ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۱۴ مطلب با موضوع «security» ثبت شده است

تحلیل


نقش مغفول مرکز ماهر در هک‌سایت‌های دولتی

يكشنبه, ۹ خرداد ۱۳۹۵، ۰۲:۱۷ ب.ظ | ۰ نظر

اگرچه هک و نفوذ در بسیاری از سرویس های جهانی نیز رخ می دهد، اما در مواقع حساس از جمله هک اخیر سایت های دولتی ایرانی انتظار می‌رفت دستگاه عریض و طویل مرکز هماهنگی عملیات رخدادهای رایانه ای (ماهر) به کار کشور بیاید.

خیرا هک برخی سایت های دولتی ایرانی خبرساز شده است.

اگرچه مسئولان تاکید می‌کنند این رخدادها در سایر نقاط دنیا نیز روی می دهند و به واقع نیز هر روز شاهد انتشار اخبار متعددی از هک سرویس های بسیار ایمن تر سرویس های ایرانی هستیم، اما در ماجرای هک اخیر سایت های دولتی نکته ای حائز اهمیتی وجود دارد.

از میان مسئولان، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در گفت وگو با فارس در این باره گفت: این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد. البته در ایران تیم‌های امنیتی قوی برای مقابله با با این سوءاستفاده‌ها وجود دارد.

در این باره وزیر ارتباطات نیز گفت: از گذشته روش‌های مختلفی برای صیانت در فضای سایبر داشته ایم و این موضوع مختص به ایران نیست. در این مورد در بررسی اخیر مشخص شد IP هکر متعلق به منطقه اروپا است و موضوع در دست بررسی قرار دارد.

اما روش های مختلفی که به گفته مسئولان برای صیانت در فضای سایبری در ایران وجود دارد، در اولین وهله در مرکز ماهر خلاصه می شود.

به گزارش فارس روال مرکز ماهر در مواجهه با حملاتی که به شبکه زیرساخت کشور وارد می شود، این است که وقوع حمله را تشخیص می دهند؛ با سازمان مورد حمله تماس می گیرند و در صورت نیاز و تمایل سازمان به آنها کمک می کنند.       

اما نکته مورد تامل این است که چند روز پس از وقوع این هک ها هنوز مرکز ماهر تحلیلی از این حمله ها ندارد.

به تازگی سید هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران درباره این حملات، گفته: مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است و تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارائه داد.

در این بین تنها اطلاعات رسمی اعلام شده از سوی وزارت ارتباطات اشاره اندک وزیر به شناسایی آی پی اروپایی هکرها بوده است که شناسایی آی پی حمله کننده از نظر فنی بسیار پیش پا افتاده است و به هیچ وجه داده دقیقی نیست.

اظهارات یک مقام مسئول نیز کافی نبودن اطلاعات وزیر درباره آی پی را تصدیق می کند.

سایت مرکز ماهر نیز اطلاع جدیدی در این باره ندارد. البته سایت مرکز ماهر با آدرس رسمی مرکز به دلیل فنی به روش معمول و مورد انتظار باز نمی شود.

کاربران برای ورود به این سایت باید حرفه ای باشند و ترفند تبدیل پروتکل https به http را به کار ببرند!

اما در حالی که مرکز ماهر در سکوت فرو رفته، پلیس فتا به افکار عمومی ارائه گزارش کرد.

سردار هادیانفر رئیس پلیس فتا با تشریح حمله سایبری به برخی از درگاه‌های ایرانی، گفت: در تاریخ 4 خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.

وی افزود: عنوان این هکر دااف بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.

رئیس پلیس فتا تصریح کرد: از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2 مورد از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.

اگرچه سرویس‌های زیادی در جهان گرفتار رخدادهای هکری می شوند اما نمی‌توان با این بهانه نفوذپذیری در برابر حملات در هر سطحی را توجیه کرد. بنابراین شفافیت اطلاعات یک الزام است در غیر این صورت راه برای این برداشت که سازمان ها و مرکز ماهر ایران در برابر ساده ترین حملات از پای در می آیند باز خواهد بود.

در چنین مواقعی است که انتظار می رود وظایف و کارایی دستگاه عریض و طویل مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) برای کشور رخ نمایی کند و مزایای سال ها فعالیت مداوم و هزینه بر خود را به اثبات برساند.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران از اعلام آمادگی مرکز ماهر ، برای پیگیری فنی و بین المللی حملات اخیر به سایت سازمانهای دولتی خبر داد و گفت: منشا این حملات هنوز مشخص نشده است.

سید هادی سجادی در گفتگو با خبرنگار مهر، در مورد انتشار اخباری مبنی بر هک برخی سایتهای دولتی و دانشگاهی در ایران که طی چند روز اخیر اتفاق افتاده است، اظهار داشت: مرکز ماهر به عنوان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در کشور، در زمان بروز رخدادهایی همچون حملات سایبری و هک سایتها، آمادگی خود را برای همکاری فنی و پیگیریهای بین المللی به سازمانهای مربوطه اعلام می کند. براین اساس چنانچه سازمانها تمایل داشته باشند نسبت به حل مشکلشان، اقدام خواهد شد.

وی با اشاره به حملات اخیر به سایتهایی چون مرکز آمار و سازمان ثبت اسناد تاکید کرد: در این زمینه مرکز ماهر آمادگی خود را برای کمک به این سازمانها در جهت حل مشکل و پیگیری های فنی و بین المللی اعلام کرده است اما این سازمانها، ابراز داشتند که مشکلی نداشته و خودشان موضوع را پیگیری و حل می کنند.

سجادی تا تاکید براینکه توصیه های امنیتی و اطلاعات جلوگیری از آسیب پذیری ها را برای این سازمانها ارسال کرده ایم، خاطرنشان کرد: بروز رخدادی مانند هک سایتها و پرتالهای سازمانی، جریانی دائم و متداول در دنیا است و تنها مختص به ایران نبوده و نیست.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران، در مورد منشا این حملات گفت: تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیریها صورت نگیرد، نمی توان تحلیل درستی ارائه داد. براین اساس مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است.

وی با بیان اینکه پیشگیری از حملات هک امری ساده نبوده و نمی توان آن را به طور دقیق، تعیین کرد، ادامه داد: اما سازمانها و دستگاههای دولتی می توانند با رعایت توصیه های ایمنی و دریافت اطلاعات آسیب پذیری، این تهدیدات را کاهش دهند.

سجادی انتشار برخی اخبار مبنی بر هک گروهی سایتهای دولتی و دانشگاهی که حدود ۱۰ سایت در روزهای اخیر را شامل می شود، را تایید نکرد و به مهر گفت: این اطلاعات دقیق نیست و در برخی موارد شاهد بزرگنمایی در مورد انتشار اطلاعات هستیم.

وی گفت: مرکز ماهر پس از تحلیل دقیق رویداد و بررسی اطلاعات براساس مستندات علمی، در این باره اظهارنظر خواهد کرد.

"شاپرک" مجوز خرید نرم‌افزار آمریکایی ندارد

شنبه, ۱۱ ارديبهشت ۱۳۹۵، ۰۳:۱۸ ب.ظ | ۰ نظر

رئیس سازمان پدافند غیرعامل کشور گفت: «شرکت شاپرک مجوز خرید نرم‌افزار آمریکایی را ندارد و ما موضوع آن را دنبال می‌کنیم.»

به گزارش باشگاه خبرنگاران، سردار سرتیپ پاسدار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور با اشاره به خرید نرم‌افزار آمریکایی نظارت بر تراکنش‌های مالی از سوی شرکت شاپرک عنوان داشت: «شرکت شاپرک مجوز خرید نرم‌افزار آمریکایی را از سازمان پدافند غیرعامل کشور ندارد و ما این موضوع را با جدیت دنبال می‌کنیم.»

وی سامانه‌های پولی و مالی کشور را دارای اهمیت حیاتی عنوان کرد و ادامه داد: «حدود ده سال است که سرمایه‌های پولی و مالی کشور از یک ماهیت کاغذی به یک ماهیت سایبری تغییر کرده، از این رو بیشترین حجم معاملات بانکی بر بستر فضای سایبر انجام می‌شود و چون ماهیت سرمایه‌های کشور به شکل صفر و یک درآمده بنابراین اهمیت آن بسیار بالا رفته به شکلی که هرگونه تهدیدی در رابطه با آن جنبه امنیت ملی پیدا می‌کند.»

سرتیپ جلالی به الزامات پدافندی در این حوزه اشاره کرد و افزود: «بر اساس ابلاغ سیاست‌های پدافند غیرعامل هرگونه استفاده از سامانه‌های خارجی در زیرساخت‌های حیاتی کشور در سطح اول ممنوع است لذا در صورتی که سامانه مشابه داخلی نباشد پس از آزمایش‌های دقیق از سوی سازمان پدافند غیرعامل اجازه استفاده از نمونه خارجی در کشور داده خواهد شد.»

رئیس سازمان پدافند غیرعامل کشور دشمنی صریح آمریکایی‌ها با ملت ایران زا دلیلی برای عقلانی نبودن استفاده از سامانه‌های این کشور در ایران دانست و گفت: «همان‌طور که مقام معظم رهبری اعلام فرمودند منظور از دشمن صراحتاً امریکا است. از سویی آمریکایی‌ها رسماً ما را تهدید می‌کنند که نمونه بارز آن اعتراف آشکار آن‌ها در کاشت ریزتراشه‌های آلوده به ویروس در سامانه‌های سایبری ما است؛ بنابراین به طور طبیعی استفاده از محصولات آمریکایی در زیرساخت‌های حیاتی کشور ما عقلانی نیست.»

سردار جلالی در پایان تصریح کرد: «در خرید نرم‌افزار گفته شده مجوزهای لازم از سازمان پدافند غیرعامل کشور گرفته نشده است و این سازمان با جدیت موضوع را پیگیری خواهد کرد.»

گفتنی است چندی پیش در رسانه‌های داخلی عنوان شد که شرکت شبکه الکترونیکی پرداخت کارت ((شاپرک)) از شرکت‌های وابسته به بانک مرکزی، برای کشف تخلفات در سیستم بانکداری الکترونیک با یک شرکت آمریکایی قراردادی برای خرید یک نرم‌افزار حیاتی را بسته است.

«سوئیفت» هک شد

سه شنبه, ۷ ارديبهشت ۱۳۹۵، ۰۲:۲۱ ب.ظ | ۰ نظر

سوئیفت اذعان کرد که بعد از اینکه ۸۱میلیون دلار از حساب بانک مرکزی بنگلادش به سرقت رفت ۱۱هزار مؤسسه مالی مجبور به به‌روزرسانی نرم‌افزارشان شده‌اند.

گروه «سوئیفت» اذعان کرد که هکرها این سیستم انتقال بانکی بین‌المللی را مورد حمله قرار داده و هک کرده‌اند.

بر اساس گزارش گاردین، این سیستم تبادل پول جهانی می‌گوید 11 هزار مؤسسه مالی این گروه، مجبور شدند سیستم نرم‌افزاری خودشان را به‌روزرسانی کنند.

این اتفاق بعد از آن رخ‌داد که 81 میلیون دلار آمریکا از بانک مرکزی بنگلادش به سرقت رفت.

«سوئیفت»، شبکه مالی جهانی بین‌بانکی است که بانک‌ها روزانه برای انتقال میلیاردها دلار از آن استفاده می‌کنند.

به گزارش تسنیم این گروه بین‌المللی ضمن هشدار به مشتریانش در رابطه با حملات سایبری اخیر که در آن مهاجمان با ارسال برخی پیام‌های جعلی روی سیستم کاربران اقدام به هک کردن سیستم آنها می‌کردند، اذعان کرد که از این حملات آگاه بوده است.

همچنین در روز دوشنبه، «سوئیفت» برای خنثی کردن حملات احتمالی هکرها، نرم‌افزار دسترسی بانک‌ها به یکدیگر را به‌روزرسانی کرد.

«جاستین هاروی»، افسر امنیت سایبری، در این رابطه گفت: "هکرهایی که در پی پول هستند ممکن است با تقلید از این حمله بار دیگر به مؤسسات بانکی حمله کنند بنابراین باید تدابیر لازم دراین‌باره اتخاذ شود".

چگونه هکرها را ناکام بگذاریم؟

يكشنبه, ۵ ارديبهشت ۱۳۹۵، ۰۳:۲۴ ب.ظ | ۰ نظر

 درسالهایی نه چندان دور هر فردی برای کسب اطلاعات مورد نیاز خود سری به کتابخانه های مرکزی شهر خود می زد تا با دستیابی به منابعی مناسب درخصوص موضوع تحقیقش مطالب خود را کامل کند، شاید ساعت ها طول  می کشید تا به کتابخانه مرکزی برسد؛ ولی با ورود وسایل ارتباطی و فناوری اطلاعات مانند اینترنت با یک جستجوی ساده و عرض چند دقیقه می توان به راحتی به منابع مورد نیاز و مطالب دلخواه خود دست یافت. اما در کنار این راحتی  و آسایش ناهنجاری ها و معضلاتی نیز وجود دارد؛ دردسرهایی که با حضور هکرها و دلالان اینترنتی به اوج خود می رسند.

 

کلاهبرداری از جنس رایانه ای 

با ظهور وسایل ارتباطی و فناوری اطلاعات پای موجوداتی شگفت انگیز و اعجوبه ای به نام هکرها و دلالان اینترنتی نیز به میان آمد به طوری که اگر پای این موجودات نامرئی در اینترنت درمیان نباشد جای سوال است و نبود آنها ساعت ها ذهن هر مخاطب را به خود جلب می کنند.

این درحالی است که حتی برخی مواقع به جای اینکه اطلاعاتی به دست آوریم به هکرها اطلاعاتی را ترزیق می کینم بدون آنکه متوجه انتقال داده های خود باشیم.

 

کلاهبرداری کلاسیک

سالیان سال است که جاعلان با ترفندهای خاص خود اقدام به جعل و کلاهبردای می کنند و با ورود وسایل ارتباطی و فناوری اطلاعات دامنه کلاهبرداری های آنها نیز گسترش یافته است ؛ به طوری که این روزها با استفاده از اینترنت اقدام به جعل رایانه ای و کلاهبرداری های رایانه ای و یا جاسوسی رایانه ای می کنند تا آنجایی که با توجه به نیاز خود ازابزارهای خاص رایانه ای استفاده می کنند.

این درحالی است که ماهیت جاعلان رایانه ای یا هکرها کمتر مشخص می شود و به صورت نامرئی و بدون آنکه مخاطب متوجه شود به راحتی اقدام به جعل و کلاهبرداری رایانه ای می کنند.

 

هرزه نگاری

هرزه نگاری روشی از کلاهبردای رایانه ای است که هکرها اقدام به اختلال در داده ها و سیستم های رایانه ای می کنند و در حقیقت جزء جرائم جدید محسوب می شود. در این بخش از کلاهبرداری رایانه ای هدف اصلی هکرها و کلاهبرداران رایانه ای دستیابی به اموال ، امنیت ، آسایش عمومی ،اخلاق عمومی و حیثیت افراد است.

به طور کلی در حوزه فناوری اطلاعات این جرائم هک محسوب می شوند و اولین گام برای شروع یک جرم رایانه ای دسترسی غیر مجازی به داده ها است که از نمونه های این جرائم می توان به اختلال و خرابکاری ، جاسوسی ، ورود ، تحصیل ؛ حذف ، درستکاری و... اشاره کرد.

 

لزوم تعیین قوانین ضربتی درجرائم رایانه ای

تنها راه مقابله با جرائم رایانه ای اعمال و تعیین قوانین ضربتی و برخورد قاطع است؛ به طوری که با ورود هر وسیله پیشرفته باید قوانین خاص و مرتبط با آن تعیین شود و برخورد قاطع تنها راه مقابله با جرائم رایانه ای است زیرا تنها با تعیین یک سری قوانین و ضوابط خاص می توان به طوری جدی از گسترش جرائم رایانه ای پیشگیری کرد؛ مانند تعیین آیین نامه رانندگی که با اعمال قانون تا حد زیادی از جرائم رانندگی پیشگیری شده است.


جرائم رایانه ای رابیشتر بشناسید

به گزارش الف سو استفاده از رایانه یا هرنوع رفتار غیر قانونی و غیر اخلاقی و غیر مجاز مربوط به ‍پردازش خودکار و انتقال داده ها جرم رایانه ای محسوب می شود و شامل کلاهبرداری اینترنتی و رایانه ای ، جعل رایانه ای ، ایجاد خسارت یا تغییر داده ها، دست یابی غیر مجاز به سیستم ها و خدمات رایانه ای و تکثیر غیر مجاز برنامه های رایانه ای است.

مهم ترین و عمده ترین تفاوت جرائم رایانه ای یا جرائم سنتی استفاده از وسایل پیشرفته رایانه ای و انجام جرم از راه ورود به صورت نامحسوس و انجام آن در کوتاهترین زمان ممکن است.

درحقیقت با پیشرفت تکنولوژی یک سری دغدغه ها و مشکلات خاص دارد زندگی ما می شود و برای مقابله با آن باید راهکارهای اساسی را به کار ببریم تا زندگی راحت و بدون دردسر داشته باشیم.

اسنودن: حمله بزرگی به کاربران آیفون در راه است

دوشنبه, ۳۰ فروردين ۱۳۹۵، ۰۶:۲۴ ب.ظ | ۰ نظر

در حالی که هنوز ماجرای دعوای حقوقی میان اپل و FBI بر سر ایجاد یک Backdoor در گوشی هوشمند آیفون تا حدی در جریان است و حاشیه‌های خاص خود را به دنبال داشته، ادوارد اسنودن به تازگی پیش بینی کرده که تا پایان سال جاری، حملات هکری و سایبری گسترده برای هک گوشی‌های آیفون در سطح جهانی صورت خواهد گرفت.
 روز گذشته ادوارد اسنودن، انتقاد شدیدی علیه FBI برای باز گذاشتن حفره امنیتی یافته شده در آیفون نموده و پیش بینی کرده که تا پایان سال جاری میلادی، هک گوشی‌های آیفون از این مسیر در سطح جهانی ممکن خواهد بود.
وی در حساب کاربری خود در توییتر دو پیام مبنی بر این موضوع منتشر کرده و در یکی از آن‌ها به صراحت گفته: شخصا فکر می‌کنم این حمله گسترده را تا پایان ماه آگوست شاهد باشیم.
در واقع ادوارد اسنودن با اشاره به هک آیفون متهم ماجرای سن برناردینو، اشاره کرده است که FBI از اعلام و بستن حفره امنیتی ـ که به واسطه آن قادر به هک این آیفون شده ـ راه را برای حملات گسترده به قصد هک دستگاه‌های آیفون باز گذاشته است.
ماجرای دعوای اپل و FBI از آنجایی آغاز شد که یک قاضی به اپل دستور داد، با FBI برای شکستن قفل آیفون ۵C یافته شده در ماجرای تروریستی سن برناردینو در دسامبر سال ۲۰۱۵ همکاری کند که اپل شدیدا از این موضوع استنکاف کرد.
آنچه FBI از اپل می‌خواست، نه در اختیار گذاشتن اطلاعات بلکه ایجاد یک حفره در سیستم عامل iOS بود تا متخصصان امنیتی FBI بتوانند به راحتی خود اقدام به شکستن قفل آیفون کنند؛ موضوعی که منجر به یک چالش بیش از یک ماهه بین این دو نهاد شد و پای بسیاری از شخصیت‌های بزرگ و نهاد‌های دیگر را نیز به میان کشید.
در ‌‌نهایت اما FBI موفق شد با همکاری یک شرکت ثالث ـ که گفته می‌شود شرکت یک اسرائیلی است ـ قفل آیفون سن برناردینو را بشکند. بعد از آن FBI اعلام کرد، هر یک از نهادهای دیگر در ایالات متحده نیاز به شکستن قفل آیفون داشته باشند، می‌تواند با آن‌ها در این موضوع همکاری کند.
از آن بد‌تر کمی بعد FBI اعلام کرد که چگونگی شکستن قفل آیفون توسط این شرکت ثالث را برای سناتور‌ها و در کمیته اطلاعات سنا تشریح خواهد کرد که از آن زمان این وحشت به وجود آمده که درز این اطلاعات به بیرون می‌تواند منجر به سوء استفاده دیگر هکر‌ها و حتی دولت‌های خارجی از این حفره امنیتی شود.
به گزارش تابناک هنوز مشخص نیست، FBI شرکت اپل را در خصوص جزئیات این هک در جریان گذاشته است یا نه؛ اما با توجه به اتفاقات رخ داده بین این دو نهاد، بسیار بعید به نظر می‌رسد که این امر صورت گرفته باشد. از همین روی است که ادوارد اسنودن با توجه به ‌شناختی که از ماهیت FBI دارد، پیش بینی کرده که طی ماه‌های آتی، حملات گسترده هکری علیه دستگاه‌های آیفون در سطح جهانی صورت خواهد گرفت.

کشف پرونده پیچیده مالی-جنایی در فضای مجازی

سه شنبه, ۲۴ فروردين ۱۳۹۵، ۰۲:۰۳ ب.ظ | ۰ نظر

رئیس پلیس فتا ناجا از دستگیری یک باند چهار نفره کلاهبرداری از شهروندان خبر داد و گفت: قتل و پولشویی دو میلیارد تومانی از جرایم ارتکابی صورت گرفته توسط بزهکاران بود.

سردار سید کمال هادیانفر در تشریح این خبر اظهار داشت: طرح شکایت ۱۴ شهروند یزدی در بهمن ماه سال گذشته مبنی بر برداشت غیر مجاز از حساب بانکی شان زمینه ساز کشف پرونده ای پیچیده و راز یک قتل شد.

وی ادامه داد: در بررسی های صورت گرفته از سوی کارشناسان پلیس فتا مشخص شد سه نفر که ساکن استان های همجوار استان یزد بودند اقدام به کرایه مغازه ای به منظور فروش میوه کردند که در واقع این حرکت پوششی برای اسکیمر (کپی برداری کردن از کارت عابربانک) بود.

رییس پلیس فضای تولید و تبادل اطلاعات نیروی انتظامی افزود: در همین رابطه طی فعالیت صورت گرفته در بازه زمانی؛  کرایه مغازه  از سوی این سه متهم؛ ۱۰۰ میلیون تومان از حساب بانکی ۱۴ تن از شهروندان برداشت شد؛ لذا از آنجا که پرونده دارای اولویت بالایی در زمینه شناسایی مجرمان و جلوگیری از دیگر اقدامات کلاهبردارانه بود متخصصان پلیس فتا با استفاده از روش هایی نوین توانستند  متهمان را که بعد از استان یزد به اصفهان و سپس به یکی از شهرستان های فارس نقل مکان کرده اند، شناسایی کنند؛ در این راستا با هماهنگی بازپرس پرونده و اخذ نیابت قضایی ماموران به استان محل اقامت متهمان اعزام شدند و با همکاری پلیس آن شهرستان، محل استقرار متهمان کشف و طی یک عملیات بعد از چندین ساعت نامبردگان دستگیر شدند .

سردار هادیانفر بیان داشت: در تجسس های صورت گرفته در محل اختفای این افراد ۳۰عدد کارت بانکی کشف و نهایتا متهمان به برداشت غیرمجاز از ۱۴ حساب از طریق اسکیمرکارت اعتراف کردند.

رپیس پلیس فتا ناجا گفت: در تحقیقات بعدی کارشناسان پلیس و با استناد به ادله دیجیتال به دست آمده از متهمان رد پای یک قتل در این پرونده باز شد؛ قتلی که در سال ۱۳۹۰ پس از رابطه پنهانی یکی از متهمان باز زنی ۴۰ ساله به وقوع پیوسته و تا این تاریخ قاتل از دست قانون فرار کرده بود.

سردار هادیانفر ادامه داد: این قتل در حالی به وقوع پیوسته بود که مقتوله، متهم را تهدید به برملاء کردن رابطه خود با وی کرده بود لذا برای ساکت کردن صدای وی تنها راهی که به ذهن متهمین رسیده بود قتل وی در منزل خود و به آتش کشیدن خودروی شخصی مقتوله در گوشه ای دیگر از شهر بود؛ اما پرونده این متهمان به همین جا ختم نشد بلکه در ادامه تحقیقات پلیسی پرونده بزرگ پولشویی به ارزش دو میلیارد و ۸۰۰ میلیون تومان در پیش روی ماموران پلیس باز شد.

به گزارش خبرگزاری مهر رییس پلیس فضای تولید و تبادل اطلاعات نا جا اظهار داشت: ماموران پلیس در ادامه تحقیقات خود به پرونده فروش باغ ۶ هزار متری دست یافتند که بر اساس استعلامات صورت گرفته از اداره مبارزه با جعل و کلاهبرداری مشخص شد این معامله با استفاده از اسناد جعلی به مبلغ دو میلیارد و هشتصد میلیون تومان صورت گرفته و این پول مستقیما به حساب خانمی واریز شده که وی نیز سریعا این پول را با خرید دلار و طلا به صورت کامل خرج کرده است.

وی ضمن بیان اینکه با توجه به حجم گسترده اقدامات جنایی و کلاهبرداری این افراد ماموران پلیس همچنان به دنبال کشف دیگر پرونده های پنهان شده از سوی این افراد هستند.

بودجه 3.1 میلیارد دلاری امنیت سایبری آمریکا

سه شنبه, ۲۴ فروردين ۱۳۹۵، ۰۱:۵۶ ب.ظ | ۰ نظر

کاخ سفید اعلام کرد به منظور تقویت امنیت سایبری در این کشور بودجه کلان 3.1 میلیارد دلاری در نظر گرفته؛ امری که نشانگر استفاده گسترده از سیستم ها و خدمات دیجیتال در این کشور و ضعف امنیت آنهاست.

به گزارش فارس به نقل از وی تری، دولت آمریکا بنیادی موسوم به صندوق مدرن سازی فناوری اطلاعات را به منظور اجرای طرح اقدام ملی در حوزه امنیت سایبری تاسیس کرده و قصد دارد از این طریق بر چالش های کوتاه مدت و بلند مدت در حوزه مذکور غلبه کند.

این بودجه صرف تقویت امنیت شبکه های رایانه ای، برطرف کردن آسیب پذیری های خطرناک نرم افزاری و سخت افزاری، تقویت سیستم های شناسایی و تصدیق هویت و محدود کردن افرادی خواهد شد که به سیستم های حساس دیجیتال دسترسی دارند.

بررسی های انجام شده نشان می دهد دولت فدرال آمریکا از سیستم های رایانه ای و نرم افزارها و برنامه ها و زیرساخت هایی استفاده می کند که بسیار هزینه بر هستند، اما استفاده از آنها برای مقابله با حملات هکری پیچیده دشوار است.

در حال حاضر نهادها و سازمان های مختلف دولتی در آمریکا 36 میلیارد دلار که برابر با 71 درصد از کل بودجه آنها در حوزه فناوری اطلاعات است را صرف نگهداری و تداوم استفاده از سیستم های قدیمی خود می کنند و این امر توان آن ها برای صرف بودجه برای ایمن سازی شبکه ها و رایانه هایشان را محدود می کند.

قرار است بخشی از این بودجه هم به استفاده از رایانه های جدید و افزایش کارآیی سیستم های فناوری اطلاعات اختصاص یابد. هیاتی مستقل و متشکل از متخصصان در آمریکا اولویت های این طرح مدرن سازی تجهیزات را مشخص خواهند کرد.

العربیه در گزارشی ایران را یکی از قدرت‌های سایبری جهان معرفی کرد.
بالعربیه در گزارشی به قلم دکتر " مجید رفیع‌زاده،" دانشمند و سیاستمدار آمریکایی، محقق، استاد دانشگاه هاروارد، نوشت: وقتی صحبت از حملات سایبری به میان می‌آید، نام کشورهای توسعه یافته جهان بیش از سایرین خودنمایی می‌کند. کشورهای آمریکا، چین و روسیه فعال‌ترین کشورها در زمینه حملات سایبری هستند.
در ادامه این گزارش ادعا شده است ایران به یکی از کشورهای پیشرو در حملات سایبری تبدیل شده و در ابزارهای مربوط به این بخش پیشرفت‌‎های چشمگیری کرد است. پیشرفت ایران در برنامه‌های سایبری بسیار سریع و چشمگیر بود، نکته جالب اینجاست که ایران در چند سال اخیر وارد این حوزه شد و در همین مدت کوتاه دستاوردهای آن قابل ملاحظه است. کارشناسان امور نرم‌افزاری در ایران مطالعه و نظارت دقیقی بر شبکه‌های اجتماعی و هرگونه فعالیت‌های اینترنتی در این کشور دارند.
کارشناسان ایرانی به طراحی و راه اندازی شبکه‌های اینترنتی داخلی در این کشور پرداختند و سایت‌ها و موتورهای جستجوگر موفقی را نیز به کاربران ارائه دادند. این گزارش در ادامه مدعی شد: ایران بیش از یک میلیارد دلار صرف زیرساخت‌های سایبری و فناوری مربوط به این بخش کرده است. حدود ۱۰۰ هزار نفر کارشناس نیز در این حوزه مشغول به فعالیت هستند. ایران در سال ۲۰۱۲ (۱۳۹۰) شورای سیاست‌های سایبری را راه‌اندازی کرد و سوال مهم اینجاست که این شورا نقش تدافعی دارد و یا برای امور تهاجمی تاسیس شده است.
شورای سیاست سایبری ایران در واقع برای امور دفاعی راه‌اندازی شده است. مقامات ایران به خوبی دریافته‌اند دانش سایبری به بخش جدایی نشدنی نبردهای نظامی تبدیل شده است. برخی کشورهای همسایه ایران با خرید پیشرفته‌ترین ادوات جنگی به تهدیدی جدی در منطقه تبدیل شده‌اند و ایران باید از دانش سایبری خود برای خنثی کردن تهدیدات نظامی آنها نیز بهره ببرد.
"عبدالله عراقی،" جانشین فرمانده نیروی زمینی سپاه پاسداران انقلاب اسلامی، پیشتر اعلام کرده بود: ما توان جنگی خود را با استفاده از ابزارهای جدید ارتقاء می‌دهیم. در دنیای امروز جنگ سایبری به مراتب از نبردهای تن به تن خطرناک‌تر شده است.
مقامات ایران قصد دارند با دنبال کردن برنامه‌ای زمان‌بندی شده در آینده‌ای نزدیک به چهارمین قدرت سایبری جهان تبدیل شود. حتی مرکز مطالعات امنیت ملی رژیم صهیونیستی نیز تبدیل شدن ایران به یک قدرت سایبری را تایید می‌کند. این مرکز در گزارشی اذعان کرد: حفاظت از زیرساخت‌های انرژی ، موسسات مالی، سامانه حمل و نقل و ... که برخی از آنها تجربه حملات هکرها را داشته است، مقامات ایران را بر آن داشت تا دانش سایبری کشور را تقویت کنند. در این میان برخی حملات سایبری به بانک‌ها و دیگر بخش‌های حیاتی آمریکا صورت گرفت که منشاء آن به ایران نسبت داده شده است. مقامات آمریکایی حتی ایران را مسئول انتشار ویروس"شامون" در سامانه رایانه‌ای شرکت نفتی آرامکو در عربستان می‌دانند. هفته گذشته نیز ۷ ایرانی به اتهام حمله سایبری به بخش مالی و سامانه بانکی آمریکا بازداشت شدند.
به گزارش باشگاه خبرنگاران، نگارنده این گزارش در پایان مدعی شد: دانش و توان سایبری ایران به سطح دانش کشورهای توسعه یافته مانند چین، آمریکا و یا روسیه نمی‌رسد؛ اما بدون شک به یکی از قدرت‌های فعال در این حوزه تبدیل خواهد شد. ایران با دانش سایبری خود می‌تواند علاوه بر بالا بردن توان دفاعی ، پیام آشکاری به کشورهای مهاجم ارسال کند و درباره انجام هرگونه برنامه تهاجمی به آنها هشدار دهد. این موضوع موجب افزایش قدرت نفوذ ایران در منطقه خواهد شد.

طراحی استاکس‌نت جدید علیه ایران و حزب الله

سه شنبه, ۱۰ فروردين ۱۳۹۵، ۰۶:۴۵ ب.ظ | ۰ نظر

سازمان امنیت ملی آمریکا در همکاری با سرویس های جاسوسی رژیم صهیونیستی پروژه ای در دست اقدام دارد که به گفته کارشناسان بسیاری خطرناک تر از استاکس نت خواهد بود.

به گزارش خبرگزاری مهر به نقل از اسپوتنیک، سازمان امنیت ملی آمریکا (NSA) در همکاری با واحدهای اطلاعاتی رژیم صهیونیستی در حال برنامه ریزی برای راه اندازی پروژه ای مشابه استاکس نت است.

طبق گزارش های منتشر شده در رسانه های آمریکایی سازمان امنیت آمریکا با همکاری واحد جاسوسی اسرائیلی موسوم به واحد۸۰۰ در سالهای ۲۰۰۸ تا ۲۰۱۱ مسئول ایجاد ویروس استاکس نت بود که موجب بروز مشکلاتی برای تاسیسات هسته ای ایران شد.

بر اساس این گزارش اخیراً سازمان امنیت ملی آمریکا پروژه ای جدید در کشورهای خاورمیانه راه اندازی کرده که هدف اصلی آن حزب الله لبنان و ایران است.

این سازمان در همکاری با سرویس های جاسوسی اسرائیل پروژه ای در دست اقدام دارد که به گفته کارشناسان بسیاری خطرناک تر از استاکس نت خواهد بود.

در حال حاضر فردی به نام «راجرز» از افسران ارشد این سازمان در سرزمین های اشغالی جلسات متعددی برای راه اندازی این پروژه داشته است.

گفته می شود پروژه جدید سازمان امنیت ملی آمریکا در خاورمیانه علاوه بر تقویت سیستم های جاسوسی رژیم صهیونیستی درصدد ایجاد حملات جدید سایبری علیه ایران و حزب الله است. 

ایالات متحده ابتدا باید توضیح دهد که حملاتش به تاسیسات هسته ای ایران چگونه با اصولی که جان کری، وزیر امور خارجه، از پایبندی به آن در فضای مجازی و رفتار مسئولانه در این حیطه، سخن به میان آورده، مطابق است.»
 مجله آمریکایی تایم (TIME) با انتشار یادداشتی به قلم "جک گلدسمیت" از مقامات دولت آمریکا در دوره جرج بوش، در صفحه اینترنتی خود، از دورویی آمریکا در محکوم کردن هکرهای ایرانی سخن به میان آورده است.
به گزارش یو اس نیوز، آمریکا هفت هکر ایرانی را به جرم نفوذ در سیستم بانکی این کشور مورد پیگرد قضایی قرار داد. بر همین اساس، احمد فتحی، حمید فیروزی، امین شکوهی، محمد صادق احمدزاده، امید غفاریان، سینا کیسر و نادر ساعدی به دلیل آنچه که مقامات آمریکایی حمله به ۴۶ نهاد مالی و سد نیویورک عنوان می‌کنند، مورد پیگرد از طریق FBI قرار گرفتند.
مقامات امنیتی اف بی آی مدعی هستند به احتمال فراوان این افراد در داخل ایران هستند و برای سازمان اطلاعات تهران کار می کنند. این هکرها به زیرساخت های آمریکا حمله و قصد انجام عملیات خرابکارانه در شهرهای بزرگ این کشور مانند نیویورک داشتند. یکی از مقامات ارشد اف بی آی مدعی شد این هفت هکر ایرانی از طرف سپاه پاسداران ایران مورد حمایت هستند. این هکرهای ایرانی از سال ۲۰۱۱ تا ۲۰۱۳ دهها حمله سایبری به نهادهای مالی آمریکا انجام دادند. با این وجود، مقامات امنیتی آمریکا اعلام کردند به احتمال فراوان آنها در بدست آوردن اطلاعات ناکام مانده اند. حملات هکرهای ایرانی میلیون های دلار به شرکت های مالی آمریکا برای بازسازی خود هزینه تحمیل کرد. 
در ادامه، این گزارش آمده است: حمید فیروزی، یکی از بهترین هکرهای ایرانی موفق شد به سیستم نگهداری سد "بومن اونیو" که در ۲۰ مایلی شهر نیویورک قرار دارد نفوذ کند. این نفوذ سایبری می توانست به فیروزی (به وسیله تغییر سطح آب) برای نابودی سد و ایجاد فاجعه انسانی کمک کند. 
بر طبق این ادعا این افراد برای سپاه پاسداران انقلاب اسلامی کار می‌کرده‌اند و موسسات مالی از جمله بانک مرکزی آمریکا، شرکت و بورس اوراق بهادار نیویورک، بورس نیویورک و نزدک، و همچنین AT & T و سد نیویورک را هک کرده‌اند
در  یادداشت مجله تایم آمده است: «وزارت دادگستری آمریکا روز پنج شنبه ۷ ایرانی را به جرم حمله به ۴۶ شرکت آمریکایی طی سال های ۲۰۱۱ تا ۲۰۱۳ محکوم کرد.
کارشناسان معتقدند که این حملات برای تلافی حمله سایبری آمریکا به تاسیسات غنی سازی اورانیوم اصلی ایران صورت گرفته است و آژانس امنیت ملی آمریکا سال ها شبکه های کامپیوتری ایران را برای نفوذ و خرابکاری احتمالی هدف قرار داده بوده است.
در صورتی که این اظهار نظر کارشناسان صحیح باشد، در واقع حمله ایران برای تلافی حملات سایبری آمریکا به زیرساخت های هسته ای این کشور بوده است و شناخته شدن هکرهای ایرانی هم به این علت است که آژانس امنیت ملی آمریکا پیش از این در شبکه های اینترنتی ایران نفوذ کرده بوده است. پس محکومیت هکرهای ایرانی توام با دورویی و مزورانه به نظر می رسد.»
"جک گلدسمیت" در ادامه عنوان می کند: «اساسا کیفرخواست های آمریکا می تواند قابل قبول باشد؟ در صورتی که ایران کیفرخواستی علیه افسران آژانس امنیت ملی آمریکا که بنابر گزارشات، در پشت پرده نفوذ و حمله به تاسیسات هسته ای ایران قرار داشته اند، صادر نماید، آمریکا چه پاسخی برای گفتن دارد؟ آمریکا چگونه می تواند بین حمله خود به تاسیسات هسته ای ایران و حملات سایبری ایران به زیرساخته های آمریکا که درجواب به آن ها بوده، تمییز قائل شود؟
ایالات متحده ابتدا باید توضیح دهد که حملاتش به تاسیسات هسته ای ایران چگونه با اصولی که جان کری، وزیر امور خارجه، از پایبندی به آن در فضای مجازی و رفتار مسئولانه در این حیطه، سخن به میان آورده، مطابق است.»
در همین راستا، خبرگزاری روسی اسپوتنیک نیوز (Sputnik) در گزارشی تحت عنوان "متجاوز واقعی در فضای سایبری کیست؟/ دورویی آمریکا در پرونده هکرهای ایرانی" موضعی مشابه در قبال این مطلب اتخاذ کرده است.
اسپوتنیک ضمن مصاحبه با "اریک درایتسر" تحلیلگر مسائل سیاسی، می نویسد: «موضوع محکومیت ۷ هکر ایرانی توسط وزارت دادگستری آمریکا به ایجاد تنش هایی در آمریکا انجامیده و برخی تلاش دارند از این طریق، توافق هسته ای را تضعیف نمایند.
روشن است که تمامی کشورها به خوبی می دانند که یکی از عناصر جدید در جنگ، جنگ امنیت سایبری است و روسیه، آمریکا، فرانسه، آلمان و همه کشورها مشغول توسعه توانایی های دفاع سایبری خود هستند. اما در این میان، واشنگتن با تلاش برای محکوم کردن ایران و برچسب "متجاوز در فضای سایبری" زدن به این کشور با ادعای فعالیت تیم های هکری که به صورت دائم برای نفوذ به امنیت سایبری ایالات متحده تلاش می کرده اند، دو رویی خود را به نمایش گذاشته است؛ چرا که این آمریکایی ها بودند که ابتدا ایران را مورد حمله سایبری قرار دادند.
به نظر می رسد حمله سایبری آمریکا با کمک اسرائیل که نزدیک ترین متحد ایالات متحده در مسئله جنگ سایبری است، طی سال های ۲۰۱۱ و ۲۰۱۲ به ایران، اولین استفاده از سلاح سایبری باشد؛ حمله ای که برای تخریب برنامه انرژی هسته ای ایران مورد استفاده قرار گرفته است. اگر بحث استفاده از سلاح سایبری باشد، باید گفت آمریکا و اسرائیل در خط اول آن قرار دارند.»(منبع:جام نیوز)

بانک مرکزی با تاکید بر اینکه بدافزارهای نفوذکننده به نرم‌افزارهای بانکی تلفن همراه تهدیدی جدی برای کاربران است، توصیه‌هایی به مشتریان بانک‌ها اعلام کرد.

 

بانک مرکزی در اطلاعیه‌ای که در این زمینه منتشر کرده، علاوه بر معرفی تهدیدهای مرسوم، توصیه‌هایی ایمنی به مشتریان بانک‌ها برای مقابله با آسیب‌ها ارائه کرده است.

تهدید

توصیه

یکی از بزرگترین تهدیدات تلفن همراه، بدافزارهایی است که ظاهرا شبیه برنامه‌های همراه بانک است؛ اما در حقیقت بدافزاری است که قادر به سرقت اطلاعات حساب کاربران است یا ممکن است شبه بدافزاری باشد که با فقدان سازوکارهای امنیتی لازم اطلاعات بانکی افراد را دچار مخاطره می‌کند.

نرم افزارهای همراه بانک را از وب سایت اصلی بانک‌ها و یا منابع قابل اعتماد و مورد تایید بانک دریافت  کنید.

استفاده از شبکه‌های بی سیم عمومی، این امکان را به هکرها می‌دهند که اطلاعات شما را از قبیل نام کاربری، رمز عبور و اطلاعات بانکی سرقت کنند.

حتی‌الامکان در هنگام اتصال به شبکه‌های بی سیم عمومی از نرم افزارهای همراه بانک استفاده نشود.

در حملات فیشینگ، فرد بدخواه با استفاده از تکنیک‌های مهندسی اجتماعی و از مسیرهای ارتباطی مختلف از قبیل ای‌میل، پیامک، و شبکه‌های اجتماعی، مانند وایبر و تلگرام، اقدام به ارسال پیام‌هایی می‌کند که کاربران را به سمت مقاصد جعلی (برای مثال صفحه اینترنت بانک جعلی) هدایت کرده و از این طریق اقدام به سرقت اطلاعات و یا آلوده کردن دستگاه کاربر کند.

از کلیک کردن روی لینک‌ها و یا دریافت فایل‌های ضمیمه پیام‌هایی که از طرف اشخاص ناشناس برای شما و یا در گروه‌های مختلف ارسال می‌شود بپرهیزید. برای این کار نیاز است حس کنجکاوی خود را کنترل کنید.

بدافزاهای جدید با روش‌ها و ساز و کارهای جدید همواره در حال توسعه هستند و از مسیرهای مختلف دریافت می‌شوند.

از نرم‌افزارهای ضد بدافزار تلفن همراه که به روز رسانی می‌شوند استفاده شود.

بسیاری از بدافزارها در قالب برنامه‌های کاربردی به ظاهر قانونی ارائه می‌شوند و برای افزایش حوزه نفوذ خود اقدام به دریافت مجوزهای بیش از اندازه می‌کند.

از نصب برنامه های کاربردی تلفن همراه که مجوزهای بیش از اندازه درخواست می‌کند پرهیز شود.

اغلب سیستم عامل‌های مدرن تلفن همراه، به طور پیش فرض، دارای مکانیزم‌های امنیت درونی برای کاهش مخاطره بدافزارها هستند. با فراهم‌سازی مجوز دسترسی ریشه (ROOt) در سیستم عامل اندروید یا قید آزاد کردن ios این سازوکارها دور زده خواهند شد.

از فراهم‌سازی مجوز دسترسی ریشه (Root) در سیستم عامل اندروید و یا قید آزاد کردن ios و دور زدن سازوکارهای امنیتی خودداری شود.

برخی از بد افزاها امکان بررسی فایل‌ها با هدف به دست آوردن اطلاعات محرمانه را فراهم می‌کنند.

اطلاعات حساس مربوط به حساب بانکی از قبیل رمز کارت تاریخ انقضای کارت بانکی و CVV۲ در تلفن همراه ذخیره نشود.

عموما مهاجمان به دنبال حساب‌هایی هستند که موجودی قابل توجهی داشته و از طریق خدمات بانکی غیر حضوری در دسترس باشند.

از اتصال حساب‌هایی که گردش مالی قابل توجه دارند به خدمات همراه بانک اجتناب کنید.

هفت گام هکرها در اجرای حمله موفق

سه شنبه, ۱۸ اسفند ۱۳۹۴، ۱۰:۴۹ ق.ظ | ۰ نظر

هر شبکه‌ای به فراوانی در برابر حملات سایبری آسیب‌پذیر است، اما مهاجمان نیز برای استفاده از این آسیب‌پذیری‌ها از کنش‌های خاصی پیروی می‌کنند.
پژوهش‌های صنعتی نشان داده است که حملات پیشرفته به سازمان‌ها به‌طور متوسط 200 روز مخفی می‌مانند. این مدت طولانی برای مهاجم کفایت می‌کند تا به‌صورت مخفیانه داده‌های خصوصی را جمع‌آوری، ارتباطات را پایشگری و نقشه‌ شبکه را تهیه کند.
اما همین که از منظر مهاجمان از گام‌های حمله‌ سایبری موفق شناخت داشته باشیم، دست‌کم می‌توانیم مدت لازم برای کشف حمله یا دفع کردن آن را کاهش دهیم.
هر حمله‌ سایبری موفق دارای هفت گام است که مهاجم باید رعایت کند.
1.شناسایی
شناسایی یعنی بررسی وضعیت قبل از دست به کار شدن. رخنه‌گران پیش از آنکه دست به حمله بزنند، ابتدا هدف آسیب‌پذیری را شناسایی و بهترین راه‌های استفاده از این آسیب‌پذیری را بررسی می‌کنند. ساختار سازمانی چیست؟ کدام کارمندان ضعیف‌ترین حلقه هستند؟
هدف نخست می‌تواند هر کسی در سازمان یا متصل به آن باشد؛ خواه مدیر باشد خواه تامین‌کننده‌ طرف ثالث. مهاجمان فقط در پی مدخلی برای ورود هستند.
ارسال رایانامه‌های هدفمند طعمه‌گذاری روشی معمول در شناسایی فعال است.
2.پویشگری
همین که هدف را شناسایی کردند، گام بعدی شناسایی نقطه‌ ضعفی است که بتوان از طریق آن دسترسی برقرار کرد. این کار معمولا با پویشگری شبکه‌ سازمان و به‌وسیله‌ ابزارهایی انجام می‌گیرد که در اینترنت در دسترس هستند و به کمک آنها می‌توان نقاط ورود را یافت. این گام از فرایند به‌طور معمول کند است و گاهی ماه‌ها طول می‌کشد تا مهاجمان بتوانند آسیب‌پذیری‌ها را شناسایی کنند.
3.دسترسی و گسترش
ضعف‌های شبکه‌ هدف را که شناسایی کردند، گام بعدی در حمله‌ سایبری، دسترسی یافتن و سپس گسترش مخفیانه در شبکه است. تقریبا در تمام چنین مواردی دسترسی ویژه لازم است؛ زیرا در این صورت است که مهاجمان می‌توانند آزادانه در محیط شبکه حرکت کنند. مزاحمان اینترنتی با استفاده از ابزارهایی مانند جدول رنگین‌کمان اطلاعات محرمانه را سرقت می‌کنند، امتیاز مدیریتی به‌دست می‌آورند و از طریق حساب مدیریتی وارد هر سامانه‌ای در شبکه می‌شوند.
مهاجمان همین که امتیازات بالای مدیریتی به دست آورند، عملا شبکه را در اختیار خواهند داشت و مالک شبکه می‌شوند.
4.برداشت کردن و حذف‌سازی
مهاجمان که بتوانند آزادانه در شبکه حرکت کنند به حساس‌ترین داده‌های سازمان دسترسی خواهند یافت و هر داده‌ای را بخواهند برداشت می‌کنند. اما مزاحمان فقط داده‌های خصوصی را به سرقت نمی‌برند بلکه داده‌ها را تغییر می‌دهند یا حذف هم می‌کنند.
5.جاخوش کردن
مهاجمان به سراسر شبکه‌ هدف دسترسی نامحدود پیدا کرده‌اند و گام بعدی جاخوش کردن است، یعنی بی‌سروصدا در شبکه ماندگار می‌شوند. رخنه‌گران برای این کار به نصب مخفیانه‌ برنامه‌های مخرب دست می‌زنند تا بتوانند هر بار که خواستند به‌طور مکرر به شبکه برگردند. وقتی مهاجم دارای امتیاز مدیریتی باشد دیگر به یک نقطه‌ دسترسی منفرد اتکا نخواهد داشت و به‌دلخواه در شبکه رفت‌وآمد خواهد کرد.
6.هجوم
خوشبختانه این گام در تمام حملات سایبری وجود ندارد؛ زیرا هجوم مرحله‌ای از حمله است که اوضاع به‌شدت خراب می‌شود. رخنه‌گران در این گام کارکرد سخت‌افزارهای قربانیان را تغییر می‌دهند یا سخت‌افزار را به‌کلی از کار می‌اندازند. حمله در مرحله‌ هجوم از حالت مخفی بیرون می‌آید؛ زیرا مهاجمان به‌طور موثر محیط را در اختیار گرفته‌اند و دفاع برای سازمان مورد حمله، دیر شده است.
7.رد گم کردن
مهاجمان معمولا دوست دارند رد گم کنند، اما همیشه این‌طور نیست، به‌خصوص در مواردی که مهاجم بخواهد امضایی به‌جا بگذارد و رجزخوانی کند.
هدف از ردگم‌کردن گمراه‌سازی، پرت کردن حواس و ایجاد اختلال در کار ماموران بررسی حمله است. ردگم‌کردن ابزارها و روش‌های متنوعی دارد که پاک‌کردن رویدادنامه‌ها، اطلاعات غلط دادن و غیره از جمله‌ آنها هستند.(منبع:عصرارتباط)

دستگیری باند فروش خط رند

يكشنبه, ۱۶ اسفند ۱۳۹۴، ۰۲:۱۵ ب.ظ | ۰ نظر

فردی که در فضای مجازی اقدام به انتشار تصاویر و فیلم های خصوصی یکی از نزدیک ترین اقوام خود کرده و باعث هتک حیثیت و آبروریزی وی شده بود توسط پلیس فتا استان اصفهان شناسایی و دستگیر شد.

به گزارش  پایگاه اطلاع رسانی پلیس فتا، سرهنگ غلامرضا شهریاری افزود: در پی شکایت خانمی جوان به پلیس فتا مبنی بر اینکه فیلم ها و تصاویر شخصی و خانوادگی او در یکی از شبکه های اجتماعی مجازی منتشر شده، بررسی موضوع در دستور کار کارشناسان این پلیس قرار گرفت.
وی ادامه داد: با شکایت این خانم بلافاصله پرونده تشکیل و کارشناسان با انجام اقدامات تخصصی در فضای مجازی عامل اصلی این عمل مجرمانه را شناسایی و دستگیر کردند.
شهریاری افزود: متهم که او نیز خانمی جوان از اقوام نزدیک شاکی بود در مواجه با مدارک و مستندات پلیس فتا صراحتا به بزه انتسابی اقرار و انگیزه خود را انتقام جویی و هتک حیثیت شاکی به علت اختلافات خانوادگی عنوان کرد.
وی در زمینه انتشار تصاویر خصوصی افراد در فضای مجازی هشدار داد و افزود: این جرم از جمله جرایمی است که قانون گذار برای آن مجازات ویژه ای را در نظر گرفته است.
شهریاری به شهروندان بویژه خانم های جوان که بیشترین قربانیان هتک حیثیت در فضای مجازی هستند، توصیه کرد، مراقب اطلاعات شخصی و محرمانه خود باشند و به هیچ عنوان فیلم و تصاویر خصوصی خود را در اختیار دیگران حتی نزدیکترین اقوام خود قرار ندهند و اجازه فیلم برداری و عکس برداری از میهمانی ها و مجالس خصوصی خود را نیز به دیگران ندهند.

** کلاهبرداری یک میلیارد ریالی به بهانه فروش خط رند
رئیس پلیس فتا فارس از دستگیری باند کلاهبرداری فروش خط رند در شیراز خبر داد.
سرهنگ سیدموسی حسینی گفت: در چند روز گذشته چندین پرونده به پلیس فتا ارجاء شده که همگی آن ها با موضوع فروش خط رند و کلاهبرداری با استفاده از این روش بود.
وی ادامه داد: کلاهبرداران با استفاده از روش های مختلف تبلیغاتی همچون طراحی سایت فروش، پیامک و سایت های تبلیغاتی اقدام به جذب مشتریان خود می کردند و پس از دریافت هزینه های کلان از این مالباختگان خط هایی را برای این افراد ارسال می کردند که در بازار هزینه بسیار پایینی دارد و به هیچ وجه جزء خطوط رند محسوب نمی شود.
رئیس پلیس فتا استان فارس افزود: کلاهبرداران پس از دریافت هزینه و ارسال خطوط معمولی از پاسخ دادن به تلفن های مشتریان امتناء می ورزیدند و گاها با بی احترامی نسبت به این افراد از آن ها می خواستند که دیگر با این شماره ها تماس نگیرند.
حسینی ادامه داد: با بررسی های فنی و تخصصی کارآگاهان پلیس فتا متهمان شناسایی و با هماهنگی مقام قضایی دستگیر و برای تکمیل پرونده به این پلیس انتقال یافتند.
وی گفت: این کلاهبرداران که سه نفر بودند حدود یکصد میلیون تومان از شهروندان کلاهبرداری کرده اند و به محض مواجهه با پلیس به جرم خود اقرار کردند و شروع به بازپرداخت مبالغ دریافتی از مالباختگان کردند.

**اخاذی تلگرامی از دختر شهریاری،با دخالت پلیس فتا پایان یافت
رئیس پلیس فتا غرب تهران از دستگیری فردی به جرم اخاذی تلگرامی از دختری در شهریار خبر داد.
سرهنگ اصغر باقریان گفت: با مراجعه خانمی و طرح شکایتی مبنی بر اخاذی تلگرامی، پرونده ای تشکیل و در دستور کار کارشناسان پلیس فتا قرار گرفت.
وی ادامه داد: شاکی در گفته های خود اشاره کرد با فردی در شبکه اجتماعی تلگرام آشنا شده و توسط این فرد اغفال شده و تصاویر خصوصی اش را برای او ارسال کرده است.
باقریان افزود: شاکی در ادامه اظهارات خود مدعی شد فرد ناشناس پس از گذشت مدتی،او را به انتشار تصاویر خصوصی اش تهدید و اقدام به اخاذی و باج خواهی از او کرده است.
رئیس پلیس فتا غرب استان تهران گفت: با تایید صحت اظهارات شاکی توسط پلیس،متهم در زمان کوتاهی شناسایی و به پلیس احضار شد.
باقریان ادامه داد: متهم زمانی که با اسناد پلیس روبه رو شد،ناگزیر به جرم خود اقرار کرده و انگیزه خود از تهدید شاکی را کسب منافع مالی عنوان کرد و در نهایت این پرونده به مرجع قضایی ارجاع شد.

** مراقب حساب کاربری اینستا گرام خود باشید
رئیس پلیس فتا ایلام در خصوص امنیت حساب کاربری اینستاگرام هشدار داد.
سرگرد علی عباسی کسانی اظهار داشت: امروزه شبکه های اجتماعی بیشترین مخاطبان در فضای سایبر را به خود اختصاص داده اندکه بیشترین طیف استفاده از این برنامه ها را در بین خانواده ها ، نوجوانان و جوانان است.
وی ادامه داد: یکی از مهمترین آسیب ها و چالش های شبکه های اجتماعی موبایل، آسیب پذیری هایی است که هر روزه در مورد آن بحث می شود.
عباسی با اشاره به اینکه شبکه های اجتماعی اینستاگرام ازمحبوبیت بالایی در بین کاربران ایرانی برخوردار است،گفت: کاربران به این شبکه ها به عنوان حریم خصوصی نگاه نداشته باشند چرا که دسترسی به آن ها برای افراد کلاهبردار آسان است.
این مقام انتظامی گفت: اخیرا صفحاتی تحت عنوان دنبال کنندگان یا Follower هایمان را افزایش دهیم؟ اقدام به ایجاد صفحات جعلی و فیشینگ می کنند.
وی گفت: کاربران اینستاگرام به خاطر افزایش Rank بازدید به اینگونه صفحات مراجعه می نمایند که با گرفتن نام کاربردی و رمز عبور افراد اقدام به سوء استفاده از حساب کاربری اینستاگرام افراد می کند.
رئیس پلیس فتا به کاربران فضای سایبر به خصوص شبکه های اجتماعی توصیه کرد، به تبلیغات در فضای سایبر توجه نکنند و در زمان مناسب نسبت به اعمال تنظیمات امنیتی حساب کاربری خود اقدام کنند.

تهدیدات امنیتی اصلی در سال 2016

چهارشنبه, ۵ اسفند ۱۳۹۴، ۰۲:۲۹ ب.ظ | ۰ نظر

گروه امنیتی پاندا پیش‌بینی‌های خود در مورد معضلات اصلی اثرگذار بر ایمنی فناوری اطلاعات در سال 2016 را اعلام کرد. سال 2016 سالی آکنده از تهدیدات اثرگذار بر کاربران خصوصی و شرکت‌های کوچک و بزرگ است.

این شرکت اعلام کرده است که ایجاد و اشاعه‌ بدافزارهای جدید معطوف به آلوده‌سازی کاربران همچنان رشد نمایی خواهد داشت؛ همانند سال 2015 که ثبت روزانه‌ شمار نمونه‌های جدید به 230 هزار رسید.

پیش‌بینی کرده‌اند که در سال 2016 آلوده‌سازی از طریق جاوااسکریپت افزایش یابد و شمار خلافکاران اینترنتی استفاده‌کننده از پاورشل افزایش یابد. پاورشل ابزاری در ویندوز 10 است که امکان می‌دهد بتوان زیربرنامه‌‌هایی دارای تمام انواع قابلیت‌های کارکردی را اجرا کرد.

 

حملات بزرگ و مبتنی بر تلفن همراه

خلافکاران اینترنتی در پی روش‌هایی هستند که بتوانند شمار هرچه بیشتری از کاربران و شرکت‌ها را مورد حمله قرار دهند تا به حداکثر منفعت برسند. به همین دلیل همچنان ابزارهایی چون ابزارگان سوء‌استفاده(Exploit Kit) را به‌کار می‌گیرند، زیرا بسیاری از راهکارهای کنونی از پس مقابله‌ موثر با این نوع حمله برنمی‌آیند و بنابراین آهنگ آلوده‌سازی بالایی دارد. به همین دلیل بدافزارهای مختص تلفن همراه نیز رو به افزایش است، به‌خصوص گوشی‌های تحت اندروید که محبوب‌ترین سامانه‌ عامل بازار است. جرمی ماتیوس، مدیر بخش آفریقای گروه پاندا می‌گوید: حملات اندرویدی در سال‌های اخیر معمول بوده است، اما در سال 2016 روش آلوده‌سازی تلفن‌های همراه تغییر می‌کند و حالت ریشه‌ای‌تری دارد. در نتیجه حذف این تهدیدات برای برنامه‌های ضدویروس چالش بزرگی خواهد بود، مگر آنکه به‌صورت کارخانه‌ای نصب شده باشند.

حملات مستقیم از طریق روش‌های ابزارگان ریشه‌ای هم افزایش می‌یابد؛ روش‌هایی که به رخنه‌گران امکان می‌دهد از چشم سامانه‌ عامل و راهکارهای ایمنی پنهان بمانند.

 

اینترنت چیزها و پرداخت همراه

سال 2016 سال شکوفایی اینترنت چیزها است و افزاره‌هایی بیش از گذشته به اینترنت وصل خواهند شد، در نتیجه دنیا به کام خلافکاران اینترنتی خواهد بود تا چنین افزاره‌هایی را در اختیار بگیرند. بنابراین پیش‌بینی کرده‌اند که خلافکاران اینترنتی به سراغ چنین افزاره‌هایی بروند، مانند سال 2015 که به سراغ خودروهای دارای نرم‌افزارهای متصل به اینترنت رفتند.

بن‌سازه‌های(platform) پرداخت با افزاره‌های همراه نیز زیر ذره‌بین خلاف‌کاران اینترنتی قرار دارد، زیرا اگر بتوانند از آنها سوء‌استفاده کنند به‌آسانی قادر خواهند بود مستقیما پول کاربران را به‌سرقت ببرند.

وقتی بن‌سازه‌ای معروف شود، بیشتر هدف مهاجمان می‌شود که به سراغ ضعف‌های آن می‌روند.

 

چالش‌های اصلی امنیت

در وضعیت کنونی که شمار تهدیدات دارای رشد نمایی است و حمله‌ها پیشرفته‌تر می‌شود، کاربران و شرکت‌ها باید اقدامات امنیتی بیشتری انجام دهند تا از خطرات اینترنتی ایمن بمانند.

افزون بر این، شرکت‌ها با تهدیدهایی هم مواجه هستند که به شهرت و وضعیت مالی آنها آسیب جدی می‌زند. خلافکاران برای سرقت اطلاعات محرمانه‌ شرکت‌ها و حتی اطلاعات مشتریان آنها هدف‌گذاری می‌کنند و همین که به چنین اطلاعاتی دست می‌یابند برای پس دادن اطلاعات تقاضای پول می‌کنند.

کاربران و شرکت‌ها برای مقابله با چنین حملات پیچیده‌ای باید ابزارها و راهکارهایی داشته باشند که رفتار تمام فایل‌های اجرایی را تحلیل و طبقه‌بندی کنند و برای جلوگیری از تهدیدات و مقابله با آنها حفاظت پیشرفته‌ای بیندیشند.(عصرارتباط)

مراقب هکرهای انتخاباتی باشید

شنبه, ۱ اسفند ۱۳۹۴، ۰۲:۲۱ ب.ظ | ۰ نظر

سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا با اشاره به احتمال وقوع حمله‌ هکرها به سیستم‌های انتخاباتی گفت: هکرها همیشه برای حملات گسترده خود از سوژه‌های خاصی که موجب جلب توجه مردم می شوند استفاده می‌کنند.

به گزارش پایگاه اطلاع رسانی پلیس فتا سرگرد حمید کیانی سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا در تشریح این خبر بیان داشت: با توجه به نزدیک شدن به ایام انتخابات این موضوع می تواند سوژه خوبی برای هکرها در فضای مجازی و به خصوص در شبکه های اجتماعی باشد تا بتوانند کاربران را فریب داده و با ایجاد صفحات اسپم آمار بازدید صفحاتی خاص را بالا ببرند یا با بارگذاری لینک ها و کلیپ های جذاب انتخاباتی مرتبط با کاندیدها که نیاز به دانلود دارد، دستگاه های کاربران را به ویروس های طراحی شده آلوده نمایند.

وی تاکید کرد: در روشی دیگر با راه اندازی سایت های نظر سنجی یا طراحی اپلیکیشن های مختلف با عنوان تبلیغات انتخابات از کابران می خواهند اطلاعات خود را وارد نموده و از این طریق اطلاعات شخصی شما را به سرقت برده و در موقع مناسب از آنها سوءاستفاده نمایند(به عنوان مثال نفوذ به سیستم کاربران و همچنین سوءاستفاده از هویت کاربران در شبکه های اجتماعی )  در واقع سیستم آنها به عنوان یک سیستم زامبی درنظر گرفته می شود و به وسیله آن حمله هایی به دیگر سیستم ها صورت می گیرد.

سرگرد کیانی در توصیه به کاربران فضای مجازی گفت: هموطنان تلاش نمایند تا در استفاده از اخبار و اطلاعات انتخاباتی در دام هکر ها گرفتار نشوند که این امر بسیار خطرناک است و ممکن است عواقب قانونی در پی داشته باشد.

وی تاکید کرد: دانلود فابل های مختلف از منابع نامعتبر سهم به سزایی در عملی شدن اهداف مجرمانه سودجویان فضای سایبر دارد؛ بنابراین کاربران عزیز نسبت به دریافت اطلاعات از منابع مختلف حساسیت بیشتری داشته باشند.

سرپرست اداره تشخیص جرائم سایبری پلیس فتا ناجا در جهت کاهش چنین اتفاقاتی به هموطنان توصیه کرد:

1-کاربران سعی کنند از رمزهای عبور قوی و پیچیده استفاده نمایند.

2-از آنتی ویروسهای به روز و معتبر استفاده نمایید.

3-کاربران در مواقع ضروری و نیاز کاری به اینترنت متصل شوند ودر سایر مواقع از اتصال به اینترنت خودداری نمایند.

وی در نهایت از هموطنان درخواست کرد: در صورت مواجهه با موارد مشکوک آن را از طریق سایت پلیس فتا به آدرس Cyberpolice.ir بخش ثبت گزارش مردمی گزارش کنند.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا به شهروندان در خصوص کلاهبرداری ۲۰۰ میلیون تومانی با فروش ارز الکترونیکی در فضای مجازی هشدار داد.

به گزارش پایگاه اطلاع رسانی پلیس فتا ایجاد سایت های فروشگاهی در فضای مجازی چندی است که رشد چشمگیری داشته و با سرعت در حال گسترش است.

این سایتها علاوه بر کاهش هدر رفت زمان و هزینه، تنوع و مقایسه محصولات مختلف را در هنگام خرید فراهم می کند که با استقبال هموطنان همراه بوده است.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا گفت: گسترش سایت های فروشگاهی به شکلی بوده است که امروز شاهد راه اندازی سایت های خرید و فروش ارز به صورت الکترونیکی هستیم و سایت های زیادی در این زمینه مشغول فعالیت بوده که اغلب فاقد مجوزهای لازم است.

سرهنگ علیرضا آذردرخش رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا با اشاره به یکی از جدیدترین پرونده های تشکیل شده در پلیس فتا افزود: برخی از افراد سودجو با راه اندازی سایت های خرید و فروش ارز اقدام به تبلیغ در فضای واقعی و جذب متقاضیان خرید ارز در سطح جامعه نموده اند.

وی ادامه داد: این افراد با جلب اعتماد مشتری مبنی بر بازدید از سایت خرید ارز الکترونیکی، بعد از پرداخت وجوه مورد درخواست دیگر پاسخگوی مشتری نبوده و هیچ گونه ارزی تحویل مشتری داده نمی شد.

سرهنگ آذردرخش گفت: متاسفانه این افراد با استفاده از این شگرد توانسته اند اخیراً در یک پرونده بیش از 200 میلیون تومان به سرقت ببرند.

این مقام مسئول با بیان اینکه مرکز توسعه تجارت الکترونیکی متولی اعطای نماد اعتماد الکترونیکی به سایت های فروشگاهی مجاز است، ادامه داد: بنابراین هموطنان دقت داشته باشند برای جلوگیری از سوءاستفاده سودجویان سایبری تا حد امکان از سایت های فروشگاهی که دارای نماد اعتماد الکترونیک(enamad) هستند خرید اینترنتی انجام دهند.

سرهنگ آذردرخش تاکید کرد: بر اساس تبصره ماده 28 دستورالعمل اجرایی تأسیس، فعالیت و نظارت بر صرافی ها، انجام هرگونه عملیات صرافی در فضای اینترنتی یا مجازی توسط صرافی ممنوع است.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ادامه داد: کاربران فضای مجازی بدانند هرگونه مبادله ارزی فقط باید در صرافی صورت گیرد و این مبادله نمی‌تواند آنلاین باشد به این معنا که شما ارز را به حساب صراف واریز نمایید و صرافی به شما وجه درخواستی را تحویل دهد.

وی ادامه داد: برخی از صرافی‌های فضای مجازی که مجوزی نیز ندارند با تعیین شروط خاصی برای کاربران مثل ثبت‌نام در سایت و وارد نمودن اطلاعات کامل فرد به همراه شماره حساب به دنبال سرقت اطلاعات توریست ها هستند.

رئیس اداره پیشگیری از جرائم سایبری پلیس فتا ناجا افزود: طبق ماده 33 دستور العمل اجرایی تاسیس، فعالیت و نظارت بر صرافی‌ها، صرافی ملزم به ارائه رسید و فاکتور معتبر با امضاء مجاز و ممهور به مهر صرافی و به نام و امضای مشتری است.

وی ادامه داد: صرافی‌های دارای مجوز از بانک مرکزی تخلف نمی‌کنند اما در صورت تخلف با مراجعه به بانک مرکزی و ارائه رسید و فاکتور خرید می‌توان از آنها شکایت نمود.

سرهنگ آذردرخش اظهار داشت: هموطنان در صورت مواجهه با موارد مشکوک می توانند آن را از طریق سایت پلیس فتا به آدرس www.cyberpolice.ir بخش ثبت گزارش مردمی با ما در میان بگذارند.

فیلم افشای طرح سایبری آمریکا علیه ایران

چهارشنبه, ۲۸ بهمن ۱۳۹۴، ۰۳:۲۴ ب.ظ | ۰ نظر

فیلم مستند جدیدی که قرار است به زودی پخش شود مدعی است دولت فعلی آمریکا طرحی برای انجام حملات سایبری علیه ایران، در صورت شکست مذاکرات هسته‌ای را در دستور کار قرار داده بود.
فیلم مستند تازه‌ای به نام «روزهای صفر»، ساخته «آلکس گیبنی»، کارگردان مشهور آمریکایی ادعا می‌کند دولت باراک اوباما، رئیس‌جمهوری آمریکا برای حالت فرضی شکست مذاکرات هسته‌ای با ایران و کشیده شدن درگیری‌ها با این کشور به تقابل نظامی، طرحی برای استفاده از حملات سایبری در دستور کار داشته است.
این فیلم که قرار است چهارشنبه هفته جاری در جشنواره فیلم برلین به نمایش در آید ظاهراً قرار است از واقعیت‌های جدیدی درباره برنامه‌های خرابکارانه کشورهای غربی و رژیم صهیونیستی علیه برنامه هسته‌ای ایران پرده بردارد.
رسانه‌های مختلف بین‌المللی تا کنون جنبه‌های مختلفی از اطلاعاتی که قرار است در این فیلم ارائه شود را مورد مداقه و بررسی قرار داده‌اند.  نیویورک‌تایمز، بامداد چهارشنبه محور حملات سایبری علیه ایران در صورت شکست مذاکرات هسته‌ای را مورد توجه قرار داده است.  
به نوشته این روزنامه آمریکایی، طرح مذکور با اسم رمز «نیترو زئوس» با هدف از کار انداختن پدافندهای هوایی، سیستم‌های مخابراتی و اجزای اصلی شبکه‌های برق ایران طراحی شده بود.
«نیترو رئوس»، بخشی از تلاشهای اوباما برای اطمینان از داشتن گزینه‌های جایگزین برای مقابله با ایران بوده است. منابع آگاه به نیویورک‌تایمز می‌گویند برنامه‌ریزی آن را هزاران نفر از پرسنل اطلاعاتی و نظامی آمریکا به عهده داشته‌اند.
طرح‌ریزی این برنامه که مستلزم کاشت قطعات الکترونیک در شبکه‌های کامپیوتری ایران بوده مستلزم صرف میلیون‌ها دلار هزینه بوده است.
به نوشته نیویورک‌تایمز، در زمانی که مقام‌های کاخ سفید احتمال حمله رژیم صهیونیستی به تأسیسات هسته‌ای ایران را مد نظر داشته‌اند، سازمان‌های اطلاعاتی آمریکا در مسیری جداگانه در حال تدوین برنامه‌های سایبری برای از کار انداختن سایت هسته‌ای فردو بوده‌اند.
مطابق برنامه‌ریزی‌های انجام‌شده قرار بوده سامانه‌های رایانه‌ای موجود در فردو، با جاگذاری بدافزار رایانه‌ای تخریب و توانایی غنی‌سازی اورانیوم ایران از بین رفته و یا در آن تعویق ایجاد شود.
فیلم «روزهای صفر» علاوه بر بیان ادعاهای دیگر، همچنین برای اولین بار از همکاری سازمان‌ جاسوسی انگلیس با رژیم صهیونیستی و آمریکا برای حمله به تأسیسات هسته‌ای ایران با ویروس استاکس‌نت در سال 2010 پرده برمی‌دارد.
«روزهای صفر»، مطابق گزارش‌هایی که رسانه‌های مختلف بین‌المللی تا کنون از آن ارائه کرده‌اند، آشکار می‌کند که پروژه خرابکارانه حمله به تأسیسات هسته‌ای ایران با «استاکس‌نت» در واقع تنها بخشی از عملیات سایبری گسترده‌تر مشترک اسرائیل و آمریکا برای انجام اقدامات خرابکارانه در زیرساخت‌های نظامی و غیرنظامی ایران بوده است.
گزارش‌ها از یافته‌هایی که «گیبینی» قرار است در این مستند ارائه کند حاکی است هدف واشنگتن از نفوذ به زیرساخت‌های نظامی و شهری در ایران از کار انداختن این کشور با انجام رشته‌ای از حملات سایبری غافلگیرانه بوده است.  
فیلم «روزهای صفر» نشان خواهد داد که این حملات هکری انجام شده‌اند نیروگاه‌های برق، زیرساخت‌های حمل و نقل و پدافندهای هوایی را هدف قرار داده‌اند.
فیلم «آلکس گیبینی»، کارگردان برنده جایزه اسکار قرار است روز چهارشنبه در جشنواره فیلم برلین به نمایش در آید.
به گزارش فارس «گیبینی» ادعا کرده بدافزار «استاکس‌نت» که موفق به تخریب یکی از 5 دستگاه سانتریفیوژ مورد استفاده در برنامه هسته‌ای شده تنها یکی از بخش‌های مجموعه‌ای بزرگ‌تر از عملیات‌ها بوده که علیه ایران سازمان‌دهی شده است.
کارگردان با استناد به دست‌کم 5 منبع نظامی یا اطلاعاتی آمریکا که درباره این برنامه‌های آگهی مستقیم داشته‌اند، ادعا می‌کند:
- هکرهای آمریکایی از «مرکز عملیات راه دور» در شهر «فورت مید»، ایالت «مریلند» توانسته‌اند در مجموعه‌ای وسیع از زیرساخت‌های حیاتی ایران نفوذ کنند و آماده راه‌اندازی حملاتی کارساز در کنار عملیات نظامی بوده‌اند.
- برخی در داخل وزارت خارجه و آژانس امنیت ملی آمریکا درباره قانونی و اخلاقی بودن برخی از این عملیات‌ها که با خطر ناتوان کردن زیرساخت‌های شهری و نظامی همراه بوده، ابراز نگرانی کرده‌اند.
- اسرائیل ویروس استاکس‌نت که برای حمله به تأسیسات هسته‌ای ایران طراحی شده بود را با هدف تهاجمی‌تر کردن اصلاح کرد و سپس به صورت یکجانبه، نسخه جدید آن را به کار گرفت. همین نسخه بود که پژوهشگران موفق به کشف آن شده و توانستند رد سازمان‌های اطلاعاتی واشنگتن و تل‌آویو را در آن کشف کنند.
- برای حملات استاکس‌نت علیه برنامه هسته‌ای ایران از اطلاعات سازمان جاسوسی انگلیس - «ستاد ارتباطات دولت انگلیس» - استفاده شده است.
استاکس‌نت، نام  بدافزاری است که محققان امنیتی آن را در سال 2010، بعد از حمله به تأسیسات هسته‌ای ایران کشف کردند.
این بدافزار، به طرز پی‌سابقه‌ای پیچیده بود و چهار  «حملهٔ روز صفر» را شامل می‌شد.
منظور از «حملهٔ روز صفر» نوعی حمله یا تهدید رایانه‌ای است که از یک آسیب‌پذیری در یک نرم‌افزار کاربردی که تا پیش از آن ناشناخته بوده است بهره‌جویی می‌کند. در واقع، «روز صفر» به معنای آن است که نویسندگان نرم‌افزار مورد حمله، برای شناسایی آن آسیب و رفع آن «صفر روز» فرصت داشته‌اند.

سرقت اطلاعات کاربران واتس‌اپ و فیس‌بوک

چهارشنبه, ۲۱ بهمن ۱۳۹۴، ۰۳:۲۰ ب.ظ | ۰ نظر

تیم تحقیقاتی آزمایشگاه کومودو حمله بدافزاری جدیدی که کاربران شبکه‌های اجتماعی فیسبوک و پیام رسان واتس‌اپ را هدف قرار داده بود شناسایی کردند.

به گزارش مرکز مدیریت رخدادهای رایانه ای ( ماهر)، در این حمله مجرمان سایبری با استفاده از تکنیک‌های فیشینگ، یک ایمیل جعلی را از طرف شرکت «واتس اپ» به کاربران ارسال می‌کردند. زمانی که کاربر روی فایل پیوست شده به ایمیل کلیک می‌کرد، بدافزار منتشر می‌شد. در همین حال این تیم تحقیقاتی، حمله‌ای بسیار شبیه به حمله قبل شناسایی کردند که این بار کاربران فیس‌بوک را مورد حمله قرار داده بودند.

ایمیل‌های ارسالی از یک آدرس ایمیل متفرقه ارسال شده بود اما در ابتدای آن نام واتس اپ و فیس بوک آورده شده بود. درواقع اگر کاربر به آدرس ایمیل دقت می‌کرد متوجه می‌شد که ایمیل از طرف شرکت ارسال نشده است.

از آنجایی که هردوی این بدافزارها از خانواده تروجان «Nivdort» بوده‌اند. این تروجان قادر به ضبط اطلاعاتی مانند آدرس IP و ایمیل، سایت‌هایی که بیشتر از آن‌ها بازدید شده و اطلاعات کارت اعتباری است. این اطلاعات می‌توانند به شخص دیگری ارسال شوند و از آن‌ها برای آلوده کردن سیستم به دیگر ویروس‌ها یا حتی دزدیدن پول از حساب بانکی استفاده شود. از این رو لازم است هرچه زودتر این تروجان از سیستم حذف شود. احتمال می‌رود این بدافزار توسط یک فرد طراحی و ایجاد شده باشد.

ایمیل‌های ارسالی از طرف مهاجم دارای عناوین مختلفی بود که برخی از آن‌ها به شرح زیر هستند:

•        You have obtained a voice notification xgod
•        An audio memo was missed. Ydkpda
•        A brief audio recording has been delivered! Jsvk
•        A short vocal recording was obtained npulf
•        A sound announcement has been received sqdw
•        You have a video announcement. Eom
•        A brief video note got delivered. Atjvqw
•        You’ve recently got a vocal message. Yop

همان‌طور که مشاهده می‌شود هر یک از عناوین با مجموعه‌ای تصادفی از کاراکترها، مانند «xgod» یا «ydkpda» پایان می‌پذیرند. احتمال می‌رود که از این کاراکترها برای کد کردن برخی داده‌ها مانند اطلاعاتی راجع به گیرنده پیام، استفاده شده باشد.

مقاله اوباما درباره حملات سایبری

چهارشنبه, ۲۱ بهمن ۱۳۹۴، ۰۹:۵۴ ق.ظ | ۰ نظر

رئیس‌جمهور آمریکا در یادداشتی در روزنامه وال‌استریت ژورنال، طرح ۴ بندی خود برای تقویت زیرساخت‌های امنیت سایبری آمریکا را تشریح کرده است.
باراک اوباما رئیس‌جمهور آمریکا روز سه‌شنبه از تصمیم خود برای تخصیص بودجه ۳ میلیارد دلاری به تغییر و تحول عمده در شبکه رایانه‌ای دولت فدرال خبر داد.
وی در یادداشتی در روزنامه وال‌استریت‌ژورنال، ابتدا با تعریف از قدرت آمریکا در حوزه سایبری، گفت دست بالای واشنگتن در این حوزه، از سوی «دولت‌های خارجی، تبهکاران و بازیگران مفرد» در معرض تهدید قرار گرفته است.
رئیس‌جمهور آمریکا نوشته است: «آن‌ها به دنبال نقاط آسیب پذیر در شبکه‌های کنترل زیرساخت‌های حیاتی نظیر شبکه برق‌رسانی و سامانه‌های مالی هستند. دولت فدرال هم بارها هدف تبهکاران سایبری قرار گرفته است.»
اوباما با برشمردن برخی از حملات ادعایی به زیرساخت‌ها و شبکه‌های رایانه‌ای در آمریکا، نوشته است: «این حملات سایبری جزو مهم‌ترین تهدیدات علیه امنیت اقتصادی و ملی آمریکا هستند.»
وی که در یادداشت خود از هکرهای فعال در روسیه، چین و کره شمالی به عنوان تهدیدات علیه آمریکا نام برده، نوشته است که برای مقابله با همین تهدیدات سایبری است که امروز «طرح اقدام ملی امنیت سایبری» را اعلام کرده که بر اساس آن بودجه امنیت سایبری فدرال یک سوم افزایش یافته و به ۱۹ میلیارد دلار می‌رسد.
به گفته اوباما، بر اساس این طرح، قرار است اولا ۳ میلیارد دلار برای تحول و ارتقا اساسی در شبکه رایانه‌ای دولت فدرال صورت گیرد. وی نوشته است: «همه می‌دانند که معمولا ساختار فناوری اطلاعات دولت مانند یک آتاری در دنیای ایکس باکس است. اداره امنیت اجتماعی هنوز از سیستم‌های متعلق به دهه ۱۹۶۰ استفاده می‌کنند.»
رئیس‌جمهور آمریکا در این یادداشت همچنین نوشته است که یک سمت جدید به دولت اضافه شده است. این سمت جدید که «مسئول ارشد امنیت اطلاعات» نام دارد که وظیفه وی نظارت بر انجام این تغییرات است.
جذب نیروهای مستعد در زمینه سایبر از دیگر مفاد این طرح است. به گفته اوباما، دولت قصد دارد نیروهای خلاق و با استعداد را از «سیلیکون ولی»، بورس فناوری اطلاعات آمریکا، جذب کند و در این راستا مزایایی چون اعطای بورس تحصیلی و بخشش وام دانشجویان مد نظر، در دستور کار قرار خواهد گرفت.
سومین بخش از این طرح هم نزدیک‌تر شدن دولت فدرال و بخش خصوصی در آمریکاست. به گفته اوباما، قرار است از این پس دولت فدرال همکاری نزدیک‌تری با شرکت‌های بخش خصوصی داشته باشد تا بتواند از «تهدیدات جلوگیری کرده، آن‌ها شناسایی و مختل» کند.
افزایش آگاهی عمومی در مورد تهدیدات سایبری و کمک به کاربران برای افزایش امنیت سیستم‌هایشان، چهارمین بند از طرح مد نظر دولت آمریکاست. قرار است در این راستا شرکت‌هایی چون گوگل،‌ فیسبوک، دراپ باکس و مایکروسافت در جهت ایمن‌سازی هرچه بیشتر سیستم‌های شهروندان آمریکایی فعال شوند. ویزا کارت، مستر کارت و پی پال هم تلاش خواهند کرد تا پرداخت‌های بر خط را بیش از پیش امن کنند.
به گزارش فارس، وی در پایان نوشته است که قرار است کمیسیون مشترکی بین دولت و کنگره تشکیل شود تا از سران شرکت‌های فناوری اطلاعات و فعالان در این زمینه دعوت کرده و نظرات آن‌ها را جویا شود.