Strike، از ابزار معتبر جدیدی برای بارگذاری یک DLL مخرب استفاده می‌شود که کد مخرب را رمزگشایی می‌کند.  
کد بدافزاری، DLL مخرب و ابزار معتبر را، مهاجمان با به‌کارگیری ابزار معتبر خط فرمان، از سرور کنترل و فرماندهی خود دانلود می‌کنند.
استفاده از ابزارها و توابع عادی و سالم سیستم‌عامل و دیگر نرم‌افزارهای کاربردی توسط مهاجمان سایبری برای اهداف خرابکارانه خود بر روی سیستم قربانی، یکی از روش‌هایی است که مهاجمان برای مخفی ماندن از دید سیستم‌های امنیتی و ضدویروس‌های قدیمی و شناسایی نشدن به کار می‌گیرند. به این روش «کسب روزی از زمین» یا Living off the Land - به‌اختصار LotL  - گفته می‌شود.
کارشناسان مرکز مدیریت راهبردی افتا تاکید می کنند که استفاده از محصولات معتبری همچون VMware و Windows Defender باید همواره با بررسی دقیق همراه باشد چرا که به طور گسترده در سازمان‌ها به کار گرفته می‌شوند و از پتانسیل خوبی برای بهره‌جویی مهاجمان برخوردارند، درعین‌حال راهبران امنیتی موظفند وصله‌های منتشر شده را برای تمامی محصولات، به موقع به‌روزرسانی کنند.

با ورود رمز ارزها به کشور در سال‌های گذشته و استخراج آن، نیاز به وجود یک قانون جامع در این زمینه بیش از پیش احساس می‌شود.

به گزارش فارس، استخراج و استفاده از ارزهای دیجیتال در کشور از نظر قانونی همواره مساله مورد علاقه فعالان این حوزه بوده است. بانک مرکزی در ایران تاکید دارد که گسترش استفاده از رمزارزها تأثیرات بالقوه ای بر سیاست های پولی و ارزی کشور خواهد داشت و ایجاد فرصت‌های جدید، تهدیدهایی را متوجه عموم مردم و سازمان های استفاده کننده از آن خواهد کرد.

بر این اساس در تازه ترین تحولات در حوزه رمزارزها با اعلام رئیس کل بانک مرکزی و با همکاری وزارت صمت، برای کسانی که مجوز استخراج رمز ارز دریافت کرده بودند، امکان واردات کالا  فراهم شده است و مقررات این کار نیز مشخص شده و به زودی طی هفته آینده اعلام عمومی خواهد شد. 

با این وجود، صالح آبادی، رئیس کل بانک مرکزی، سرمایه‌گذاری و مبادلات در بازار رمزارزها را ممنوع اعلام کرده و می‌گوید: موضوع رمزارزها چند سالی است که در دنیا مطرح شده، اما هنوز بسیاری از کشورها آن را به رسمیت نشناخته اند و حتی برخی کشورها مانند چین، معاملات و مبادلات آن را به عنوان ابزار سرمایه‌گذاری ممنوع کرده اند. در کشور ما نیز در سال ۱۳۹۹ دولت آیین‌نامه ای را برای کسانی که با مجوز قانونی وزارت صمت و وزارت نیرو رمز ارز استخراج می‌کنند، تصویب کرده تا بتوانند دارایی خود را در سامانه ای تحت نظارت بانک مرکزی عرضه کرده و از رمز ارز استخراج شده برای واردات استفاده کنند.

البته همانطور که بانک مرکزی بارها اعلام کرده، خرید و فروش رمز ارز خارج از چارچوب و برای مبادله و سرمایه‌گذاری ممنوع است و به رسمیت شناخته نمی‌شود؛ بنابراین سیاست کلی فعلی در مورد رمزارزها این است که مبادله آن به عنوان ابزار سرمایه‌گذاری مورد قبول نیست، اما کسانی که استخراج رمز ارز انجام داده‌اند در چارچوب آیین نامه مصوب هیات وزیران می توانند از آن برای واردات استفاده کنند.

 

* مروری بر مقررات مرتبط با مبادله و استخراج  رمز ارز

با استناد به قانون پولی و بانکی کشور (مصوب سال ۱۳۵۱ و اصلاحات بعدی آن) که تولید و انتشار پول رایج و تعیین ابزارهای پرداخت را در انحصار بانک مرکزی قرار داده است، بر این اساس فعالان حوزه پولی و بانکی کشور ملزم به رعایت و اجرای مصوبه مورخ ۱۳۹۶.۱۰.۹، سی امین جلسه «شورای عالی مبارزه با پولشویی» در خصوص رمزارزها و قبول مخاطرات ناشی از معرفی و استفاده از رمزارزها، موارد و نکات زیر را باید مدنظر داشته باشند:

۱- انتشار رمز ارز با پشتوانه ریال، طلا و فلزات گرانبها و انواع ارز در انحصار بانک مرکزی است.

۲- تشکیل و فعالیت اشخاص برای ایجاد و اداره شبکه پولی و پرداخت مبتنی بر فناوری زنجیره بلوک، از نظر بانک مرکزی، غیرمجاز محسوب می‌شود، بانک مرکزی حق پیگرد قانونی اشخاصی که با نادیده گرفتن مقررات، به ایجاد و اداره شبکه اقدام یا نسبت به آن تبلیغ می کنند را برای خود محفوظ می داند.

۳- هرگونه ضرر و زیان ناشی از فعالیت بر اساس شبکه‌های پولی و پرداخت مبتنی بر فناوری زنجیره‌ای بلوک و کسب و کارهای مرتبط با آن،‌ متوجه ناشر(ین)،‌ پذیرنده (گان) و یا متعاملان آن است.

 

* تولیدکنندگان رمزارز چگونه مجوز می‌گیرند؟

بر اساس موارد گفته شده، موضوع استخراج رمزارزهای جهان روا و شرایط آن در کمیسیون اقتصادی دولت بررسی و پس از اتخاذ تصمیمات لازم، هیأت وزیران در جلسه 6 مرداد ۱۳۹۸به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران آیین نامه زیر را تصویب کرد:

1- استفاده از رمزارزها صرفاً با قبول مسئولیت خطرپذیری (ریسک) از سوی متعاملان صورت می‌گیرد و مشمول حمایت و ضمانت دولت و نظام بانکی نبوده و استفاده از آن در مبادلات داخل کشور مجاز نیست.

2- استخراج فرآورده‌های پردازشی رمزنگاری شده رمزارزها (ماینینگ) با اخذ مجوز از وزارت صنعت، معدن و تجارت مجاز است.

3- سازمان ملی استاندارد ایران موظف است با همکاری وزارتخانه‌های نیرو و ارتباطاعات و فناوری اطلاعات برچسب انرژی و استانداردهای کیفیت توان الکترونیکی و استانداردهای فناورانه مرتبط برای تولید و واردات تجهیزات فرآورده های پردازش رمزنگاری شده رمزارزها (ماینینگ) را تدوین و ابلاغ ‌کند.

۴ـ تأمین برق متقاضیان استخراج رمزارزها صرفاً با دریافت انشعاب برق از شبکه سراسری یا احداث نیروگاه جدید خارج از شبکه سراسری صورت می‌گیرد، تعرفه برق متقاضیان استخراج فرآورده های پردازشی رمزنگاری شده رمزارزها (ماینینگ) با قیمت متوسط ریالی برق صادراتی با نرخ تسعیر سامانه نیما که توسط وزارت نیرو تعیین و اعلام می گردد، محاسبه و اعمال خواهدشد.

۵ ـ وزارتخانه های ارتباطات و فناوری اطلاعات و اطلاعات و استانداری ها و فرمانداری‌ها نسبت به شناسایی و اعلام مراکز استخراج فرآورده های پردازشی رمزنگاری شده رمزارزها (ماینینگ) با وزارت نیرو همکاری می‌کنند.

۶ ـ مراکز استخراج رمزارزها، به عنوان واحد تولید صنعتی شناخته شده و مشمول مقررات مالیاتی خواهند بود.

 

* شیوه صدور مجوز دستگاه های تولیدکننده رمزارز

همچنین به دنبال مباحث مطرح شده در خصوص استخراج رمزارزها در تاریخ 15 تیر 1399، تصویب‌نامه در خصوص دارندگان دستگاه‌­های استخراج رمزارز (ماینر) به تصویب هیئت وزیران رسید.

هیأت­ وزیران در جلسه 1399.8.4 به پیشنهاد معاونت حقوقی رییس­جمهور و مرکز بررسی­های استراتژیک ریاست جمهوری و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران تصویب کرد:

۱ـ همه دارندگان دستگاه­های استخراج رمزارز (ماینر) مکلفند ظرف یک ماه از زمان اعلام وزارت صنعت، معدن و تجارت، نسبت به ثبت مشخصات هویتی خود به همراه تعداد و نوع دستگاه­هایی که در مالکیت آنها می­باشد در سامانه­ای که وزارت مذکور تعیین می­نماید، مطابق برگه (فرم) موجود در این سامانه اقدام نموده و حسب مورد از طریق درگاه پرداخت اینترنتی تعبیه شده در همین سامانه، نسبت به پرداخت کلیه حقوق و عوارض دولتی اقدام کنند.

۲ـ در صورتی که دارندگان دستگاه­‌های استخراج رمز ارز (ماینر) ظرف مهلت مقرر در این تصویب نامه نسبت به اعلام و ثبت دستگاه­‌ها و پرداخت حقوق و عوارض دولتی مرتبط با آن اقدام کنند سازمان تعزیرات حکومتی پرونده‌­های موجود را مبتنی بر دستورالعمل موضوع این تصویب نامه تعیین تکلیف خواهد نمود.

۳ـ وزارت صنعت، معدن و تجارت مکلف است ظرف یک ماه از تاریخ عملیاتی شدن سامانه بند (۱) این تصویب نامه، فهرست مراکز دارای جواز تأسیس در این صنعت را اعلام نماید. دارندگان دستگاه­ها مکلفند از تاریخ اعلام فهرست مذکور، ظرف یک ماه تمام دستگاه­های خود را به مراکز یادشده تحویل نمایند یا نسبت به اخذ مجوز فعالیت اقدام نمایند. مراکز تحویل گیرنده مکلفند رسید تحویل را در سامانه مذکور بارگذاری نمایند. نگهداری از دستگاه­ها در مراکز فاقد مجوز ممنوع است.

۴ـ وزارت صنعت، معدن و تجارت مکلف است دستورالعمل نحوه اعطای مجوز فعالیت و درگاه آن را ظرف یک ماه از تاریخ ابلاغ این تصویب نامه در درگاه ملی مجوزهای کشور سامانهG4b ) بارگذاری کند.

۵ ـ دستورالعمل اجرایی این تصویب نامه از جمله تطبیق مشخصات دستگاه­‌های اظهارشده با مشخصات دستگاه‌­های تحویل داده شده و همچنین تطبیق آنها با استانداردهای ابلاغی، با پیشنهاد دبیرخانه ستاد مرکزی مبارزه با قاچاق کالا و ارز و همکاری دستگاه­های اجرایی ذی­ربط، ظرف یک ماه به تصویب ستاد یادشده می‌­رسد.

در ادامه هیئت وزیران در جلسه ۱۳/۷/۱۳۹۹ به پیشنهاد مشترک وزارت نیرو و بانک مرکزی جمهوری اسلامی ایران و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران تصویب کرد:

متن زیر به عنوان تبصره به بند (۱) تصویب­نامه شماره ۵۸۱۴۴/ت۵۵۶۳۷هـ مورخ ۱۳/۵/۱۳۹۸ اضافه می­شود:

تبصره- رمز ارزهای استخراج­شده براساس مجوزهای صادره این تصویب­نامه صرفاً برای تأمین ارز واردات کشور و براساس مقرراتی که بانک مرکزی جمهوری اسلامی ایران تعیین می­کند قابل مبادله خواهند بود. استخراج­کنندگان باید رمز ارز دست اول تولیدشده را تا سقف مجاز و به صورت مستقیم (بدون واسطه) به کانال­های معرفی­شده بانک مرکزی جمهوری اسلامی ایران عرضه نمایند. سقف مجاز رمز ارز استخراج شده و قابل مبادله توسط هر واحد استخراج­کننده، براساس میزان انرژی مصرف­شده توسط آن واحد، طبق دستورالعملی که توسط وزارت نیرو تدوین می­شود، تعیین و به صورت دوره‌­ای به بانک مرکزی جمهوری اسلامی ایران اعلام می‌شود.

 

* نیاز فوری به قانون در حوزه رمزارزها

فرود بیات، کارشناس مسائل اقتصادی در گفت‌‌و‌گو با خبرنگار اقتصادی خبرگزاری فارس، در خصوص قانون رمزارزها گفت: حوزه رمزارز موضوعات مختلفی مانند تبادل، نگهداری، استخراج و غیره را در برمی‌گیرد؛ به دلیل همین گستردگی، قانون‌گذاری در این زمینه دشوار خواهد بود. هیچ کشوری به صورت جامع و کامل در زمینه رمزارزها قانون‌گذاری نکرده است.

وی ادامه داد: ابتدا باید دارایی‌های دیجیتال در بازار رمزارز تعریف و سپس به موضوعاتی مانند تولید و تبادل رمزارزها پرداخته شود. بلاتکلیفی فعالان در زمینه استخراج و کسب ‌وکارهای سالم در حوزه تبادل رمزارز، از جمله آسیب ‌های طولانی شدن روند قانون گذاری است.

کارشناس اقتصاد تاکید کرد: یکی از مخاطرات مهم حوزه رمزارزها تشدید خروج سرمایه از کشور است. مهاجرت سرمایه ها به سمت بازار رمزارزها این خطر را پررنگ ‌تر از گذشته کرده و در صورتی که قانون به این مساله وورد نکند، می تواند تبعات اقتصادی برای کشور نیز داشته باشد.

سرپرست معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری هرمزگان گفت: شهروندان کلاهبرداری‌های اینترنتی را از طریق سامانه سجام گزارش کنند.
به گزارش باشگاه خبرنگاران حجت‌الاسلام صادقی سرپرست معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری هرمزگان گفت: متاسفانه پرونده‌های جرایم حوزه فضای مجازی در سال‌های اخیر افزایش یافته که کلاهبرداری اینترنتی در صدر موضوعات قرار گرفته است.
او گفت: بیش از نیمی از کلاهبرداری‌های اینترنتی در استان از طریق درج و فروش کالا‌های غیرواقعی در سایت‌های آگهی رایگان از جمله دیوار، شیپور و شبکه اجتماعی اینستاگرام است.
حجت الاسلام صادقی گفت: یکی از راه‌های پیشگیرانه الزام به احراز هویت کاربران در سایت و اپلیکیشن دیوار و شیپور است و با توجه به کافی نبودن اقدامات انجام شده توسط این سایت‌ها لازم است که مدیران این سایت‌ها نسبت به احراز هویت همه کاربران آگهی‌دهنده از طریق مطابقت کدملی با شماره همراه نام نویسی شده، اقدام نمایند.
سرپرست معاونت اجتماعی و پیشگیری از وقوع جرم دادگستری هرمزگان گفت: احراز هویت باید به نحوی باشد که کدملی، شماره همراه و شماره حساب متعلق به فرد در سایت ثبت و صحت آن بررسی و تایید شود.
او گفت: سایت‌های مذکور می‌توانند برای تحقق این امر از سایت احراز مشتریان تجارت الکترونیک (امتا EMTA) زیرنظر وزارت صنعت، معدن و تجارت استفاده کنند.
حجت الاسلام صادقی گفت: برای پیشگیری از هرگونه کلاهبرداری اینترنتی، شهروندان پیش از واریز وجه به حساب فروشندگان کالا در فضای مجازی حتما از وجود و صحت کالای موردنظر اطمینان حاصل کنند و از کلیک روی لینک‌های ناشناس که از شماره تلفن‌های شخصی ارسال شده و نصب اپلیکیشن‌های ناشناس خودداری کنند.
او گفت: شهروندان گزارشات مربوط به کانال‌ها، صفحات و اشخاص فعال در تلگرام، اینستاگرام، واتس آپ، دیوار و دیگر برنامه‌ها که اقدام به کلاهبرداری اینترنتی می‌کنند را به همراه مستندات در سامانه سجام قوه‌قضاییه به آدرس sajam.scpd.ir ثبت کنند تا با متخلفان برخورد شود.

توزیع‌کنندگان بدافزار برای آلوده‌کردن سیستم‌های عامل کاربران، همچنان به صورت گسترده و بدون توقف، مشغول استفاده از ترفندهایی همچون فریب‌دادن قربانیان به دانلود و اجرای فایل‌های مخرب هستند.

به گزارش مرکز مدیریت راهبردی افتا، برخی دیگر از ترفندهای توزیع‌کنندگان بدافزار شامل مخفی کردن فایل‌های اجرایی بدافزار در قالب برنامه‌های کاربردی متداول، امضای آن‌ها با گواهی‌نامه‌های معتبر یا حتی هک کردن سایت‌های قابل‌اعتماد برای سوءاستفاده و به‌کارگیری از آن‌ها به‌عنوان نقاط توزیع فایل‌های مخرب است.

کاربران می توانند برای شناسایی بدافزارها از سایت (VirusTotal )، سایت پویش و تحلیل بدافزار استفاده کنند که هر فایل ارسالی از سوی کاربران را در اکثر ضدویروس‌های مطرح بررسی کرده و گزارش شناسایی یا عدم شناسایی آن‌ها را در اختیار کاربر قرار می‌دهد، این سایت در بازه زمانی ۱۲ دی ۱۳۹۹ تا ۱۰ تیر ۱۴۰۱، روزانه دو میلیون فایل ارسالی کاربران را تحلیل کرده است.

 

بهره‌جویی از دامنه‌های معتبر

توزیع بدافزار از طریق ‌سایت‌های معتبر، محبوب و با رتبه بالا به مهاجمان این امکان را می‌دهد تا فهرست‌های مسدود شده مبتنی بر IP را دور بزنند، همواره در دسترس باشند و سطح اعتماد بیشتری را جلب کنند.

سایت VirusTotal، بر اساس فهرست هزار سایت محبوب و برتر (Alexa top ۱۰۰۰ websites) و از میان ۱۰۱ دامنه متعلق به این سایت‌ها،   دو ونیم میلیون فایل مشکوک دانلود شده را شناسایی کرده است. قابل‌توجه‌ترین موردی که از آن بیشترین سوءاستفاده صورت گرفته، برنامه Discord است که به کانون توزیع بدافزار تبدیل شده است. پس از آن سرویس‌دهنده میزبانی کننده سرورها و خدمات ابری Squarespace و Amazon در رتبه‌های بعدی قرار دارند.

 

استفاده از گواهی‌نامه‌های معتبر سرقت شده

امضای نمونه‌های بدافزاری با گواهی‌نامه‌های معتبر سرقت شده، روشی دیگر برای فرار از تشخیص توسط ضدویروس‌ها و هشدارهای صادر شده از سوی راهکارهای امنیتی است.

در میان تمام نمونه‌های مخرب آپلود شده در VirusTotal در بازه زمانی یادشده، بیش از یک میلیون مورد امضا شده و ۸۷٪ از آن‌ها از یک گواهی‌نامه‌ معتبر استفاده کرده‌اند. گواهی‌نامه‌های رایج بکار گرفته شده در امضای نمونه‌های مخرب ارسال شده به سایت یادشده عبارت‌اند از Sectigo، DigiCert، USERTrust و Sage South Africa.

 

مخفی شدن در قالب نرم‌افزارهای معتبر و محبوب

مخفی کردن یک بدافزار قابل‌اجرا در قالب یک برنامه کاربردی معتبر و محبوب در سال ۲۰۲۲ روند صعودی داشته است.

 قربانیان با تصور اینکه برنامه‌های موردنیاز خود را دریافت می‌کنند، این فایل‌ها را دانلود کرده، اما با اجرای فایل‌های نصب‌کننده نرم‌افزار، سیستم‌های خود را به بدافزار آلوده می‌کنند. برنامه‌های کاربردی که مهاجمان بیشترین سوءاستفاده را از آن‌ها کرده‌اند اغلب دارای نشان (Icon) مربوط به محصولات Skype، Adobe Acrobat، VLC و ۷zip هستند.

برنامه محبوب بهینه‌سازی Windows به نام CCleaner که اخیراً در کارزاری مورد بهره‌جویی قرار گرفته نیز یکی از گزینه‌های محبوب هکرها است و نسبتاً آلودگی و توزیع فوق‌العاده‌ای را به دنبال داشته است.

مهاجمان در کارزار یادشده از تکنیک‌های موسوم به Black Hat SEO  پیروی کردند تا ‌سایت‌های بکار گرفته شده برای توزیع بدافزار خود را در نتایج جستجوی Google در رتبه‌بندی بالایی قرار دهند و به‌این‌ترتیب افراد بیشتری فریب‌خورده و فایل‌های اجرایی مخرب را دانلود کنند.

 

فریب کاربران از طریق فایل‌های نصب معتبر

در نهایت، ترفند دیگر توزیع کنندگان بدافزار،   پنهان کردن بدافزار در فایل‌های نصب برنامه‌های معتبر و اجرای پروسه هک در پس‌زمینه (Background) است، درحالی‌که برنامه‌های واقعی در پیش‌زمینه (Foreground) در حال اجرا هستند.

این تکنیک ضمن فریب قربانیان منجر به بی‌اثر شدن برخی موتورهای ضدویروس می‌شود که ساختار و محتوای فایل‌های اجرایی را بررسی نمی‌کنند.

بر اساس آمار سایت VirusTotal، به نظر می‌رسد که این روش امسال نیز در حال افزایش است و از Google Chrome، Malwarebytes، Windows Updates، Zoom، Brave، Firefox، ProtonVPN و Telegram به‌عنوان طعمه استفاده می‌کنند.

 

چگونه ایمن بمانیم؟

کارشناسان مرکز مدیریت راهبردی افتا می گویند: هنگامی که به دنبال دانلود نرم‌افزار هستید، یا از فروشگاه موجود در سیستم‌عامل خود استفاده کنید یا آن را از صفحه دانلود رسمی برنامه، دریافت کنید.

همچنین، مراقب تبلیغاتی که در نتایج جستجو ممکن است رتبه بالاتری داشته باشند، باشید، زیرا مهاجمان سایت‌ها را به‌راحتی، جعل می‌کنند، به‌طوری‌که کاملاً شبیه سایت‌های معتبر به نظر می‌رسند.

به گفته کارشناسان مرکز مدیریت راهبردی افتا، هر کاربر موظف است، پس از دانلود یک فایل نصب‌کننده نرم‌افزار و همیشه قبل از اجرای فایل، یک پویش ضدویروس بر روی آن انجام دهید تا مطمئن شوند که حاوی بدافزار نیست.

در نهایت، از به‌کارگیری نسخه‌های کرک شده، نرم‌افزارهای قفل‌شکسته و غیرمجاز خودداری کنید، زیرا معمولاً به انتقال بدافزار منجر می‌شوند.

رئیس‌کل بانک مرکزی گفت: خرید و فروش (مبادله) و سرمایه‌گذاری رمزارزها ممنوع است اما استخراج و استفاده برای واردات کالا ممکن شده است.
به گزارش تسنیم، علی صالح‌آبادی رئیس‌کل بانک مرکزی در برنامه صف اول با بیان اینکه سرمایه‌گذاری و مبادله رمزارزها قانونی نیست، اظهار داشت: هنوز کشورهای مختلف دنیا رمزارزها را به رسمیت نشناخته اند و در برخی کشورها نیز مثل چین ممنوع است.

وی با اشاره به اینکه سال 1399 دولت آیین‌نامه‌ای را تصویب کرده تا کسانی که مجوز قانونی دریافت می‌کنند تا رمزارز استخراج کنند و برای واردات استفاده کنند، گفت:درواقع خرید و فروش (مبادله) و سرمایه‌گذاری رمزارزها ممنوع است اما استخراج و استفاده برای واردات کالا ممکن شده است. البته مقرراتی آماده کردیم تا با هماهنگی وزارت صمت از رمزارزها برای واردات بهره‌برداری شود.

رئیس‌کل بانک مرکزی ضمن تأکید براینکه نوسانات بازار رمزارزها هم زیاد است و باید به آن توجه شود، تصریح کرد: رمز ریال یا ریال دیجیتال جایگزین اسکناس ریال است و کارهای آن انجام شده است. ریال دیجیتال طبق وعده به صورت آزمایشی در شهریور ماه اجرایی می‌شود. ناشر ریال دیجیتال بانک مرکزی است و مردم می‌توانند بجای اسکناس از آن استفاده کنند. در چین نیز چنین اقدامی انجام شده و 75 میلیون نفر از یوآن دیجیتال استفاده می‌کنند.

 

* کارتخوان بدون شناسنامه در کشور نداریم

صالح‌آبادی در بخش دیگری از سخنان خود به اقدامات جدید بانک مرکزی و سازمان مالیاتی در خصوص پایانه‌های فروشگاهی اشاره کرد و گفت: قانون پایانه‌های فروشگاهی بیش از 2 سال است که در مجلس تصویب شده ولی روی زمین مانده بود و اتصال کارتخوان‌ها به سامانه مالیاتی برقرار نشده بود. در دولت سیزدهم این کار شروع شد و الان بیش از 8 میلیون کارت‌خوان ساماندهی شد و این پروژه شب گذشته به اتمام رسید.

وی با تأکید براینکه الان کارتخوانی که پرونده مالیاتی نداشته باشد در کشور وجود ندارد، ادامه داد: در راستای حکمرانی ریال و شفافیت اقتصادی ساماندهی کارتخوان‌ها اقدام بسیار بزرگی بود که خوشبختانه به سرانجام رسید.

رئیس‌کل بانک مرکزی ضمن بیان اینکه در نظام اقتصادی سالم باید درآمد اصلی دولت درآمدهای مالیاتی باشد،‌ افزود: متاسفانه در طول سالیان متمادی اقتصاد ایران نفتی بوده و دولت ها عموما از درآمدهای نفتی استفاده می‌کردند و نقش مالیات در بودجه دولت کمرنگ بود. مقام معظم رهبری نیز از 30 سال قبل  همواره به جدا کردن نفت از بودجه و افزایش درآمدهای غیرنفتی تاکید داشته‌اند.

وی با تأکید براینکه باید نسبت درآمدهای مالیاتی در بودجه دولت افزایش پیدا کند که نیاز به زیرساخت دارد، تصریح کرد: بخشی از این زیرساخت‌ها بانکی، فناوری محور یا قانونی است. به عنوان مثال طرح مالیات بر عایدی سرمایه که در مجلس مطرح است، یا اقداماتی مثل اجرای پایانه های فروشگاهی که از فرارهای مالیات های جلوگیری می‌کند.

صالح‌آبادی گفت: هرچه شفافیت بیشتر باشد نه در حق دولت ظلم می‌شود و نه در حق مودی مالیاتی چرا که محاسبه درآمدها دقیق خواهد شد. با این قبیل اقدامات می‌توانیم نقش نفت در بودجه کشور را کمرنگ کنیم.

سرکیسه کردن آدم‌های ساده‌دل و زودباور، کسب‌و‌کار بسیاری از مجرمان فرصت‌طلب در فضای مجازی است.
آن‌ها این فضا را مثل کف دست‌شان خوب می‌شناسند و می‌دانند با راه‌اندازی کانال‌های پرطرفدار یا حتی پرسیدن چند سؤال ساده و گرفتن اطلاعاتی‌که به نظر بسیار پیش‌پا‌افتاده می‌آید، به‌راحتی می‌توانند رگ‌خواب طعمه‌شان را پیدا کنند و با اخاذی، پول بادآورده به جیب بزنند.

قربانی، پیرمرد سن و سال‌دار باشد یا زن و دختر جوان، بی‌پول باشد یا پولدار، فرقی به‌حال اخاذان نمی‌کند، سرکیسه‌کردن کسب‌و‌کار راهزنان فضای مجازی است.

 

بر باد رفتن صد میلیون تومان درکانال همسریابی

کانال‌ها و سایت‌های صیغه‌یابی، یکی از مهم‌ترین گلوگاه‌های راهزنان فضای مجازی برای انجام اقدامات مجرمانه است و مردان و پسران متعددی از هر طیف سنی و تحصیلی و حتی کم‌سواد، در تله گردانندگان این سایت‌ها و کانال‌ها گرفتار شده‌اند.

یکی از آنها، مرد جوان همدانی بود که سال ۹۸ و به‌دلیل عضویت در یکی از این کانال‌ها، مبلع ۱۰۰ میلیون تومان را از دست داد. او که از کسر شدن این مقدار پول از حسابش شوکه شده بود، به پلیس فتای همدان مراجعه کرد و ماجرا را این‌طور توضیح داد: «مدتی پیش در یک سایت همسریابی و صیغه‌یابی عضو شدم و بعد از این‌که فرد موردنظرم را انتخاب کردم، با استفاده از لینکی که مدیرکانال در اختیارم قرار داده بود، وارد یک درگاه پرداخت الکترونیکی شدم. پس از وارد شدن به درگاه جعلی و وارد کردن مشخصات کارت بانکی، ۲۰۰۰ تومان به حساب مدیر کانال واریز کردم، اما این مبلغ از حسابم کم نشد و از فردی که انتخاب کرده بودم نیز خبری نشد. بعد از این قضیه، دیگر پیگیری نکردم تا این‌که متوجه شدم ۱۰۰ میلیون تومان از حساب بانکی‌ام برداشت شده است. بعد از آن بلافاصله رمز دوم خود را تغییر دادم و به پلیس شکایت کردم. با پیگیری این سرقت توسط پلیس فتای همدان مشخص شد سرقت از سوی همان سایت صیغه‌یاب انجام شده است.

در یک مورد مشابه دیگر، مرد دیگری در یزد توسط همین سایت‌های صیغه‌یاب نقره‌داغ شد. این مرد ۳۰ ساله که باورش نمی‌شد ۳۸‌میلیون تومان از حساب بانکی او کسر شده باشد، به پلیس فتای یزد گفت: «یک صفحه اینستاگرامی درباره ازدواج موقت تبلیغ کرده و شماره تماس خانمی را در آن قرار داده بود که با آن شماره تماس گرفتم. او برای آشنایی از من پول خواست، من هم پرداخت کردم، اما تا مدت‌ها مرا سرکار گذاشت و بعد از هر بار تماس، وقتی از او درخواست ملاقات می‌کردم، دوباره به بهانه‌های مختلف از من درخواست پول می‌کرد. در نهایت متوجه شدم در این مدت کوتاه ۳۸‌میلیون تومان از من اخاذی کرده است، بدون این‌که ملاقاتی با هم داشته باشیم و بعد هم دیگر تلفن خود را جواب نداد. من هم که خسته شدم از این وضعیت، تصمیم گرفتم شکایت کنم.»

 

اخاذی چندباره در اینستاگرام

زن جوان فکرش را هم نمی‌کرد یکی از اقوامش، فکر اخاذی از او را در سر بپروراند، اما مجرم سایبری با دستکاری کردن حساب زن جوان به صفحه ایسنتاگرام او دسترسی پیدا کرد و پس از آن اخاذی‌هایش شروع شد. زن جوان که از پرداخت پول‌های اجباری خسته شده بود، در نهایت به پلیس فتا مراجعه کرد وگفت فرد ناشناسی به حساب او در اینستاگرام دسترسی پیدا کرده و از او اخاذی کرده است.

او در توضیحات خود به پلیس فتای تهران گفت: چند روز پیش صفحه اینستاگرامم از دسترس خارج شد و پس از آن فرد ناشناسی به من پیام داد و گفت در ازای واریز پول صفحه‌ام را برمی‌گرداند. صفحه‌ام برایم بسیار مهم بود و برای همین تسلیم این اخاذی شدم و پولی که می‌خواست را به او پرداخت کردم، اما به جای این‌که صفحه‌ام را برگرداند، چند بار دیگر هم از من اخاذی کرد و من هم به‌دلیل نیازی که به اطلاعات صفحه‌ام داشتم، تسلیم می‌شدم و پول را پرداخت می‌کردم، اما هربار که صفحه‌ام را می‌خواستم، زیر بار نمی‌رفت و دوباره بحث پرداخت پول را وسط می‌کشید. بالاخره از اخاذی‌های او خسته شدم و تصمیم گرفتم شکایت کنم.

شکایت زن جوان در پلیس فتای تهران ثبت شد و ماموران وارد عمل شدند. پلیس با بررسی‌های فنی، سایبری و پیگیری سرنخ‌هایی که وجود داشت، متوجه شدند مجرم از اقوام نزدیک شاکی است که با شناخت شاکی و اطلاع از اهمیت صفحه اینستاگرام او با همدستی یکی از دوستانش دست به این کار زده است. هر دو متهم با دستور قضایی بازداشت و به پلیس فتا منتقل شدند. متهم اصلی و شاکی رو‌در‌رو شدند. وقتی متهم دید راهی برای فرار ندارد، به جرمش اعتراف کرد و گفت: اخاذی پیشنهاد یکی از دوستانم بود و او به من گفت صفحه اینستاگرام شاکی را از دسترس خارج کنیم. بعد هم با یک شماره تلفن ناشناس به او پیام دادیم که اگر صفحه‌اش را می‌خواهد باید به ما پول پرداخت کند، اما فکرش را نمی‌کردیم شکایت کند و دستگیر شویم.

 

سوءاستفاده از کم‌سوادی و فقر

ماجرایی دیگر در استان فارس اتفاق افتاد. فردی دستگیر شد که با سوء‌استفاده از کم‌سوادی یا بی‌بضاعت بودن افراد، کارت‌های بانکی‌شان را اجاره و در سایت‌های واسطه‌گر از مردم کلاهبرداری می‌کرد. روند کار کلاهبردار این‌طور بود که آگهی فروش یا اجاره‌خانه را در یکی از سایت‌های واسطه‌گر منتشر می‌کرد و سپس از مشتریان می‌خواست مبالغی را به عنوان بیعانه به او پرداخت کنند.

مشتریان هم خوشحال از این‌که خانه‌ای زیر قیمت بازار پیدا کرده‌اند، با تبلیغ‌کننده یا همان کلاهبردار تماس می‌گرفتند و مبلغ درخواستی را به حساب او واریز می‌کردند و پس از آن، آگهی‌دهنده تلفنش را خاموش می‌کرد و مردم می‌ماندند و پولی که از دست داده بودند. شکایت‌ها سرانجام به پلیس فتای استان فارس رسید و ماموران وارد عمل شدند و پس از بررسی‌های لازم کلاهبردار را دستگیر کردند. او در اعترافات خود گفت: کارت بانکی بیش از ۲۳ فرد بی‌بضاعت و کم‌سواد را گرفته و با استفاده از آن از پنج نفر مبلغ ۱۰۰‌میلیون تومان کلاهبرداری کرده است.

 

اطلاعات شخصی را در فضای مجازی منتشر نکنید

سرگرد احسان آنقی، رئیس پلیس فتای استان مرکزی با اشاره به روش‌های اخاذان اینترنتی می‌گوید: متاسفانه برخی کاربران رعایت اخلاق را در فضای مجازی انجام نداده و از شبکه‌های اجتماعی به عنوان محیطی برای سرگرمی، تسویه‌حساب شخصی، تهدید، اخاذی و توهین به دیگران استفاده می‌کنند. فضای مجازی محل مناسبی برای نگهداری اطلاعات خصوصی و ارسال آن به افراد ناشناس نیست و امکان سوء‌استفاده افراد فرصت‌طلب از این اطلاعات شخصی وجود دارد.

شهروندان برای جلوگیری از سوء‌استفاده‌های احتمالی مجرمان سایبری، توصیه‌های پلیس فتا را جدی بگیرند و از اشتراک‌گذاری و ارسال هر‌گونه اطلاعات خصوصی در فضای مجازی خودداری کنند. سرهنگ حشمت سلیمانی، رئیس پلیس فتای استان فارس نیز در توصیه دیگری به شهروندان هشدار داد: بسیاری از شهروندان با دریافت مبالغی اندک اقدام به اجاره کارت‌های بانکی خود به دیگران می‌کنند. اجاره یا در اختیار قرار دادن کارت‌های بانکی خود به دیگران جهت اقدامات مجرمانه، جرم محسوب می‌شود.

منبع: جام جم

رئیس پلیس فتا فراجا از کشف کلاهبرداری ۹ هزار میلیارد تومانی و دستگیری متهمان خبر داد.

به گزارش فارس، رئیس پلیس فتا فراجا از کشف کلاهبرداری 9 هزار و 230 میلیارد تومانی خبر داد و گفت: در این خصوص 6 نفر که به متهم اصلی در امر خرید و فروش املاک کمک می کردند نیز دستگیر و روانه زندان شدند.

 سردار وحید مجید در تشریح این خبر اظهار داشت: برابر رصدهای صورت گرفته در فضای مجازی و اخبار واصله مبنی بر اینکه شخصی ناشناس اقدام به خرید و فروش کلان املاک و زمین های شهری با ارز دیجیتال در سطح کشور و همچنین استان زنجان می کند، موضوع بلافاصله در دستور کار فنی سایبری کارشناسان پلیس فتا زنجان قرار گرفت.

این مقام ارشد سایبری ادامه داد: در بررسی های اولیه مشخص شد که موضوع صحت داشته و فردی با هویت معلوم ساکن تهران با شناسایی انبوه سازان زنجان اقدام به خرید گسترده واحدهای مسکونی و تجاری در سطح این استان در قبال پرداخت ارز دیجیتال کرده است.

رئیس پلیس فتا فراجا افزود: با شناسایی مشاور املاکی که مبایعه نامه ها در آنجا تنظیم شده بود مشخص شد که معاملات در سطح کلان است و یکی از معاملات تعداد 77 ملک اعم از تجاری و مسکونی به ارزش بالغ بر مبلغ 131 میلیون دلار معادل 4 هزار و 500 میلیارد تومان است که در ادامه بررسی های انجام شده، هویت فروشنده املاک مورد شناسایی قرار گرفت و از وی در خصوص نحوه معامله و تعداد واحدهای به فروش رسیده تحقیقات جامعی صورت گرفت.

سردار مجید گفت: در ادامه تحقیقات از فروشنده املاک مشخص شد وی با شخصی که اهل و ساکن تهران است اقدام به معامله تعداد زیادی واحد مسکونی و تجاری در سطح شهرستان زنجان کرده و ثمن معامله از طریق بازکردن حساب خارجی و انتقال ارز دلار به کیف پول دیجیتال پرداخت شده است.

رئیس پلیس سایبری کشور اظهار داشت: در بررسی فنی کیف پول مورد ادعا، توسط کارشناسان این پلیس مشخص شد ارزهای نمایش داده شده در داخل کیف پول صوری، حباب و فاقد ارزش بوده و قابلیت تبدیل شدن به ارزهای دیگری را نداشته و فقط امکان جابه جایی داخلی بین کیف پول های همان اپلیکیشن وجود دارد .

رئیس پلیس فتا فراجا تصریح کرد: متهم بدین وسیله با نمایش عددی مبلغ به دلار و با توجه به عدم آشنایی فروشنده با ارزهای دیجیتال و مفاد مبایعه نامه تنظیم شده که در آنها قید شده بود عین ثمن معامله نقدا پرداخت شده است، با اخذ وکالت فروش از فروشنده و تعیین موعد 3 ماهه نقد شدن ارزهای دیجیتال صوری نمایش داده شده مورد ادعا، امکان هرگونه معاملات بعدی را به صورت کاملا قانونی برای خود فراهم کرده بود.

سردار مجید افزود: از طرفی خریدار با ادعای داشتن مدرک دکترا و با معرفی خود به عنوان مدیر عامل، رئیس و عضو هیات مدیره چند شرکت پتروشیمی با انجام معاملات کلان مالی بین المللی و صادرات نفت و محصولات پتروشیمی به خارج از کشور اعتماد کامل فروشنده را جلب کرده و به صورت کاملا حرفه ای و حساب شده اقدام به فریب مالباختگان و کلاهبرداری از آنان کرده بود که با توجه به حساسیت و ابعاد گسترده پرونده، شناسایی و دستگیری متهم در دستور کار این پلیس قرار گرفت و طی کارهای اطلاعاتی مشخص شد متهم در حال تردد در شهرستان‌های اردبیل، البرز، تهران، همدان و زنجان است.

وی افزود: در ادامه با اقدامات فنی صورت گرفته مشخص شد متهم اقدام به فروش واحدهای خریداری شده در یکی از مشاورین املاک شهرستان زنجان کرده که سریعا پس از هماهنگی های صورت گرفته با مرجع قضائی وی به همراه همدستانش دستگیر و کلیه ابزار دیجیتالی آنها توقیف شد.

این مقام ارشد سایبری ادامه داد: در استعلامات صورت گرفته مشخص شد وی دارای مدرک کاردانی ساختمان از یکی از دانشگاه ها بوده و مدرک دکترای مورد ادعای وی جعلی و بنا به ادعای خود، معادل سازی از مدیرعاملی وی از یکی از موسسات غیرمرتبط است و همچنین شرکت مذکور نیز در سال 97 تاسیس شده که تا روز جاری هیچ معامله ای هم ثبت نگردیده و شرکت به صورت کاغذی ثبت شده و گردش مالی شرکت در طول 4 سال، 5 میلیون تومان است و کلیه ادعاهای وی کذب و برای فریب قربانیان بوده است.

رئیس پلیس فتا فراجا بیان داشت: در بررسی گوشی توقیف شده از متهم معلوم شد وی با چرب زبانی، قربانیان و مالباختگان خود را مورد شناسایی قرار می دهد و سپس اقدام به درج ارز به داخل کیف پول کرده و هیچ گونه پشتوانه مالی ندارد و ارزهای موجود هیچ گونه قابلیت جابه جایی به کیف پول دیگر را ندارد و تنها می توان پول ها را به کیف پول هم نوع خود انتقال داد.

این مقام انتظامی ضمن تقدیر از فرماندهی انتظامی و همکاران شاغل در پلیس فتا این استان بیان داشت: در ادامه رسیدگی به این پرونده 6 نفر دیگر که متهم اصلی را در امر خرید و فروش املاک کمک کرده و با وی در ارتکاب جرم همکاری داشتند نیز دستگیر و با حکم مقام قضائی با صدور قرار میلیاردی روانه زندان شدند.

رئیس پلیس سایبری کشور خبر داد: با بررسی سایر معاملات و کلاهبرداری های انجام شده متهم به روش مشابه مشخص شد که وی با همین شیوه و شگرد اقدام به معامله با 3 شخص دیگر در استان های زنجان به مبلغ 2 هزار و 500 میلیارد تومان و در همدان به مبلغ یکصد و 70 میلیارد تومان و در البرز به مبلغ 2 هزار و 60 میلیارد تومان کرده که در مجموع ارزش کل معاملات انجام شده توسط متهم به این روش مبلغ 9 هزار و 230 میلیارد تومان محاسبه و استخراج شده و مراحل قضائی آن تحت رسیدگی است.

این مقام ارشد سایبری به هموطنان توصیه کرد: با توجه به ریسک پذیری بالای سرمایه گذاری در حوزه رمز ارز و افزایش کلاهبرداری در این موارد در صورتی که تمایل به هر گونه فعالیت اقتصادی و تجاری در حوزه رمز ارزهای رایج را دارند ابتدا آسیب ها و تهدیدات را کاملا شناسایی نموده و با آگاهی کافی نسبت به فعالیت در این حوزه اقدام کنند.

رئیس سازمان پیشگیری و مدیریت بحران شهر تهران با تشریح آخرین وضعیت اجرای طرح تجمیع شماره‌های واحد امدادی در تهران، توضیحاتی را درباره ادغام شماره پلیس با این شماره‌های امدادی ارائه کرد.

به گزارش ایسنا، اواخر فروردین ماه امسال بود که رئیس مرکز عملیات اضطراری سازمان پیشگیری و مدیریت بحران شهر تهران از آغاز پروژه راه‌اندازی مرکز اعزام و شماره تماس واحد امدادی مشترک خبر داد و گفت که «موضوع راه اندازی مرکز اعزام مشترک و شماره تماس واحد امدادی (SOS) از آذرماه سال گذشته و در نخستین جلسه ستاد مدیریت بحران کلانشهر تهران در دولت سیزدهم به تصویب رسید و به سازمان پیشگیری و مدیریت بحران شهر تهران مأموریت داده شد تا با مشارکت سازمان‌ها و دستگاه‌های ذیربط نسبت به راه‌اندازی این شبکه اقدام کند. شهردار تهران نیز این موضوع را یکی از کلان پروژه‌های شهر تهران تعیین کرده است.»

طرحی که از همان ابتدا، زمزمه‌هایی برای اجرای پایلوت آن در شهر تهران شنیده می‌شد و سرانجام محمد حسن نامی، رئیس سازمان مدیریت بحران کشور در ۲۵ تیرماه از احتمال اجرای «شماره واحد امدادی» در تهران خبر داد و در جلسه‌ای که در سازمان پیشگیری و مدیریت بحران شهر تهران برگزار شد گفت: «قرار است که شماره‌های امدادی در آینده در تهران به شماره واحد تبدیل شود.  این طرح بررسی شده است تا در استان تهران این کار صورت گیرد که به احتمال زیاد انجام خواهد شد. در این طرح قرار است شماره تماس های هلال احمر، اورژانس، ‌ آتش نشانی و اورژانس اجتماعی ادغام شود و یک عدد شود.»

حالا در تازه‌ترین اظهارنظرها درباره اجرای طرح تجمیع شماره‌های امدادی، علی نصیری، رئیس سازمان پیشگیری و مدیریت بحران شهر تهران توضیحات بیشتری را در مورد ادغام این شماره‌ها در تهران و آخرین وضعیت اجرای این ارائه کرده است. نصیری در گفت‌وگو با ایسنا درباره سرانجام اجرای طرح تجمیع شماره‌های امدادی اظهارکرد: «در این دوره همه مسئولان متفق‌القولند که شماره واحد امدادی ایجاد شود. مهم نیست این شماره چند باشد، مهم این است که مردم هنگام مواجهه با حوادث و بحران با یک شماره تماس بگیرند و سازمان‌ها آن را مدیریت کنند.»

رئیس سازمان پیشگیری و مدیریت بحران شهر تهران اجرای این طرح در تهران را نیز تایید کرد و گفت: «سازمان مدیریت بحران شهر تهران کارگروه این طرح را تشکیل داده و مدیریت آن را به عهده گرفته است. جلسات مکرری نیز برگزار شده و  امیدواریم تا سال آینده بتوانیم به نقطه خوبی برای تجمیع شماره های امدادی و رسیدن به شماره واحد برسیم.»

نصیری درباره اینکه آیا در اجرای این طرح، شماره فوریت‌های پلیسی ۱۱۰ نیز با شماره‌های امدادی تجمیع می‌شود، اظهارکرد: «موضوع ادغام شماره فوریت‌های پلیس با شماره‌های امدادی در این مرحله انجام نمی‌شود،   چرا که حجم تماس‌های دریافتی پلیس خیلی زیاد است.   در دنیا نیز معمولا این اتفاق نمی‌افتد، در این مرحله از طرح شماره‌ها تماس دستگاه‌های امدادی با یکدیگر ادغام خواهد شد.»

وی ادامه داد: «باید بتوانیم مانند بسیاری از کشورها، اتاق هماهنگی یا اتاق کنترل و یا واحد اعزام مشترک را طراحی کنیم تا دستگاه‌ها با حفظ هویت سازمان مربوطه شان بتوانند در یک اتاق با هم‌ هماهنگ شوند، یکی از مصادیق این هماهنگی ایجاد SOS یا شماره واحد امدادی است که به شهروندان کمک خواهد کرد در مواقع بحرانی به جای تماس با انبوهی از شماره‌های اضطراری با این سامانه در ارتباط باشند. به عنوان مثال اگر در زمان آتش‌سوزی به کمک چند سازمان نیاز است و مردم نمی‌دانند با کدام سازمان تماس بگیرند SOS به آن‌ها کمک خواهد کرد. دراقع یک ‌دستگاه پاسخگو شهروندان است و در صورت نیاز این تماس به بقیه سازمان ها ارجاع داده خواهد شد. اگر این کار در تهران به طور موفقیت‌آمیزی انجام شود برای مردم سایر شهرهای کشور نیز قابل الگوبرداری خواهد بود.»

پیش از این پدرام قودجانی،  رئیس مرکز عملیات اضطراری سازمان پیشگیری و مدیریت بحران شهر تهران تجمیع شماره‌های امدادی را بر کیفیت خدمت‌رسانی به شهروندان موثر دانسته و ابراز امیدواری کرده بود که با تحقق و اجرایی‌سازی این خدمت گام  مؤثری درجهت تسهیل فرآیند امدادرسانی و خدمت به شهروندان برداشته شود.

رئیس پلیس فتا پایتخت از شناسایی و دستگیری فردی خبر داد که با جعل هویت یک فعال اجتماعی اقدام به راه‌اندازی یک صفحه اینستاگرامی کرده بود.

سرهنگ داود معظمی گودرزی، در گفتگو با مهر گفت: یکی از فعالین اجتماعی مطرح در کشور به پلیس فتا مراجعه و عنوان کرد یک صفحه جعلی با نام و تصاویر وی در شبکه‌های اجتماعی ساخته شده و با بهانه دریافت وجه تحت عنوان کمک به نیازمندان از شهروندان کلاهبرداری می‌کند.

وی بیان کرد: کارشناسان پلیس فتا تهران بزرگ تحقیقات خود را آغاز کردند و در بررسی‌های انجام‌شده مشخص شد یک صفحه اینستاگرامی با بیش از ۵۰ هزار نفر دنبال کننده با سوءاستفاده از جایگاه اجتماعی شاکی با جعل هویت وی با استفاده از تصاویر آرشیوی و ترفند کمک به افراد بی بضاعت از کاربران کلاهبرداری می‌کند.

گودرزی افزود: کارآگاهان سایبری پلیس فتا پایتخت با بهره گیری از روش‌های علمی مجرم را در فضای مجازی شناسایی و با به دست آمدن اطلاعات هویتی وی پس از تشریفات قضائی متهم در یکی از مناطق غربی تهران بزرگ دستگیر و به پلیس فتا منتقل شد.

وی بیان داشت: مجرم در تحقیقات به‌عمل‌آمده به ساخت کانال جعلی با نام و مشخصات شاکی در شبکه اجتماعی اینستاگرامی و دریافت وجه از بیش از ۳۰ نفر از شهروندان اعتراف و ابراز پشیمانی کرد، وی همچنین انگیزه خود را کسب مال نامشروع و مطرح شدن در فضای مجازی عنوان کرد.

رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد: به طور معمول افراد سودجو با استفاده از بستر شبکه‌های اجتماعی و هویت‌های مجازی جعلی که با جذابیت‌های ظاهری اغواکننده آراسته شده اقدام به فریب قربانیان خود کرده و از جملات زیبا و فریبنده برای رسیدن به نیت شوم خود استفاده می‌کنند لذا هموطنان در صورت اطلاع از هرگونه فعالیت مجرمانه در فضای مجازی می‌توانند موضوع را از طریق نشانی پلیس فتا به آدرس www.cyberpolice.ir گزارش کنند.

دبیر شورای عالی فضای مجازی تخطی برخی پیمانکاران از دستورالعمل‌ها از جمله استفاده از مسیر کابل‌های برق فشار قوی برای شبکه‌های ارتباطی را از علل اختلال اخیر دانسته است.
به گزارش تسنیم، در نشست شورای عالی فضای مجازی به ریاست رئیس جمهور علل و عوامل اختلال اخیر در شبکه اینترنت پایتخت و برخی نقاط دیگر کشور، بررسی شد که در این جلسه وزارت ارتباطات مامور شد عاملان اختلال اخیر اینترنت را به دستگاه قضا معرفی کند.

«ابوالحسن فیروزآبادی» دبیر شورای عالی فضای مجازی، تخطی برخی پیمانکاران از دستورالعمل‌ها از جمله استفاده از مسیر کابل‌های برق فشار قوی برای شبکه‌های ارتباطی را از علل اصلی اختلال اخیر در شبکه اینترنت پایتخت و برخی نقاط دیگر کشور دانست و اظهار داشت: 

«در جلسه امروز شورای عالی فضای مجازی، وزارت ارتباطات مکلف شد، عوامل بروز حادثه را شناسایی و به قوه قضاییه معرفی کند.»

همچنین شب گذشته نیز وزارت ارتباطات پس از 24 ساعت از گذشت این اختلال‌ها، شرکت مخابرات ایران را مسئول جبران صدمات مشترکین معرفی کرده بود. این وزارتخانه به کمیسیون تنظیم مقررات دستور داده بود تا تصمیمات لازم در خصوص پاسخگویی شرکت مخابرات ایران و جبران خسارات وارده به مشترکین از سوی این شرکت اتخاذ شود.

چندروز گذشته بود که به علت آتش‌سوزی در حوضچه ارتباطی مرکز قدس شرکت مخابرات ایران که ظهر روز دوشنبه (10 مرداد) اتفاق افتاد، باعث شد که شبکه اینترنت سیار و ثابت و حتی آنتن دهی برخی اپراتورهای موبایل با چالش مواجه شود.

همچنین فیروزآبادی تاکید داشت که در جلسه شورای عالی فضای مجازی، مرجع تصویب 39 اقدام در زمینه‌های اقتصاد دیجیتال، رمزارز، فناوری‌های مالی، دیپلماسی عمومی و سواد فضای مجازی را تعیین و دستگاه‌های مرتبط را مکلف کرد ظرف 3 ماه، این موارد را برای تصویب به مرکز ملی فضای مجازی ارجاع دهند.

مینا اینانلو - ایرنا- برخی کارشناسان قضایی و پلیس فتا بر این باورند که علت بسیاری از پیگیری نکردن پرونده‌های قضایی مرتبط با کلاهبرداری‌های اینترنتی از یک سو به دلیل حقوقی تلقی‌کردن پرونده و از سوی دیگر به دلیل زمان‌بر و هزینه‌بر بودن آن برای مخاطبان است.

فضای مجازی و اینترنت مانند شمشیر دو لبه‌ای است که در کنار مواهب و فواید بی‌نظیرش، خطرات و مشکلاتی را نیز برای انسان‌ها به ارمغان آورده است. کلاهبرداری‌های اینترنتی یکی از این مشکلات بوده که روند آن را رو به گسترش است. امروزه شاهد هستیم شبکه‌های اجتماعی به ویژه اینستاگرام به دلیل قابلیت‌های متعدد و مختلفش به فضایی برای کسب و کارهای اینترنتی تبدیل شده و افراد از طریق ایجاد صفحه به تبلیغ محصول و جذب مشتری می‌پردازند. اما در کنار این موارد، شاهد جولان کلاهبرداری‌های اینترنتی در  این شبکه‌ها نیز هستیم.
بسیاری از کسب و کارهای اینترنتی با جعل نمادهای اعتماد، مشتریان را به سوی خود جلب کرده و پس از اخذ پول، از ارسال کالا خودداری می‌کنند. این موارد در مورد فروش کالا و خدمات مختلف بارها مشاهده شده است، اما بیشتر اوقات به دلیل اینکه پرداختی در ازای خرید کالا کم بوده و یا فرایند بررسی به این مساله زمان‌بر است، افراد به طور معمول از پیگیری قضایی این موضوع خودداری می‌کنند.

این درحالی است که در شرایط کنونی که خریدهای اینترنتی به زندگی مدرن گره خورده و خواه ناخواه افراد مجبورند در مواقعی به این نوع خرید روی آورند، لازم است برخی دستورالعمل‌ها نیز رعایت شود تا شاهد مال از دست رفته خود نباشند.

اهمیت پرداختن به این مساله، سبب شد پژوهشگر ایرنا با «رامین پاشایی» معاون فرهنگی و اجتماعی پلیس فتا و «سارا باقری» وکیل پایه یک دادگستری به گفت‌وگو بنشیند.

 

افزوده شدن تعداد کلاهبرداری‌های اینترنتی در دوران کرونا

«رامین پاشایی» معاون فرهنگی و اجتماعی پلیس فتا در مورد کلاهبرداری‌های اینترنتی به پژوهشگر ایرنا می‌گوید: در سال‌های اخیر مردم در ایران بیش از گذشته فعالیت‌های اینترنتی دارند، به ویژه که فروشگاه‌های اینترنتی گسترده در شبکه‌های مختلف سبب شده تا بسیاری از خریدها از طریق اینترنت انجام شود. همه‌گیری کرونا در دو  سال اخیر نیز شرایطی را فراهم کرد که افراد به منظور رعایت پروتکل‌ها و توصیه‌های بهداشتی، تمایل بیشتری برای خرید از  فروشگاه‌های اینترنتی پیدا کنند اما این نوع خریدها هنوز در شبکه‌های اجتماعی نظام‌مند نشده و با مسائل و مشکلات مختلف از جمله  کلاهبرداری‌های مالی روبه رو هستند که سبب شده، خریدها در این شبکه‌ها به ویژه در فضای اینستاگرام بسیار پرریسک انجام شود.

وی می‌افزاید: کلاهبرداری در شبکه‌های اینترنتی، این گونه رخ می‌دهد که برخی افراد گمنام یک صفحه فروشگاهی ایجاد کرده و با ترفندهایی، فالورهایی در صفحه خود پیدا می‌کنند و  در ابتدا کالاهایی را ارزانتر از قیمت بازار تبلیغ کرده و پس از سفارش مشتری، کالای مورد نظر را به او تحویل نمی‌دهند و یا جنس فیک و تقلبی را برای او می‌فرستند. این موارد در خصوص زیورآلات و گوشی‌های تلفن بسیار مشاهده می‌شود.

در روش دیگر، برخی از فروشندگان اینترنتی به صورت تصادفی و یک در میان کالا را به خریدار تحویل نمی‌دهند.

 

خلاء قانونی در پرداختن به مساله کلاهبرداری‌های اینترنتی

پاشایی در خصوص مشکلات حقوقی رسیدگی به پرونده‌های ناشی از کلاهبرداری‌های اینترنتی توضیح می‌دهد: به طور معمول بیشتر پرونده‌هایی از این دست به صورت حقوقی نگریسته می‌شود. یعنی از نظر قانون، به دلیل اینکه پرداخت پول با با تمایل مشتری انجام شده، پس باید پرونده در مسیر حقوقی قرار گیرد و یا در شورای حل اختلاف مساله رفع شود. در حالی‌که این اقدام ماهیت کلاهبرداری دارد و باید به صورت کیفری مورد رسیدگی قرار بگیرد.

تخلفات اینترنتی در برخی مشاغل در شبکه‌های اجتماعی وجود دارد اما در اینتستاگرام به دلیل ماهیت تجاری بودن، کلاهبرداری‌ها بیشتر خودنمایی می‌کند وی می‌افزاید: البته اقداماتی از این دست فقط در اینستاگرام انجام نمی‌شود بلکه در بسیاری از سایت‌های پرتردد مانند شیپور و دیوار هم موارد مشابه مشاهده می‌شود که بیشتر با عنوان اخذ بیعانه برای کالایی که وجود خارجی ندارد، کلاهبرداری می‌شود. فروشندگان این کار را یا از طریق شماره تماس‌ها و یا شماره حساب‌هایی که از دیگران بدست آورده‌اند، انجام می‌دهند. گاهی نیز گفته می‌شود که کالا در انبار موجود نیست و هزینه آن عودت داده می‌شود که بازگردان مبلغ وصول‌شده هم  حدود یک ماه زمان می‌برد.

 

دلایل  پیگیری  نکردن کلاهبرداری‌های اینترنتی

«سارا باقری» وکیل پایه یک دادگستری در این زمینه به پژوهشگر ایرنا می‌گوید: با افزایش تمایل مردم به خریدهای اینترنتی در دوران کرونا، پرونده‌های حاکی از کلاهبرداری‌های اینترنتی هم افزایش یافته است. یکی از دلایل این امر سوء‌استفاده فروشندگان از خریداران است. از آنجا که خریدار و فروشنده یکدیگر را در فضای واقعی ندیده و هویت یکدیگر را نمی‌دانند و از طرفی امکان شناسایی نماد الکرونیک آنها هم مهیا نیست، کلاهبرداری‌های اینترنتی هم به راحتی صورت می‌گیرد .یعنی مردم در قبال واریز پول، کالا و محصول خود را دریافت نمی‌کنند.

وی می‌افزاید: علاوه براین تجربه نشان داده برخی صفحات کلاهبرداری نیز به نام «مراکز خیریه» در شبکه‌های مجازی ایجاد شده که افراد خیّر نیز باید برای ارائه کمک‌های انسان‌دوستانه به این موضوع توجه کنند.
این وکیل دادگستری در مورد چگونگی اعلام شکایت می‌گوید: شیوه رسیدگی به این کلاهبرداری‌ها به این صورت است که فرد باید در ابتدا حساب بانکی‌اش را مسدود و به دادسرای جرایم رایانه‌ای مراجعه و تنظیم شکایت کند و در نهایت شکایت از طریق پبلیس فتا رسیدگی شود اما از آنجا که در بسیاری از موارد، رسیدگی به این پرونده‌ها عمدتا طولانی و هزنیه‌بر است، بسیاری از افراد به دلیل ارزش پایین مبالغ پرداختی‌ خود، از پیگیری آن به ویژه به شکل قضایی خودداری می‌کنند. اگرچه ممکن است کلاهبردار در یک روز گردش مالی بسیاری بالایی با همین کلاهبرداری‌های خرد داشته باشد.
 

راهکار چیست؟

 پاشایی معاون فرهنگی و اجتماعی پلیس فتا به راهکارهایی در این زمینه اشاره کرده و می‌گوید: مردم  از سایت‌های معتبر و مشهور خریداری کنند و خرید و پرداخت پول به طور همزمان انجام شود. در هنگام خرید نیز اصالت کالا برای خریدار محرز شود و سپس پول پرداخت شود.

وی می‌افزاید: مورد دیگر ساماندهی صفحات در فضای اینستاگرام است. از این نظر که بسیاری از این فروشندگان هر چند ممکن است درآمدهای چندصد میلیونی و میلیاردی هم داشته باشند، اما ساماندهی نشده‌اند، درگاه و دستگاه پوز برای فرار از مالیات ندارند و کارشان را یا از طریق حساب‌های شخصی دیگران و یا شماره تماس دیگران انجام می‌دهند. از این رو، ساماندهی این کسب‌وکارها در فضای اینستاگرام و اهدای مجوز به آنها می‌تواند تا حدود زیادی از کلاهبرداری‌ها جلوگیری کند.

باقری وکیل دادگستری نیز در خصوص راهکارها می‎‌گوید: خریداران در شبکه‌های اینترنتی ابتدا از داشتن و یا نداشتن مجوز و نماد اعتماد الکترونیک از سوی کسب‌وکارها مطمئن شوند. نباید راحت به صفحات اینستاگرامی حتی  با تعداد فالورهای بالا اعتماد کرد. اگر خرید بین استانی داریم، باید بدانیم که در صورت کلاهبرداری به دلیل هزینه و مسافت، ممکن است از پیگیری آن خودداری کنیم، بنابراین باید پیش از خرید نسبت به معتبر بودن آن فرشگاه و نماد اعتماد الکترونیک آن اطمینان لازم را کسب کرد.

بهزاد احمدی* - در سفر اخیر جو بایدن، رئیس جمهور آمریکا، به منطقه غرب آسیا، همکاری‌های سایبری با رژیم صهیونیستی و عربستان سعودی از موضوعات مهم مورد اشاره بوده و با توافقاتی گسترش پیدا کرده است.

ادعا شده «دشمنی مشترک با ایران» دلیل اصلی این همکاری‌ها و پاسخی مستقیم به تهدیدهای فزاینده سایبری ج. ا.ایران است، حال آنکه با نگاهی دقیق‌تر دلایل متعددی را برای این نوع همکاری‌ها می‌توان مطرح کرد که از روایت‌های غالب مبتنی بر تهدیدانگاری ایران فراتر می‌رود و حوزه‌های مهمی چون اقتصاد و فناوری را در بر می‌گیرد.

براساس گزارش‌های منتشره، آمریکا و عربستان سعودی اعلام کردند که در زمینه طیف وسیعی از صنایع پیشرو از جمله شبکه‌های نسل ۵ و ۶ ارتباطاتی، ارتقای امنیت سایبری، و اکتشاف‌های فضایی همکاری خواهند کرد.

این همکاری به عنوان بخشی از تفاهم‌نامه بین وزارت ارتباطات و فناوری اطلاعات عربستان و سازمان ملی مخابرات و اطلاعات آمریکا اعلام شده است. همچنین درباره امنیت سایبری، دو کشور شاهد گسترش روابط دوجانبه در زمینه به اشتراک گذاری تهدیدهای حیاتی و فعالیت‌های مخرب در فضای سایبری خواهند بود و «دفاع سایبری مشترک» را تقویت و در زمینه «بهترین شیوه‌ها در آموزش امنیت سایبری» همکاری خواهند کرد.

طبق گزارش‌ها، توافق‌نامه‌ای نیز میان سازمان امنیت سایبری ملی عربستان سعودی و ۲ آژانس آمریکایی، دفتر تحقیقات فدرال (FBI) و آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (CISA) امضا شده است. در زمینه اکتشاف فضایی ازجمله پروازهای فضایی سرنشین‌دار، رصد زمین، توسعه تجاری و نظارتی، و رفتار مسئولانه در فضا نیز همکاری‌های دو کشور گسترش خواهد یافت.

 

نگاه نوین آمریکا به ایجاد ابتکار عمل‌های دیپلماتیک فناوری محور به خصوص ابتکارهای سایبری

بررسی تلاش‌های چند سال اخیر آمریکا در ائتلاف و اتحادسازی‌های نوین دلالت بر تمرکز این کشور بر ابتکار عمل‌های فناوری محور بخصوص در عرصه سایبری، اقتصاد دیجیتال، و فضایی دارد. به عبارت بهتر از آنجا که قرن ۲۱، قرن فضا و سایبر است، اولویت‌های آمریکا در بحث ائتلاف و اتحادسازی تغییر کرده است؛ در این راستا ملاحظات ذیل قابل توجه است:

نکته اول اینکه منع گسترش هسته‌ای، گسترش منطقه‌ای (نفوذ منطقه‌ای)، و گسترش موشکی (به‌اصطلاح ۳NP) از دیرباز در دستور کار آمریکا برای مقابله با ج. ا.ایران بوده و در سال‌های اخیر بخصوص دو سال اخیر دو محور جدید دیگر به آن اضافه شده است: منع گسترش پهپادی، و منع گسترش سایبری.

در این راستا همکاری‌های سایبری در منطقه از جمله بین رژیم اسرائیل و سعودی یا امارات، بخشی از راهبرد گسترده‌تر ایالات متحده برای مقابله با جمهوری اسلامی ایران است؛ لذا تولید ادبیات در اندیشکده‌های آمریکایی و اروپایی و حتی منطقه‌ای این زمینه افزایش یافته و آمریکا ضمن اشارات مکرر به تهدید فزاینده ایران در این دو حوزه، تلاش کرده تا در ائتلاف‌های منطقه‌ای بندهایی در این خصوص ایجاد کند و هر دو را در دستور کار جهانی خود برای تحدید نفوذ ایران قرار دهد. انتظار می‌رود این کشور، هم در ائتلاف‌های منطقه‌ای و هم در صدور قطعنامه‌های بین‌المللی در این زمینه فعالیت ویژه‌ای از خود نشان دهد.

نکته دوم بحث ژئوپلیتیک و عمق سایبری است که دیگر یک نظریه نیست، بلکه یک واقعیت با اهمیت راهبردی و فزاینده است. بدون تردید یکی از دغدغه‌های مهم دولت بایدن در قبال چین و روسیه، موازنه قدرت سایبری یا Cyber Balance of Power و تداوم برتری در صورت امکان است. ایجاد فرماندهی سایبری، ایجاد دفتر ویژه امور سایبری در وزارت خارجه آمریکا، و تدوین استراتژی‌های جدید امنیت سایبری از جمله سیاست‌های دولت آمریکا در این زمینه است.

نکته سوم اهمیت روزافزون دیپلماسی سایبری و شکل دادن به اینترنت و گذار دیجیتال مطلوب آمریکا است که باعث شده تا کاخ سفید به کاربست آن و تحقق اهداف در این زمینه تعهد جدی نشان دهد.

همگرایی با متحدان اروپایی، آسیایی، و خاورمیانه‌ای با هدف تقویت ارزش‌های مدنظر آمریکا در برابر کشورهای متخاصم در اینترنت که به ادعای واشینگتن به دنبال بالکانیزه کردن فضای سایبری یا اسپلینترنت هستند، اقدامی راهبردی است؛ لذا هرچند اتحاد و ائتلاف سازی با متحدان و شرکا در جهان، راهبردی مالوف و قدیمی از سوی آمریکاست اما ائتلاف و اتحادسازی سایبری، اقدامی نوین است و کاخ سفید به دنبال استفاده از وزن کشورها در مناطق مختلف ازجمله وزن عربستان در جهان عرب و اتحادیه‌های مخابراتی عربی و آفریقایی، در وزن‌کشی‌های بین‌المللی در عرصه سایبری است. علاوه بر این، سد کردن نفوذ سایبری چین در منطقه با تشویق کشورها به استفاده از تجهیزات و فناوری آمریکایی مثلاً در نسل ۵ یا نسل ۶ ارتباطاتی، هدف مهم دیگری است که همانند منع فعالیت هواوی در این زمینه در اروپا، از سوی آمریکا دنبال می‌شود.

 

نگاه رژیم صهیونیستی به ائتلاف‌های سایبری

از دید مقامات اسرائیلی، ایران مدت‌هاست که به رقیب مسلط این رژیم در عرصه سایبری تبدیل شده و تهدید سایبری پیشرو و جدی‌ای علیه آن است تا حدی که از یک سو به دنبال افزایش توانمندی‌های سایبری آفندی و پدافندی ازجمله ساخت «گنبد سایبری» است و از سوی دیگر به دلیل ناتوانی در هماوردی تنها با ایران به دنبال شرکای منطقه‌ای و فرامنطقه‌ای است.

تصویرپردازی از ایران به عنوان دشمن سرسخت سایبری علیه سعودی و متحدان منطقه‌ای‌اش و تشدید درک تهدید سایبری از سوی ایران در آمریکا، راهبردی است که اسرائیل مدت‌هاست بر روی آن کار، و ایجاد ائتلاف‌های آشکار و پنهان را راهی موثر برای عقب راندن نفوذ سایبری ایران و در راستای منافع آمریکا، سعودی و خود القای می‌کند.

 

نگاه عربستان به ائتلاف‌های سایبری

در نگاه اول طبیعی است عربستان سعودی به عنوان متحد آمریکا در منطقه وارد چنین ائتلاف‌هایی شود با این حال افزایش درک تهدید سایبری نه از سوی ایران (که روایت سازی‌های فرامنطقه‌ای و منطقه‌ای بسیاری دارد) بلکه از سوی دیگر بازیگران ازجمله خود اسرائیل و حتی رقبای عرب چون قطر دلیل مهمی برای این‌گونه ائتلاف‌سازی‌های سایبری است. در خصوص درک تهدید از سوی رقبای عرب نباید فراموش کرد که بحران قطر در سال ۲۰۱۷ بر اثر یک حمله سایبری منتسب به عربستان و امارات به شبکه الجزیره ایجاد شد و احتمال وقوع چنین حملاتی در آینده کم نخواهد بود.

در نگاه دوم باید به این مهم توجه داشت که توافق‌های سایبری سعودی با آمریکا جنبه‌های اقتصادی و فناورانه قوی‌ای هم دارد و تنها به امنیت و دفاع محدود نشده است. همکاری در نسل‌های جدید ارتباطاتی، تقویت اقتصاد دیجیتال و تشدید همکاری‌های فضایی با نگاه تقویت اقتصاد فضا را باید در راستای برنامه بلندپروازانه ۲۰۳۰  محمد بن سلمان ارزیابی کرد.

معروف‌ترین طرح این چشم‌انداز پروژه بلندپروازانه «نئوم» با امکانات فوق پیشرفته فناورانه با هدف قطع وابستگی این کشور به درآمدهای نفتی و تبدیل نمودن آن به هاب تکنولوژی بخصوص قدرت سایبری در منطقه است. عربستان در رقابت با دیگران بخصوص امارات، ایران و رژیم صهیونیستی، زیرساخت دیجیتالی قوی‌ای را برای تسریع در تحول دیجیتال تعریف کرده است.

برنامه این کشور برای الگو شدن در هوش مصنوعی در جهان به‌واسطه ایجاد موسسات متعدد نظیر سازمان اطلاعات و هوش مصنوعی سعودی (SDAIA)، مرکز ملی هوش مصنوعی (NCAI)، و مرکز هوش مصنوعی انرژی (SDAIA) و سرمایه گذاری بالا در آموزش، جذب و تربیت متخصص، به بلوغ رساندن اکوسیستم استارت آپی، و جذب ۲۰ میلیارد دلار سرمایه‌گذاری داخلی و خارجی تا سال ۲۰۳۰  در صنعت داده و هوش مصنوعی به عنوان بخشی از پروژه جایگزینی اقتصاد نفت پایه، در همین راستا قابل فهم است.

 

جمع‌بندی و توصیه‌ها

همان‌طور که گفته شد منع گسترش هسته‌ای، گسترش منطقه‌ای (نفوذ منطقه‌ای)، و گسترش موشکی (به‌اصطلاح ۳NP) از دیرباز در دستور کار آمریکا برای مقابله با ج. ا.ایران بوده و در سال‌های اخیر بخصوص ۲ سال اخیر دو محور جدید منع گسترش پهپادی، و منع گسترش سایبری به آن اضافه شده است؛ لذا ما با ۵ موضوع منع گسترش (۵NP) از سوی آمریکا در قبال جمهوری اسلامی ایران مواجه هستیم که برای هرکدام دستور کار جداگانه‌ای را تعریف کرده است.

مثلاً منع گسترش هسته‌ای از طریق گفتگوهای برجامی مدیریت می‌شود، درحالی‌که تلاش شده تا برای مقابله با دیگر موارد ادعایی گسترش از سوی ایران، ابتکارهای دیگری تعریف (مثلاً ناتوی عربی برای مقابله با نفوذ منطقه‌ای یا ائتلاف منطقه‌ای مقابله با توان پهبادی ایران) و به موازات هم پیش برده شود.

بر این  اساس انتظار می‌رود جمهوری اسلامی ایران خود را برای دستور کارهای پیچیده‌تر و تلاش‌های آمریکا برای تهدیدانگاری فزاینده از ایران در عرصه سایبری، پهپادی و حتی فضایی در کوتاه و میان‌مدت آماده کند و آمادگی مقابله با این تلاش‌ها را داشته باشد.

به‌رغم این تلاش‌ها و خوشبختانه، حوزه سایبری و اقتصاد دیجیتال حوزه‌ای در حال شکل‌گیری است و هنوز به وضعیت قطعی‌اش نرسیده است؛ لذا کشورها، سیاست‌ها و منافع آنها بر اساس قواعد و شرایط موجود الزاماً تعریف نمی‌شوند و این فضای در حال تکامل بودن فرصت‌های خوبی را در اختیار جمهوری اسلامی ایران برای تنظیم روابطش با همسایگان و بخصوص عربستان سعودی در حوزه سایبری قرار می‌دهد.

توضیح اینکه تجربه رفتار عربستان و بسیاری از کشورهای حوزه خلیج فارس در سازمان‌های بین‌المللی مرتبط با فضای سایبری، از دغدغه‌های مشابه ایران و نگرانی از مدل‌هایی چون چند ذی‌نفعی و نقض حاکمیت ملی حکایت دارد.

در حوزه مبارزه با جرایم سایبری و نیز توسعه سهم اقتصادی دیجیتال در منطقه نیز دو کشور با یکدیگر همسو هستند، و می‌توانند برخلاف روابط اقتصادی سنتی که رقیب هم به حساب می‌آیند، مکمل‌های اقتصادی خوبی برای هم باشند. در دیگر بخش‌های حوزه ارتباطات و فناوری اطلاعات بخصوص حوزه‌های فنی نیز موارد متعدد کارکردی‌ای برای توسعه روابط وجود دارد.

با این حال برای اقدام در مقام کنشگر و نه واکنشگر به تحولات مذکور، ضروری است تا در دو سطح داخلی و بین‌المللی اقداماتی در دستور کار قرار گیرد.

در سطح داخلی تقویت سهم اقتصاد دیجیتال و اقتصاد فضا از تولید ناخالص داخلی کشور، تقویت زیرساخت‌های ارتباطاتی و فناوری اطلاعات، تقویت توانمندی‌ها در حوزه امنیت و دفاع سایبری و اعلام مواضع شفاف در عرصه امنیت سایبری برای ایجاد بازدارندگی سایبری از کارهای کلیدی است.

در سطح بین‌المللی نیز ایجاد وابستگی متقابل در حوزه اقتصاد دیجیتال و ارتباطات و فناوری اطلاعات با همسایگان، کشورهای دوست و همسو؛ تقویت همکاری‌ها در زمینه امنیت سایبری با کشورهای همسایه، دوست و همسو ازجمله عقد توافقنامه‌های امنیت سایبری؛ حضور هدفمند، ایجابی و منتقدانه در مجامع بین‌المللی شکل‌دهنده به هنجارها، استانداردها، قواعد و حقوق سایبری و فضای ماروائ جو؛ ایجاد و برگزاری مجامع منطقه‌ای و فرامنطقه‌ای مانند گفتگوهای جنوب- جنوب در حوزه حکمرانی بین‌المللی فضای سایبری و فضای ماورای جو ازجمله با کشورهای آفریقایی، آمریکای لاتین و آسیایی؛ و در نهایت استفاده از ظرفیت همکاری‌های کارکردی در حوزه سایبر و اقتصاد دیجیتال برای تقویت روابط با همسایگان ازجمله کشورهای زیرمنطقه خلیج فارس برای تبدیل تهدید به فرصت، توصیه می‌شود.

*پژوهشگر حوزه بین الملل فضای مجازی و دیجیتال (منبع:ایرنا)

سرپرست سازمان فناوری اطلاعات و ارتباطات شهرداری تهران علت عدم ثبت تردد خودروها در سامانه تهران من را تشریح کرد و از بررسی چندین مرتبه‌ای دوربین‌های شهری برای انجام این امر خبر داد.

هادی محضرنیا سرپرست سازمان فناوری اطلاعات و ارتباطات شهرداری تهران در گفت و گو با خبرنگار مهر، درباره چرایی به روز نشدن ترددها در سامانه تهران من از ابتدای تیرماه و احتمال ارتباطش با حمله سایبری رخ داده گفت: حمله هکری به سامانه‌های شهرداری تهران در تاریخ دوازدهم خرداد ماه رخ داد اما در اوج حملات سایبری نیز تمامی ترددها ثبت شد.

وی ادامه داد: علت طولانی شدن ثبت تردد خودروها در سامانه تهران هم برای این است که پس از حمله هکری همکاران بنده تمامی تصاویر و تردد خودروها را چندین مرتبه مورد بررسی و چک قرار دادند تا حقی از کسی ضایع نشود.

سرپرست سازمان فناوری اطلاعات و ارتباطات شهرداری تهران با بیان اینکه به دنبال کمتر کردن فاصله ترددها و ثبت آن در سامانه تهران من هستیم، اظهار کرد: پیش از این نیز قول داده بودیم که فاصله تردد تا ثبت در سامانه تهران من را به ۷۲ ساعت می‌رسانیم و مقدمات این امر نیز فراهم شده اما به دلیل حمله سایبری به تعویق افتاد اما این نوید را می‌دهیم که به زودی فاصله تردد تا ثبت در سامانه حداکثر به ۷۲ ساعت می‌رسد.

محضرنیا در رابطه با آمادگی سامانه‌های شهرداری تهران برای صدور سریع پروانه‌های شهرسازی و ساخت گفت: سامانه تهران من به عنوان بستری برای خدمات شهروندی به شمار می‌رود و نقشی کلیدی در صدور پروانه‌ها ندارد اما شهرداری سامانه دیگری تحت عنوان سامانه صدور پروانه شهرسازی دارد که تمامی دفاتر نواحی و مناطق و دفاتر خدمات الکترونیک از طریق این سامانه فعالیت‌های خود را انجام می‌دهند.

وی افزود: البته برای آنکه شهروندان بتوانند فعالیت‌های خود را به راحتی انجام دهند در تهران من نیز دسترسی‌هایی ایجاد شده است. سامانه جامع شهرسازی نیز خدمات خود را ارائه می‌دهد.

پژوهشگر هسته خط‌مشی فضای مجازی مرکز رشد دانشگاه امام صادق (ع) در یادداشتی، مصوبه دولت در خصوص شوراهای عالی را مورد انتقاد قرار داده و آن را مغایر با جایگاه شورای عالی فضای مجازی دانسته است.

به گزارش خبرنگار مهر، *حسین زیبنده در یادداشتی که در اختیار خبرگزاری مهر قرار داده به بررسی مصوبه اخیر دولت درباره شوراهای عالی با تمرکز بر شورای عالی فضای مجازی پرداخته است که شرح آن در زیر آمده است:

شورای عالی فضای مجازی در اسفندماه سال ۱۳۹۰ و با حکم مقام معظم رهبری تشکیل گردید که تا به امروز بیش از یک دهه از تشکیل این نهاد سپری می‌شود. ایشان وظیفه اصلی این نهاد را «سیاستگذاری، مدیریت کلان و برنامه‌ریزی و تصمیم‌گیری‌های لازم و به‌هنگام و همچنین نظارت و رصد کارآمد و روزآمد در این عرصه» می دانند و جایگاه آن را به عنوان «نقطه کانونی مواجهه‌ هوشمندانه و مقتدرانه با تحولات پرشتاب» فضای مجازی قلمداد می‌کنند.

اینکه عملکرد این نهاد تا به حال چه کیفیتی داشته یا چه اندازه در تحقق اهدافش موفق بوده است مسائل مهمی است که در این مجال نمی‌گنجد و بایستی به صورت مجزا به آن پرداخت؛ اما آنچه در این نگاشت قصد داریم به بهانه مصوبه اخیر دولت به آن بپردازیم مسئله جایگاه این شورا در نظام سیاستگذاری و اداره کشور است که متأسفانه در سال‌های اخیر و در دولت‌های مختلف به طرق گوناگونی تضعیف شده و فرسنگ‌ها با آنچه مقام معظم رهبری برای آن در نظر گرفته‌اند فاصله دارد. این فاصله را می‌توان از ابعاد گوناگونی مورد بررسی قرار داد که در ادامه به دو بعد از آن‌ها، یعنی ۱-ضعف‌های درونی شورا و ۲-کنشگری سایر بازیگران علی الخصوص دولت در نسبت با شورا خواهیم پرداخت.

 

یک سوزن به شورا، یک جوالدوز به دیگران!

حقیقت آن است که بخشی از جایگاه امروز شورای عالی فضای مجازی زاییده و حاصل عملکردی است که این شورا در سالیان اخیر داشته است. با تمام مسائلی همچون تعارض منافع، ضمانت اجرایی، پشتوانه قانونی و چالش سیاست و اداره که این شورا در نظام اداری کشور با آن روبرو است، شورا عزم و اراده خود را برای ساختن جایگاه محوری و کانونی در سیاستگذاری فضای مجازی نشان نداده است. شورای عالی فضای مجازی به جای آنکه قرارگاهی برای حکمرانی باشد عملاً به دستگاهی برای تولید سند تبدیل شده است که در عین ارزشمندی و کارشناسانه بودن اسناد، نهایتاً در همین مرحله از نقش آفرینی متوقف شده و وظایفی مانند ارزشیابی سیاست‌ها، دیدبانی و رصد و مقابله با تهدیدها، هدایت دستگاه‌های متصدی و نظارت بر اجرایی شدن سیاست‌ها معمولاً نادیده انگاشته می‌شوند. بنابراین، شورای عالی و مرکز ملی فضای مجازی برای اینکه به محوریت و مرکزیت سیاستگذاری فضای مجازی برسند بایستی علاوه بر نقش کارشناسانه و محتوایی خود، وارد نقش‌های تحلیلی خط‌مشی نیز گردند که متأسفانه در این سالیان کمتر شاهد چنین اقداماتی بوده‌ایم.

 

سند تحول فضای مجازی، حاکم یا محکوم؟

داستان از آنجا شروع می‌شود که پس از ایام انتخابات، دولت در اقدامی شایسته، سند تحول دولت مردمی را تدوین نمود که به عنوان برنامه اصلی و سیاست‌های محوری دولت سیزدهم مبنای عمل و سرلوحه اقدام قرار گیرد. در بخشی از این سند به حوزه فناوری اطلاعات و ارتباطات نیز پرداخته شده است که ذیل آن، ضمن برشمردن چالش‌های محوری در این حوزه، راهکارها و سیاست‌هایی نیز پیشنهاد شده است. اگرچه بایستی نقد و بررسی این سند و ارزیابی تخصصی آن در دستورکار کارشناسان این حوزه قرارگیرد اما آنچه در روزهای اخیر مورد توجه قرار گرفته، بخشنامه دولت به دبیران شوراهای عالی و مشخص کردن سازوکاری برای انطباق پیش نویس مصوبات با سندتحول مردمی است که از سمت دبیر ستاد راهبری تحول دولت مردمی و رئیس دفتر رئیس جمهور برای شوراهای عالی ارسال شده است. بر این اساس، پیش نویس مصوبات شوراهای عالی از جمله شورای عالی فضای مجازی بایستی از نظر تطابق با سند تحول بررسی گردد و موافقت مراجع چهارگانه درون قوه مجریه را کسب کند تا بتواند سایر مراحل تصویب را پشت سر بگذارد.

اگرچه تدبیر چنین سازوکارهایی می‌تواند برنامه درون دولت را منظم تر نموده و جایگاهی کارشناسی برای تسلط بیشتر رئیس محترم جمهور بر پیش نویس ها و مصوبات شوراها داشته باشد، اما به هیچ وجه نمی‌تواند معیار و ملاکی برای الزام به انطباق سیاست‌های شورا با سند تحول و مرجع قراردادن سند تحول در سیاست‌های فضای مجازی کشور باشد. شورای عالی فضای مجازی اساساً برای آن تشکیل گردیده است که فارغ از برخی چارچوب‌های بروکراتیک و با مشارکت بازیگران مختلف مرکزی برای تصمیم گیری راجع به مسئله مهمی همچون فضای مجازی باشد، در صورتی که تدبیر چنین سازوکاری اولاً مخالف صریح حکم مقام معظم رهبری درباره جایگاه شورا و نقض غرضی برای تشکیل شورا است و ثانیاً موجب تضعیف و به حاشیه راندن شورا نیز خواهد شد. حضور بازیگران درون شورایی همچون شورای عالی فضای مجازی برای هماهنگی‌های بین دستگاهی اینچنینی است و ایجاد سازوکاری موازی و مقدم بر شورا اقدامی نا به جا و بروکراسی زا است.

از منظر حقوقی نیز این مسئله جای بررسی دقیق تر و تفصیلی تر دارد که تا چه اندازه قوه مجریه می‌تواند برای شورای عالی فضای مجازی تکالیفی مشخص نماید و یا اینکه صلاحیت قانونی ستاد راهبری سند تحول به چه صورتی است؛ اما در این نگاشت صرفاً از لحاظ ساختار اداره و حکمرانی به مسئله نگاه شد که در این مدل حکمرانی، شورای عالی فضای مجازی نهادی فراقوه‌ای و بین دستگاهی است که به عنوان نقطه‌ای کانونی و متمرکز، مسئولیت سیاستگذاری کلان فضای مجازی را برعهده دارد و سایر دستگاه‌ها بایستی در راستای این سیاست‌ها حرکت کنند؛ دولت در سطوح پایین تر حکمرانی تصمیم گیر و تعیین کننده است اما در سیاست‌های کلان بایستی کمال همکاری و مشارکت خود را داشته باشد تا طراحی صورت گرفته برای حکمرانی فضای مجازی نهادینه شده و جایگاه مشخص شده برای شورای عالی فضای مجازی تقویت و تثبیت گردد.

به طور خلاصه مسئله اصلی و نگران کننده، یک بخشنامه و مصوبه از سوی دولت و نهادهای زیر مجموعه آن نیست؛ بلکه مسئله مهم، مسئله رویکردها است. مسئله آن است که در چنین نگاهی سندتحول یا دیگر سیاست‌های دولت حاکم است و سیاست‌های شورای عالی فضای مجازی به عنوان محور سیاستگذاری فضای مجازی کشور محکوم! مسئله آنجاست که با رخدادهایی از این جنس و خارج کردن برخی حوزه‌های سیاستگذارانه از دایره اختیار شورا، عملاً شورا به جایگاهی تشریفاتی و غیرضروری تبدیل خواهد شد که نقشی در تعیین و راهبری سیاست‌ها نخواهد داشت. چنین تصمیماتی که مشابه آن باز هم در همین دولت وجود داشته است این فرضیه را قوت می‌بخشد که حداقل در این حوزه درب هنوز بر پاشنه قدیم می‌چرخد و نتیجه چنین رویکردی جز تضعیف شورا، عدم یکپارچگی در سیاست‌های فضای مجازی و سلیقه‌ای شدن خط‌مشی‌ها نخواهد بود. بدیهی است این ملاحظات به معنای توفیق شورای عالی در همه موارد ذکر شده نیست، بلکه در این یادداشت طراحی ساختاری حکمرانی فضای مجازی کشور مدنظر بوده است.

در نهایت، پیشنهاد آن است که سند تحول دولت از لحاظ تطابق با سیاست‌های شورای عالی فضای مجازی مورد بررسی و تأیید قرار گیرد تا مجموع برنامه‌ها و اقدامات دولت در چارچوب سیاستی مشخص شده در این شورا باشد. از طرف دیگر قوه مجریه، به منظور اجرایی سازی مصوبات شورای عالی فضای مجازی، مصوبات را به مراجع چهارگانه مشخص شده در متن نامه (ستاد راهبری سند تحول دولت مردمی، سازمان برنامه و بودجه، سازمان امور اداری و استخدامی و معاونت حقوقی ریاست جمهوری) ارجاع نماید تا لوازم اجرایی و عملیاتی سازی آن‌ها را محقق کند و تمهیدات لازم را بیندیشند. به علاوه، پیشنهاد می‌گردد در روندی تعاملی، شورای عالی فضای مجازی نیز نظر مشورتی دستگاه‌های اجرایی و مراجع چهارگانه را برای هرچه دقیق‌تر و اجرایی‌تر شدن مصوبات کسب نماید تا نگارش و تدوین اسناد سیاستی نیز پشتوانه و ظرفیت عملیاتی سازی را داشته باشند.

اعضای شورای‌ عالی فضای مجازی، در ادامه بررسی سند راهبردی فضای مجازی کشور ۳۹ اقدام کلان در این حوزه از جمله اقتصاد دیجیتال، نظام پولی، رمزارزها و فناوری‌های مالی را به تصویب رساندند.

به گزارش گروه سیاسی خبرگزاری فارس، جلسه شورای عالی فضای مجازی به ریاست ابراهیم رئیسی رئیس جمهور عصر امروز سه‌شنبه با حضور اعضای حقیقی و حقوقی برگزار شد.

اعضای شورای‌عالی فضای مجازی، در ادامه بررسی سند راهبردی فضای مجازی کشور ۳۹ اقدام کلان در این حوزه از جمله اقتصاد دیجیتال، نظام پولی، رمزارزها و فناوری‌های مالی را به تصویب رساندند.

همچنین مقرر شد دستگاه‌های متولی اجرای این مصوبات، حداکثر در مدت ۳ ماه مواد مورد نظر خود را به مرکز مدیریت فضای مجازی کشور ارائه کنند.

رئیس پلیس فتا پایتخت از دستگیری عامل کلاهبرداری سایبری از شهروندان با جعل نماد اعتماد الکترونیکی خبر داد.

به گزارش فارس، رئیس پلیس فضای تولید و تبادل اطلاعات پایتخت از شناسایی و دستگیری عامل ایجاد سایت فروش موبایل و لوازم جانبی تلفن همراه با جعل ای نماد خبر داد.

 سرهنگ داود معظمی گودرزی رئیس پلیس فتا پایتخت در تشریح جزئیات خبر فوق اظهار داشت: تعدادی از شهروندان به پلیس فتا تهران بزرگ مراجعه کرده و مدعی شدند پس از خرید از یکی از سایت های فروش موبایل و لوازم جانبی تلفن همراه مورد کلاهبرداری قرار گرفته اند؛ مالباختگان گفتند که قصد خرید لوازم جانبی تلفن همراه در فضای مجازی را داشتند که با یک سایت فروش آنلاین با قیمت های ارزان که نماد اعتماد الکترونیک نیز داشته است مواجه شده و پس از انجام فرآیند خرید و واریز وجه کالایی دریافت نکرده و متوجه کلاهبرداری شدند.  

 وی افزود: پس از اخذ اظهارات شکات رسیدگی به موضوع در دستور کار قرار گرفت و کارشناسان پلیس فتا تهران بزرگ تحقیقات اولیه پرونده را آغاز کردند و در اقدامات اولیه متوجه شدند کلاهبردار با ایجاد یک سایت خرید آنلاین و جعل ای نماد اقدام به جلب اعتماد شهروندان و کلاهبرداری از آنها می کند.

سرهنگ گودرزی بیان داشت: افسران سایبری پلیس فتا پایتخت با بکارگیری اقدامات فنی و تحقیقات گسترده در فضای مجازی موفق به شناسایی گرداننده این سایت شدند و پس از به دست آوردن اطلاعات هویتی مجرم و تشریفات قضایی متهم را در یکی از مناطق جنوبی تهران بزرگ دستگیر و به پلیس فتا منتقل کردند.

وی خاطرنشان کرد : متهم پس از حضور در پلیس فتا هرگونه جرمی را انکار کردند اما پس از مشاهده مستندات موجود در پرونده ضمن پذیرش جرم خود به کلاهبرداری از بیش از 21 نفر از شهروندان به ارزش ریالی حدود پنج میلیارد ریال اعتراف کردند.

این مقام انتظامی با اشاره به اینکه مشخصات فروشگاه های معتبر در سایت Enamad.ir قابل مشاهده است اظهار داشت: شهروندان حتما از سایت هایی که دارای نماد اعتماد الکترونیکی هستند خریدهای اینترنتی خود را انجام دهند و از واریز هرگونه وجه تحت عنوان بیعانه و ... قبل از تحویل و تایید صحت و سقم کالا جدا خودداری کنند.

رئیس پلیس فتا تهران بزرگ به شهروندان توصیه کرد: این پلیس بصورت شبانه‌روزی آماده پاسخگویی به شهروندان بوده و کاربران می‌توانند در صورت مواجهه با هرگونه موارد مشکوک آن ‌را از طریق سایت پلیس فتا به آدرس WWW.Cyberpolice.ir قسمت ثبت گزارش‌های مردمی با ما درمیان بگذارند.

مرکز مدیریت راهبردی افتا اعلام کرد: باج‌افزار Luna از آوریل ۲۰۲۲ فعال بوده است و علاوه بر رمزنگاری داده‌های حساس در سیستم‌های ویندوز، لینوکس و ESXi، آن‌ها را سرقت می‌کند.

به گزارش مرکز مدیریت راهبردی افتا، محققان کسپرسکی گزارش داده‌اند که توسعه‌دهندگان باج‌افزار Black Basta، عملکرد جدیدی را پیاده‌سازی کرده‌اند که متکی بر راه‌اندازی سیستم در حالت امن (safe mode) قبل از رمزگذاری و تقلید از سرویس‌های ویندوز است.

از آنجا که در حالت امن، برخی از نرم‌افزارهای امنیتی و ضد بدافزار اجرا نمی‌شوند در نتیجه باج‌افزار شناسایی نخواهد شد و فایل‌های موجود را در سیستم به‌راحتی رمزگذاری خواهد کرد و این موضوع به باج‌افزار Black Basta این امکان را می‌دهد که مکانیزم‌های امنیتی را دور بزند.

بر اساس یافته‌های محققان امنیتی، این باج‌افزار که نام دیگرش Black Basta  است، مانند دو باج‌افزار BlackCat و Hive به زبان Rust نوشته‌شده است.

سیستم نظارت فعال کسپرسکی، در ماه ژوئن ۲۰۲۲، باج‌افزار Luna را از طریق تبلیغی شناسایی و کشف کرد که در انجمن باج‌افزارِ darknet  انجام شده بود.  

کارشناسان با تجزیه‌وتحلیل گزینه‌های خط فرمان باج‌افزار، متوجه شدند که عملکرد باج‌افزار Luna نسبتاً ساده است اما رمزنگاری غیرمعمولی دارد و از یک رمزگذاری رایج استفاده نمی‌کند و دو رمزنگاری را با هم ترکیب می‌کند.  

محققان شرکت Uptycs  نیز از کشف نوع جدیدی از باج‌افزار Black Basta  گزارش داده‌اند که سرورهای VMWare ESXi را هدف قرار می‌دهد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا با هشدار نسبت به فعالیت‌های مشابه شرکت‌های هرمی در حوزه رمز ارزها از شهروندان خواست که فریب وعده‌هایی نظیر دو برابر شدن سرمایه از طریق فعالیت با برخی برنامه‌ها و نرم افزارها نظیر tmon55 را نخورند.

سرهنگ علی‌محمد رجبی در گفت‌وگو با ایسنا، با اشاره به شیوه‌های متعدد کلاهبرداری از شهروندان در فضای مجازی اظهارکرد: در گذشته یکی از شیوه‌های کلاهبرداری از شهروندان ترغیب و دعوت آنان به عضویت در شرکت‌های هرمی بود. در این شرکت‌ها به افراد وعده سودهای فراوانی داده می‌شد و افراد با این تصور که می‌توانند چندین برابر وجه پرداختی خود به این شرکت‌های هرمی را برداشت کرده و اصطلاحا سود کنند، مبالغ هنگفتی را به جیب کلاهبرداران ریخته و در نهایت نیز سرمایه خود را از دست می‌دادند.

وی ادامه داد: به تازگی کلاهبرداران سایبری نیز فعالیت مشابه شرکت‌های هرمی در حوزه رمز ارزها را آغاز کرده و از کاربران می‌خواهند که با معرفی افراد جدید به عنوان زیرمجموعه خود یا معرفی افراد برای نصب نرم افزار برای خود درآمد کسب کنند. که این موضوع هم یکی از روش‌های کلاهبرداری و سودجویی از کاربران در فضای مجازی است و به هیچ عنوان نباید فریب آن را خورد.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ادامه داد: با ظهور ارزهای دیجیتال و گسترش فعالیت کاربران در این زمینه، مسیر هم برای افراد کلاهبردار هموارتر شده و روزانه خبرهای زیادی از کلاهبرداری پروژه‌های مختلف به گوش می‌رسد. از مهم‌ترین روش‌های کلاهبرداری در زمینه رمزارزها راه‌اندازی سایت‌های سرمایه گذاری، ایجاد توکن‌های بدون آینده و برنامه، ایجاد شبکه‌های هرمی و ... است.

 

کلاهبرداری پانزی چیست؟
رجبی با بیان اینکه این روش کلاهبرداری اصطلاحا «پانزی» نامید می‌شود، گفت: نام این روش از نام «چارلز پانزی» که نخستین بار این روش را در حدود 100 سال پیش اجرا کرد برداشته شده است. ترفند پانزی یک روند سرمایه‌گذاری کلاهبردارانه ‌است که سودهایی را از همان پول سرمایه‌گذاری شده یا مالی که به وسیله سرمایه‌گذار بعدی پرداخت شده‌ به سرمایه‌گذار قبلی پرداخت می‌کند. در واقع در این روش عایدی حاصل شده از سود واقعی به دست آمده توسط سازمان یا شخصی که فعالیت تجاری را انجام می‌دهد پرداخت نمی‌شود.

وی ادامه داد: معمولاً کلاهبرداران با ترفند پانزی سوژه‌های جدید خود را با نمایش سودهایی که دیگر سرمایه‌گذارها نمی‌توانند پرداخت کنند فریب می‌دهند. برای حفظ حیات سیستم پانزی و این عایدی و پرداخت سود به سرمایه‌گذاران باید روند جذب افراد جدید که به شکل هرمی انجام می‌شود، ادامه پیدا کند، اما با توجه به اینکه پرداخت سود واقعی در این سیستم‌ها اندک و حتی ناچیز است، این سیستم خیلی زود و ظرف مدت چند ماه به  فروپاشی می‌رسد و در نهایت سرمایه‌گذاران مجبور به شکایت شده و اصل پول خود را نیز از دست می‌دهند.

 

هشدار پلیس فتا نسبت به فعالیت شرکت جعلی  tmon55
رجبی با بیان اینکه به تازگی شرکتی جعلی تحت عنوان tmon55 وارد این فضا شده است، اظهارکرد: tmon55 سعی دارد که خود را وابسته به شرکت معتبر tmon در کره نشان دهد در حالی که بررسی‌ها خلاف این موضوع را ثابت کرده است. این شرکت جعلی حتی برای اعتماد بیشتر کاربران نرم افزاری را نیز طراحی کرده و از کاربران خود می‌خواهد که نسبت به خرید رمز ارز اقدام کرده و به ازای معرفی افراد جدید سود خود را به شکل ارز دیجیتال یا دلار دریافت کنند.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا با بیان اینکه فعالیت این شرکت کاملا بر اساس روش کلاهبرداری پانزی است، تصریح کرد: حتی این احتمال وجود دارد که این شرکت از طریق نرم افزارهای نصب شده روی تلفن همراه و سیستم‌های رایانه‌ای کاربران اقدام به هک سیستم آنها کرده و اطلاعات کاربری و محرمانه آنان را نیز مورد سوءاستفاده قرار دهد.  ترفند این شرکت جذب سرمایه کاربران از طریق وسوسه کردن آنان به دوبرابر شدن دارایی‌شان است.

رجبی با بیان اینکه این شرکت جعلی کلاهبردار از اوایل سال 2022 فعال شده است، گفت: پروژه 55 TMON با ادعای تجارت الکترونیک کسب کارمزد از فروشگاه‌های آنلاین درحال جذب سرمایه و پرداخت سود اغواگرانه به کاربران است و با  استفاده از کد ارجاع قربانی را برای عضویت قربانیان جدید تشویق می‌کند، در حالی که در این روش تنها راس شرکت اقدام به دریافت مبالغ کرده و دیگران سرمایه خود را از دست می‌دهند.

وی با بیان اینکه متاسفانه مواردی از تمایل کاربران ایرانی به سرمایه‌گذاری در این پروژه جعلی دیده شده است، اظهارکرد: این پروژه به خصوص در دو استان آذربایجان غربی  و آذربایجان شرقی مورد توجه برخی کاربران قرار گرفته و آنان با تصور دو برابر شدن سرمایه‌شان اقدام به سرمایه‌گذاری در آن کرده‌اند.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا ادامه داد: در همین راستا لازم است که اولا کاربران به هیچ عنوان فریب چنین وعده‌ها  و تبلیغاتی را نخورده و وارد این بازار نشوند. اگر هم اقدام به سرمایه‌گذاری در این حوزه کرده‌اند از دعوت افراد دیگر پرهیز کرده و سعی کنند تا مبلغ سرمایه‌گذاری شده را پس گرفته و از ادامه فعالیت پرهیز کنند.

رجبی تاکید بر اینکه مهم‌ترین راهکار برای مقابله با این شرکت‌ها و روش‌های کلاهبرداری افزایش آگاهی مردم است، گفت: لازم است شهروندان توجه داشته باشند که از سرمایه‌گذاری و فعالیت در هر موضوعی که دانش کافی نسبت به آن را ندارند پرهیز کرده و فریب وعده‌ها و تبلیغات مطرح شده در این خصوص را نخورند.

در پی دستور رئیس کل دادگستری استان تهران پرونده کثیرالشاکی موسوم به «کینگ‌مانی» جهت رسیدگی به یکی از شعب مجتمع قضایی ویژه رسیدگی به جرایم اقتصادی ارجاع شد.

به گزارش دادگستری کل استان تهران؛ در برنامه ملاقات مردمی اخیر مسئولان قضایی استان تهران، جمعی از شکات پرونده کثیرالشاکی موسوم به «کینگ‌مانی» با علی القاصی، رئیس کل دادگستری استان تهران دیدار کردند.

در جریان این دیدار، شکات پرونده «کینگ‌مانی» با تقدیر از اقدامات و سرعت عمل مجموعه قضایی استان تهران در رسیدگی به این پرونده،‌ از رئیس کل دادگستری استان تهران درخواست کردند تا در صورت وجود امکان قانونی در ارجاع این پرونده به یکی از شعب ویژه مبارزه با مفاسد و جرایم اقتصادی تسریع شود.

شکات پرونده همچنین در بخش دیگری از سخنان خود از رئیس کل دادگستری استان تهران درخواست کردند تا در فرایند شناسایی و تعیین تکلیف اموال تسریع صورت گیرد.

القاصی در همین زمینه ضمن تماس با حجت بهشتی، سرپرست مجتمع قضایی ویژه رسیدگی به جرایم اقتصادی دستور داد تا در اسرع وقت پرونده کثیرالشاکی موسوم به «کینگ‌مانی» به‌منظور رسیدگی به یکی از شعب ویژه مبارزه با مفاسد و جرایم اقتصادی ارجاع شود.

رئیس کل دادگستری استان تهران همچنین خطاب به سرپرست مجتمع قضایی ویژه رسیدگی به جرایم اقتصادی تاکید کرد تا در اسرع وقت نسبت به شناسایی و تعیین تکلیف اموال متهمان در چارچوب قوانین و مقررات اقدام شود.

در پی دستور رئیس کل دادگستری استان تهران، پرونده کثیرالشاکی «کینگ‌مانی» جهت رسیدگی به یکی از شعب ویژه مبارزه با مفاسد و جرایم اقتصادی ارجاع شد.

گفتنی است؛ پرونده موسوم به «کینگ‌مانی» در شمول پرونده های کثیرالشاکی تلقی شده است که چهار هزار شاکی دارد و در حدود چهار هزار میلیارد تومان مورد ادعای شکات پرونده قرار دارد.

اتهام متهمان این پرونده اخلال عمده در نظام اقتصادی از طریق ارائه رمز ارز مجعول منجر به کلاهبرداری شبکه‌ای است که با قرار جلب دادرسی و کیفر خواست برای هشت متهم اصلی پرونده صادر شده است.

معاون فرهنگی اجتماعی پلیس فتا نسبت به کلاهبرداری از متقاضیان خرید بلیت جام‌جهانی هشدار داد و گفت: مردم تنها با دریافت پیامک از طریق سرشماره‌های اعلام شده توسط فدراسیون فوتبال، در جریان نتایج قرعه کشی خرید بلیت‌ها قرار می‌گیرند.

به گزارش ایرنا، سرهنگ رامین پاشایی معاون فرهنگی اجتماعی پلیس فتا در یک گفتگوی تلویزیونی درباره قرعه‌کشی بلیت‌های جام جهانی از طریق سامانه فدراسیون فوتبال گفت:  مجرمان سایبری فضای رسانه‌ای کشور را رصد می کنند و متاسفانه هر وقت ثبت‌نامی بخواهد انجام شود و سامانه‌ای اعلام می شود، این مجرمان بلافاصله یک بستر مجرمانه بر روی بستر واقعی ایجاد می‌کنند و به این طریق از مردم کلاهبرداری می‌کنند.

سرهنگ پاشایی افزود: فدراسیون فوتبال سایت رسمی ticket.ffiri.ir را برای ثبت نام متقاضیان بلیت‌های جام جهانی معرفی کرد و از مردم خواست کسانی که می خواهند بلیت تهیه کنند، در این سامانه ثبت‌نام کنند. اعلام شد که با توجه به محدود بودن بلیت‌ها، قرعه‌کشی خواهد شد و نتایج آن با سرشماره ۱۰۰۰۹۸۹۲ برای هموطنان پیامک می‌شود.

وی اظهار داشت: متاسفانه با توجه به رصدهایی که در پلیس فتا داشتیم، افراد مجرم و کلاهبردار با سوء‌استفاده از این فضا به هموطنان پیامک می‌زنند که شما در قرعه کشی جام جهانی ۲۰۲۲ قطر برنده شده‌اید و از طریق واتس آپ پروفایل فدراسیون فوتبال را می‌گذاشتند و با تماس با افراد عنوان می‌کردند که الان در استودیو وزیر ورزش، رئیس فدراسیون فوتبال، آقای علی دایی و ... حضور دارند و شما برنده شده‌اید و هزینه بلیت‌های شما اینقدر است و باید پرداخت کنید و اینطور متاسفانه کلاهبرداری می‌کردند.

معاون فرهنگی اجتماعی پلیس فتا با بیان اینکه زود متوجه این ترفند شدیم و خیلی از سرشماره‌ها و تارنماها را مسدود کردیم، گفت: از فدراسیون فوتبال اما انتظار داشتیم که اطلاع‌رسانی می‌کرد و بایدها و نبایدها را به متقاضیان بلیت‌های جام‌جهانی اعلام می‌کرد.

سرهنگ پاشایی ضمن هشدار مجدد، گفت: به هموطنان تاکید می‌کنم همه پیامک‌هایی که قرار است به شما اطلاع‌رسانی کند از مراجع رسمی و سرشماره‌های مشخص است که برای قرعه‌کشی بلیت‌های جام‌جهانی، شماره ۱۰۰۰۹۸۹۲ است. این موضوع مدنظر همه باشد که اگر در آینده به جز این راه با آنها تماس گرفته شد، وارد لینک ارسالی نشوند، چرا که گوشی همراه‌شان با نصب نرم‌افزار ارسالی هک و اطلاعات بانکی‌شان سرقت خواهد شد.

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا انتظامی کشور درباره ترفند مجرمان سایبری در سایت‌های درج آگهی هشدار ‌داد.

سرهنگ علی ‌محمد رجبی رئیس مرکز تشخیص و پیشگیری از جرایم‌ سایبری پلیس فتا انتظامی کشور در گفت‌وگو با فارس به ترفند مجرمان سایبری در سایت‌های درج آگهی اشاره و اظهار داشت: در یکی از شیوه‌های کلاهبرداری مجرمان سایبری با ارسال پیامک حاوی لینک جعلی به کاربران سایت‌های آگهی آنلاین با عنوان جلوگیری از حذف آگهی، شهروندان را به درگاه بانکی جعلی هدایت کرده و پس از سرقت اطلاعات بانکی، حساب آنها را خالی می‌کنند.

وی گفت: در این شیوه کلاهبرداری متن پیامک معمولا به این شکل است‌که «کاربر گرامی، آگهی شما لحظاتی پیش با موفقیت ثبت شد. جهت تمدید آگاهی خود نیز باید ۲۰ هزار ریال پرداخت کنید، در غیر این صورت آگهی شما تا دقایقی دیگر از سایت حذف می شود».

رئیس مرکز تشخیص و پیشگیری از جرایم سایبری پلیس فتا انتظامی کشور با بیان اینکه کلاهبرداران بیشتر قربانیان خود را از کاربرانی که  در سایت‌های آگهی آنلاین آگهی درج می‌کنند، انتخاب می‌کنند تصریح کرد: شهروندان مراقب لینک‌های ارسال شده از طریق پیامک و با شماره‌های شخصی یا سامانه‌های ناشناس باشند و از کلیک بر روی هرگونه لینک دریافتی خودداری کنند. 

وی گفت: شهروندان دقت کنند که تمامی سایت‌های معتبر برای اطلاع رسانی به کاربران خود از سرشماره‌های اختصاصی و رسمی خود استفاده می‌کنند.

وزیر ارتباطات گفت: پروژه اینترنت کودک و نوجوان آماده شده و برای افتتاح منتظر مسؤولان هستیم و رسانه‌ای کردن این موضوع و رونمایی از آن را در آینده نزدیک انجام می‌دهیم.

عیسی زارع پور در گفت‌وگو با فارس در پاسخ به این سوال که راه اندازی اینترنت کودک و نوجوان در چه مرحله ای است؟ گفت: منتظر هستیم که آقایان (مسوولان) وقتی را تنظیم کنند و با هم برنامه افتتاح را انجام دهیم.

وی افزود: کار آماده شده است و منتظر افتتاح است.

وزیر ارتباطات در پاسخ به سوال دیگری درباره اینکه گفته شده بود که برای راه اندازی اینترنت کودک و نوجوان منتظر تعیین لیست سفید هستید، گفت: این کار انجام شده است و در حال حاضر پروژه راه اندازی شده است که علاقمندان می توانند این موضوعات را از طریق آدرس https://family.ict.gov.ir/ دنبال کنند.

وی افزود: ان شاء الله رسانه ای کردن این موضوع و رونمایی از آن را هم در آینده نزدیک انجام می دهیم.

وزیر ارتباطات با تکذیب اختلال گسترده در شبکه کشور، گفت: حتی اقدامی که برای فعال کردن جست‌وجوی ایمن انجام دادیم هم هیچ اثری روی هیچ سرویس دیگری نداشته است.

به گزارش فارس، عیسی زارع پور وزیر ارتباطات و فناوری اطلاعات در حاشیه کنفرانس ظرفیت شبکه ملی اطلاعات، اظهارداشت: برگزاری این کنفرانس باعث همفکری و هم افزایی در راستای توسعه امنیت در بخش ICT خواهد شد.

زارع‌ پور درباره بومی‌ سازی تارهای فیبرنوری در پروژه‌ FTTx گفت: این تارها هم اکنون از خارج کشور وارد می‌ شود که برنامه داریم که این فناوری را بومی کنیم.

وی‌ درباره علت اختلال اخیر اینترنت که گفته شد ناشی از کابل های برق بود، گفت: علت فرسودگی برخی از کابل‌ های فشار قوی برق داخل مجموعه بود که افرادی که مسوول بودند باید از قبل کابل ها را تعویض می‌کردند که این اتفاق رخ نداده بود. دستور دادم که اگر کسی قصوری کرده حتما با او برخورد شود.

وی گفت: آیین نامه نحوه ارزیابی محصولات حوزه امنیت در حال بازنگری است تا سخت گیری که نسبت به تست محصولات داخلی نسبت به خارجی وجود دارد رفع شود. در حال حاضر هر دو نمونه تست می شود اما تست های نمونه های داخلی سخت گیرانه تر است. با این کار امیدواریم مسیر برای ارزیابی سریع تر محصولات ایرانی و و دقیق تر محصولات خارجی فراهم شود.

 

*میزان پیشرفت شبکه ملی اطلاعات اعلام شد

وزیر ارتباطات گفت: شبکه ملی اطلاعات مبانی روشن، طرح مصوب و شاخص دارد و تمام امکانات وزارت ارتباطات را بسیج کرده‌ایم که تا شبکه ملی اطلاعات محقق شود. بار دیگر تاکید می کنم شبکه ملی اطلاعات یک شبکه پرسرعت، با کیفیت و امن است که انواعی از محتواها و خدمات عمدتا بومی و با کیفیت روی آن عرضه می‌شود.

وی ادامه داد: این شبکه در اختیار مردم است تا زندگی آنها را تسهیل کند و کسب و کارها بهتر شوند و شاهد سرعت‌های چند ۱۰ برابری و چندصد برابری نسبت به وضع موجود با اجرای پروژه فیبر نوری منازل و کسب و کارها باشیم.

زارع پور گفت: شبکه ملی اطلاعات یک کار ایجابی است و خوب جلو رفته است. در آخرین جلسه شورای عالی فضای مجازی گزارش پیشرفت کار را به روسای قوه و اعضای شورای عالی فضای مجازی ارائه دادیم و بر اساس شاخص‌هایی که با مرکز ملی به تفاهم رسیدیم تاکنون ۴۴ درصد پیشرفت داشته که امیدواریم تا پایان سال به ۶۰ تا ۶۵ درصد برسانیم.

 

*باید زمینه‌های بروز جرم در فضای مجازی را از بین ببریم 

وی گفت: ارتباطات و فناوری اطلاعات به زندگی افراد گره خورده است و اگر نتوانیم امنیت این فضا را تأمین کنیم، بستر فعالیت کسب و کارها و جامعه آسیب پذیر می شود. جامعه برای استفاده از این فضا نیاز جدی به امنیت دارد و باید برای تامین امنیت برنامه ریزی های لازم را انجام دهیم.

زارع‌پور ادامه داد: باید زمینه‌های بروز جرم در این فضا را از بین ببریم و کاری کنیم که حریم خصوصی مردم در این فضا حفظ شود. و با استفاده از ابزارهای فنی و زیرساخت‌های حقوقی و قانونی امنیت باید به الزام و اتمسفری برای فضای مجازی تبدیل شود همچنانکه اگر در فضای واقعی هم امنیت نباشد، هیچ کسب‌وکاری نمی‌تواند فعالیت کند.

زارع پور افزود: در تولیدات تجهیزات امنیتی نسبت به قبل پیشرفت های چشمگیری داشته ایم و با توجه به محدودیت دسترسی به برخی از تجهیزات امنیتی، متخصصان ایرانی این کمبودها را جبران کرده اند.

وزیر ارتباطات گفت: باید تلاش کنیم که کیفیت آنها ارتقا پیدا کند و برای آنها در داخل و خارج از کشور بازار ایجاد کنیم تا در حوزه امنیت هم به یکی از کشورهای سرآمد تبدیل شویم.

وزیر ارتباطات تاکید کرد: امنیت یک مقوله بین بخشی است و برای تامین امنیت حداکثری در صنعت ICT باید همه دستگاه ها همکاری کنند.

 

*برنامه‌ای پیش بینی شده که مردم دیگر نیازی به فیلترشکن نداشته باشند

زارع پور در پاسخ به سوالی درباره آماری از استفاده ۸۰ درصد مردم از فیلترشکن‌ در پی اختلالات شبکه گفت: اختلال گسترده در شبکه را تکذیب می‌کنیم. اقدامی که برای فعال کردن جست‌وجوی ایمن هم انجام دادیم، هیچ اثری روی هیچ سرویس دیگری نداشته است و اگر کسی شواهدی دارد می‌تواند ارائه دهد که تاکنون شواهدی ارائه نشده است.

وزیر ارتباطات و فناوری اطلاعات گفت: استفاده از فیلترشکن‌ها موضوع مهمی است. بسیاری از گوشی‌های هموطنان ما به بدافزار آلوده هستند و راه ورود این بدافزارها هم ابزارهای دور زدن فیلترینگ و فیلتر شکن است. ما برنامه‌ای که در وزارت ارتباطات داریم این است که نیاز مردم به فیلترشکن را کاهش دهیم.

وی افزود: برنامه‌ای پیش بینی شده که در موقع خودش اعلام می‌شود که مردم نیازی به فیلترشکن نداشته باشند و سرویس‌های مورد نیازشان راه‌اندازی شود که این نیاز به حداقل برسد، زیرا بسیاری از ویروس‌های مردم روی گوشی‌ها، تبلت‌ها و لپ‌تاپ‌هایشان از طریق همین فیلتر شکن ها است که برنامه مفصلی داریم که این آسیب پذیری را کم کنیم.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا نسبت به کلاهبرداری از شهروندان با کلید واژه «متاورس» هشدار داد.

سرهنگ علی‌محمد رجبی در گفت‌وگو با ایسنا با بیان اینکه دنیای متاورس فناوری جدیدی است که در مدت زمان کم پیشرفت زیادی داشته است، گفت: متاسفانه مجرمان سایبری و افراد سودجو نیز از این فضا سوءاستفاده کرده و روش‌های متعددی برای کلاهبرداری در این حوزه به وجود آمده که لازم است کاربران نسبت به آن هوشیار باشند.  

وی ادامه داد: متاورس مفهوم عجیبی با کاربردهای فراوان است که در سایه نبود قانون و کمبود آگاهی کاربران در این زمینه، به بستری برای کلاهبرداری از برخی کاربران و به خصوص کاربران ناآگاه تبدیل شده است. در این میان متاسفانه افراد سودجو و فرصت طلب یا طرح وعده‌هایی مانند پولدار شدن سریع و ... از طریق سرمایه‌گذاری در متاورس اقدام به دریافت مبالغی از کاربران و به خصوص کاربران دارای آگاهی کمتر از این فضا کرده و از آنان کلاهبرداری می‌کنند.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا با بیان اینکه یکی از روش‌های رایج کلاهبرداران متاورسی، تبلیغات خرید و فروش املاک و مستغلات مجازی در متاورس است، تصریح کرد: کلاهبرداران با استفاده از کلمه متاورس و طرح‌های سرمایه‌گذاری با وعده‌های بازدهی بالا کاربران را به دام انداخته و سرمایه‌های آن‌ها را به سرقت می‌برند.

رجبی ادامه داد: همچنین برخی از افراد در پلتفرم‌های متاورس درگیر جمع‌آوری غیرقانونی سرمایه و کلاهبرداری در حوزه املاک مجازی هستند که این موضوع نیز اقدامی مجرمانه محسوب می‌شود و ممکن است افراد ناخواسته در دام چنین افرادی بیفتند.

رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا با اشاره روش دیگر سوءاستفاده از کاربران فضای مجازی با کلیدواژه متاورس، گفت: برنامه‌های مربوط به متاورس داده‌های زیاده را از کاربران خود جمع آوری می‌کند که ممکن است لو رفتن این داده‌ها خطرات امنیتی و حریم خصوصی را برای این کاربران ایجاد کند.

به گفته وی در متاورس نیز از حملات فیشینگ برای خالی کردن ارزها و ان‌اف‌تی ها از داخل حساب استفاده می‌شود. گاهی نیز ممکن است مجرمان سایبری از طریق ارسال ایمیل‌های ساختگی تحت عنوان تیم پشتیبان پروژه و ...  کاربران را هدف قرار داده و از آنان سوءاستفاده کنند.

رجبی  به کاربران فضای مجازی هشدار داد که به هیچ عنوان بدون داشتن دانش کافی از موضوعی به سراغ سرمایه‌گذاری یا استفاده از آن در فضای مجازی نروند. همچنین هیچگاه لینک‌های مشکوکی که تحت عناوین مرتبط با متاورس برایشان ارسال شده را باز نکنند و از دادن اطلاعات شخصی و هویتی و همچنین پرداخت سرمایه خود به افراد و گروه‌هایی که شناخت کاملی از آنان نداشته و صرفا بر اساس وعده‌ یا در فضای مجازی با آنان آشنا شده‌اند پرهیز کنند.

با گذشت چندین سال از ایجاد بازار ارزهای دیجیتال، معاملات رمز ارز در ایران همچنان بدون قانون است.
طبق گفته های چندی پیش آقای رامین پاشایی معاون پلیس فتا،  سودآورترین روش کلاهبرداری فروش رمز‌ ارز است؛ چون این حوزه و استخراج آن هنوز تابع قوانین خاصی نیست و فقط تعدادی از صرافی‌ها مقداری رمز‌ ارز در اختیار تجار قرار می‌دهند تا واردات صورت گیرد. ۱۰ تا ۱۵ میلیون نفر از مردم کشورمان در حال استخراج رمز ارز هستند به همین علت ما به قانونی شدن موضوع رمز ارز اصرار داشتیم.

 

صرافی های داخلی نیازمند توسعه و قانون گذاری 
به گزارش باشگاه خبرنگاران رضا اسماعیل نسب کارشناس حوزه رمز‌ ارز گفت: صرافی‌های داخلی نیازمند رتبه بندی  و دریافت مجوز از سمت دولت هستند، تا بستری قابل اعتماد برای کاربران ایرانی فراهم شود، کاربران صرافی‌های ایرانی با مشکلاتی مانند؛ پایین بودن سرعت انتقال پول و کارمزد بالا مواجه هستند، که این مشکلات با وجود کاربر و سرمایه زیاد قابل حل است، اما افزایش کاربر برای صرافی‌ها نیازمند قانون گذاری در این حوزه است. صرافی‌های داخلی از نظر تکنولوژی با قانون گذاری به صرافی‌های خارجی نزدیک می‌شوند.

 

 اشتراک گذاری کلید خصوصی ممنوع!
مجید خاکپور عضو انجمن بلاکچین گفت: حد ضرر (stop loss) در بورس، فارکس (بازار مبادله ارز) و ارز‌های دیجیتال، به علت داشتن اهرم، با اهمیت است؛ زیرا اگر فردی دارای حد ضرر نباشد، ممکن است کل دارایی خود را از دست بدهد. تعیین حد ضرر در بازار ارز‌های دیجیتال به عوامل مختلفی مانند میزان سرمایه، ریسک پذیری، دیدگاه زمانی و خط روند حمایتی، بستگی دارد.

او می‌گوید: کسانی که به تازگی وارد بازار رمز‌ ارز شدند نباید برای استفاده از کمک و تجریبات دیگران کلید خصوصی خود را در اختیار افراد دیگر قرار دهند. کلید خصوصی، نمایانگر یک ارز دیجیتال مانند بیت‌کوین یا سایر آلتکوین‌هاست و امنیت آن به کاربر کمک می‌کند تا از دزدی و دسترسی غیرمجاز به موجودی ارز خود، در امان بماند.

 

وعده سود با هوش مصنوعی تقلبی است!

مهشید داداش زاده کارشناس بازار رمز‌ ارز گفت: صرافی بایننس IP ثابت (آدرس یک رایانه تحت پروتکل اینترنت) را قبول ندارد و برای معامله در این صرافی، باید احراز هویت صورت بگیرد که ایرانی‌ها برای این کار، اقدام به جعل پاسپورت می‌کنند، اما بعد از مدتی اطلاعات کاربران ایرانی لو می‌رود.

او می‌گوید: کاربران ایرانی برای استفاده از صرافی های خارجی به جز بایننس  باید از IP ثابت  استفاده کنند، که با این وجود نیز امکان تشخیص هویت ایرانی برای صرافی وجود دارد. اعتبار بعضی از صرافی‌ها مانند صرافی های ترکیه برای کاربران مشخص نیست و بعد از مدتی صرافی تمام پول‌های افراد را برداشته و دیگر خبری از آن نیست؛ برای جلوگیری از این امر بهتر است که کاربران پول‌های کمی را در صرافی‌ها نگهداری کنند و عمده پول هایشان را در کیف پول‌های سخت افزاری بگذارند.

به گفته داداش زاده،کارمزد صفر در هیچ صرافی وجود ندارد و در ارز‌های گوناگون، متفاوت خواهد بود. ادعای کارمزد صفر برای صرافی ها کلاهبرداری است، همچنین اگر وب سایت‌هایی وعده سود ثابت یا سود با هوش مصنوعی را می‌دهند، تقلبی اند.

 

قانون گذاری در حوزه رمز ارز نیازمند همکاری  نهادهای مختلف
به گفته میرتاج الدینی، نائب رئیس کمیسیون برنامه و بودجه مجلس شورای اسلامی در سال‌های گذشته طرح قانون گذاری در بازار رمزارز از سوی نمایندگان مجلس یازدهم ارائه شد، اما به نتیجه ای نرسید. همچنین در جلساتی که در این زمینه تشکیل شد، مجلس به تعیین تکلیف بازار رمز‌ ارز از نظر قانونی بار‌ها تاکید داشته است.

به گفته او، متولی اصلی این قانون گذاری بانک مرکزی است و پس از آن وزارت نیرو با همکاری وزارت صمت وظیفه دارد که برق مورد نیاز این صنایع را با ایجاد نیروگاه تامین کرده و دستورالعمل‌های آن را به مجلس ارائه دهد؛ اما هنوز طرحی از سمت دولت و بانک مرکزی به مجلس شورای اسلامی ارسال نشده و بانک مرکزی به عنوان یکی از متولیان اصلی، قانون گذاری در بازار رمزارز‌ها را در دستور کار خود ندارد.

در ردیف گمرکی ۸۴۷۱۹۰۹۰، عمدتاً دستگاه‌های کارتخوان، پین پد یا رمزخوان‌ها، دستگاه‌های استخراج رمز ارز‌ها (ماینر) و برخی دیگر از ابزار‌های بانکی قرار می‌گیرند، که در آمار واردات گمرک این دستگاه‌ها با عنوان ماشین بانداژ اسکناس درج شدند. مجموع میزان واردات این دستگاه در ۱۲ ماه پارسال ۱۴ میلیون دلار بوده، اما آماری مبنی واردات دستگاه های استخراج رمز ارز وجود ندارد.صرافی‌های داخلی رمز‌ارز نیازمند قانون گذاری////ارتقای صرافی‌های داخلی در گروی قانون گذاری استقیمت تجهیزات لازم برای استخراج رمز ارز برای هر بنگاه به صورت میانگین بیش از ۱۵۰ میلیون تومان است، همچنین پارسال میزان برق مصرفی برای تولید این ارز از مقدار برق مصرفی ۱۰ استان کشورمان بیشتر بوده، اما با این وجود قانونی در حوزه رمز ارز و استخراج آن  وجود ندارد.

سخنگوی کمیسیون اصل نود مجلس شورای اسلامی از ورود این کمیسیون به طرز کار دستگاه های اجرایی در حوزه رمز ارزها خبر داد و گفت که در این باره کمیته مشترکی با حضور همه دستگاه‌های ذیربط اجرایی و پژوهشی و بخش های علمی دانشگاهی و خصوصی مرتبط تشکیل می شود تا یک طرح و یا لایحه جامعی در مورد رمز ارزها تدوین شود.

علی خضریان در گفت و گو با ایسنا در توضیح جلسه کمیسیون اصل نود با موضوع بازار رمز ارز و مخاطرات آن گفت: کمیسیون اصل نود و به دلیل وصول شکایتی از طرز کار دولت در این حوزه با حضور دستگاه‌های متولی، این امر بررسی و واکاوی شد و وزارت‌خانه‌های اقتصاد، نیرو، سازمان بازرسی کل کشور، بانک مرکزی صنعت معدن تجارت، سازمان بورس، نهادهای امنیتی و ستاد تحول دولت و ریاست جمهوری به بیان نظرات دیدگاه‌ها و برنامه‌های خود در خصوص ساماندهی بازار رمز ارزها پرداختند.

وی افزود: به دلیل نبود یک قانون جامع برای فعالیت در حوزه رمز ارزها کمیسیون اصل نود نسبت به طرز کار دستگاه‌های اجرایی ورود کرد و صحبت‌های همه بخش‌های ذینفع شنیده شد. پیش از این در اصلاح قانون مبارزه با قاچاق قرار بود برای بحث رمزارزها پیش بینی‌های قانونی صورت گیرد اما دولت اعلام کرد در حال تدوین لایحه‌ای مستقل در این خصوص است اما بحث اصلاح قانون مبارزه با قاچاق متوقف شد لذا مطالبه این لایحه مستقل، یکی از بحث‌های اصلی جلسه امروز بود.

نماینده تهران، شمیرانات، ری، اسلامشهر و پردیس تصریح کرد: طبق مطالب مطرح شده لایحه‌ای خاص با موضوع رمز ارزها با همکاری مشترک بانک مرکزی و وزارت اقتصاد تهیه شده و سندی نیز در ستاد تحول ریاست جمهوری برای این امر در حال تدوین است که چهار سر فصل اصلی تولید رمز ارز، نگهداری رمز ارز، تبادل رمز ارز و استفاده از رمز ارز در پرداخت‌ها مورد توجه قرار داده است، در کنار اینها نیز کمیته اقتصاد دیجیتال کمیسیون اقتصادی مجلس در حال تدوین طرحی در این باره است.

خضریان با اشاره به تفاوت نظر بین بخش‌های مختلف دولت در مورد رمز ارزها گفت: وزارت اقتصاد و دارایی نگاه توسعه‌ای به رمز ارزها دارد اما در مقابل بانک مرکزی بر محدود سازی و کوچک سازی بازار رمز ارز معتقد است. مقرر شد کمیسیون اصل نود به عنوان نهاد هماهنگ کننده به موضوع ورود کرده و کمیته مشترکی را با حضور همه دستگاه‌های ذیربط اجرایی و پژوهشی و البته بخش های علمی دانشگاهی و خصوصی مرتبط تشکیل دهد تا با یک اتحاد نظر و ایجاد وفاق یک طرح و یا لایحه جامع در مورد رمز ارزها تدوین شود که همه بخش‌های درگیر از قانون جامع خروجی، منتفع شوند.