استخراج مخفیانه ارزهای دیجیتال در سایتهای دولتی/ جهرمی: تخلف است




۱۰ام مهر ۱۳۹۷ مطالب آپی

به دنبال شیوع معضل جدید استخراج مخفیانه ارزهای دیجیتال در سایتهای دولتی و استفاده از پردازنده کامپیوتر کاربر، وزیر ارتباطات از ارائه گزارش به پلیس فتا برای پیگیری این تخلف خبر داد.

موضوع استخراج مخفیانه ارز دیجیتال از سایتهای اینترنتی طی چندماه گذشته در کشور شیوع یافته است.

روش‌های مختلفی برای استخراج ارزهای دیجیتال وجود دارد و با توجه به سودآوری بسیار بالای آن‌ها، فرایند ماینینگ (استخراج) از جذابیت خاصی برای ماینرها برخوردار است که در این روش، از پردازنده کاربر به محض ورود به سایت موردنظر، برای استخراج ارز رمز استفاده می شود.

در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در چند ماه اخیر در گزارشی اعلام کرد که «بررسی‌های فنی نشان می‌دهد که از نیمه دوم فروردین ماه امسال، بدافزار استخراج‌کننده ارز دیجیتال در سطح شبکه‌ اینترنت در کشور شیوع یافته است.» این مرکز همچنین درخصوص سوءاستفاده برخی وب‌سایت‌ها از توان پردازشی رایانه بازدیدکنندگان برای استحصال بیت‌کوین و سایر ارزهای دیجیتال هشدار داده بود.

هم اکنون نیز شواهد نشان می دهد که این روش غیراخلاقی به ویژه در سایتهای دولتی شیوع یافته است و برخی کارشناسان نرم افزار در شبکه اجتماعی توئیتر وجود کدجاوا اسکریپت ماینینگ را روی برخی سایتهای دولتی به وزیر ارتباطات گزارش کرده اند.

روز گذشته یکی از این تخلفات در بخش استعلام خلافی سایت پلیس راهور دیده شد و کاربری در توئیتر خطاب به وزیر ارتباطات گفت که «در خصوص این موضوع، آیا بخشنامه ای وجود ندارد؟»

محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با تاکید براینکه «نیازی به بخشنامه نیست و وجود کدهای استحصال ارزهای دیجیتال در سایت پلیس راهور یک تخلف است»، گفت: «مراتب را همان زمان به پلیس فتا منعکس و پیگیری کردند.»

امروز نیز برخی اخبار از استخراج مخفیانه ارز دیجیتال در سایت دانشگاه آزاد اسلامی واحد شرق تهران حکایت دارد. به نحوی که با ورود به سایت این دانشگاه، کاربر متوجه می شود که استفاده از پردازنده وی به بالاترین سطح رسیده و سیستم با کندی خاصی روبه‌رو می‌شود.

این اتفاق یکی از نشانه‌های کشف استخراج مخفیانه ارز دیجیتال در سایت‌های مختلف است و تا زمانی که کاربر در سایت حضور دارد، از CPU سیستم وی برای استخراج ارز رمز استفاده می شود.

اگرچه تاکنون چندین بار در این زمینه گزارشاتی از سوی مرکز ماهر منتشر شده است اما راهکاری برای جلوگیری از این روش غیراخلاقی و جرم رایانه ای به کاربران ارائه نشده و حتی در قانون جرایم رایانه ای نیز برای این تخلف، جرمی درنظر گرفته نشده است.

منبع: مهر


مطالب پیشنهادی