کاوه ایرانی- روزنامه نگار/ در روزهای اخیر و در حالی که جهان درگیر مبارزه با ویروس کرونا است، هر روز خبرهای تازه ای پیرامون حملات هکری به اهداف مختلف سایبری در رسانه ها منتشر می شود. این در حالی است که به دلیل شیوع کرونا بسیاری از پایگاه های اطلاعاتی با محدودیت […]

کاوه ایرانی-
روزنامه نگار/
در روزهای اخیر و در حالی که جهان درگیر مبارزه با ویروس کرونا است، هر روز خبرهای تازه ای پیرامون حملات هکری به اهداف مختلف سایبری در رسانه ها منتشر می شود. این در حالی است که به دلیل شیوع کرونا بسیاری از پایگاه های اطلاعاتی با محدودیت هایی مواجه شده اند و این امر موجب شده تا هکرها و سارقان سایبری از این فرصت برای رسیدن به اهداف خود بهره گیری کنند.
به گزارش «جمله» کمتر از یک هفته از انتشار خبر حمله هکرها به پایگاه های اطلاعاتی سازمان بهداشت جهانی، در روزهای اخیر گزارش هایی پیرامون سرقت اطلاعات کابران ایرانی توسط عوامل مشکوک منتشر شده است.
هفته گذشته بود که طارق یاسارویچ، سخنگوی سازمان جهانی بهداشت وقوع این حملات سایبری را تأیید کرد و متذکر شد که هکرها از روز ۲ مارس سال جاری میلادی (۱۲ اسفندماه ۱۳۹۸) در تلاش برای رخنه به سیستم ایمیلی این سازمان بودهاند.
او افزود: «تا آنجا که ما پیگیری و بررسی کردهایم، هیچیک از این تلاشها موفقآمیز نبوده است». سخنگوی سازمان جهانی بهداشت گفت، این سازمان نمیداند که مسئول این حملات سایبری کیست.
گفته میشود که هکرها از طریق ارسال ایمیلهای فیشینگ حساب ایمیلهای کارکنان سازمان جهانی بهداشت را هدف قرار دادند.
به نوشته رویترز هدف دقیق هکرها در این مورد مشخص روشن نیست، اما تلاش برای رخته به سیستم نهادها و سازمانهای رسمی دستیابی به ایمیلهای کارکنان آنها سابقهای دیرینه دارد.
به گزارش این خبرگزاری از زمان شروع گسترش ویروس کرونا شمار حملات سایبری برای رخنه به سیستم سازمان ملل و نهادهای وابسته باین این سازمان دو برابر شده است.
تلگرام های جعلی کار دست کاربران داد!
در روزهای اخیر اطلاعات میلیونها کاربر ایرانی در سه رویداد جداگانه لو رفت و خبر رسید که این اطلاعات در حال فروش در بازارهای غیرقانونی در اینترنت است.
این سه رویداد شامل لو رفتن اطلاعات ۴۲ میلیون کاربر تلگرام (از طریق یکی از نسخههای غیررسمی تلگرام)، لو رفتن اطلاعات پنج میلیون کاربر سیباپ و کشف یک حفره امنیتی در سامانه ثبت احوال ایران بود.
پس از اعمال فیلترینگ تلگرام در کشور، نسخه های جعلی تلگرام تحت عنوان تلگرام طلایی، تلگرام ایکس و. . . وارد بازار پیام رسان ها شد. نسخه های جعلی از تلگرام که مشخص نبود پشت آن به کدام شخص یا سازمان گرم است و مردم بنا به نیاز خود مجبور به استفاده از این پیامرسان های جعلی کردند. هر چند همان زمان که با مسدودسازی نسخه اصلی تلگرام بازار این پیامرسان های تقلبی گرم شده بود، بسیاری از متخصصان نسبت به مشکوک بودن این پیامرسان ها هشدار داده بودند، اما برای بیش از ۴۰ میلیون کاربری که اساس کار و فعالیت های خود را رویکاربردهای تلگرام تنظیم کرده بودند، این موضوع اهمیت چندانی نداشت.
سرقت و فروش اطلاعات کاربران ایرانی!
پس از افشای اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نزدیک به ۵ میلیون کاربر سیب اپ، از سه روز گذشته یک بات تلگرامی فعال شد که به افراد اجازه میداد اطلاعات دیگر شهروندان را به دست بیاورند. اگرچه در ابتدا به نظر میرسید این بات تلگرامی از دادههای لو رفته قدیمی استفاده میکند اما اکنون سخنگوی سازمان ثبت احوال رسماً اعلام کرده است که اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.
این بات تلگرامی در حال حاضر فعال نیست و اعلام میکند که در حال بهروز رسانی است، اما از چند روز گذشته تعدادی از کاربران در شبکههای اجتماعی اعلام کردهاند که اطلاعاتشان در این بات نبوده است. از سوی دیگر سخنگوی سازمان ثبت احوال نیز اعلام نکرده است که دادههای لو رفته مربوط به چه تعداد از شهروندان هستند. در نتیجه، فعلاً نمیتوان برآوردی در این رابطه داشت، هرچند خود ربات تلگرامی اعلام کرده است که اطلاعات ۸۰ میلیون ایرانی را دارد.
در این میان شنیدههای متفاوت و غیر رسمی زیاد هستند. تیمی که ربات تلگرامی را اداره میکند مدعی است که دیتابیس را مستقیماً از سرورهای ثبت احوال استخراج کرده و حتی به «افتا» (مرکز مدیریت راهبردی افتای ریاست جمهوری) به شکل شفاهی و کتبی گزارش داده، اما پاسخ شنیده که «هیچ کاری نمیتوانید بکنید!». از طرف دیگر اما شنیده میشود برای این دیتابیس قیمت ۱۰ بیتکوین هم تعیین شده بود.
قطع همکاری ثبت احوال با وزارت بهداشت
سه روز پس از انتشار خبر لو رفتن اطلاعات میلیونها کاربر اینترنتی در ایران، از جمله از طریق وجود حفرهای امنیتی در سامانه ثبت احوال، سخنگوی سازمان ثبت احوال ایران وزارت بهداشت را به تخلف و کوتاهی در این باره متهم کرد.
سیفا… ابوترابی، سخنگوی سازمان ثبت احوال، روز شنبه، ۱۶ فروردین، از قطع همکاری با وزارت بهداشت به دلیل بارگذاری اطلاعات افراد در سامانه غربالگری ویروس کرونا خبر داد.
سخنگوی ثبت احوال با بیان این که همکاری برخط این سازمان با دیگر نهادها بر اساس تفاهمنامه انجام میگیرد، مدعی شد وزارت بهداشت در انجام این تفاهمنامه کوتاهی کرده است.
آقای ابوترابی همچنین افزود: «وزارت بهداشت اطلاعات این افراد را روی سامانه غربالگری ویروس کرونا بارگذاری کرده و این کار تخلف است».
سخنگوی ثبت احوال درباره جزئیات هک اینترنتی سامانه ثبت احوال گفت: «موضوع هک برای پایگاه داده ثبت احوال به شکلی که به صورت یکپارچه دسترسی به اطلاعات اتفاق بیفتد صورت نگرفته است»، با این حال اذعان کرد که دسترسی به اطلاعات اولیه شامل نام و نام خانوادگی، کدملی و شماره تماس افراد از طریق سامانه وزارت بهداشت اتفاق افتاده است.
سخنگوی سازمان همچنین افزود که همکاری با وزارت بهداشت و ارائه اطلاعات افراد تا اطلاع ثانوی متوقف میماند.
در پی شیوع گسترده ویروس کرونا در تمام ایراان، وزارت بهداشت سامانه غربالگری برای کرونا را «به منظور غربالگری افراد مشکوک به بیماری کووید ۱۹ راه انداخت تا ایرانیان با وارد کردن شماره ملی و پاسخ به چند سؤال «راهنمایی لازم را مطابق آخرین دستورعملهای وزارت بهداشت» دریافت کنند.
گزارشها حاکی است که اطلاعات شخصی حدود ۴۲ میلیون کاربر ایرانی تلگرام لو رفته و در حال فروش در بازار سیاه اینترنت است.
مسئولان وزارت بهداشت هنوز درباره حفره امنیتی در این سامانه و ادعای سخنگوی سازمان ثبت احوال واکنشی نشان ندادهاند.
اما مرکز «ماهر»، وابسته به وزارت ارتباطات ایران، شامگاه سیزدهم فروردین، با صدور اطلاعیهای تأیید کرد که اطلاعات میلیونها کاربر در ایران لو رفته و در حال فروخته شدن در فضای مجازی است.
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) در این اطلاعیه اعلام کرد که رصد جدید را برای شناسایی «بانکهای اطلاعاتی که فاقد امنیت لازم باشند» آغاز کرده است.
مرکز ماهر از این که درز گسترده اطلاعات شهروندان ایرانی «تاکنون بارها اتفاق افتاده» ابراز تأسف کرد، اما اشارهای به حفرههای امنیتی و ارائه نسخههای غیررسمی تلگرام از سوی نهادهای امنیتی نکرد.
این نهاد وابسته به وزارت ارتباطات همچنین تهدید کرد که دستگاههایی که ضعفهای امنیتی بانکهای اطلاعاتیشان را ظرف ۴۸ ساعت برطرف نکنند، «به مراجع قضایی معرفی خواهند شد».












































































































































































































