Security News : اخبار و هشدارهاي امنيتي

[sansi]

کسی فکرش را هم نمی‌کرد که با ورود اینترنت به کشور و استفاده بیش از 25 میلیون نفر از آن به صورت مداوم پدیده های شوم این معجزه قرن که بدون فرهنگسازی وارد کشور شده نمایان و سالانه میلیاردها تومان تنها با زدن یک دکمه کلاهبرداری شود.

میلیونها تومان از پولتان را تنها با یک کلیک از دست می دهید و پیش خود فکر می کنید با مخفی شدن سارق در فضای مجازی دیگر به آن نمی‌رسید. همه چیز از یک پست الکترونیکی آغاز شد. پستی که در آن شرکت فروشنده تجهیزات لباس در چین از شما خواسته بود پول اجناس را به حسابش واریز کنید. بلافاصله پول را واریز می کنید و بعد از یک هفته خبری از شرکت و اجناس نمی شود. با شرکت چینی تماس می گیرید که مدعی می شود هیچ درخواستی برای واریز پول نداشته و شما هزاران دلار را با زدن یک دکمه از دست داده و در دام کلاهبرداران اینترنتی گرفتار شده اید.
این مهمترین روش کنونی کلاهبرداری در ایران و کشورهای شرق آسیا است که به علت ارتکاب آن از سوی کلاهبرداران تبعه نیجریه ای به همین نام معروف شده است. در حالیکه این روش از سال 89 توسط کلاهبرداران مورد استفاده قرار می گیرد اما تنها در نیمه نخست سالجاری 300 تاجر ایرانی سرمایه خود را از این طریق از دست داده اند.
سرهنگ تورج کاظمی معاون پلیس فتا در مورد وقوع این کلاهبرداری می گوید: تبعه های نیجریه با حضور در کشورهای شرق و جنوب شرق آسیا تجار را شناسایی می کنند و پس از -- ایمیل ها اقدام به مکاتبه با فرد تاجر به جای شرکت می کنند. این کلاهبرداران پس از جلب اعتماد طعمه خود با ساختن یک آدرس الکترونیکی مشابه آدرس اصلی اقدام به کلاهبرداری هزاران دلاری از تجار می کنند. تنها راه جلوگیری از این روش به علت دسترسی نداشتن به کلاهبرداران جواب ندادن به درخواستهای الکترونیکی از طریق "replay " است و افراد مکاتبات را باید از طریق پست اصلی ارسال شده توسط شرکت انجام دهند.


** فیشینگ راهی برای کلاهبرداری آسان
یکی دیگر از مهمترین روشهای کلاهبرداری اینترنتی فشینگ است که با توجه به افزایش خریدهای اینترنتی و پرداخت وجه به صورت الکترونیکی رواج یافته است. در این روش کلاهبرداران اقدام به راه اندازی سایتهای مشابه سایتهای اصلی کرده و فرد پس از اینکه قصد واریز پولی را دارد از طریق سایت جعلی تمام اطلاعات را از جمله رمز دوم در اختیار کلاهبرداران پنهان قرار می گیرد. امروز صدها سایت فشینگ در کشور فعال است که به گفته سرهنگ کاظمی فعالیت این سایت ها نسبت به سال گذشته 50 درصد کاهش یافته است. البته فشینگ مشکلاتی از جمله جعل اسناد و استفاده از کارتهای اعتباری را به همراه دارد.


** فیسبوک مکانی برای اخاذی از دختران
شاید تا چندی قبل فیسبوک و تویتر تنها محلی برای پیدا کردن دوستان و گپ زدن بود اما امروز مجرمان این فضا را محل مناسبی برای کلاهبرداری اینترنتی دیده و به راحتی در قالبهای مختلف از جمله دوستی و درخواست پول، -- یوز و پسورد میلیونها تومان کلاهبرداری می کنند. سرهنگ شکریان رئیس پلیس فتا در این مورد می گوید: تاکنون چندین پرونده کلاهبرداری در فضای شبکه های اجتماعی تشکیل شده است. در یکی از این پرونده ها دختر جوانی فریب مرد کلاهبردار را خورده و پس از دوستی اینترنتی، مرد جوان اعتماد او را به دست آورده و به بهانه سرمایه گذاری دهها میلیون تومان از دختر جوان اخاذی می کند. این در حالی است که شبکه های اجتماعی جایی برای دوستی و رد و بدل کردن وجه نقد نیست.


** کمک کنید هزاران دلار بگیرید
یکی از مهمترین و البته قدیمی ترین روشهای کلاهبرداری در کشور موضوع آزاد کردن ارثیه عمه و مادر بزرگ است. در این روش افراد با ارسال ایمیل یا پیامک مدعی می شوند در یک کشور گرفتار بوده و از مادربزرگ یا عمه خود میلیون ها تومان پول به ارث برده اند اما نمی توانند این پول را به علت مشکلات در کشور محل زندگی اش دریافت کند. این فرد پس از جلب اعتماد فرد مورد نظر از او شماره حساب گرفته تا پول به حسابش واریز شود. پس از گذشت چند روز فرد کلاهبردار مدعی می شود که برای آزادسازی پول نیاز به چند هزار دلار پول است که باید واریز شده و پس از آزادسازی پول اصل پول و دستمزد را به مالباخته می دهد. پس از ارسال پول از سوی مالباخته برای آزاد سازی دهها هزار دلار، فرد کلاهبردار پس از برداشت پول متواری می شود.
"واگریک شاهوردیان "کارشناس فضای سایبر در مورد کلاهبرداری های اینترنتی به مهر می گوید: فضای مجازی امروز بستری مناسب برای انواع سوء استفاده و کلاهبرداری شده است. البته بسیاری از کلاهبرداران که از هوش سرشاری برخوردارند در ابتدا اقدام به بازی با روان مخاطب خود می کنند. این افراد که عمدتا روانشناسان خوبی نیز هستند از ساده ترین روشها استفاده می کنند تا طعمه هایشان به آنها اعتماد و سپس در یک فرصت مناسب به مقاصد خود برسند.
وی ادامه می دهد: امروز فشینگ یکی از مهمترین راههای کلاهبرداری محسوب می شود که افراد به راحتی با راه اندازی سایت های مشابه اقدام به کلاهبرداری از افراد می کنند. البته روشهای جدیدی نیز وجود دارد که فرد به علت کلاهبرداری چند ده هزار تومانی اقدام به شکایت نمی کند. در این روش افراد با تبلیغات اینترنتی اقدام به فروش کالا کرده و پس از دریافت پول اجناسی را به صورت تقلبی یا کمتر از مورد تبلیغی برای مالباختگان ارسال می کنند. اگرچه تنها از فرد چند ده هزار تومان کلاهبرداری شده است اما با توجه به میزان مالباختگان می توان گفت فرد کلاهبردار چندصد میلیون تومان به جیب زده است.
به گزارش مهر، به نظر می رسد با توجه افزایش استفاده بیش از 25 میلیون نفر از اینترنت در کشور، این فضا به محلی برای کلاهبرداری و کسب درآمدهای نامشروع تبدیل شده است. اگرچه به گفته پلیس و سایر دستگاههای مرتبط شناسایی مجرمان نقاب دار در دنیای مجازی سخت است اما تنها با اطلاع رسانی به موقع از آسیب های اینترنت و فرهنگسازی در استفاده از آن می توان از وقوع صدها کلاهبرداری اینترنتی خودداری کرد. هزینه ای که اگر برای فرهنگ سازی صرف شود شاید دهها برابر کمتر از هزینه کشف جرم و دستگیری مجرم است.

itanalyze.com

[sansi]

سواستفاده ازعکس‌های خانوادگی و اطلاعات شخصی افراد، جزو بیشترین جرایمی است که از طریق اینترنت رخ می‌دهد.
باقر افخمی عضو اصلی شورای حل اختلاف جرایم رایانه‌ای و اینترنتی دادگستری کل استان تهران در گفت وگو با خبرنگار موبنا اظهار داشت: با توجه به دسترسی آسان به اطلاعات محرمانه در فضای وب و نا‌آگاهی مردم در به اشتراک گذاردن اطلاعاتشان در این فضا‌ها مانند فیس‌بوک و توییتر و سایر شبکه‌های اجتماعی سو استفاده از این اطلاعات به شدت افزایش داده و بالاترین میزان شکایات مردم نیز از این سو استفاده‌هاست .
وی با اشاره به اینکه بیشترین میزان شکایات واصله دراین حوزه تا چندی پیش اختلاف بر سر دامنه‌ها، دعوا‌های شرکت‌های اینترنتی بود، ادامه داد: اما در شرایط حاضر سو استفاده از عکس و فیلم‌هایی که در شبکه‌های اجتماعی به اشتراک گذاشته می‌شود، بیشترین آمار جرایم در این حوزه را به خود اختصاص داده است.
این کارشناس فناوری اطلاعات با اشاره به افزایش اختلافات خانوادگی به دلیل رواج اینگونه جرایم، گفت: متاسفانه افراد با علم به این مطلب که احتمال سو استفاده سرقت اطلاعات افراد در این شبکه‌های اجتماعی وجود دارد، اما همچنان اطلاعات خود را در فضا قرار‌می دهند.
وی افزود: این اتفاقات در شبکه مجازی تا اندازه‌ای شیوع پیدا کرده که می‌توان گفت که این روزها باج گیری در این محیط به امری عادی تبدیل شده است.
وی ایجاد شبکه اجتماعی مجازی جذاب که امکان فعالیت و حضور همه افراد درآن وجود داشته باشد، را تنها راه حلی دانست که تاحد بسیاری می تواند مانع بروز چنین جرایمی در فضای سایبر باشد و ادامه داد: در شبکه مجازی باید جوانان را تحریک و تشویق کرد که درارتش مجازی عضو شوند تا به این شکل بتوان از پتانسیل‌های ارتش سایبری استفاده و با هر گونه تهدیدی مبارزه کرد.
افخمی در پایان سو استفاده‌های مالی -- کردن حساب های مالی افراد را از دیگر جرایم رایج در این حوزه اعلام کرد.



itanalyze.com

[tanha.2011]

شرکت ادوب از شناسایی آسیب پذیری‌های جدید در نرم افزارهای Adobe Flash، Reader و Acrobat خبر داده است.


به گزارش فارس به نقل از سی نت، برای رفع آسیب پذیری های یاد شده که در عملکرد رایانه ها اختلال ایجاد می کنند نیز وصله هایی از سوی این شرکت عرضه شده است. این اولین بار در سال 2013 است که شرکت ادوب برای مقابله با آسیب پذیری تولیداتش وصله هایی عرضه می کند.

ادوب هشدار داده که در صورت عدم نصب وصله های یاد شده مهاجمان می توانند از راه دور کنترل رایانه های افراد قربانی را در دست بگیرند.این شرکت به کاربران سه نرم افزار فوق الذکر توصیه کرده که هر چه سریع تر وصله ها را بارگذاری و نصب کنند.

وصله های مذکور برای کاربران این سه نرم افزار در سیستم عامل های ویندوز، لینوکس، مک و آندروید عرضه شده است. ادوب به خصوص به کاربران نسخه های ویندوز Adobe Acrobat و Reader 11.0.0 و نسخه های قدیمی تر و همین طور Adobe Reader 9.x برای لینوکس و نسخه های قدیمی تر هشدار داده که به طور جدی در معرض خطر هستند.

قرار است نسخه های جدیدتر نرم افزارهای ریدر و آکروبات در ماه اکتبر عرضه شوند. در این نسخه ها که XI لقب گرفته اند حالتی برای حفاظت بهینه از کاربران در نظر گرفته شده است و همین طور روش های ویرایش متون و عکس ها هم بهینه شده اند.

[tanha.2011]

باندهای تبهکار توانستند در سال 2012 با -- کردن میلیونها کارت اعتباری بیش از 1.5 میلیارد پوند به جیب بزنند.



به گزارش فارس به نقل از وی تری، بررسی نهادهای قضایی و اطلاعاتی اتحادیه اروپا نشان می دهد که این دزدان با سرقت اطلاعات کارت های اعتباری مبالغ ذخیره شده در حساب های کاربران را به سرقت می برند یا از آنها برای خرید الکترونیک استفاده می کنند.

یکی از عوامل گسترش این پدیده -- شدن دیتابیس های شرکت های بزرگ صادرکننده این کارتهاست که اکثرا در آمریکا واقع هستند. این شرکت ها با بی توجهی به ایمن سازی سرورها و شبکه های رایانه ای خود به هکرها امکان می دهند تا اطلاعات بانکی میلیون ها نفر را سرقت کنند.

این اطلاعات خالی کردن حساب های افراد حتی بدون دسترسی فیزیکی به کارت های آنها را ممکن کرده و انجام خریدهای اینترنتی را توسط هکرها تسهیل می کند.

علیرغم افزایش صدور کارت های اعتباری روند کلاهبرداری با سوءاستفاده از کارت های یاد شده کاهش یافته که علت اصلی آن افزایش امنیت این کارت ها و استفاده از تراشه های امنیتی و همین طور دستگاه های کارت خوان پیشرفته تر است که استفاده از آنها در سرتاسر خاک اروپا الزامی شده است.

با این حال دستگاه های ناایمن کارت خوان در کشورهایی مانند روسیه، برزیل و مکزیک کماکان برای شهروندان این کشورها و دیگر کشورها مشکل می آفرینند و همکاری گسترده بین المللی برای به روزرسانی آنها ضروری است.

[tanha.2011]

ایتنا- هکرها ممکن است در ابرها هم نفوذ کنند و این می‌تواند نگرانی بزرگی برای شرکت‌های مطرحی چون Coca-Cola، eBay، Intel و Walmart باشد که قصد پیوستن به این تکنولوژی را دارند.



«شورای نوآوری‌ امنیت تجاری» به عنوان تشکل اصلی کار‌شناسان امنیت IT که در آن ۱۹ شرکت از سراسر جهان حضور دارند، پیش‌بینی کرده است که در سال ۲۰۱۳ میلادی تامین امنیت فضای پردازش ابری مهم‌ترین مشکل پیش‌رو محسوب می‌شود.


به گزارش ایتنا از همکاران سیستم به نقل از وب سایت networkworld، این مرکز در گزارش اخیر خود با عنوان «متحول کردن امنیت اطلاعاتی» توضیح داد، شواهدی وجود دارد که نشان می‌دهد تعداد زیادی از شرکت‌ها و سازمان‌ها خود را برای پیوستن به فضای پردازش ابری آماده می‌کنند.

در سال جاری میلادی شاهد ابزارهای اطلاعاتی بیشتر و هم سازماندهی‌ شده‌تر خواهیم بود که مبتنی بر فضای پردازش ابری در اختیار شرکت‌ها و سازمان‌ها قرار می‌گیرند.
این شورا از چند سال قبل فعالیت خود را آغاز کرد و هم‌اکنون به همکاری کار‌شناسان امنیتی از شرکت‌های بزرگی چون Coca-Cola، eBay، FedEx، EMC، Fidelity Investments، Intel، Johnson & Johnson، Walmart و... به فعالیت خود ادامه می‌دهد.

در گزارش این شورا آمده است: «اگرچه پشتیبانی توسط تامین‌کننده خدمات پردازش ابری و دسترسی به این قبیل ابزار‌ها همچنان به عنوان بزرگ‌ترین نگرانی محسوب می‌شود، اما امنیت همچنان به عنوان مهم‌ترین نگرانی در این زمینه باقی مانده است. با این وجود باید توجه داشت که میزان اعتماد به سیستم‌های پردازش ابری همچنان رو به افزایش است».

باید توجه داشت که حتی قانون‌گذاران نیز توجه فراوانی به امنیت پردازش ابری دارند و از جمله آن‌ها می‌توان به مدیران سیستم بانکداری آلمان اشاره کرد که از سال گذشته به تمامی بانک‌های این کشور اجازه دادند از خدمات پردازش ابری بهره‌مند شوند.

[sansi]

ایتنا - به کلیه کاربران توصیه می‌شود قبل از خرید محصولات کسپرسکی نسبت به اعتبار فروشنده این محصولات اطمینان حاصل کرده و مطمئن شوند نام فروشنده و سایت مربوطه در فهرست نمایندگان معتبر فروش آنلاین قرار داشته باشد.

شرکت تجارت الکترونیک ایرانیان (ایدکو) به عنوان تنها توزیع کننده آنلاین محصولات کسپرسکی در ایران و خاورمیانه نسبت به حضور فروشندگان غیرمعتبر که اقدام به فروش آنلاین محصولات امنیتی کسپرسکی در فضای مجازی می کنند، هشدار داد.

به گزارش ایتنا سینا بقایی مدیر عامل شرکت ایدکو با اشاره به فروش آنلاین محصولات کسپرسکی توسط سایت‌های غیرمعتبر گفت: به کلیه کاربران توصیه می‌کنیم قبل از خرید محصولات کسپرسکی نسبت به اعتبار فروشنده این محصولات اطمینان حاصل کرده و مطمئن شوند نام فروشنده و سایت مربوطه در فهرست نمایندگان معتبر فروش آنلاین قرار داشته باشد.

وی با اشاره به فروش آنلاین این محصولات در سایت‌های تبلیغاتی و همچنین تخفیفات گروهی یادآوری کرد: چنانچه کاربران از طریق سایت‌های تخفیف گروهی اقدام به خرید نرم‌افزارهای امنیتی کسپرسکی می‌کنند، باید دقت داشته باشند این تخفیفات از سوی نمایندگان معتبر ارائه شده باشد. در غیر این صورت به هیچ وجه مورد کانال فروش اصلی محصولات نبوده و مسئولیتی در قبال آنها نخواهند داشت.

بقایی در خاتمه گفت: برای آشنایی با فهرست نمایندگان معتبر و مورد تائید کسپرسکی آنلاین می‌توانید به [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] مراجعه کرده و خرید مطمئنی داشته باشید.

[sansi]

دیشب گزارش هایی مبنی بر -- شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه -- شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، -- می شوند. به گزارش افکارنیوز به نقل از برترین ها، دیشب گزارش هایی مبنی بر -- شدن اکانت های کاربران یاهو میل شنیده شد. با آنکه -- شدن این روزها معنای گسترده ای دارد، به نظر می رسد که اکانت های یاهو ایمیل پس از کلیک کاربران بر روی لینکی مخرب در صندوق ورودی، -- می شوند. یاهو می گوید حفره امنیتی موردنظر را بسته است، ولی پژوهشگران نظر دیگری دارند. به گزارش برترین ها تحقیقات نشان می دهند که این حمله توسط هکر ایرانی الاصل به نام "شاهین رمضانی" انجام شده است. او در یوتیوب ویدئویی آپلود کرده است که نشان می دهد چگونه می توان با اهرم کردن آسیب پذیری XSS بر مبنای DOM که در همه مرورگرهای عمده قابل بهره برداری است، اکانت یاهو را -- کرد. تکنیک معرفی شده بسیار ساده است و در عرض چند دقیقه قابل اجرا است و اتوماتیک سازی آن بسیار ساده و راحت به نظر می رسد. رمضانی در تنها پیام خود در توئیتر درباره -- کردن نوشته است که این آسیب پذیری حدود ۴۰۰ میلیون کاربر یاهو را در خطر قرار می دهد. او قول داده است که جزئیات کامل روش خود را پس از آنکه یاهو حفره امنیتی اش را بست، در توئیتر بگذارد. به گزارش برترین ها هنوز مشخص نیست که چند کاربر یاهو میل تحت تأثیر این -- قرار گرفته اند، ولی به نظر می رسد که تعداد این کاربران سریعاً رو به افزایش است. کافی است که در توئیتر عبارت -- یاهو را جستجو کنید و می بینید که تعداد زیادی اکانت -- شده اند یا از اکانت های یاهوی دوستان خود ایمیل های اسپم دریافت کرده اند. خواننده ها و هنرپیشه ها هم به دوستان و همکارانشان پیغام می دهند که لینک های فرستاده شده به نام آنها را باز نکنند. این اولین باری نیست که هکرها یاهو میل را -- می کنند و آخرین بار هم نخواهد بود. دفعه قبل در ماه جولای ۲۰۱۲ بود. ما به کاربران اکانت یاهو توصیه می کنیم که رمز اکانت خود را عوض کنند و بر روی لینک های مشکوکی که توسط ایمیل دریافت می کنند، کلیک نکنند. حتی بر روی لینک های مشکوک از سوی دوستانتان هم کلیک نکنید. اگر حس می کنید اکانت شما -- شده است، علاوه بر عوض کردن رمز این اکانت، رمز همه اکانت های مربوط به آن را هم عوض کنید. سعی کنید رمز شما شامل حرف، عدد و نماد باشد تا رمزتان ایمنی لازم را داشته باشد. مسئولان یاهو در حال پیگیری این موضوع هستند و حفره امنیتی مربوطه بسته شده و آسیب پذیری یاهو میل تصحیح شده است.

itanalyze.com

[sansi]

نیویورک تایمز طی گزارشی از حملات اخیر سایبری به بانک های آمریکا مدعی شد در دولت آمریکا هیچ کسی شک ندارد ایران پشت این حملات قرار دارد اما دولتمردان آمریکا تاکنون نتوانسته اند مدرکی ارائه دهند. نیویورک تایمز طی گزارشی در مورد حملات سایبری اخیر به بانک های آمریکا نوشت: هکرها بانک های آمریکایی را یکی پس از دیگری هدف قرار می دهند. از آنجایی که تا پیش از این انجام چنین حملاتی سابقه نداشته، تعدادی از سایت های ارائه دهنده خدمات الکترونیک کند شده و یا با اختلالاتی مواجه شده اند. این گزارش افزود: به اعتقاد کارشناسان امنیت شبکه، هکرها به جای سازماندهی کاربران به صورت تک تک، شبکه ای از کامپیوتر ها را از طریق دیتا سنترها سازماندهی می کنند و به یکباره تعداد زیادی از کاربران عادی را به یک غول بی شاخ و دم برای حمله به سایت های اینترنتی بانک های آمریکایی تبدیل می کنند. این گزارش در ادامه نوشت: مهارت مورد نیاز برای سازماندهی چنین حملاتی، مقامات آمریکایی را به این نتیجه رسانده که این حملات کار ایرانی هاست که به تلافی تحریم های اقتصادی اعمال شده علیه این کشور در حال انجام است. جیمز لویس از مقامات سابق وزارت خارجه آمریکا و کارشناس امنیت شبکه در مرکز مطالعات استراتژیک و بین المللی در واشینگتن در این باره گفت: «در داخل دولت آمریکا هیچ کس شکی ندارد که ایران پشت این حملات قرار دارد.» لویس گفت، میزان هدایت ترافیک کاربران به سمت سایت های بانک های آمریکایی، «چندین برابر» حجم کاربرانی است که هکرهای روسی در جریان حملات سایبری به سمت سایت های استونیایی در سال ۲۰۰۷ هدایت می کردند. مقامات آمریکایی هنوز مدرکی برای اثبات ادعای خود ارائه نکرده اند، اما کارشناسان امنیت شبکه می گویند، حملات اخیر نشان داده که میزان پیچیدگی این حملات بیش از آن بوده که هکرهای آماتور بتوانند آنها را برنامه ریزی کنند. همچنین کارشناسان می گویند، هدف از این حملات ایجاد اختلال است نه برداشت پول که این موضوع نیز نشان می دهد که یک دولت در پشت این حملات قرار دارد. کارل هربرگر، معاون موسسه امنیتی رادویر، که از سوی بانک های آمریکایی مامور تحقیق در خصوص این حملات شده گفت: «ابعاد، محدوده و میزان تاثیرگذاری این حملات بی سابقه بوده است...تاکنون هیچگاه این تعداد موسسه مالی تحت چنین فشاری قرار نگرفته بودند.» به گزارش تسنیم بر اساس این گزارش از ماه سپتامبر تاکنون، هکرها موجب بروز اختلالات مخربی در سایت های بانکداری اینترنتی بانک آمریکا، سیتی گروپ، ولز فارگو، یو اس بنکورپ، پی ان سی، کپیتال وان، فیفث تیرد بانک، بی بی اند تی و اچ اس بی سی شده اند. این حملات که از نوع حملات دی دی او اس هستند، به این صورت انجام می گیرند که در یک زمان مشخص تعداد زیادی از کاربران به سمت یک سایت اینترنتی هدایت می شوند و با بالا بردن بیش از حد ترافیک سایت مورد نظر، آن را از کار می اندازند. اینکه هکرها چگونه با نفوذ به دیتا سنتر ها می توانند این حجم عظیم از کاربران را به سوی سایت های آمریکایی هدایت کنند، هنوز به صورت یک راز باقی مانده است. یک گروه سایبری با عنوان مبارزان سایبری عزالدین قسام ادعا کرده که به تلافی ساخت فیلم موهن به ساحت پیامبر اسلام این حملات را طراحی و اجرا می کند. اما مقامات امنیتی آمریکا معتقدند این گروه در واقع پوششی برای فعالیت هکرهای ایرانی است. در طی ۳ سال گذشته ۳ ویروس کامپیوتری با نام های فلیم، دوکو و استاکس نت کامپیوترهای مراکز حساس دولتی در ایران را هدف قرار داده اند. گفته می شود آمریکا و اسرائیل ویروس استاکس نت را در سال ۲۰۱۰ برای نابود کردن سانتریفیوژهای تاسیسات هسته ای ایران طراحی کرده بودند. بر اساس این گزارش هکرها هفته گذشته اعلام کردند که قصد ندارند به اقدامات مخرب خود پایان دهند. در پیام هکرها آمده است: «مسئولان بانک های آمریکایی باید منتظر حملات سهمگین ما باشند... از حالا به بعد هیچ بانک آمریکایی ای در امان نخواهد بود.»

itanalyze.com

[sansi]

رئیس پلیس فتای استان زنجان جزئیات بزرگترین کلاهبرداری پیامکی کشور را تشریح کرد.
سرگرد نصرت الله امیری اظهار داشت: چندی قبل ماموران پلیس فتا اقدام به رصد سایتها و شبکه های اجتماعی به منظور جرم یابی کردند که در یک سایت با ارایه یک شماره حساب برای واریز وجه به منظور دریافت جایزه مسابقه پیامکی روبرو شدند.با بررسی بیشتر کارشناسان پلیس فتا مشخص شد این سایت جعلی بوده و فعالیت این افراد کلاهبرداری است.وی افزود: این افراد در شبکه های ماهواره ای اقدام به تبلیغات کرده و با استفاده از ارایه زیرنویس در شبکه های ماهواره ای فارسی زبان طعمه های خود را شناسایی می کردند ضمن اینکه آنها افراد مختلف را شناسایی کرده و با ارسال پیامک های دسته جمعی مدعی برنده شدن این افراد در مسابقات پیامکی می شدند.
امیری ادامه داد: در بررسیهای بیشتر مشخص شد این افراد تحت عنوان برنده شدن در مسابقه پیامکی با افراد تماس گرفته و برای دریافت بسته هدیه باید ۳۰ هزار تومان هزینه پست به حساب این فراد واریز شود. این کلاهبرداران برای جلب اعتماد مخاطبان پس از مدتی اقدام به ارسال بسته های هدیه به مالباختگان می کردند که ۴ هزار تومان بیشتر ارزش نداشت.وی افزود: سرانجام ماموران پلیس فتای زنجان توانستند این دو کلاهبردار را در استان البرز شناسایی و دستگیر کنند.
به گفته امیری، از کلاهبرداران تا کنون ۱۵ شماره حساب شناسایی شده است که آنها پس از واریز وجه اقدام به انتقال پول به حساب های دیگر می کردند تا ردیابی نشوند. ضمن اینکه هیچ کدام از شماره حساب ها و شماره تلفن ها به نام افراد نبوده و آنها فرد دیگری را قربانی کرده و با پرداخت مبالغ اندکی به نام آنها حساب باز کرده و یا با استفاده از مدارک مفقود شده افراد اقدام به افتتاح حساب می کردند.وی با بیان اینکه این متهمان حدود ۲۸ سال سن دارند تصریح کرد: هم اکنون در حال پیگیری سایر شماره حسابها هستیم تا سایر مالباختگان شناسایی شوند.
رئیس پلیس فتای استان زنجان با بیان اینکه تاکنون ۱۲۱ میلیارد تومان از حساب های این کلاهبرداران کشف شده است گفت: این افراد از ۴ میلیون نفر کلاهبرداری کرده اند. به تمامی پلیسهای فتای استانهای کشور اعلام کردیم که اگر پرونده ای در این رابطه وجود دارد به پلیس فتای زنجان ارسال شود.
به گزارش ایسنا امیری در پایان به شهروندان هشدار داد: شناسایی هویت افراد در فضای مجازی امکان پذیر نیست و نباید به راحتی به هر فرد اعتماد کرد. مالباختگان چرا از خود نپرسیدند که چگونه بدون شرکت در مسابقه ای برنده شده اند. کلاهبرداران بیشتر به سراغ افراد ساده لوح و بزه دیدگان بی انگیزه می روند چرا که این افراد می گویند ۳۰ هزار تومان ارزش پیگیری کردن یا سفر به استان دیگری را ندارد.

itanalyze.com

[VAHID]

ایتنا - شماری از رسانه های خبری آمریکا گزارش کرده اند که شبکه‌های رایانه ای تعدادی از بانک های عمده این کشور هدف حملات سایبری فرار گرفته که باعث اختلال و در مواردی توقف موقف عملیات این شبکه‌ها شده است.


ایران اتهام مسئولیت حمله سایبری به موسسات مالی و بانک‌های آمریکایی را تکذیب کرده است.

در پی انتشار گزارش‌هایی در رسانه‌های آمریکایی که حملات سایبری به شبکه‌های کامپوتری شماری از بانک‌های عمده آن کشور را به دولت ایران نسبت داده بودند، نمایندگی دایم جمهوری اسلامی در سازمان ملل متحد با صدور اطلاعیه ای، این اتهام را ساختگی و مغرضانه دانسته است.


به گزارش ایتنا از بی‌بی‌سی، در این اطلاعیه آمده است که جمهوری اسلامی به طور قاطع ادعای دخالت در حملات سایبری علیه موسسات مالی آمریکا را تکذیب می کند و "همچنین بکارگیری هرگونه بدافزار رایانه ای را که با نقض حاکمیت ملی کشورها، موسسات مهم ارائه خدمات به مردم را هدف قرار می دهد، مردود می‌داند."

دفتر نمایندگی ایران در سازمان ملل متقابلا ایالات متحده را به حملات سایبری متهم کرده و نوشته است که "برخلاف آمریکا که گزارش‌های رسانه‌ای بر نقش دولت در اقدامات سایبری خرابکارانه علیه ایران دلالت دارد، ایران تا به امروز با رعایت حقوق بین‌الملل، از اقدامات متقابل علیه موسسات مالی و اقتصادی سایر کشورها خودداری کرده است."

در این اطلاعیه، ضمن اشاره به ترور شماری از کارشناسان اتمی ایران، آمده است که دولت جمهوری اسلامی به طور رسمی از به کارگیری بدافزارهای رایانه‌ای و "دیگر اقدامات خصمانه و غیرموجه نظیر کشتار دانشمندان هسته‌ای خود به سازمان ملل شکایت کرده است."

این اطلاعیه می افزاید که "هدف از طرح چنین اتهامات واهی، مخدوش کردن چهره جمهوری اسلامی و بهانه تراشی برای تداوم و افزایش اقدامات غیرقانونی علیه ملت و دولت ایران است."

به گزارش خبرگزاری دولتی ایران - ایرنا - نمایندگی دایم جمهوری اسلامی در سازمان ملل پاسخ جداگانه ای را هم برای شبکه خبری سی‌ان‌ان آمریکا ارسال کرده که از این شبکه پخش شده است.

براساس این گزارش، نمایندگی ایران در سازمان ملل در پاسخ خود به سی‌ان‌ان، اتهام حملات سایبری را با مذاکرات هسته‌ای مرتبط دانسته و گفته است: "اتهامات بی‌پایه در مورد حملات سایبری به موسسات مالی آمریکا زمانی مطرح می شود که شاهد تلاش‌هایی برای برگزاری دور جدیدی از مذاکرات ایران و گروه ١+٥ هستیم."
در ادامه این بیانیه آمده است که "هدف از دامن زدن به چنین شایعاتی مسموم کردن فضای قبل از مذاکرات است."

نمایندگی ایران در سازمان ملل در پاسخ خود به سی‌ان‌ ان، ضمن تکذیب هرگونه دخالت جمهوری اسلامی در حملات اخیر به موسسات مالی آمریکا، گفته است: "با وجودی که ایران خود قربانی چنین حملاتی بوده است، با احترام به حق حاکمیت سایر کشورها، از چنین اقداماتی خودداری کرده و از دیگر کشورهای هم انتظار دارد همینگونه عمل کنند."

در روزهای اخیر، شماری از رسانه های خبری آمریکا گزارش کرده اند که شبکه‌های رایانه ای تعدادی از بانک های عمده این کشور هدف حملات سایبری فرار گرفته که باعث اختلال و در مواردی توقف موقف عملیات این شبکه‌ها شده است.

حمله هکرها به بانک های آمریکا
براساس این گزارش ها، حملات سایبری به موسسات مالی ایالات متحده از ماه سپتامبر آغاز شده و در روزهای، دامنه و شدت آن افزایش یافته در حالیکه ماهیت این حملات باعث نگرانی در مورد منشا و انگیزه آنها شده است.

به گفته کارشناسان، هکرهای عادی معمولا در اقدامات خود از کامپیوترهای فردی استفاده می کنند اما در حملات سایبری اخیر، شبکه ای از کامپوترها به کار گرفته شده که مستلزم برخورداری از تخصص و امکاناتی بوده است که در دسترس هکرهای عادی نیست.

در این عملیات، شبکه رایانه‌ای شماری از مهمترین بانک‌ها و موسسات مالی آمریکایی هدف ترافیک فشرده قرار گرفت و کارشناسان آن را از نظر وسعت و شدت، کم سابقه توصیف کرده اند.

روز چهارشنبه، شبکه خبری سی‌ان‌ان آمریکا در برنامه‌ای در مورد حملات اخبر به سیستم رایانه‌ای موسسات مالی آمریکا، مصاحبه ای را با یک کارشناسان امنیت رایانه‌ای منتشر کرد که گفت از ماه سپتامبر سال جاری، "سه موج حملات سایبری" علیه بیست بانک و موسسه مالی مهم آمریکایی صورت گرفته است.

به گفته وی، با توجه به ماهیت این حملات، کارشناسان متعقدند که اقدام به -- کردن شبکه های رایانه‌ای این موسسات فراتر از امکانات فردی است و تنها با حمایت دولت ها امکانپذیر شده است.
شدیدترین حمله در روزهای اخیر صورت گرفته که نتیجه آن، کاهش سرعت و در مواردی توقف موقت عملیات کامپوتری این بانک‌ها بوده که خسارات سنگین مالی به بار آورده است.

براساس گزارش سی‌ان‌ان، اسامی بانک هایی که مورد حمله قرار گرفته اند رسما انتشار نیافته اما گفته می شود که بانک های جی‌پی مورگان چیس JP Morgan Chase، بنک آو امریکا Bank of America، موسسه مالی ولز فارگو Wells Fargo، موسسه خدمات مالی پی‌ان‌سی PNC و بانک یو‌ اس بنک US Bank از جمله هدف‌های این حملات بوده اند.

پس از آغاز نخستین موج حملات در ماه سپتامبر، سناتور سابق جو لیبرمن که در آن زمان عضو کمیته امنیت داخلی و امور دولتی سنای آمریکا بود، گفت که به نظر او، ایران عامل این حملات بوده است.

در گزارش سی‌ان‌ان آمده است که احتمال دارد ایران به منظور تلافی حملات سایبری قبلی به برخی تاسیسات هسته‌ای و نفتی خود، از جمله -- شدن سیستم رایانه‌ای ترمینال نفتی خارک در تابستان گذشته، دست به حملات سایبری جدید زده باشد.
این گزارش می افزاید که جمهوری اسلامی همچنین از تشدید تحریم‌های آمریکا شامل محدودیت ارتباط بانکی با خارج ناخرسند است و این نیز می تواند انگیزه دیگری برای حملات سایبری به بانک های آمریکایی باشد. همچنین، در ماه اکتبر، شبکه کامپیوتری شرکت نفتی آرامکو در عربستان هدف حمله سایبری قرار گرفت و سوء ظن متوجه ایران شد.

گفته می شود که در جریان حملات سایبری اخیر به موسسات مالی آمریکایی، نقل و انتقالات مالی غیرمجاز صورت نگرفته و پولی به سرفت نرفته و این حملات صرفا جنبه ایذایی داشته است. در عین حال، کارشناسان امنیت رایانه‌ای هشدار داده اند که "عامل این حمله" می تواند به اقدامات مالی غیرمجاز نیز مبادرت کند.
سی‌ان‌ان در گزارش خود گفته است که برای کسب پاسخ ایران به اتهام دست زدن به حملات سایبری، با دفتر نمایندگی این کشور در سازمان ملل تماس گرفت و این دفتر هر گونه ارتباط جمهوری اسلامی با خرابکاری رایانه‌ای را به شدت تکذیب کرد.

در پی حملات سایبری اخیر به موسسات مالی آمریکایی، مطالبی در برخی سایت های اینترنتی منتشر شد حاکی از اینکه این حمله به تلافی باقی ماندن فیلم اهانت آمیز بی گناهی مسلمانان در شبکه های اینترنتی صورت گرفته، اما کارشناسان این ادعا را با تردید تلقی کرده اند.








itna.ir