جزئیات کشف حمله به سیتی بانک آمریکا توسط پلیس فتا
رئیس پلیس فتا با اشاره به اقدامات انجام شده از سوی این پلیس برای شناسایی عوامل حمله به سیتی بانک آمریکا و رد دخالت ایران در حمله سایبری به بانکهای این کشور گفت: مجرمان حمله کننده به سیتی بانک آمریکا داخل ایران نبودهاند و کاربران ایرانی نه تنها نقشی در آن نداشتند، بلکه خود به نوعی از قربانیان این جرم سایبری بینالمللی بودهاند.
به گزارش مهر، همزمان با افزایش سرعت استفاده از اینترنت و بروز جرایم نو پدید پلیس جرایم سایبری ـ فتا- در اردیبهشت ماه سال 90 آغاز به کار کرد. پلیسی که در مدتی کوتاه با استفاده از کارشناسان و افسران خبره توانست مانع وقوع و کشف بسیاری از جرایم اینترنتی شود و 67 درصد پرونده های تشکیل شده را به سرانجام برساند. آمار کشفی که دو برابر آمریکا و سایر کشورهای پیشرفته جهان است. در خصوص آخرین وضعیت جرایم نوپدید گفتگویی را با سردار سید کمال هادیانفر رئیس پلیس فتا انجام دادیم که در زیر می خوانید.
با توجه به اینکه برخی از جرایم رخ داده در فضای سایبر فرا ملی و بدون حدود و مرز است. پلیس فتا چه اقداماتی را برای کشف جرایم فرا ملی انجام داده است.
– سردار سید کمال هادیانفر رئیس پلیس فتا: پلیس فضای تولید و تبادل اطلاعات وظیفهی برخورد با جرائم در فضای مجازی را بر عهده دارد و این وظیفه جرائم بینالمللی حوزهی سایبر را نیز شامل می شود. جرائمی که منشأ خارجی دارند ولی اثر جرم به اتباع کشور از طریق اخذ دستور مقام قضایی و با پیگیری پلیس بینالملل نیروی انتظامی ـ اینترپل ـ به اطلاع کشور مبدأ جرم میرسد و آنها نیز موظفند طبق پروتکلهای قضایی و پلیسی بینالمللی نسبت به رسیدگی و تعقیب مجرمین اقدام کنند. فضای سایبر فاقد مرز و محدودیتهای مکانی است، لذا برخورد با جرائم آن نیز نیازمند همکاری بینالمللی است. پلیس فتا آمادگی همکاری در زمینه برخورد با جرائم سایبری را در سطح جهانی دارد و قبلاً نیز اقدامات موثّری در این زمینه انجام داده است.
* پرونده ای نیز در این رابطه وجود دارد؟
-یکی از پروندههای پلیس مربوط به حملهی سایبری به سیتی بانک آمریکا است. این پرونده پس از اعلام آمریکائیها از طریق شرکت امنیتی” RSA ” که پشتیبان امنیتی بانک مذکور است، توسط پلیس فتا مورد پیجوئی قرار گرفت و مشخص شد که در این حمله سیستمهای رایانهای کاربران ایرانی بعنوان باتنت، مورد سوء استفاده قرار گرفته است. لذا IP های اصلی مهاجم در کشورهای ایتالیا و انگلستان توسط کارشناسان پلیس فتا شناسایی شد و نتایج تحقیقات به همراه مستندات به طرف خارجی اعلام شد. در مجموع مشخص شد که مجرمان حمله کننده به سیتی بانک آمریکا داخل ایران نبوده اند و کاربران ایرانی نه تنها نقشی در آن نداشتند، بلکه خود به نوعی از قربانیان این جرم سایبری بینالمللی بودهاند.
* باتنت به چه معناست؟
– باتنت شبکهای از رایانههای آلوده است که خود قربانی هکرها قرار شده اند. هکرها با آلودهکردن رایانههای متصل به شبکه، بدون آنکه خود کاربران بدانند، در مواقع حملات توزیع شدهی ممانعت از سرویس (DDOS) از آنها برای ارسال حجم عظیمی از داده برای ایجاد اختلال و منع دسترسی به سرورهای اینترنتی استفاده میکنند. در مواقعی که کاربران در تامین امنیت رایانهی خود سهلانگاری کنند و نسبت به استفاده از پهنای باند اینترنت خود حفاظت و مراقبت لازم را نکنند، امکان آلودهشدن سیستمهای آنها و تبدیل شدن به زامبی یا بخشی از شبکهی باتنت وجود دارد.
*در روزهای اخیر رسانههای غربی، ایران را به حملهی سایبری به سرورهای آمریکایی، خصوصاً بانکها متهم کرده اند. واکنش شما به این شایعه پراکنیها چیست؟
– اینها بیشتر هیاهوی رسانهای است که همیشه از سوی امریکاییها وجود داشته است و خیلی اهمیتی ندارد. اما در این ادعای جدید رسانهای در خصوص برخی حملات از سوی ایران به بانکهای امریکایی، اگر امریکاییها دلایل و مستندات قانونی قابل پیجویی دارند، از طریق اینترپل و مراجع بینالمللی ذیصلاح به پلیس فتا ارسال کنند تا رسیدگی شود. ما تاکنون هیچگونه شکایت یا تقاضایی برای رسیدگی دریافت نکردهایم و در اخبار منتشر شده در رسانههای غربی نیز هیچ دلیل قانونی و روشنی برای اثبات اینکه منشأ حملات، ایران بوده ارائه نشدهاست. صرفاً اظهار نظرهایی غیرکارشناسی و نامستدل، آنهم توسط مقامات غیرمسوول صورت گرفته است که به خوبی نمایانگر جبههگیری و موضع سیاسی آنهاست. اینها همه حاشیهسازی است و غربیها از این طریق میخواهند به سیاست ایرانهراسی خود بعد تازهای بدهند. البته در صورت صحت چنین اتهامی، بدون اغماض و به شدت با هکرها برخورد میشود و به هیچ وجه در اینگونه جرایم با کسی مسامحه نمیکنیم.اگرچه پلیس صرفاً با انتشار این اخبار، دست به تحقیقاتی زد، ولی در بررسیهای پلیس فتا، هیچ دلیل قانعکننده و مدرکی دال بر این ادعای امریکاییها به دست نیامد.
* درباره همکاریهای بینالمللی در مبارزه با جرایم سایبری، پلیس فتا چگونه عمل می کند؟
– یکپارچگی مسائل فضای سایبری و مرزناپذیری آن، موجب وابستگی عمیق امنیت سایبری کشورها به یکدیگر میشود به طوری که برقرار امنیت سایبری هر کشور به منزلهی افزایش سطح امنیت همهی کشورهاست. ما معتقدیم که تامین امنیت فضای سایبری نیازمند همکاری و تعامل نزدیک همهی کشورها و کنار گذاشتن اختلافات سیاسی در برخورد با جرایم سایبری است. چرا که این وظیفهی ذاتی پلیس در همهی کشورهاست که نسبت به احقاق حق شهروندان در برابر تعرض مجرمین سایبری، اقدام کند. از این رو، موضوع رسیدگی به جرایم فضای سایبری و تامین ارتباطات، تبادل دانش و تجربه و اشتراک روشها و آموزشهای مورد نیاز پلیسهای کشورها در برخورد با جرایم نوظهور سایبری، نباید تحت تاثیر مشکلات و برخوردهای بینالمللی و تحریمهای سیاسی و اقتصادی قرار گیرد. تعامل بیشتر پلیسهای سایبری کشورهای دنیا و ایجاد ارتباط نزدیک و موثر میتواند به تامین بخش مهمی از اهداف پلیس در مقابله با جرایم سایبری در سطح جهانی و منطقهای به همهی کشورها کمک کند.
* نحوه همکاری پلیس فتا با پلیس اینترپل چگونه است؟
– اخیراً معاون اجرایی خدمات پلیسی، معاون آموزش و ظرفیتسازی و معاون بخش خاورمیانه و شمال افریقای اینترپل، بازدیدی از پلیس ایران داشتند که جلسهای هم با پلیس فتا برگزار کردند. در این جلسه ما اعلام آمادگی کردیم که در مرکز جرایم سایبری اینترپل یا IDCC مشارکت فعال داشته باشیم و کارشناسان خود را به آن مرکز اعزام کنیم. همچنین اعلام آمادگی کردیم که در صورت درخواست هر کدام از پلیسهای دنیا به تاسیس پلیس سایبری، از هیچ کمک و همکاری دریغ نکنیم.
آقای لوبوتن معاون اجرایی خدمات پلیسی اینترپل نیز اذعان کرد که پلیس فتا به رغم نوپا بودن، از پیشرفتهترین پلیسهای سایبری است و نسبت آمار کشف جرایم آن، دو برابر پلیس امریکاست. همچنین وی ضمن مشاهدهی انیمیشنهای آموزشی پلیس فتا درخواست کرد که این انیمیشنها در وبسایت اینترپل قرار داده شود که به این منظور مشغول دوبلهی آنها به زبان انگلیسی هستیم تا پخش جهانی شوند. وی از اعلام آمادگی پلیس برای مشارکتهای بینالمللی تشکر کرد و خواستار ملاقاتهای بعدی پلیس فتای ایران در راستای تبادل اطّلاعات برای ایجاد فضای سایبری امنتر، در سرتاسر دنیا شد.