اصفهان رتبه نخست را در شناسایی جرایم سایبری دارد

در اوایل دهه ۸۰ موضوع جرایم رایانه ای در ایران مطرح شد، در آن سال ها جرم رایانه ای عبارت از استفاده از رایانه در ساده سازی جرایم قدیمی مثل جعل خلاصه می شد به نحوی که بیشترین پرونده های مجرمانه رایانه ای به استفاده از رایانه و نرم افزارهای رایانه ای در جعل اسناد نظیر کارت پایان خدمت، مدرک تحصیلی، چک های مسافرتی و سایر اسناد اوراق بهادار خلاصه می شد، اما با گسترش کاربری رایانه و توسعه اینترنت به تبع آن افزایش جرایم رایانه ای و سایبری هم افزایش و تنوع پیدا کرد و طی آن قانون جرایم رایانه تصویب و در تاریخ ۲۰/۰۳/۱۳۸۸ پلیس فتا به طور مستقل در کشور تشکیل شد.

در ابتدا کمی از فضای سایبری در ایران و ضرورت تشکیل پلیس «فتا» در کشور بگویید.

توسعه‌ روزافزون زیرساخت‌های فناوری اطلاعات و ارتباطات در کشور و افزایش کاربران و استفاده کنندگان از اینترنت و سایر فناوریهای اطلاعاتی، ارتباطی و مخابراتی نظیر خطوط تلفن‌های ثابت و همراه، شبکه‌های دیتای کشوری و محلی، ارتباطات ماهواره‌ای از جمله‌ دلایلی است که لزوم ایجاد و توسعه‌ سازوکاری برای برقراری امنیت در فضای تولید و تبادل اطلاعات کشور را توجیه می‌کند.
از سوی دیگر، رشد قارچ‌گونه‌ جرایم در حوزه‌  فضای تولید و تبادل اطلاعات کشور (فتا) مثل کلاهبرداری‌های اینترنتی، جعل داده‌ها و عناوین، سرقت اطلاعات، تجاوز به حریم خصوصی اشخاص و گروه‌ها، هک و نفوذ به سامانه‌های رایانه‌ای و اینترنتی، هرزه‌نگاری و جرایم اخلاقی و برخی جرایم سازمان‌یافته‌ اقتصادی، اجتماعی و فرهنگی ایجاب می‌کند که پلیس تخصصی که توان پی‌جویی و رسیدگی به جرایم سطح بالای فناورانه داشته باشد، به وجود آید.

ماهیت اصلی پلیس فضای تولید و تبادل اطلاعات چیست؟

ماهیت اصلی پلیس فتا، عملیاتی است به این معنا که به صورت کاملا تخصصی و از طریق تجهیز به منابع ارزشمند نیروی انسانی، دانشی و تجهیزاتی با توان عملیاتی خوب، نسبت به تأمین امنیت فضای تولید و تبادل اطلاعات با رویکرد مقابله با جرایم از طریق پیش‌بینی، پیش‌گیری و کشف جرم اقدام کند، که از وظایف و مأموریت‌های ما، ایجاد امنیت و کاهش مخاطرات برای فعالیتهای  علمی، اقتصادی، اجتماعی در جامعه‌ اطلاعات، حفاظت و صیانت از هویت دینی و ملی، مراقبت و پایش از فضای تولید و تبادل اطلاعات برای پیش‌گیری از تبدیل شدن این فضا به بستری برای انجام هماهنگی‌ها و عملیات‌ برای انجام و تحقق فعالیتهای   غیرقانونی و ممانعت از تعرض به ارزش‌ها و هنجارهای جامعه از جمله وظایف و مأموریت‌های پلیس فضای تولید و تبادل اطّلاعات ناجاست.

نحوه عملکرد پلیس فتای استان اصفهان به چه صورت است؟

پلیس فتای استان اصفهان توانسته است در سال ۹۰ رتبه اول را در کل استانها در مورد شناسایی جرم کسب کرد.
ما در سال گذشته ۱۸۰ فقره جرم در فضای سایبری را شناسایی کردیم و در حال حاضر هم با کمک ماموران متخصص در صدد کشف جرایم دیگر هستیم.

آیا پلیس فتای استان اصفهان در زمینه فرهنگ سازی فعالیتی هم داشته است؟

بله پلیس فتای استان اصفهان اقدام به تهیه منشوری برای خانواده‌ها در خصوص استفاده از فضای مجازی کرده است، که در این منشور به نکات مهمی که هر شخص باید در استفاده از فضای مجازی به آن توجه کند اشاره شده و این منشور در جلسات اولیا و مربیان، همایش‌ها و نمایشگاه‌ها توزیع خواهد شد.
به حتم والدین می‌توانند از وقوع و ارتکاب بسیاری از جرایم و آسیب‌هایی که ممکن است در فضای مجازی گریبان فرزندانشان را بگیرد جلوگیری کنند.
خانواده‌ها می‌بایست ابتدا خودشان با فضای سایبر و تهدیدات آن آشنا شده و سپس با برقراری ارتباط دوستانه با فرزندانشان آنها را از این آسیب‌ها و تهدیدات آگاه کنند.
خانواده‌ها می‌بایست دانش خود در زمینه نحوه ورود به این فضاها و نحوه بهر‌برداری از آن و همچنین نحوه نظارت بر فرزندانشان را در این فضاها آموزش ببینند تا بتوانند از فرزندان خود در مقابل تهدیدات سایبر محافظت کنند.
ما معتقدیم اگر خانواده‌ها آموزش‌های لازم را دیده و مراقب فرزندانشان باشند ۹۳ درصد از جرایم قابل کنترل است.

آیا این آموزش فقط در خانواده ها انجام می شود؟

خیر ما برای ایجاد امنیت کامل در کشور، کارمندان سازمانها، شرکتهای دولتی و کلا کسانی را که با مسئله امنیت و اطلاعات کشور در ارتباط هستند را آموزش می دهیم.

نظر شما در مورد شبکه های اجتماعی چیست؟

شبکه‌های اجتماعی در فضای مجازی به دلیل ارایه سرویس‌های مختلف، جذابیت بیشتری برای جوانان و نوجوانان دارند.
به دلیل اینکه زمینه‌های فکری و دوست‌یابی در شبکه‌های اجتماعی بیشتر و روابط برپایه احساسات و عواطف شکل می‌گیرند، زمینه سو استفاده‌ فراوان‌تری در این محیط فراهم می‌شود که تعداد پرونده‌هایی از این قبیل در پلیس فتای استان کم نیست. متاسفانه امروزه عضویت در شبکه‌های اجتماعی یک پرستیژ است، و  این عضویت‌ها در حالی صورت‌ می‌گیرد که کاربران هیچ گونه اطلاعی از کارکردهای آن ندارند که لازم است در خصوص کارایی شبکه‌های اجتماعی و آسیب‌ها وخطرات آن، از طریق خانواده، نهاد‌های فرهنگی و اجتماعی، صدا و سیما و رسانه‌های گروهی اطلاع رسانی بیشتری صورت گرفته و آگاهی مردم در این زمینه ارتقا یابد.
معمولا  افراد بزهکار و افرادی که قصد مزاحمت دارند، با ایجاد دلبستگی‌های کاذب سعی در اخاذی از افراد به خصوص دختران جوان دارند.

آیا پرونده ای به غیر از ایجاد دلبستگی هم که مربوط به  شبکه های اجتماعی باشد در پلیس فتای اصفهان وجود دارد؟

بله ما پرونده ای داریم که مربوط به فعالیت گسترده تبلیغی گروه‌های انحرافی شیطان‌پرستی و فرقه‌های ضاله در شبکه‌های اجتماعی است که البته با توجه به گسترش فعالیت این گروه‌ها در شبکه‌های اجتماعی و به انحراف کشاندن جوانان و نوجوانان، می‌بایست خانواده‌ها بیشتر از همیشه مراقب فرزندان‌شان باشند و نظارت جدی بر عملکرد آنها در فضای مجازی داشته باشند.

در مورد مسایل اخیری که در کشور در مورد حمله های ویروسی به وجود آمد، آیا پلیس فتای استان اصفهان هم با این موضوع برخورد داشت؟

خوشبختانه ما در این استان هیچ مورد حمله ویروسی را به سازمانهای دولتی خود نداشتیم و بعد از مواردی هم که در کشور در مورد وزارت نفت ایجاد شد، ضمن ارایه آموزش امنیتی لازم به کارکنان سازمانها، همه سازمانها را از نظر امنیتی به سیستمهای بومی مجهز کرده و از همه اطلاعات بک آپ گیری کاملی انجام دادیم.

پلیس فتای این استان تاکنون پرونده هک هم داشته است؟

هک دولتی که برای سازمانها مشکلی ایجاد کند نه نداشتیم ولی ما یک پرونده هکر اینترنتی داشتیم که بزرگترین پرونده هک در استان بود. این هکر اینترنت پر سرعت دستگیری هکر اینترنت پرسرعت ۱۱۰ شهروند اصفهانی را هک کرده بود.
در پی شکایت تعدادی از شهروندان مبنی بر این که فرد یا افراد ناشناسی در حال استفاده غیر مجاز از سرویس اینترنت پرسرعت آنان هستند، پرونده مقدماتی در این خصوص تشکیل و کارآگاهان پلیس فتا تحقیقات تخصصی خود را آغاز کردند.
در تحقیقات مشخص شد فردی با دسترسی و نفوذ غیرمجاز به سامانه‌های اینترنتی اقدام به هک سرویس اینترنت پرسرعت تعدادی از شهروندان کرده و به صورت رایگان از سرویس اینترنت آنان استفاده می‌کند.
کارآگاهان پلیس فتای سرانجام با پیگیری‌ و رصد فضای سایبر این فرد  ۲۲ ساله‌ را شناسایی و در یک عملیات غافلگیرانه دستگیر کردند که  متهم پس از دستگیری وقتی با مدارک پلیسی مواجه شد، صراحتاً به بزه انتسابی اقرار و به هک سرویس اینترنت پرسرعت ۱۱۰ شهروند اعتراف کرد.
یا مثلا در سال جدید ماموران پلیس فضای تولید و تبادل اطلاعات استان اصفهان دو هکر حرفه ایی را که با نفوذ غیرمجاز به سایت اینترنتی یک شرکت خدمات مسافرتی با ایجاد تغییرات در تعداد صندلی ها در رزرواسیون فروش بلیط اختلالاتی را ایجاد کرده بودند را شناسایی و دستگیر کردند.
این افراد از برنامه نویسان حرفه ای بودند و با انگیزه انتقام جویی اقدام به ورود به سایت اینترنتی موسسه و تغییر در ظرفیت های خالی می کردند و از این طریق تعداد بیشتری بلیط بفروش می رسید و شرکت بدلیل فروش خارج از حد نصاب بلیط دچار اختلال می شد.

در مورد پرونده های دیگر در استان اصفهان بگویید

ما در استان پرونده های زیادی در زمینه های اخاذی، فریب دختران، کلاهبرداریهای اینترنتی و حتی گروگانگیری اینترنتی داشتیم که همه با کمک متخصصان پلیس فضای تبادل اطلاعات شناسایی و متهمان دستگیر شدند.

بزرگترین پرونده پلیس فتای استان اصفهان تاکنون در چه مورد بوده است؟

بزرگترین پرونده ما در استان مربوط به کلاهبرداری هشت میلیارد ریالی اینترنتی است، پیرو شکایت جمعی از تجار و بازرگانان سرار کشور مبنی بر کلاهبرداری، ﻤﺄمورین اقدامات خود را آغاز کردند، طی تحقیقات و بررسی‌های تخصصی کارشناسان پلیس فتا و رصد فضای مجازی آدرس متهم شناسایی، ولی با توجه به متواری بودن وی تحقیقات ادامه پیدا کرده و در بررسی‌های بعدی سایت‌های دیگری که متهم در آن اقدام به تبلیغات کرده بود بررسی و در نهایت متهم شناسایی و دستگیر شد. متهم به جرم خود اعتراف و اقرار کرد که وی مبلغ هشت میلیارد ریال کلاهبرداری کرده است.

نقش کافی نتها در جرایم سایبری چیست؟
مروزه مجرمان اینترنتی با ترفندهای گوناگون سعی در پنهان کردن خود در این فضا را دارند که یکی از این ترفندها استفاده از اماکن عمومی مجازی نظیر کافی نت ها است ، در اکثر جرایم اینترنتی رخ داده متصدیان کافی نت ها بدلیل عدم رعایت موارد قانونی قادر به معرفی کاربر مورد نظر نخواهند بود و لاجرم مسوولیت اقدام مجرمانه به عهده شخص متصدی کافی نت خواهد بود  که باید صاحبان کافی نتها باید اقدامات لازم جهت ارتقاء امنیت سیستم های رایانه ای کافی نت را انجام دهند و از سیستم های پیشرفته اتوماسیون ویژه کافی نت ها استفاده کنند ، متصدیان می توانند هرگونه موارد مشکوک از کاربران را به پلیس فضای تولید و تبادل اطلاعات استان اعلام کنند همچنین که  نصب دوربین مداربسته محیط کافی نت را برای مجرمان و کراکرها ناامن و از فعالیت آنها جلوگیری می کند .

برای نظارت بیشتر بر کافی نتها چه اقداماتی انجام داده اید؟ چه مسایلی در کافی نتها از طرف این سازمان ممنوع شده است؟

استفاده از سرویس های عبور از فیلتر شامل نرم افزارها ، VPNها ، پروکسی ها و … استفاده از نرم افزارهای جاسوسی و مخرب نظیر کلاگرها و نرم افزارهای شنود غیر مجاز داده ها به هر نحو ممنوع بوده و به استناد مواد قانون جرایم رایانه ای قابل پیگرد است.
همچنین که انتشار داده ها و اطلاعات شهروندان بدون رضایت آنان جرم محسوب و برابر ماده ۱۷ قانون جرایم رایانه ای قابل پیگرد خواهد بود، لذا  درهنگام ثبت نام شهروندان در مراکز آموزش عالی و غیره ، حفاظت از اطلاعات شخصی شهروندان در دستور کار قرار گرفته ونسبت به امحاء اطلاعات شخصی به جا مانده کاربران در سیستم استفاده شده نظیر عکس ها و مدارک هویتی در دوره های زمانی کوتاه  از سوی متصدیان باید اقدام شود .
نظارت هم بر کافی نت ها ، گیم نت ها و سایر سرویس دهندگان اینترنتی در استان اصفهان در دستور کار پلیس فضای تولید و تبادل اطلاعان قرار دارد.

آیا استفاده کنندگان از وی پی ان هم مورد پیگرد قانونی قرار می گیرند؟

بله کلا پلیس با فروشندگان و استفاده‌کنندگان ابزارهای دور زدن فیلترینگ مانند وی‌پی‌ان (VPN) برخورد می کند، چرا که بسیاری از جرایم از طریق مجرمانی انجام می‌شود که به فیلترشکن دسترسی دارند که با توجه به اقدامات پلیسی این فیلتر شکنان مجرم قابل شناسایی هستند. همچنین که بسیاری از جرایم صورت گرفته از طریق دسترسی غیر مجاز و استفاده از فیلتر شکن صورت می‌گیرد.
پلیس فتا این توانایی را دارد که با عملیات پیچیده فنی افرادی که از طریق فیلترشکن مرتکب جرم می‌شوند را شناسایی کند البته کار عمده پلیس فتا این است که (VPN) فروش‌ها را شناسایی کند.
نخستین آسیب‌های استفاده از فیلترشکن ابتدا متوجه خود استفاده کنندگان می‌شود، پلیس فتا در آینده نزدیک با اجرای طرح‌های ویژه در راستای کاهش جرائم به سراغ فروشندگان (VPN) می‌رود.

در آخر چه هشدارهایی برای کاهش جرایم رایانه ای و کاربران اینترنت دارید؟

کاربران باید در استفاده از اینترنت و سرویس‌های مختلف اینترنتی از نرم‌افزارهای امنیتی مطمئن و ایمن استفاده کنند و نرم‌افزارهای امنیتی و فایروال‌های نصب شده در رایانه خود را همواره به روز نگهدارند.
کاربران موارد امنیتی و دیواره‌های آتشین سخت‌افزارهای ارتباطی خود نظیر مودم‌های ADSL را در استفاده از شبکه اینترنت تنظیم و کنترل کنند و در بازه‌های زمانی مشخص نسبت به شناسایی و پاکسازی رایانه شخصی خود با استفاده از نرم‌افزارهای ضد ویروس اقدام کنند.
همچنین شهروندان باید با مشکوک‌شدن به هر نوع سوء استفاده غیرمجاز از سرویس اینترنت خود سریعا موضوع را با پلیس فتا در میان بگذارند.
و در آخر  دقت داشته باشید عکس و ویدیوها و سایر اطلاعات شخصی را تنها در اختیار افرادی بگذارید که درجه اعتماد بالایی به آنها دارید زیرا برای تبهکاران هیچ اطلاعاتی ارزشمندتر از اطلاعات دسته اولی که خود کاربران به اشتراک گذاشته‌اند، نیست.