۰ نفر
۷ اردیبهشت ۱۳۹۱ - ۰۶:۰۰

این روز‌ها اگر خبر هک‌شدن بانک‌ها و حملات سایبری تیتر یک رسانه‌ها نباشد لااقل تیتر 2 یا 3 هست. خبرهایی که نشان از ضعف زیرساخت‌های امنیتی در شبکه اطلاعات دارند.

«به طور متوسط روزانه 36 وبسایت در ایران هک می شود.» این آمار را پاشا ناصرآبادی، کارشناس امنیت ،الکترونیک اعلام می کند آماری که نگران کننده است. اما زمانی نگرانی بیشتر و بیشتر می شود که وی ادامه می دهد: «73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد در حوزه خدمات اینترنتی مربوط به بانکهای دولتی است» این بدان معناست که دقیقا همان سایت هایی که بعد از آن همه تبلیغات و فرهنگ سازی با خیال راحت در آنان به خریدهای الکترونیک می پردازیم، می تواند جای امنی نباشد. آیا زیرساخت های امنیت شبکه و الکترونیک در این وب سایت ها نیز نادیده گرفته می شود؟ آیا این اتفاق تنها در کشور ما رخ می دهد؟ [روزانه 36 سایت در ایران هک می‌شود ]
 

3 میلیون ایرانی در شوک
داستان هک شدن کارت‌های اعتباری 3 میلیون هموطن ایرانی که این روزها اگر دیگر تیتر یک صفحه های اقتصادی و فناوری نباشد تیتر 2 یا 3 آن هست، از جایی شروع شد که شخصی به نام خسرو زارع فرید مدعی شد که حساب سه میلیون ایرانی را هک کرده است و البته این اقدام وی در حالی صورت گرفته که پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانک‌ها اطلاع داده شده است.[اعتراف هکر قلابـی به​دزدی اسناد بانکی در BBC/قطع همکاری بانک مرکزی با شرکت ایناک]

یک ساعت از انتشار این خبر نگذشته بود که بانک مرکزی برای ارتقاء امنیت حساب‌ها، به بانک‌های کشور اعلام کرد که تمام آیتم‌های خودپرداز‌ها غیر از گزینه تغییر رمز کارت غیر فعال شود. درست در همین زمان میلیون‌‌ها ایرانی در اثر شوک ناشی از افشای اسرار خصوصی حساب‌‌های بانکی خود در پی یافتن راه‌حلی برای صیانت از پول و سرمایه خود بودند. هر شخصی که حساب بانکی و کارت عابر داشت به سمت دستگاه های خود پرداز می رفت تا بلکه با عوض کردن رمز خود در امان باشد. اما 2 روز نگذشته بود که این هکر بر روی وبلاگ خود از بی اثر بودن این تغییر رمز نوشت و این موضوع باعث شد شوک بیشتری به مردم وارد شد تا جایی که حتی برخی از آنان تمام وجوه داخل حساب را از آن خارج کردند.
هرچند که به گفته سیدپاشا ناصرآبادی، کارشناس امنیت IT (امنیت شبکه رایانه‌ای) این اتفاق آن قدر ها هم جدی نبوده ،چرا که به رمز این کارت ها زمانی به درد می‌خورد که کارت هم وجود داشته باشد، یعنی اگر کسی بخواهد از حسابی پول برداشت کند باید کارت را وارد دستگاه کند و سپس آن رمزی را که لورفته مورد استفاده قرار دهد. اما با این حال اعتماد تعداد زیادی از هموطنان به سیستم شتاب و خرید های آنلاین از بین رفته یا کمتر شده است.

هکر 36 میلیون دلاری
البته داستان این طور هک‌شدن‌ها تنها به ایران و کشور ما محدود نمی شود در سال 2009 یک هکر آمریکایی بعد از کشف رمز مشتریان مختلف شرکت‌ها و سازمان ها از آنان 36 میلیون دلار کلاه برداری کرده بود که بلاخره در سال 2012 گناهکار شناخته شد. روجلیو هکت 26 ساله اهل لیتونیای جورجیا قبل از دستگیری بر روی رایانه اش شماره و پسورد کارتهای اعتباری متعلق به 675 هزار کاربر ذخیره کرده بود طبق اسناد منتشره وی ظرف 7 سال قبل از دستگیری با هک کردن شرکتهای مختلف مالی و حامی کارتهای اعتباری توانسته بود این تعداد از اکانتها را به سرقت برده و انها را روی اینترنت به سایر جنایتکاران سایبری بفروشد. [گناهکار شناخته شدن هکر ۳۶ میلیون دلاری]


نابغه‌ای در روستاهای ایران
حتی چندی پیش پرونده‌ای پیش روی بازپرس دادسرای مبارزه با جرائم رایانه‌ای تهران قرار گرفت که از دستبرد صدها میلیونی به حساب‌های بانکی حکایت داشت. در این پرونده افراد زیادی که با سرقت پول از حسابشان روبه‌رو شده بودند، با حضور در دادسرا به طرح شکایت پرداخته بودند. با اعلام این شکایت‌ها تحقیقات ویژه در این زمینه آغاز شد. شواهد حکایت از این داشت که سرقت‌ها از طریق اینترنت و در دنیای مجازی رخ داده و سارق با هک کردن رمز اینترنتی حساب افراد دست به سرقت زده است.

با افشای این حقیقت تحقیقات ویژه ماموران پلیس فتا آغاز شد تا اینکه پس از مدتی ردی از یک هکر در روستایی در استان فارس به دست آمد. با این سرنخ کارآگاهان، جوان روستایی را شناسایی و او را در یک عملیات غافلگیرانه دستگیر کردند. ماموران در بررسی حساب بانکی پسر جوان متوجه شدند که او مبالغ هنگفتی پول از حساب طعمه‌هایش سرقت و به حساب خودش منتقل کرده است. پسر جوان بعد از انتقال به اداره پلیس، در بازجویی‌ها گفت: از 4 سالگی علاقه خاصی به کار کردن با کامپیوتر داشتم و بعد از مدتی خانواده‌ام برایم یک دستگاه کامپیوتر خریدند و به‌صورت حرفه‌ای با آن کار می‌کردم. من از چند سال قبل به نرم افزارهای هک علاقه پیدا کرده و شروع به کار کردن با آنها کردم. پس از آن توانستم از طریق اینترنت حساب‌های بانکی افراد در شهرهای مختلف به‌ویژه در تهران را هک کنم و از این طریق دست به سرقت از حسابشان می‌زدم. [نابغه روستایی هکر میلیونی شد]


ناصرآبادی، کارشناس امنیت IT در این باره می گوید: «من منکر وجود ضعف نیستم، به هرحال اطلاعاتی که بیرون آمده ناشی از وجود ضعف شبکه بانکی است بانک‌ها قطعاً باید خودشان را مجهز کنند و در کنار این، باید فرهنگ امنیت اطلاعات را بالا ببرند. این اتفاقی که افتاده شاید همه‌روزه در زمینه‌های مختلف برای ما رخ دهد مثلاً وقتی شما به میوه‌فروشی مراجعه می‌کنید و قصد دارید از کارت استفاده کنید رمز خود را در اختیار آن میوه فروش قرار می‌دهید. این در حالیست که نباید چنین اتفاقی بیفتد هرچند برای انجام سوء‌استفاده از حساب‌های بانکی کافی نیست مسئله‌ای که امروز هم رخ داده چیزی بیشتر از این اتفاق نیست یعنی شما روزانه رمز خود را هنگام خرید به چند نفر فروشنده می‌گوید و این کار غلط است اما الزاماً منجر به سرقت نمی‌شود.»

برای تفریح ،هک می کنند!
البته جدا از هکرانی که برای اهداف سودجویانه مالی و البته گاهی انتقام جویی دست به هک کردن وب سایت های متفاوتی می کنند در این میان هستند کسانی که برای سرگرمی و تفریج دست به هک کردن می زنند ، هکرانی که وب سایت های شخصی خوانندگان ، بازیگران و ورزشکاران همچون علی کریمی را هک می کنند یا به دلیل تفاوت سلیقه ای با برخی از سیاست مدارن دست به هک کردن صفحات آنان می‌زنند. حتی در این بین برخی از دانشجویان برای تغییر نمراتشان که در بیشتر موارد هم بی فایده است سایت های دانشگاه ها را هک می کنند. اما به طور کلی برای مقابله با هکرها چه باید کرد؟


علی اکبر جلالی، کارشناس فناوری اطلاعات، ضعف این موضوع را وابسته به حضور مداوم و هسته پلیس فتا می داند و می گوید: «در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای الکترونیکی توسعه یابد.» این استاد دانشگاه همچنین ادامه می دهد :» باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.» [دلیل اصلی لو رفتن اطلاعات بانکی، نداشتن سیستم یکپارچه بانکداری الکترونیک است

کد خبر 209438

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
9 + 8 =

نظرات

  • نظرات منتشر شده: 8
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • بدون نام IR ۰۷:۱۶ - ۱۳۹۱/۰۲/۰۷
    12 2
    تو هم درليست هك قرار گرفتي خبر انلاين .............
  • بدون نام US ۱۰:۰۸ - ۱۳۹۱/۰۲/۰۷
    8 0
    جهت روشن شدن افکار عمومی این رو از خود سایت انیاک برداشتم بخونید: نخستين جشنواره صنعت و فن‌آوري اطلاعات صبح روز سه شنبه 20 مهر ماه 1389 در مرکز همایشهای بین المللی جمهور اسلامی ایران سالن اجلاس سران كشورهاي اسلامي) برگزار شد. در این مراسم که با سخنراني دو وزير صنايع و معادن و ارتباطات و فن‌آوري اطلاعات آغاز شد که علي اكبر محرابيان و رضا تقي‌پور - وزيران صنايع و معادن و ارتباطات و فن‌آوري اطلاعات - با اهدای تندیس ملی جشنواره به 9 شرکت برتر کشور از جمله شرکت فن آوران انیاک، در حوزه صنعت بانکداری الکترونیک، مراسم را افتتاح نمودند
    • بدون نام IR ۰۰:۴۸ - ۱۳۹۱/۰۲/۱۰
      3 2
      انتظار نداشته باشید که شخص وزیر در حد یک متخصص متبحر در رشته خود باشد. زیرا این افراد بیشتر از تخصص به رویه به اصطلاح مدیریت توجه دارد. در مدیریت و مدیر بودن تخصص علمی فنی مطرح نیست. برای مثال این افراد مشاور دارند و مشاور نیز بر اساس گفته و شنیده و انواع ارتباطات یک تصمیم میگیرد و نمونه معرفی میشود. اصولا وقتی استاندارد باشد رویه کدخدامنشی منحل است .
  • رسام IR ۱۰:۲۸ - ۱۳۹۱/۰۲/۰۷
    10 0
    بهترین جای این گزارش 2 خط اوله واقعا خوب گفتید :« ین روز‌ها اگر خبر هک‌شدن بانک‌ها و حملات سایبری تیتر یک رسانه‌ها نباشد لااقل تیتر 2 یا 3 هست. خبرهایی که نشان از ضعف زیرساخت‌های امنیتی در شبکه اطلاعات دارند.»
  • امیر IR ۱۹:۴۴ - ۱۳۹۱/۰۲/۰۷
    4 2
    سلام اول از یک کارتون ژاپنی شروع شد بعد با بی احتیاطی و تسامح مسئولین فرهنگی و امروز علنا جوان ایرانی شده یک مترسک یک ماسک یا فقط یک لباس خارجی اینطور عاقبت یک کشور می رود به قهقرا ... همه اینها ناشی از خودباختگی ما در مقابل غرب هست . اگر فکر کردیم که با نخبه ها می شود کشور داری کرد سخت در اشتباهیم کشور کارگر می خواهد تا کی باید دست ما برای یک مترو ناقابل جلوی این ان دراز باشد . تا زمانیکه ما با دستان خودمان نسازیم هیچ امنیتی نداریم و اسم دزدی و کاربری را برنامه نویسی می گذاریم . باید کامپیوتر ملی ساخت باید سیستم عامل ملی ساخت ساخت نه اینکه مونتاژ کرد .
  • منصور IR ۱۹:۴۸ - ۱۳۹۱/۰۲/۰۷
    8 2
    به عنوان یک هموطن مقیم امریکا و استاد دانشگاه رشته IT در امریکا باید یاد اور شوم اقای خسرو زارع یک هکر نیست بلکه در امانت خیانت کرده و فایل هایی را که در دست رسش بوده صرفا کپی کرده من خودم از طریق دوستانم در جریان کار قرار گرفتم و متوجه شدم که ایشان صرفا به خاطر پول و اقامت اینکار را کرده و هیچ گونه ضعفی در سیستم امنیتی این شرکت نبوده . مثل این است که منشی اوباما بیاید ایران و اسرار رییس جمهور امریکا را افشا کند . همه جا به نیروی انسانی اعتماد می کنند ولی اگر ذات کسی پلید باشد نباید سیستم را مقصر دانست . هموطنان تا با خدا هستید از هیچ چیز نگران نباشید
  • کیانوش IR ۱۵:۵۵ - ۱۳۹۱/۰۲/۰۸
    3 0
    به شکل قاطع حرف دوستمان را تایید می کنم هکر کسی است که با اشنایی و تسلط کامل بر سخت افزار با استفاده از زبان برنامه نویسی سخت افزار را به کنترل خود در می اورد و به شکل رایج این کار از بیرون شکل می گیرد نه از داخل شبکه البته عرف این است . و اما دوست عزیز ما صرفا حتی سرقت هم نکرده بلکه خیانت در امانت کرده . لطفا شغل شریف سرقت را هم به وی نسبت ندهید . درد ما این است که جوانان ما و حتی متخصصان ما از یک غرب زدگی مزمن رنج می برند دلیل این هم عدم نو اوری در سیستم اموزشی و اداری ما است . متاسفانه نهاد های فرهنگی ما را کسانی اداره می کنند که بیشتر به ... شبیهند تا شخص فرهنگی مثلا فلان بازیگر را وقتی بیرون در خیابان می بینی می فهمی که کمترین درکی از اسلام و فرهنگ ایرانی ندارد باید کاری کرد !!!
  • من IR ۲۳:۴۱ - ۱۳۹۱/۰۲/۰۹
    4 0
    من مسئول بایگانی یک شرکتم به نظر شما اگر بیایم و اسرار شرکت را در بی بی سی فاش کنم به من هم پول و ویزا می دهند ضمنا یک پسر عمو دارم که رفتگر شهرداری است به زباله های مردم چطور ویزا می دهند . با تشکر من و تو