استخراج مخفیانه ارزهای دیجیتال در سایتهای دولتی/ جهرمی: تخلف است
به دنبال شیوع معضل جدید استخراج مخفیانه ارزهای دیجیتال در سایتهای دولتی و استفاده از پردازنده کامپیوتر کاربر، وزیر ارتباطات از ارائه گزارش به پلیس فتا برای پیگیری این تخلف خبر داد.
به گزارش خبرنگار مهر، موضوع استخراج مخفیانه ارز دیجیتال از سایتهای اینترنتی طی چندماه گذشته در کشور شیوع یافته است.
روشهای مختلفی برای استخراج ارزهای دیجیتال وجود دارد و با توجه به سودآوری بسیار بالای آنها، فرایند ماینینگ (استخراج) از جذابیت خاصی برای ماینرها برخوردار است که در این روش، از پردازنده کاربر به محض ورود به سایت موردنظر، برای استخراج ارز رمز استفاده می شود.
در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در چند ماه اخیر در گزارشی اعلام کرد که «بررسیهای فنی نشان میدهد که از نیمه دوم فروردین ماه امسال، بدافزار استخراجکننده ارز دیجیتال در سطح شبکه اینترنت در کشور شیوع یافته است.» این مرکز همچنین درخصوص سوءاستفاده برخی وبسایتها از توان پردازشی رایانه بازدیدکنندگان برای استحصال بیتکوین و سایر ارزهای دیجیتال هشدار داده بود.
هم اکنون نیز شواهد نشان می دهد که این روش غیراخلاقی به ویژه در سایتهای دولتی شیوع یافته است و برخی کارشناسان نرم افزار در شبکه اجتماعی توئیتر وجود کدجاوا اسکریپت ماینینگ را روی برخی سایتهای دولتی به وزیر ارتباطات گزارش کرده اند.
روز گذشته یکی از این تخلفات در بخش استعلام خلافی سایت پلیس راهور دیده شد و کاربری در توئیتر خطاب به وزیر ارتباطات گفت که «در خصوص این موضوع، آیا بخشنامه ای وجود ندارد؟»
محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات با تاکید براینکه «نیازی به بخشنامه نیست و وجود کدهای استحصال ارزهای دیجیتال در سایت پلیس راهور یک تخلف است»، گفت: «مراتب را همان زمان به پلیس فتا منعکس و پیگیری کردند.»
امروز نیز برخی اخبار از استخراج مخفیانه ارز دیجیتال در سایت دانشگاه آزاد اسلامی واحد شرق تهران حکایت دارد. به نحوی که با ورود به سایت این دانشگاه، کاربر متوجه می شود که استفاده از پردازنده وی به بالاترین سطح رسیده و سیستم با کندی خاصی روبهرو میشود.
این اتفاق یکی از نشانههای کشف استخراج مخفیانه ارز دیجیتال در سایتهای مختلف است و تا زمانی که کاربر در سایت حضور دارد، از CPU سیستم وی برای استخراج ارز رمز استفاده می شود.
اگرچه تاکنون چندین بار در این زمینه گزارشاتی از سوی مرکز ماهر منتشر شده است اما راهکاری برای جلوگیری از این روش غیراخلاقی و جرم رایانه ای به کاربران ارائه نشده و حتی در قانون جرایم رایانه ای نیز برای این تخلف، جرمی درنظر گرفته نشده است.