در گفت و گو با سرهنگ ستار خسروی، رییس پلیس فتای استان اصفهان مطرح شد
اصفهان رتبه نخست را در شناسایی جرایم سایبری دارد
در اوایل دهه 80 موضوع جرایم رایانه ای در ایران مطرح شد، در آن سال ها جرم رایانه ای عبارت از استفاده از رایانه در ساده سازی جرایم قدیمی مثل جعل خلاصه می شد به نحوی که بیشترین پرونده های مجرمانه رایانه ای به استفاده از رایانه و نرم افزارهای رایانه ای در جعل اسناد نظیر کارت پایان خدمت، مدرک تحصیلی، چک های مسافرتی و سایر اسناد اوراق بهادار خلاصه می شد، اما با گسترش کاربری رایانه و توسعه اینترنت به تبع آن افزایش جرایم رایانه ای و سایبری هم افزایش و تنوع پیدا کرد و طی آن قانون جرایم رایانه تصویب و در تاریخ 20/03/1388 پلیس فتا به طور مستقل در کشور تشکیل شد.
این در حالی است که با رشد علم و توسعه اینترنت در کشور جرایم نوظهور به سراسر استان های کشور هم رسید و استان اصفهان هم از این قاعده مستثنی نبود. ما نیز جهت بررسی این جرایم نوظهور و بررسی عملکرد پلیس فتای استان اصفهان با سرهنگ ستار خسروی رئیس پلیس فتای استان اصفهان به گفت وگو نشستیم که ما حصل آن را در زیر می خوانید.
گفت وگو،ساره جعفرقلی
در ابتدا کمی از فضای سایبری در ایران و ضرورت تشکیل پلیس «فتا» در کشور بگویید.
توسعه روزافزون زیرساختهای فناوری اطلاعات و ارتباطات در کشور و افزایش کاربران و استفاده کنندگان از اینترنت و سایر فناوریهای اطلاعاتی، ارتباطی و مخابراتی نظیر خطوط تلفنهای ثابت و همراه، شبکههای دیتای کشوری و محلی، ارتباطات ماهوارهای از جمله دلایلی است که لزوم ایجاد و توسعه سازوکاری برای برقراری امنیت در فضای تولید و تبادل اطلاعات کشور را توجیه میکند.
از سوی دیگر، رشد قارچگونه جرایم در حوزه فضای تولید و تبادل اطلاعات کشور (فتا) مثل کلاهبرداریهای اینترنتی، جعل دادهها و عناوین، سرقت اطلاعات، تجاوز به حریم خصوصی اشخاص و گروهها، هک و نفوذ به سامانههای رایانهای و اینترنتی، هرزهنگاری و جرایم اخلاقی و برخی جرایم سازمانیافته اقتصادی، اجتماعی و فرهنگی ایجاب میکند که پلیس تخصصی که توان پیجویی و رسیدگی به جرایم سطح بالای فناورانه داشته باشد، به وجود آید.
ماهیت اصلی پلیس فضای تولید و تبادل اطلاعات چیست؟
ماهیت اصلی پلیس فتا، عملیاتی است به این معنا که به صورت کاملا تخصصی و از طریق تجهیز به منابع ارزشمند نیروی انسانی، دانشی و تجهیزاتی با توان عملیاتی خوب، نسبت به تأمین امنیت فضای تولید و تبادل اطلاعات با رویکرد مقابله با جرایم از طریق پیشبینی، پیشگیری و کشف جرم اقدام کند، که از وظایف و مأموریتهای ما، ایجاد امنیت و کاهش مخاطرات برای فعالیتهای علمی، اقتصادی، اجتماعی در جامعه اطلاعات، حفاظت و صیانت از هویت دینی و ملی، مراقبت و پایش از فضای تولید و تبادل اطلاعات برای پیشگیری از تبدیل شدن این فضا به بستری برای انجام هماهنگیها و عملیات برای انجام و تحقق فعالیتهای غیرقانونی و ممانعت از تعرض به ارزشها و هنجارهای جامعه از جمله وظایف و مأموریتهای پلیس فضای تولید و تبادل اطّلاعات ناجاست.
نحوه عملکرد پلیس فتای استان اصفهان به چه صورت است؟
پلیس فتای استان اصفهان توانسته است در سال 90 رتبه اول را در کل استانها در مورد شناسایی جرم کسب کرد.
ما در سال گذشته 180 فقره جرم در فضای سایبری را شناسایی کردیم و در حال حاضر هم با کمک ماموران متخصص در صدد کشف جرایم دیگر هستیم.
آیا پلیس فتای استان اصفهان در زمینه فرهنگ سازی فعالیتی هم داشته است؟
بله پليس فتاي استان اصفهان اقدام به تهيه منشوري براي خانوادهها در خصوص استفاده از فضاي مجازي کرده است، که در اين منشور به نكات مهمي كه هر شخص بايد در استفاده از فضاي مجازي به آن توجه كند اشاره شده و اين منشور در جلسات اوليا و مربيان، همايشها و نمايشگاهها توزيع خواهد شد.
به حتم والدين ميتوانند از وقوع و ارتكاب بسياري از جرايم و آسيبهايي كه ممكن است در فضاي مجازي گريبان فرزندانشان را بگيرد جلوگيري كنند.
خانوادهها ميبايست ابتدا خودشان با فضاي سايبر و تهديدات آن آشنا شده و سپس با برقراري ارتباط دوستانه با فرزندانشان آنها را از اين آسيبها و تهديدات آگاه كنند.
خانوادهها ميبايست دانش خود در زمينه نحوه ورود به اين فضاها و نحوه بهربرداري از آن و همچنين نحوه نظارت بر فرزندانشان را در اين فضاها آموزش ببينند تا بتوانند از فرزندان خود در مقابل تهديدات سايبر محافظت کنند.
ما معتقدیم اگر خانوادهها آموزشهاي لازم را ديده و مراقب فرزندانشان باشند 93 درصد از جرايم قابل كنترل است.
آیا این آموزش فقط در خانواده ها انجام می شود؟
خیر ما برای ایجاد امنیت کامل در کشور، کارمندان سازمانها، شرکتهای دولتی و کلا کسانی را که با مسئله امنیت و اطلاعات کشور در ارتباط هستند را آموزش می دهیم.
نظر شما در مورد شبکه های اجتماعی چیست؟
شبکههای اجتماعی در فضای مجازی به دلیل ارایه سرویسهای مختلف، جذابیت بیشتری برای جوانان و نوجوانان دارند.
به دلیل اینکه زمینههای فکری و دوستیابی در شبکههای اجتماعی بیشتر و روابط برپایه احساسات و عواطف شکل میگیرند، زمینه سو استفاده فراوانتری در این محیط فراهم میشود که تعداد پروندههایی از این قبیل در پلیس فتای استان کم نیست. متاسفانه امروزه عضویت در شبکههای اجتماعی یک پرستیژ است، و این عضویتها در حالی صورت میگیرد که کاربران هیچ گونه اطلاعی از کارکردهای آن ندارند که لازم است در خصوص کارایی شبکههای اجتماعی و آسیبها وخطرات آن، از طریق خانواده، نهادهای فرهنگی و اجتماعی، صدا و سیما و رسانههای گروهی اطلاع رسانی بیشتری صورت گرفته و آگاهی مردم در این زمینه ارتقا یابد.
معمولا افراد بزهکار و افرادی که قصد مزاحمت دارند، با ایجاد دلبستگیهای کاذب سعی در اخاذی از افراد به خصوص دختران جوان دارند.
آیا پرونده ای به غیر از ایجاد دلبستگی هم که مربوط به شبکه های اجتماعی باشد در پلیس فتای اصفهان وجود دارد؟
بله ما پرونده ای داریم که مربوط به فعالیت گسترده تبلیغی گروههای انحرافی شیطانپرستی و فرقههای ضاله در شبکههای اجتماعی است که البته با توجه به گسترش فعالیت این گروهها در شبکههای اجتماعی و به انحراف کشاندن جوانان و نوجوانان، میبایست خانوادهها بیشتر از همیشه مراقب فرزندانشان باشند و نظارت جدی بر عملکرد آنها در فضای مجازی داشته باشند.
در مورد مسایل اخیری که در کشور در مورد حمله های ویروسی به وجود آمد، آیا پلیس فتای استان اصفهان هم با این موضوع برخورد داشت؟
خوشبختانه ما در این استان هیچ مورد حمله ویروسی را به سازمانهای دولتی خود نداشتیم و بعد از مواردی هم که در کشور در مورد وزارت نفت ایجاد شد، ضمن ارایه آموزش امنیتی لازم به کارکنان سازمانها، همه سازمانها را از نظر امنیتی به سیستمهای بومی مجهز کرده و از همه اطلاعات بک آپ گیری کاملی انجام دادیم.
پلیس فتای این استان تاکنون پرونده هک هم داشته است؟
هک دولتی که برای سازمانها مشکلی ایجاد کند نه نداشتیم ولی ما یک پرونده هکر اینترنتی داشتیم که بزرگترین پرونده هک در استان بود. این هکر اینترنت پر سرعت دستگيري هكر اينترنت پرسرعت 110 شهروند اصفهانی را هک کرده بود.
در پي شكايت تعدادي از شهروندان مبني بر اين كه فرد يا افراد ناشناسي در حال استفاده غير مجاز از سرويس اينترنت پرسرعت آنان هستند، پرونده مقدماتي در اين خصوص تشكيل و كارآگاهان پليس فتا تحقيقات تخصصي خود را آغاز كردند.
در تحقيقات مشخص شد فردي با دسترسي و نفوذ غيرمجاز به سامانههاي اينترنتي اقدام به هك سرويس اينترنت پرسرعت تعدادي از شهروندان كرده و به صورت رايگان از سرويس اينترنت آنان استفاده ميكند.
كارآگاهان پليس فتاي سرانجام با پيگيري و رصد فضاي سايبر این فرد 22 ساله را شناسايي و در يك عمليات غافلگيرانه دستگير كردند که متهم پس از دستگيري وقتي با مدارك پليسي مواجه شد، صراحتاً به بزه انتسابي اقرار و به هك سرويس اينترنت پرسرعت 110 شهروند اعتراف كرد.
یا مثلا در سال جدید ماموران پليس فضاي توليد و تبادل اطلاعات استان اصفهان دو هكر حرفه ايي را كه با نفوذ غيرمجاز به سايت اينترنتي يك شركت خدمات مسافرتي با ايجاد تغييرات در تعداد صندلي ها در رزرواسيون فروش بليط اختلالاتي را ايجاد كرده بودند را شناسايي و دستگير كردند.
اين افراد از برنامه نويسان حرفه اي بودند و با انگيزه انتقام جویي اقدام به ورود به سايت اينترنتي موسسه و تغيير در ظرفيت هاي خالي مي كردند و از اين طريق تعداد بيشتري بليط بفروش مي رسيد و شركت بدليل فروش خارج از حد نصاب بليط دچار اختلال مي شد.
در مورد پرونده های دیگر در استان اصفهان بگویید
ما در استان پرونده های زیادی در زمینه های اخاذی، فریب دختران، کلاهبرداریهای اینترنتی و حتی گروگانگیری اینترنتی داشتیم که همه با کمک متخصصان پلیس فضای تبادل اطلاعات شناسایی و متهمان دستگیر شدند.
بزرگترین پرونده پلیس فتای استان اصفهان تاکنون در چه مورد بوده است؟
بزرگترین پرونده ما در استان مربوط به کلاهبرداری هشت ميليارد ریالی اینترنتی است، پیرو شکایت جمعی از تجار و بازرگانان سرار کشور مبنی بر کلاهبرداری، ﻤﺄمورین اقدامات خود را آغاز کردند، طی تحقیقات و بررسیهای تخصصی کارشناسان پلیس فتا و رصد فضای مجازی آدرس متهم شناسایی، ولی با توجه به متواری بودن وی تحقیقات ادامه پیدا کرده و در بررسیهای بعدی سایتهای دیگری که متهم در آن اقدام به تبلیغات کرده بود بررسی و در نهایت متهم شناسایی و دستگیر شد. متهم به جرم خود اعتراف و اقرار کرد که وی مبلغ هشت ميليارد ریال کلاهبرداری کرده است.
نقش کافی نتها در جرایم سایبری چیست؟
مروزه مجرمان اينترنتي با ترفندهاي گوناگون سعي در پنهان كردن خود در اين فضا را دارند كه يكي از اين ترفندها استفاده از اماكن عمومي مجازي نظير كافي نت ها است ، در اكثر جرايم اينترنتي رخ داده متصديان كافي نت ها بدليل عدم رعايت موارد قانوني قادر به معرفي كاربر مورد نظر نخواهند بود و لاجرم مسووليت اقدام مجرمانه به عهده شخص متصدي كافي نت خواهد بود که باید صاحبان کافی نتها باید اقدامات لازم جهت ارتقاء امنيت سيستم هاي رايانه اي كافي نت را انجام دهند و از سيستم هاي پيشرفته اتوماسيون ويژه كافي نت ها استفاده كنند ، متصديان مي توانند هرگونه موارد مشكوك از كاربران را به پليس فضاي توليد و تبادل اطلاعات استان اعلام كنند همچنین که نصب دوربين مداربسته محيط كافي نت را براي مجرمان و كراكرها ناامن و از فعاليت آنها جلوگيري مي كند .
برای نظارت بیشتر بر کافی نتها چه اقداماتی انجام داده اید؟ چه مسایلی در کافی نتها از طرف این سازمان ممنوع شده است؟
استفاده از سرويس هاي عبور از فيلتر شامل نرم افزارها ، VPNها ، پروكسي ها و ... استفاده از نرم افزارهاي جاسوسي و مخرب نظير كلاگرها و نرم افزارهاي شنود غير مجاز داده ها به هر نحو ممنوع بوده و به استناد مواد قانون جرايم رايانه اي قابل پيگرد است.
همچنین که انتشار داده ها و اطلاعات شهروندان بدون رضايت آنان جرم محسوب و برابر ماده 17 قانون جرايم رايانه اي قابل پيگرد خواهد بود، لذا درهنگام ثبت نام شهروندان در مراكز آموزش عالي و غيره ، حفاظت از اطلاعات شخصي شهروندان در دستور كار قرار گرفته ونسبت به امحاء اطلاعات شخصي به جا مانده كاربران در سيستم استفاده شده نظير عكس ها و مدارك هويتي در دوره هاي زماني كوتاه از سوی متصدیان باید اقدام شود .
نظارت هم بر كافي نت ها ، گيم نت ها و ساير سرويس دهندگان اينترنتي در استان اصفهان در دستور كار پليس فضاي توليد و تبادل اطلاعان قرار دارد.
آیا استفاده کنندگان از وی پی ان هم مورد پیگرد قانونی قرار می گیرند؟
بله کلا پلیس با فروشندگان و استفادهکنندگان ابزارهای دور زدن فیلترینگ مانند ویپیان (VPN) برخورد می کند، چرا که بسیاری از جرایم از طریق مجرمانی انجام میشود که به فیلترشکن دسترسی دارند که با توجه به اقدامات پلیسی این فیلتر شکنان مجرم قابل شناسایی هستند. همچنین که بسیاری از جرایم صورت گرفته از طریق دسترسی غیر مجاز و استفاده از فیلتر شکن صورت میگیرد.
پلیس فتا این توانایی را دارد که با عملیات پیچیده فنی افرادی که از طریق فیلترشکن مرتکب جرم میشوند را شناسایی کند البته کار عمده پلیس فتا این است که (VPN) فروشها را شناسایی کند.
نخستین آسیبهای استفاده از فیلترشکن ابتدا متوجه خود استفاده کنندگان میشود، پلیس فتا در آینده نزدیک با اجرای طرحهای ویژه در راستای کاهش جرائم به سراغ فروشندگان (VPN) میرود.
در آخر چه هشدارهایی برای کاهش جرایم رایانه ای و کاربران اینترنت دارید؟
كاربران بايد در استفاده از اينترنت و سرويسهاي مختلف اينترنتي از نرمافزارهاي امنيتي مطمئن و ايمن استفاده كنند و نرمافزارهاي امنيتي و فايروالهاي نصب شده در رايانه خود را همواره به روز نگهدارند.
كاربران موارد امنيتي و ديوارههاي آتشين سختافزارهاي ارتباطي خود نظير مودمهاي ADSL را در استفاده از شبكه اينترنت تنظيم و كنترل كنند و در بازههاي زماني مشخص نسبت به شناسايي و پاكسازي رايانه شخصي خود با استفاده از نرمافزارهاي ضد ويروس اقدام كنند.
همچنین شهروندان باید با مشكوكشدن به هر نوع سوء استفاده غيرمجاز از سرويس اينترنت خود سريعا موضوع را با پليس فتا در ميان بگذارند.
و در آخر دقت داشته باشيد عكس و ويدیوها و ساير اطلاعات شخصي را تنها در اختيار افرادي بگذاريد كه درجه اعتماد بالايي به آنها داريد زيرا براي تبهكاران هيچ اطلاعاتي ارزشمندتر از اطلاعات دسته اولي كه خود كاربران به اشتراك گذاشتهاند، نيست.