امنیت

فناوری اطلاعات

January 20, 2013
12:25 یکشنبه، 1ام بهمنماه 1391
کد خبر: 52859

جزئیات کشف حمله به سیتی بانک آمریکا توسط پلیس فتا

 

رئیس پلیس فتا با اشاره به اقدامات انجام شده از سوی این پلیس برای شناسایی عوامل حمله به سیتی بانک آمریکا و رد دخالت ایران در حمله سایبری به بانکهای این کشور گفت: مجرمان حمله کننده به سیتی بانک آمریکا داخل ایران نبوده‌اند و کاربران ایرانی نه تنها نقشی در آن نداشتند، بلکه خود به نوعی از قربانیان این جرم سایبری بین‌المللی بوده‌اند.

به گزارش مهر، همزمان با افزایش سرعت استفاده از اینترنت و بروز جرایم نو پدید پلیس جرایم سایبری ـ فتا- در اردیبهشت ماه سال 90 آغاز به کار کرد. پلیسی که در مدتی کوتاه با استفاده از کارشناسان و افسران خبره توانست مانع وقوع  و کشف بسیاری از جرایم اینترنتی شود و 67 درصد پرونده های تشکیل شده را به سرانجام برساند. آمار کشفی که دو برابر آمریکا و سایر کشورهای پیشرفته جهان است. در خصوص آخرین وضعیت جرایم نوپدید گفتگویی را با سردار سید کمال هادیانفر رئیس پلیس فتا انجام دادیم که در زیر می خوانید.

با توجه به اینکه برخی از جرایم رخ داده در فضای سایبر فرا ملی و بدون حدود و مرز است. پلیس فتا چه اقداماتی را برای کشف جرایم فرا ملی انجام داده است.

– سردار سید کمال هادیانفر رئیس پلیس فتا: پلیس فضای تولید و تبادل اطلاعات وظیفه‌ی برخورد با جرائم در فضای مجازی را بر عهده دارد و این وظیفه جرائم بین‌المللی حوزه‌ی سایبر را نیز شامل می شود. جرائمی که منشأ خارجی دارند ولی اثر جرم به اتباع کشور از طریق اخذ دستور مقام قضایی و با پیگیری پلیس بین‌الملل نیروی انتظامی ـ اینترپل ـ به اطلاع کشور مبدأ جرم می‌رسد و آنها نیز موظفند طبق پروتکل‌های قضایی و پلیسی بین‌المللی نسبت به رسیدگی و تعقیب مجرمین اقدام کنند. فضای سایبر فاقد مرز و محدودیتهای مکانی است، لذا برخورد با جرائم آن نیز نیازمند همکاری بین‌المللی است. پلیس فتا آمادگی همکاری در زمینه برخورد با جرائم سایبری را در سطح جهانی دارد و قبلاً نیز اقدامات موثّری در این زمینه انجام داده است.

* پرونده ای نیز در این رابطه وجود دارد؟

یکی از پرونده‌های پلیس مربوط به حمله‌ی سایبری به سیتی‌ بانک آمریکا است. این پرونده پس از اعلام آمریکائی‌ها از طریق شرکت امنیتی" RSA " که پشتیبان امنیتی بانک مذکور است، توسط پلیس فتا مورد پی‌جوئی قرار گرفت و مشخص شد که در این حمله سیستم‌های رایانه‌ای کاربران ایرانی بعنوان بات‌نت، مورد سوء استفاده قرار گرفته است. لذا IP های اصلی مهاجم در کشورهای ایتالیا و انگلستان توسط کارشناسان پلیس فتا شناسایی شد و نتایج تحقیقات به همراه مستندات به طرف خارجی اعلام شد. در مجموع مشخص شد که مجرمان حمله کننده به سیتی بانک آمریکا داخل ایران نبوده اند و کاربران ایرانی نه تنها نقشی در آن نداشتند، بلکه خود به نوعی از قربانیان این جرم سایبری بین‌المللی بوده‌اند.

* بات‌نت به چه معناست؟

– بات‌نت شبکه‌ای از رایانه‌های آلوده‌ است که خود قربانی هکرها قرار شده اند. هکرها با آلوده‌کردن رایانه‌های متصل به شبکه، بدون ‌آنکه خود کاربران بدانند، در مواقع حملات توزیع شده‌ی ممانعت از سرویس (DDOS) از آنها برای ارسال حجم عظیمی از داده برای ایجاد اختلال و منع دسترسی به سرورهای اینترنتی استفاده می‌کنند. در مواقعی که کاربران در تامین امنیت رایانه‌ی خود سهل‌انگاری کنند و نسبت به استفاده از پهنای باند اینترنت خود حفاظت و مراقبت لازم را نکنند، امکان آلوده‌شدن سیستم‌های آنها و تبدیل شدن به زامبی یا بخشی از شبکه‌ی بات‌نت وجود دارد.

*در روزهای اخیر رسانه‌های غربی، ایران را به حمله‌ی سایبری به سرورهای آمریکایی، خصوصاً بانکها متهم کرده اند. واکنش شما به این شایعه پراکنیها چیست؟

– اینها بیشتر هیاهوی رسانه‌ای است که همیشه از سوی امریکایی‌ها وجود داشته است و خیلی اهمیتی ندارد. اما در این ادعای جدید رسانه‌ای در خصوص برخی حملات از سوی ایران به بانک‌های امریکایی، اگر امریکایی‌ها دلایل و مستندات قانونی قابل پی‌جویی دارند، از طریق اینترپل و مراجع بین‌المللی ذی‌صلاح به پلیس فتا ارسال کنند تا  رسیدگی شود. ما تاکنون هیچ‌گونه شکایت یا تقاضایی برای رسیدگی دریافت نکرده‌ایم و در اخبار منتشر شده در رسانه‌های غربی نیز هیچ دلیل قانونی و روشنی برای اثبات اینکه منشأ حملات، ایران بوده‌ ارائه نشده‌است. صرفاً اظهار نظرهایی غیرکارشناسی و نامستدل،‌ آن‌هم توسط مقامات غیرمسوول صورت گرفته است که به خوبی نمایانگر جبهه‌گیری و موضع سیاسی آنهاست. این‌ها همه حاشیه‌سازی است و غربی‌ها از این طریق می‌خواهند به سیاست ایران‌هراسی خود بعد تازه‌ای بدهند. البته در صورت صحت چنین اتهامی، بدون اغماض و به شدت با هکرها برخورد می‌شود و به هیچ وجه در این‌گونه جرایم با کسی مسامحه نمی‌کنیم.اگرچه پلیس صرفاً با انتشار این اخبار، دست به تحقیقاتی زد، ولی در بررسی‌های پلیس فتا، هیچ دلیل قانع‌کننده و مدرکی دال بر این ادعای امریکایی‌ها به دست نیامد.

* درباره همکاری‌های بین‌المللی در مبارزه با جرایم سایبری، پلیس فتا چگونه عمل می کند؟

– یک‌پارچگی مسائل فضای سایبری و مرزناپذیری آن، موجب وابستگی عمیق امنیت سایبری کشورها به یکدیگر می‌شود به طوری که برقرار امنیت سایبری هر کشور به منزله‌ی افزایش سطح امنیت همه‌ی کشورهاست. ما معتقدیم که تامین امنیت فضای سایبری نیازمند همکاری و تعامل نزدیک همه‌ی کشورها و کنار گذاشتن اختلافات سیاسی در برخورد با جرایم سایبری است. چرا که این وظیفه‌ی ذاتی پلیس در همه‌ی کشورهاست که نسبت به احقاق حق شهروندان در برابر تعرض مجرمین سایبری، اقدام کند. از این رو، موضوع رسیدگی به جرایم فضای سایبری و تامین ارتباطات، تبادل دانش و تجربه و اشتراک روش‌ها و آموزش‌های مورد نیاز پلیس‌های کشورها در برخورد با جرایم نوظهور سایبری، نباید تحت تاثیر مشکلات و برخوردهای بین‌المللی و تحریم‌های سیاسی و اقتصادی قرار گیرد. تعامل بیشتر پلیس‌های سایبری کشورهای دنیا و ایجاد ارتباط نزدیک و موثر می‌تواند به تامین بخش مهمی از اهداف پلیس در مقابله با جرایم سایبری در سطح جهانی و منطقه‌ای به همه‌ی کشورها کمک کند.

* نحوه همکاری پلیس فتا با پلیس اینترپل چگونه است؟

– اخیراً معاون اجرایی خدمات پلیسی، معاون آموزش و ظرفیت‌سازی و معاون بخش خاورمیانه و شمال افریقای اینترپل، بازدیدی از پلیس ایران داشتند که جلسه‌ای هم با پلیس فتا برگزار کردند. در این جلسه ما اعلام آمادگی کردیم که در مرکز جرایم سایبری اینترپل یا IDCC مشارکت فعال داشته باشیم و کارشناسان خود را به آن مرکز اعزام کنیم. همچنین اعلام آمادگی کردیم که در صورت درخواست هر کدام از پلیس‌های دنیا به تاسیس پلیس سایبری، از هیچ کمک و همکاری دریغ نکنیم.

آقای لوبوتن معاون اجرایی خدمات پلیسی اینترپل نیز اذعان کرد که پلیس فتا به رغم نو‌پا بودن، از پیشرفته‌ترین پلیس‌های سایبری است و نسبت آمار کشف جرایم آن، دو برابر پلیس امریکاست. همچنین وی ضمن مشاهده‌ی انیمیشن‌های آموزشی پلیس فتا درخواست کرد که این انیمیشن‌ها در وب‌سایت اینترپل قرار داده شود که به این منظور مشغول دوبله‌ی آن‌ها به زبان انگلیسی هستیم تا پخش جهانی شوند. وی از اعلام آمادگی پلیس برای مشارکت‌های بین‌المللی تشکر کرد و خواستار ملاقات‌های بعدی پلیس فتای ایران در راستای تبادل اطّلاعات برای ایجاد فضای سایبری امن‌تر، در سرتاسر دنیا شد.

 

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.