کشف ۲ میلیارد ریال دلار و تراول تقلبی

خبرگزاری مهر: جلیلیان با اعلام خبر دستگیری ۲ جاعل در محدوده کلانتری ۱۱۷جوادیه در توضیح این خبر، گفت: در پایش های اطلاعاتی مشخص شد که موتورسواری در محدوده کلانتری ۱۱۷ جوادیه دلار و تراول های تقلبی را به ارزش ریالی کمتر از ارزش واقعی توزیع می کند.

وی عنوان کرد: تیم عملیات کلانتری جوادیه شناسایی و دستگیری متهم را بر عهده گرفتند و تعداد گشت زنی های هدفمند در محدوده این کلانتری افزایش یافت. سرکلانتر هفتم بیان داشت: گشت زنی های هدفمند ادامه داشت تا اینکه ماموران کلانتری غروب روز گذشته به رفتار موتورسواری مظنون و برای بررسی های بیشتر به وی نزدیک و تحت بازجوئی قرار دادند.

این مقام پلیسی با بیان اینکه موتور سوار پاسخ درستی به سوالات ماموران نمی داد، تصریح کرد: تیم عملیات کلانتری برای تحقیقات تکمیلی وی را بازرسی و در بررسی های بیشتر موفق شدند ۱۹۳ برگ تراول ۵۰ هزار تومانی تقلبی به ارزش ۹۶ میلیون و ۵۰۰ هزار ریال کشف کنند.

جلیلیان افزود: متهم که ۳۱ ساله است برای تحقیقات تکمیلی به کلانتری انتقال و در بازجوئی اولیه علاوه بر اعتراف به جرم ارتکابی اقرار کرد: قصد داشته یکصد میلیون ریال تراول تقلبی را به مبلغ ۲۵ میلیون ریال بفروشد.

وی گفت: در گام بعدی تحقیقات پلیسی، مشخص شد که متهم با همکاری همدستش در منزلی مسکونی در محدوده کلانتری تراول و دلارهای تقلبی را چاپ و سپس به وارد چرخه بازار می کنند که شناسایی مخفیگاه متهمان و دستگیری دومین متهم پرونده در دستور کار قرار گرفت.

این مقام انتظامی عنوان کرد: با شناسایی مخفیگاه متهم دستور قضائی برای دستگیری دومین متهم پرونده و بازرسی از مخفیگاه متهمان اخذ شد و تیمی از ماموران کلانتری به مخفیگاه متهمان اعزام شدند.

جلیلیان ابراز داشت: تیمی اعزامی علاوه بر دستگیری متهم، موفق شدند در بازرسی از مخفیگاه آنان ۳ لب تاب، ۲ دستگاه پرینتر ، ۴ بسته کاغذ چاپ پول، ۴ عدد مهر جعلی پول و ۵ دستگاه دستگاه ساخت مهر ژلاتینی و ۴ هزار برگ تراول و ۸۰۰ برگ دلار تقلبی به ارزش ۲ میلیارد و یکصد میلیون ریال کشف کردند.

سرکلانتر هفتم عنوان کرد: با تکمیل تحقیقات مقدماتی هر دو متهم برای سیر مراحل قانونی در اختیار مرجع قضائی قرار گرفتند.

شناسایی ۱۲۲سایت فیشینگ علیه سازمانهای دولتی/ ۱۲ کشور قربانی حملات

مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احرازهویت آنها را سرقت می‌کنند.

به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، مهاجمان سایبری در قالب یک کارزار فیشینگ مرموز جدید، سازمان‌های دولتی، کسب‌وکارهای مرتبط با آن‌ها و شرکت‌های فعال در حوزه تدارکات و لجستیک مرتبط با اهداف این سازمان‌ها را در کشورهای مختلف هدف قرار داه و اطلاعات برخی قراردادها و احراز هویت آنها را سرقت می‌کنند.

گردانندگان این حملات با ظرافت هرچه تمام و با ترفندهایی کاملاً خاص، اهداف خود را در ایمیل‌های فیشینگ و فایل‌های پیوست شده به آن‌ها لحاظ کرده‌اند. برای مثال، پیوست این ایمیل‌ها سندی است که به‌نحوی با مناقصه یا خریدهای سازمان مورد هدف، مرتبط است.

از جمله انگیزه‌های احتمالی این مهاجمان سایبری، می‌تواند تلاش برای شناسایی شرکت‌کنندگان در مناقصات دولتی و در نتیجه ارائه پیشنهاد با قیمتی پایین‌تر از رقبا (به منظور برنده شدن در مناقصه) یا نفوذ به تأمین‌کنندگان سازمان برای کسب منافع بیشتر باشد.

در همه این موارد زبان مورد استفاده در ایمیل و سند پیوست شده، زبان رسمی کشوری است که سازمان مورد حمله در آن قرار دارد.

همانند ایمیل‌ها و اسناد پیوست شده به آن‌ها، سایت‌های فیشینگ نیز کاملاً مشابه با سایت‌های واقعی مورد استفاده کاربران سازمان‌های هدف، طراحی شده‌اند، این سایت‌ها حاوی نام‌ها، اطلاعات و اسنادی در ظاهر منطبق با نمونه‌های واقعی هستند تا کمترین شک را متوجه کاربر کنند.

در بررسی‌های انجام شده در مجموع ۶۲ دامنه و ۱۲۲ سایت فیشینگ شناسایی شده است.

در این ایمیل‌ها کاربر به کلیک روی لینکی تشویق می‌شود که او را به سایتی جعلی (اما مشابه با سایت اصلی) هدایت کرده و در آنجا در صورت ورودِ نام کاربری و رمز عبور ، اطلاعات به مهاجمان ارسال می‌شود.

برای نمونه، در ایمیل فیشینگی که به کارکنان وزارات بازرگانی آمریکا ارسال شده بود ادعا می‌شود که سند پیوست حاوی اطلاعاتی در خصوص محصولات و سرویس‌های تجاری مورد مناقصه است تا بدین ترتیب شانس باز شدن فایل توسط کاربر افزایش پیدا کند. در فایل پیوست نیز لینکی جاسازی شده که کلیک روی آن منجر به باز شدن یکی از سایت‌های فیشینگ این مهاجمان می‌شود.

محققان امنیتی معتقدند که تلاش و وقت زیادی صرف واقعی جلوه دادن این کارزار شده است. گرچه گردانندگان اصلی این حملات شناسایی نشده و انگیزه آن‌ها از اجرای این کارزار مشخص نیست اما بر اساس شواهد موجود می‌توان جاسوسی سازمانی را یکی از نیات این مهاجمان دانست.

کارشناسان معاونت بررسی مرکز افتا، با تاکید بر لزوم آگاهی راهبران و مسئولان امنیت سازمان‌ها در خصوص روش‌ها و تکنیک‌های جدید بکار رفته در حملات سایبری، می‌گویند: آگاهی‌رسانی امنیتی به کارکنان سازمان‌ها، در خصوص نحوه برخورد با حملات مبتنی بر ترفندهای مهندسی اجتماعی از جمله حملات فیشینگ، در خنثی سازی چنین تهدیداتی نقشی کلیدی دارد.

تاکنون حداقل ۲۲ سازمان مختلف در کشورهایی همچون ایالات متحده، کانادا، مکزیک، پرو، چین، ژاپن، سنگاپور، مالزی، استرالیا، سوئد، لهستان و آفریقای جنوبی مورد حمله قرار گرفته‌اند اگرچه بیشترین تعداد این حملات در کشور امریکا و وزارت انرژی و بازرگانی این کشور دیده شده است.