دوشنبه ۴ دی ۱۳۹۶ شماره ۷۵۰
***
وقایع استان
سهراب جان بزرگی
***
پیشرفت افسار گسیخته تکنولوژی با همه خوبی هایش، زوایای دیگری هم دارد که موجب شده نگرانی های بشر مدرن را بیشتر کند. اگر زمانی تنها دغدغه مردم حفاظ های آهنی در و پنجره خانه هایشان بود، امروز هزاران دغدغه امنیتی دیگر بر آن حفاظ ها اضافه شده است. تکنولوژی اطلاعات همیشه باگ هایی دارد که افرادی با استفاده از این باگ ها اقدام به سواستفاده از حساب های بانکی، اطلاعات شخصی و در مجموع کلاهبرداری های اینتـرنتی می کنند.
در حـال حاضر سرعت افــزایش هکــرها و فعالیت های آنان بیشتر از سرعت افزایش آگهی های مردم نسبت به تکنولوژی است. همین پذیرش بی قید و شرط و اعتماد به تکنولوژی، بدون دانستن نحوه و کارکرد فناوری ارتباطات، ایران را به بستر مناسبی برای فعالیت بدافزارها و هکرهای اینترنتی تبدیل کرده است. پدیده هک اما تنها در افــراد خلاصه نمی شود و دولت ها نیز در فعالیت های اطلاعاتی با دسترسی به حساب های شخصی شهروندان از قبیل تلگرام و ایمیل و سایر حساب های ارتباطی آنان، از اطلاعات شخصی افراد استفاده کرده و آنها را برای تن دادن به خواسته های خود تحت فشارهای بسیاری می گذراند. این اتفاق آنقدر گسترده است که حتی در رابطه با دیگر کشورها نیز اقدام به دزدیده شدن اطلاعات مهم و امنیتی یک کشور می شود. نمونه های آخرش هم اتهامات هکرهای دولت روسیه در زمینه دخالت در انتخابات آمریکا و یا دزدیده شدن برنامه های برخورد کره جنوبی با همسایه شمالی اش توسط هکرهای کره شمالی.
پروفسور آلن وودوارد متخصص مسائل امنیت سایبری، دانشگاه ساری انگلستان به چهار باور غلط در مورد خطرهای امنیتی که کاربران را تهدید می کند، اشاره کرده است. متأسفانه بوجود آمدن برخی افسانههای شهری (خرافات نوین) باعث ایجاد درک غلطی از امنیت آنلاین شده است. احتمالاً رایج ترین این افسانهها این است که کامپیوتر شما، به صرف وارد شدن به یک وب سایت آلوده به بدافزار، آلوده نمیشود. تصور رایج این است که تنها در صورتی کامپیوتر شما به بدافزار آلوده میشود که فعالانه نرمافزاری را دانلود کنید. البته این تصور هم مانند بسیاری از افسانهها پایه در حقیقت دارد. با این حال امکان دارد که شما متوجه نشوید که اجازه دانلود را دادهاید و در بسیاری از مواقع هکرها بر این واقعیت تکیه میکنند که کامپیوتر شما به شکلی تنظیم شده است تا خود به خود اجازه دانلود میدهد.
در اینجا به دومین افسانه بزرگ میرسیم: اینکه تنها سایتهای بدنام میتوانند حاوی بدافزار باشند. بله، درست است که برخی سایتهای ناسالم میتوانند قربانی این روش شوند، ولی بسیاری از سایتهای شناخته شده هم در این مورد آسیبپذیرند. یک نمونه رایج هنگامی است که یک سایت اجازه ارسال نظرات را میدهد، ولی امنیت فرم ارسال نظرات به طور کامل فراهم نشده است. یک نفر میتواند نظری شامل یک کد را ارسال کند و آن کد شامل یک آی-فریم باشد.
افسانه سوم شخصی تر است. اکثر ما فکر میکنیم که کم اهمیتتر از آن هستیم که کسی به ما حمله کند، چون هکرها به دنبال طعمه های بزرگترند. درست است، بسیاری از هکرها وقت زیادی را صرف تلاش برای نفوذ به اهداف رده-بالاتر میکنند. با این حال بسیاری از مجرمان مدتها است که دریافتهاند که سرمایهگذاری بر روی اهداف کوچکتر ولی با تعداد بیشتر، مثل من و شما، سوددهی بالاتری دارد.
توهمی که باعث افسانه چهارم میشود میتواند بسیاری را شوک زده کند: کامپیوتر من حاوی چیز با ارزشی نیست. متأسفم که ناامیدتان میکنم، ولی کامپیوتر شما مثل یک صندوقچه گنج برای مجرمان اینترنتی است. نظرتان راجع به چیزی به سادگی لیست آدرسهای ایمیل چیست؟ مجرمان عاشق این لیست ها هستند، چرا که تعداد زیادی آدرس ایمیل واقعی در اختیارشان میگذارند و شخصی که بتوانند خودشان را به جای او جا بزنند: شما.
اما هکرها در استان مرکزی همیشه فعالیت هایی را داشته اند و هرچندوقت یک بار خود را به صدر اخبار می رسانند. هکر حرفهای که به بیش از ۵۳۰حساب هموطنان دسترسی پیداکرده بود، در عملیات پلیس فتای استان مرکزی شناسایی و دستگیری شد. هکر حرفهای در اقدامی خرابکارانه به ۵۳۰حساب هموطنان دسترسی پیدا کرده و از این طریق اقدام به برداشت غیرمجاز ۷۰۰ میلیون ریال کرد.
به دنبال این موضوع و شکایات متعدد از سوی مردم این موضوع در دستور کار پلیس فتای استان مرکزی قرار گرفت و با اجرای اقدامات موفق پلیسی توانستند این هکر را شناسایی و دستگیر کنند.
این هکر در شمال کشور شناسایی و دستگیر شد.
رئیس پلیس فتا استان مرکزی با اشاره به دستگیری هکر حسابهای بانکی گفت: به دنبال وصول گزارشی مبنی بر برداشت غیر مجاز از یکی از حسابهای همشهریان موضوع مورد بررسی کارشناسان پلیس فتا قرار گرفت و با بررسی کارشناسی که انجام شد مشخص گردید که متهم با تهیه اپلیکیشنهای غیرمجاز و تبلیغ آنها در شبکههای اجتماعی و پیام رسان اقدام به هدایت قربانیان به صفحات فیشینگ و درگاههای جعلی میکند.
سرگرد آنقی افزود: با اقدامات فنی و اطلاعاتی که توسط کارشناسان ما جمعآوری شد متهم در یکی از استانهای شمالی کشور شناسایی و با هماهنگی مقام قضایی متهم دستگیر شد و همچنین تجهیزات و امکانت وی توقیف شد.
دسترسی هکر به حساب ۵۳۰ هموطن در کشور
رئیس پلیس فتا استان مرکزی تصریح کرد: با بررسی فنی که انجام شد مشخص شد که متهم به تعداد ۵۳۰ حساب از هموطنانمان دسترسی پیدا کرده و حدود ۷۰۰میلیون ریال برداشت غیرمجاز انجام داده که در نتیجه متهم با قرار وثیقه مناسب راهی زندان شد.
آنقی بیان کرد: توصیه میکنیم که هموطنان از دریافت و نصب نرم افزارها و اپلیکیشنهایی که تبلیغات غیرمجاز را در اختیار قرار میدهند و به شکل غیرمجاز در فضای مجازی انتشار پیدا کرده اند خودداری کنند و هرگونه گزارشی دارند را در سایت پلیس فتا درج کنند.
هکر: فکر نمیکردم دستگیر شوم
این هکر سارق نیز با اشاره به فعالیتهای انجام داده در هک قربانیان خودگفت: به منظور کلاه برداری اینترنتی دستگیر شدهام و اصلا فکر نمیکردم که دستگیر شوم چون اقدامات گستردهای را انجام نمیدادم و تنها نرم افزار را ساخته بودم که هکرهای دیگر هم در این راه مرا یاری دادند.
وی افزود: تا جایی که امکان دارد مردم اطلاعات حساب خود را در هیچ درگاهی وارد نکنند و برای انتقال حساب هر بانک نرم افزار خود را دارد که بهتر است که از این راه استفاده کنند.
این هکر اضافه کرد: هرگز فکر نمیکردم که به دنبال تخلیه حساب مردم باشم و بخواهم زندگی خود را از این راه بگذرانم و در نهایت دستگیر شوم و تاوان این اشتباه را پس بدهم.