جولان سارقان سایبری در روزهای کرونایی!
جولان سارقان سایبری در روزهای کرونایی!

    کاوه ایرانی- روزنامه نگار/   در روزهای اخیر و در حالی که جهان درگیر مبارزه با ویروس کرونا است، هر روز خبرهای تازه ای پیرامون حملات هکری به اهداف مختلف سایبری در رسانه ها منتشر می شود. این در حالی است که به دلیل شیوع کرونا بسیاری از پایگاه های اطلاعاتی با محدودیت […]

 

 

کاوه ایرانی-
روزنامه نگار/

 

در روزهای اخیر و در حالی که جهان درگیر مبارزه با ویروس کرونا است، هر روز خبرهای تازه ای پیرامون حملات هکری به اهداف مختلف سایبری در رسانه ها منتشر می شود. این در حالی است که به دلیل شیوع کرونا بسیاری از پایگاه های اطلاعاتی با محدودیت هایی مواجه شده اند و این امر موجب شده تا هکرها و سارقان سایبری از این فرصت برای رسیدن به اهداف خود بهره گیری کنند.

به گزارش «جمله» کمتر از یک هفته از انتشار خبر حمله هکرها به پایگاه های اطلاعاتی سازمان بهداشت جهانی، در روزهای اخیر گزارش هایی پیرامون سرقت اطلاعات کابران ایرانی توسط عوامل مشکوک منتشر شده است.
هفته گذشته بود که طارق یاسارویچ، سخنگوی سازمان جهانی بهداشت وقوع این حملات سایبری را تأیید کرد و متذکر شد که هکرها از روز ۲ مارس سال جاری میلادی (۱۲ اسفندماه ۱۳۹۸) در تلاش برای رخنه به سیستم ایمیلی این سازمان بوده‌اند.
او افزود: «تا آنجا که ما پیگیری و بررسی کرده‌ایم، هیچیک از این تلاش‌ها موفق‌آمیز نبوده است». سخنگوی سازمان جهانی بهداشت گفت، این سازمان نمی‌داند که مسئول این حملات سایبری کیست.
گفته می‌شود که هکرها از طریق ارسال ایمیل‌های فیشینگ حساب ایمیل‌های کارکنان سازمان جهانی بهداشت را هدف قرار دادند.
به نوشته رویترز هدف دقیق هکرها در این مورد مشخص روشن نیست، اما تلاش برای رخته به سیستم نهادها و سازمان‌های رسمی دستیابی به ایمیل‌های کارکنان آنها سابقه‌ای دیرینه دارد.
به گزارش این خبرگزاری از زمان شروع گسترش ویروس کرونا شمار حملات سایبری برای رخنه به سیستم سازمان ملل و نهادهای وابسته باین این سازمان دو برابر شده است.

تلگرام های جعلی کار دست کاربران داد!
در روزهای اخیر اطلاعات میلیون‌ها کاربر ایرانی در سه رویداد جداگانه لو رفت و خبر رسید که این اطلاعات در حال فروش در بازارهای غیرقانونی در اینترنت است.
این سه رویداد شامل لو رفتن اطلاعات ۴۲ میلیون کاربر تلگرام (از طریق یکی از نسخه‌های غیررسمی تلگرام)، لو رفتن اطلاعات پنج میلیون کاربر سیب‌اپ و کشف یک حفره امنیتی در سامانه ثبت احوال ایران بود.
پس از اعمال فیلترینگ تلگرام در کشور، نسخه های جعلی تلگرام تحت عنوان تلگرام طلایی، تلگرام ایکس و. . . وارد بازار پیام رسان ها شد. نسخه های جعلی از تلگرام که مشخص نبود پشت آن به کدام شخص یا سازمان گرم است و مردم بنا به نیاز خود مجبور به استفاده از این پیامرسان های جعلی کردند. هر چند همان زمان که با مسدودسازی نسخه اصلی تلگرام بازار این پیامرسان های تقلبی گرم شده بود، بسیاری از متخصصان نسبت به مشکوک بودن این پیامرسان ها هشدار داده بودند، اما برای بیش از ۴۰ میلیون کاربری که اساس کار و فعالیت های خود را رویکاربردهای تلگرام تنظیم کرده بودند، این موضوع اهمیت چندانی نداشت.

سرقت و فروش اطلاعات کاربران ایرانی!
پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از سه روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه می‌داد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر می‌رسید این بات تلگرامی از داده‌های لو رفته قدیمی استفاده می‌کند اما اکنون سخنگوی سازمان ثبت احوال رسماً اعلام کرده است که اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.
این بات تلگرامی در حال حاضر فعال نیست و اعلام می‌کند که در حال به‌روز رسانی است، اما از چند روز گذشته تعدادی از کاربران در شبکه‌های اجتماعی اعلام کرده‌اند که اطلاعات‌شان در این بات نبوده است. از سوی دیگر سخنگوی سازمان ثبت احوال نیز اعلام نکرده است که داده‌های لو رفته مربوط به چه تعداد از شهروندان هستند. در نتیجه، فعلاً نمی‌توان برآوردی در این رابطه داشت، هرچند خود ربات تلگرامی اعلام کرده است که اطلاعات ۸۰ میلیون ایرانی را دارد.
در این میان شنیده‌های متفاوت و غیر رسمی زیاد هستند. تیمی که ربات تلگرامی را اداره می‌کند مدعی است که دیتابیس را مستقیماً از سرورهای ثبت احوال استخراج کرده و حتی به «افتا» (مرکز مدیریت راهبردی افتای ریاست جمهوری) به شکل شفاهی و کتبی گزارش داده، اما پاسخ شنیده که «هیچ‌ کاری نمی‌توانید بکنید!». از طرف دیگر اما شنیده می‌شود برای این دیتابیس قیمت ۱۰ بیت‌کوین هم تعیین شده بود.

قطع همکاری ثبت احوال با وزارت بهداشت
سه روز پس از انتشار خبر لو رفتن اطلاعات میلیون‌ها کاربر اینترنتی در ایران، از جمله از طریق وجود حفره‌ای امنیتی در سامانه ثبت احوال، سخنگوی سازمان ثبت احوال ایران وزارت بهداشت را به تخلف و کوتاهی در این باره متهم کرد.
سیف‌ا… ابوترابی، سخنگوی سازمان ثبت احوال، روز شنبه، ۱۶ فروردین، از قطع همکاری با وزارت بهداشت به دلیل بارگذاری اطلاعات افراد در سامانه غربالگری ویروس کرونا خبر داد.
سخنگوی ثبت احوال با بیان این‌ که همکاری برخط این سازمان با دیگر نهادها بر اساس تفاهم‌نامه انجام می‌گیرد، مدعی شد وزارت بهداشت در انجام این تفاهم‌نامه کوتاهی کرده است.
آقای ابوترابی همچنین افزود: «وزارت بهداشت اطلاعات این افراد را روی سامانه غربالگری ویروس کرونا بارگذاری کرده و این کار تخلف است».
سخنگوی ثبت احوال درباره جزئیات هک اینترنتی سامانه ثبت احوال گفت: «موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد صورت نگرفته است»، با این حال اذعان کرد که دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است.
سخنگوی سازمان همچنین افزود که همکاری با وزارت بهداشت و ارائه اطلاعات افراد تا اطلاع ثانوی متوقف می‌ماند.
در پی شیوع گسترده ویروس کرونا در تمام ایراان، وزارت بهداشت سامانه غربالگری برای کرونا را «به منظور غربالگری افراد مشکوک به بیماری کووید ۱۹ راه انداخت تا ایرانیان با وارد کردن شماره ملی و پاسخ به چند سؤال «راهنمایی لازم را مطابق آخرین دستورعمل‌های وزارت بهداشت» دریافت کنند.
گزارش‌ها حاکی است که اطلاعات شخصی حدود ۴۲ میلیون کاربر ایرانی تلگرام لو رفته و در حال فروش در بازار سیاه اینترنت است.
مسئولان وزارت بهداشت هنوز درباره حفره امنیتی در این سامانه و ادعای سخنگوی سازمان ثبت احوال واکنشی نشان نداده‌اند.
اما مرکز «ماهر»، وابسته به وزارت ارتباطات ایران، شامگاه سیزدهم فروردین، با صدور اطلاعیه‌ای تأیید کرد که اطلاعات میلیون‌ها کاربر در ایران لو رفته و در حال فروخته شدن در فضای مجازی است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) در این اطلاعیه‌ اعلام کرد که رصد جدید را برای شناسایی «بانک‌های اطلاعاتی که فاقد امنیت لازم باشند» آغاز کرده است.
مرکز ماهر از این‌ که درز گسترده اطلاعات شهروندان ایرانی «تاکنون بارها اتفاق افتاده» ابراز تأسف کرد، اما اشاره‌ای به حفره‌های امنیتی و ارائه نسخه‌های غیررسمی تلگرام از سوی نهادهای امنیتی نکرد.
این نهاد وابسته به وزارت ارتباطات همچنین تهدید کرد که دستگاه‌هایی که ضعف‌های امنیتی بانک‌های اطلاعاتی‌شان را ظرف ۴۸ ساعت برطرف نکنند، «به مراجع قضایی معرفی خواهند شد».