کشف حمله به سیتی بانک آمریکا توسط پلیس فتا

به گزارش افکارنیوز به نقل از مهر، همزمان با افزایش سرعت استفاده از اینترنت و بروز جرایم نو پدید پلیس جرایم سایبری ـ فتا- در اردیبهشت ماه سال ۹۰ آغاز به کار کرد. پلیسی که در مدتی کوتاه با استفاده از کارشناسان و افسران خبره توانست مانع وقوع و کشف بسیاری از جرایم اینترنتی شود و ۶۷ درصد پرونده های تشکیل شده را به سرانجام برساند. آمار کشفی که دو برابر آمریکا و سایر کشورهای پیشرفته جهان است. در خصوص آخرین وضعیت جرایم نوپدید گفتگویی را با سردار سید کمال هادیانفر رئیس پلیس فتا انجام دادیم که در زیر می خوانید.

با توجه به اینکه برخی از جرایم رخ داده در فضای سایبر فرا ملی و بدون حدود و مرز است. پلیس فتا چه اقداماتی را برای کشف جرایم فرا ملی انجام داده است.

- سردار سید کمال هادیانفر رئیس پلیس فتا: پلیس فضای تولید و تبادل اطلاعات وظیفه‌ی برخورد با جرائم در فضای مجازی را بر عهده دارد و این وظیفه جرائم بین‌المللی حوزه‌ی سایبر را نیز شامل می شود. جرائمی که منشأ خارجی دارند ولی اثر جرم به اتباع کشور از طریق اخذ دستور مقام قضایی و با پیگیری پلیس بین‌الملل نیروی انتظامی اینترپل به اطلاع کشور مبدأ جرم می‌رسد و آنها نیز موظفند طبق پروتکل‌های قضایی و پلیسی بین‌المللی نسبت به رسیدگی و تعقیب مجرمین اقدام کنند. فضای سایبر فاقد مرز و محدودیتهای مکانی است، لذا برخورد با جرائم آن نیز نیازمند همکاری بین‌المللی است. پلیس فتا آمادگی همکاری در زمینه برخورد با جرائم سایبری را در سطح جهانی دارد و قبلاً نیز اقدامات موثّری در این زمینه انجام داده است.

* پرونده ای نیز در این رابطه وجود دارد؟

- یکی از پرونده‌های پلیس مربوط به حمله‌ی سایبری به سیتی‌ بانک آمریکا است. این پرونده پس از اعلام آمریکائی‌ها از طریق شرکت امنیتی " RSA " که پشتیبان امنیتی بانک مذکور است، توسط پلیس فتا مورد پی‌جوئی قرار گرفت و مشخص شد که در این حمله سیستم‌های رایانه‌ای کاربران ایرانی بعنوان بات‌نت، مورد سوء استفاده قرار گرفته است. لذا IP های اصلی مهاجم در کشورهای ایتالیا و انگلستان توسط کارشناسان پلیس فتا شناسایی شد و نتایج تحقیقات به همراه مستندات به طرف خارجی اعلام شد. در مجموع مشخص شد که مجرمان حمله کننده به سیتی بانک آمریکا داخل ایران نبوده اند و کاربران ایرانی نه تنها نقشی در آن نداشتند، بلکه خود به نوعی از قربانیان این جرم سایبری بین‌المللی بوده‌اند.

* بات‌نت به چه معناست؟


- بات‌نت شبکه‌ای از رایانه‌های آلوده‌ است که خود قربانی هکرها قرار شده اند. هکرها با آلوده‌کردن رایانه‌های متصل به شبکه، بدون ‌آنکه خود کاربران بدانند، در مواقع حملات توزیع شده‌ی ممانعت از سرویس(DDOS) از آنها برای ارسال حجم عظیمی از داده برای ایجاد اختلال و منع دسترسی به سرورهای اینترنتی استفاده می‌کنند. در مواقعی که کاربران در تامین امنیت رایانه‌ی خود سهل‌انگاری کنند و نسبت به استفاده از پهنای باند اینترنت خود حفاظت و مراقبت لازم را نکنند، امکان آلوده‌شدن سیستم‌های آنها و تبدیل شدن به زامبی یا بخشی از شبکه‌ی بات‌نت وجود دارد.

*در روزهای اخیر رسانه‌های غربی، ایران را به حمله‌ی سایبری به سرورهای آمریکایی، خصوصاً بانکها متهم کرده اند. واکنش شما به این شایعه پراکنیها چیست؟


- اینها بیشتر هیاهوی رسانه‌ای است که همیشه از سوی امریکایی‌ها وجود داشته است و خیلی اهمیتی ندارد. اما در این ادعای جدید رسانه‌ای در خصوص برخی حملات از سوی ایران به بانک‌های امریکایی، اگر امریکایی‌ها دلایل و مستندات قانونی قابل پی‌جویی دارند، از طریق اینترپل و مراجع بین‌المللی ذی‌صلاح به پلیس فتا ارسال کنند تا رسیدگی شود. ما تاکنون هیچ‌گونه شکایت یا تقاضایی برای رسیدگی دریافت نکرده‌ایم و در اخبار منتشر شده در رسانه‌های غربی نیز هیچ دلیل قانونی و روشنی برای اثبات اینکه منشأ حملات، ایران بوده‌ ارائه نشده‌است. صرفاً اظهار نظرهایی غیرکارشناسی و نامستدل، ‌ آن‌هم توسط مقامات غیرمسوول صورت گرفته است که به خوبی نمایانگر جبهه‌گیری و موضع سیاسی آنهاست. این‌ها همه حاشیه‌سازی است و غربی‌ها از این طریق می‌خواهند به سیاست ایران‌هراسی خود بعد تازه‌ای بدهند. البته در صورت صحت چنین اتهامی، بدون اغماض و به شدت با هکرها برخورد می‌شود و به هیچ وجه در این‌گونه جرایم با کسی مسامحه نمی‌کنیم. اگرچه پلیس صرفاً با انتشار این اخبار، دست به تحقیقاتی زد، ولی در بررسی‌های پلیس فتا، هیچ دلیل قانع‌کننده و مدرکی دال بر این ادعای امریکایی‌ها به دست نیامد.

* درباره همکاری‌های بین‌المللی در مبارزه با جرایم سایبری، پلیس فتا چگونه عمل می کند؟

- یک‌پارچگی مسائل فضای سایبری و مرزناپذیری آن، موجب وابستگی عمیق امنیت سایبری کشورها به یکدیگر می‌شود به طوری که برقرار امنیت سایبری هر کشور به منزله‌ی افزایش سطح امنیت همه‌ی کشورهاست. ما معتقدیم که تامین امنیت فضای سایبری نیازمند همکاری و تعامل نزدیک همه‌ی کشورها و کنار گذاشتن اختلافات سیاسی در برخورد با جرایم سایبری است. چرا که این وظیفه‌ی ذاتی پلیس در همه‌ی کشورهاست که نسبت به احقاق حق شهروندان در برابر تعرض مجرمین سایبری، اقدام کند. از این رو، موضوع رسیدگی به جرایم فضای سایبری و تامین ارتباطات، تبادل دانش و تجربه و اشتراک روش‌ها و آموزش‌های مورد نیاز پلیس‌های کشورها در برخورد با جرایم نوظهور سایبری، نباید تحت تاثیر مشکلات و برخوردهای بین‌المللی و تحریم‌های سیاسی و اقتصادی قرار گیرد. تعامل بیشتر پلیس‌های سایبری کشورهای دنیا و ایجاد ارتباط نزدیک و موثر می‌تواند به تامین بخش مهمی از اهداف پلیس در مقابله با جرایم سایبری در سطح جهانی و منطقه‌ای به همه‌ی کشورها کمک کند.

* نحوه همکاری پلیس فتا با پلیس اینترپل چگونه است؟

- اخیراً معاون اجرایی خدمات پلیسی، معاون آموزش و ظرفیت‌سازی و معاون بخش خاورمیانه و شمال افریقای اینترپل، بازدیدی از پلیس ایران داشتند که جلسه‌ای هم با پلیس فتا برگزار کردند. در این جلسه ما اعلام آمادگی کردیم که در مرکز جرایم سایبری اینترپل یا IDCC مشارکت فعال داشته باشیم و کارشناسان خود را به آن مرکز اعزام کنیم. همچنین اعلام آمادگی کردیم که در صورت درخواست هر کدام از پلیس‌های دنیا به تاسیس پلیس سایبری، از هیچ کمک و همکاری دریغ نکنیم.

آقای لوبوتن معاون اجرایی خدمات پلیسی اینترپل نیز اذعان کرد که پلیس فتا به رغم نوپا بودن، از پیشرفتهترین پلیسهای سایبری است و نسبت آمار کشف جرایم آن، دو برابر پلیس امریکاست. همچنین وی ضمن مشاهدهی انیمیشنهای آموزشی پلیس فتا درخواست کرد که این انیمیشنها در وبسایت اینترپل قرار داده شود که به این منظور مشغول دوبلهی آنها به زبان انگلیسی هستیم تا پخش جهانی شوند. وی از اعلام آمادگی پلیس برای مشارکتهای بینالمللی تشکر کرد و خواستار ملاقاتهای بعدی پلیس فتای ایران در راستای تبادل اطّلاعات برای ایجاد فضای سایبری امنتر، در سرتاسر دنیا شد.