ICT ايراني در هفته‌اي كه گذشت

كش‌وقوس وزارت ارتباطات با FCPها

• 27 مرداد 1397 07:7 ق.ظ
• سياوش روشني

كشمكش شركت‌هاي اينترنتي با وزارت ارتباطات اگرچه در بيشتر مواقع علني نبوده و به صورت غيرمستقيم در كش‌وقوس بوده‌اند اما به نظر مي‌رسد مشكلات جدي و حل‌نشده زيادي ميان شركت‌هاي موسوم به FCP با وزارت ارتباطات وجود دارد كه هر يك از گوشه‌اي سر باز مي‌كند. شركت‌هاي FCP آن‌طور كه مي‌گويند بعد از مصوبه تغيير شيوه نرخ‌گذاري اينترنت با بحران‌هاي مالي متعدد روبه‌رو شده‌اند، به نحوي كه بسياري از آنها طرح‌هاي توسعه‌اي خود را متوقف كرده‌اند. هفته گذشته در راند جديدي از جدال رسانه‌اي وزارت ارتباطات و FCPها، وزير ارتباطات اين شركت‌ها را متهم به انتقال سرمايه‌هايشان براي ساختمان‌سازي كرده است.

از سوي ديگر هفته گذشته گزارشي درباره فروش اعضاي بدن در فضاي اينترنت منتشر كرديم كه خوشبختانه اين هفته خبر رسيدگي پليس به اين موضوع منتشر شد. با اين مقدمه به سراغ سرخط مهم‌ترين اخبار حوزه ICT در هفته‌اي كه گذشت، مي‌رويم.

انتقاد وزارت ارتباطات از FCPها

هفته گذشته وزیر ارتباطات درباره اشکال‌تراشی شرکت مخابرات برای فعالیت شرکت‌های خصوصی اینترنتی گفت: برای اینکه شرکت مخابرات که زیرساخت بخش عمده‌ای از ارتباطات ثابت کشور را برعهده دارد، اجازه دهد شرکت‌های دیگر در این عرصه فعالیت کنند، خلأ قانونی وجود داشت اما دو سال پیش مصوبه‌ای در این زمینه به تصویب رسید که براساس آن مخابرات مکلف شد بر اساس چارچوب‌هایی با بخش خصوصی همکاری کرده و ظرفیت‌ها را در اختیار آنها بگذارد.

آذری جهرمی افزود: با این حال، بخش خصوصی اعلام کرد مصوبه کفایت نمی‌کند و باید بتوانیم به صورت اجاره به شرط تملیک پروژه‌های حوزه سرمایه‌گذاری مخابرات را انجام دهیم و وارد بازار مخابرات شویم که در نهایت اجازه آن کار داده شد.

وزير ارتباطات معتقد است كه اکنون مشکل عمده از سمت مخابرات نیست، بلکه از سمت بخش خصوصی (شرکت‌های FCP) ناشی می‌شود. این شرکت‌ها باید با مخابرات قرارداد امضا کنند، خدمات بگیرند و سرویس بدهند اما این‌ها در بخش توسعه ثابت سرمایه‌گذاری نمی‌کنند و پول‌های خود را از بخش توسعه ثابت خارج کرده و در حوزه‌های دیگر مانند ساختمان‌سازی و کارهای دیگر هزینه می‌کنند.

ملزم شدن مخابرات به استخدام كارگزاران روستايي

هفته قبل دیوان عدالت اداری با تايید بخش‌نامه دايمی شدن قرارداد کارگزاران مخابرات روستايی، به دايمی شدن قرارداد اين کارگزاران رای داد.

به اين ترتيب هیات تخصصی بیمه، کار و تامین اجتماعی دیوان عدالت اداری با رد شکایت شرکت مخابرات، بخش‌نامه دايمی شدن قرارداد کارگزاران مخابرات روستایی را تايید و به بلاتکلیفی کارگزاران مخابرات روستایی خاتمه داد.

به دنبال کش‌وقوس‌های فراوان ميان شرکت مخابرات و کارگزاران مخابرات روستایی و صدور بخش‌نامه توسط وزارت تعاون مبنی بر لزوم انعقاد قرارداد دايمی با کارگزاران روستايی، سرانجام دیوان عدالت اداری با تایید بخش‌نامه وزارت تعاون، کارگزاران مخابرات روستایی سراسر کشور را مستحق قرارداد دايمی دانست.

ماجرا از اين قرار است كه به دنبال شکایت مخابرات و درخواست ابطال بخش‌نامه دايمی‌شدن قرارداد کارگزاران مخابرات روستايی، هیات تخصصی بیمه، کار و تامین اجتماعی دیوان عدالت اداری پس از بحث و بررسی در این مورد با استناد به ماده 83 قانون اصلاح برخی مواد قانون تنظیم بخشی از مقررات مالی دولت، بخش‌نامه مورد شکایت شرکت مخابرات ایران را خلاف قانون و خارج از حدود اختیارات مرجع وضع‌کننده ندانست و حکم به رد شکایت صادر کرد.

افزايش صفحات جعلي شاپرك

در هفته‌اي كه گذشت، مرکز مدیریت راهبردی افتای ریاست‌جمهوری در خصوص شیوع باج‌افزار «پول زور» که با استفاده از صفحات جعلی درگاه بانکی شاپرک از کاربران یک میلیون تومان باج می‌گیرد، هشدار داد.

مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات ریاست‌جمهوری اعلام کرد: باج‌افزار‌ PooleZoor  با پشتیبانی از زبان فارسی و فیشینگ کردن شاپرک، از کاربران باج‌های یک میلیون تومانی می‌گیرد.

باج‌افزار «پول زور» فایل‌های قربانی را با استاندارد AES رمزگذاری می‌کند و برای بازیابی فایل‌های از‌دست‌رفته، مبلغ ۱۰ میلیون ریال درخواست می‌کند. این باج‌افزار پسوند .poolezoor را به فایل‌های قربانی اضافه و آنها را رمزگذاری می‌کند.

نکته قابل توجه در این باج‌افزار، نحوه پرداخت است. روش کار این باج‌افزار این‌گونه است که مهاجم آدرسی فیشینگ را که به درگاه پرداخت شاپرک شبیه است، ارايه می‌کند. در این درگاه دروغین‌ هیچ پرداختی انجام نمی‌شود اما مهاجم به اطلاعات کارت و حساب بانکی قربانی دست می‌یابد.

این باج‌افزار ممکن است از طریق پیکربندی محافظت‌نشده  RDPایمیل‌های اسپم و پیوست‌های مشکوک، فایل‌های دانلودی، بات‌نت‌ها، اکسپلویت‌های موجود، تزریق وب، به‌روزرسانی‌های جعلی و فایل‌های نصبی آلوده منتشر شده باشد.

باج‌افزار PooleZoor ‌فایل‌های اسناد آفیس، OpenOffice، PDF، فایل‌های متنی، پایگاه‌های داده، فایل‌های رسانه‌های تصویر، موسیقی و ویديو و همچنين فایل‌های فشرده را رمزگذاری می‌کند.

در آدرس اصلی درگاه پرداخت شاپرک ( https://shaparak.ir ) از پروتکل HTTPS به‌عنوان ارتباطی امن و محافظت‌شده استفاده شده است و در نوشتن لاتین کلمه شاپرک با شاپرک قلابی تفاوت وجود دارد.

کارشناسان مرکز مدیریت راهبردی افتای ریاست‌جمهوری توصیه می‌کنند به‌ هیچ عنوان به آدرس پرداخت این باج‌افزار مراجعه نکنید و از آنتی‌ویروس‌های معتبر برای جلوگیری از نفوذ یا پاک‌سازی آن استفاده کنید.

دستور توقيف سايت‌هاي دلالي اعضاي بدن

هفته قبل پس از انتشار گزارش‌هاي متعدد رسانه‌اي در خصوص سايت‌هاي فروش اعضاي بدن، عاقبت با دستور دادسرای جرایم رایانه‌ای و فناوری اطلاعات به پلیس فتا، قرار شد سایت‌های فعال در خرید و فروش کلیه و دیگر اعضای بدن توقیف و تمامي اعضای فعال آنها به دادسرا معرفی شوند.

آن‌طور كه در خبرها آمده، در پی نامه مدیرعامل يك انجمن مربوط به كليه، بازپرس ناحیه 31 تهران (ویژه مبارزه با جرایم رایانه‌ای و فناوری اطلاعات) با صدور دستور قضایی، پلیس فتا را موظف کرد برای جلوگیری از اشاعه شبکه‌های قاچاق، خرید و فروش اعضای بدن، خارج از مقررات وزارت بهداشت، درمان و آموزش پزشکی و متولیان امر، نرم‌افزارهای فضای مجازی با نام تلگرام، واتس‌اپ و نظایر آن و سایت‌ها را مورد بررسی قرار دهد و در صورت مشاهده فعالیت‌هایی در زمینه خرید و فروش اعضای بدن به‌ویژه کلیه، گزارش این فعالیت‌ها را به دادسرا اعلام و نسبت به انسداد سایت یا شبکه‌های مجازی اقدام کند.

در بخشی از این دستور قضایی آمده است: لازم است از مرتکبان اعم از مدیران، ادمین‌ها، کاربران، ایجاد‌کنندگان پنل کاربری نرم‌افزارها، استعلام آی‌پی و سایر استعلامات لازم انجام شود.

همچنين رییس پلیس فتای تهران بزرگ از برخورد با هرگونه فعالیت در زمینه خرید و فروش اعضای بدن در فضای مجازی با دستور قضایی خبر داد. وي افزود: تیم‌های رصد پلیس فتا این موارد را رصد کرده و به شکایات و گزارش‌های شهروندان نیز به فوریت رسیدگی می‌شود، در این موارد کارآگاهان پلیس فتا، اطلاعات و مستندات را جمع‌آوری کرده و پس از تکمیل آن، پرونده را به مقام قضایی ارايه می‌دهند که در صورت تایید مقام قضایی نسبت به برخورد با این موارد اقدام خواهد شد.

عقب افتادن گمرك از تعامل با سامانه جامع تجارت

هفته گذشته، ريیس مرکز توسعه تجارت الکترونیک با اشاره به تعامل مطلوب سازمان‌ها در سامانه جامع تجارت گفت: مشکلات فنی و کارشناسی گمرک موجب شده این سازمان از تعاملات تجاری با سامانه جامع تجارت عقب بماند.

رمضانعلی صادق‌زاده، ريیس مرکز توسعه تجارت الکترونیک با اشاره به تعامل میان سازمان‌ها در تجمیع اطلاعات تجاری در سامانه جامع تجارت، گفت: تعاملات میان سیستم بانکی و دو وزارتخانه صنعت و اقتصاد مطلوب است.

ريیس مرکز توسعه تجارت الکترونیک در ادامه با اشاره به مسايلی مانند انحصارطلبی گمرک در به ‌اشتراک‌گذاشتن اطلاعات خود در سامانه جامع تجارت، گفت: گمرک با مشکلات فنی و کارشناسی، از تعاملات تجاری با این سامانه عقب مانده است که با امضای تفاهم‌نامه میان وزارت صنعت، وزارت اقتصاد و سیستم یکپارچه بانکی، این مشکلات رفع خواهد شد.

صادق‌زاده در ادامه با اشاره به راه‌اندازی سامانه نماد اعتماد الکترونیکی کسب‌وکار، تشریح کرد: تاکنون بیش از ۴۰ هزار گواهی اعتماد صادر شده و در بخش سامانه جامع تجارت نیز هم‌اکنون با چهار زیر سامانه شامل «انبارها، شناسه کالا، تجارت داخلی و خارجی» در حال فعالیت است.