افشای بیش از ۱۱۹میلیون رکورد داده هویتی ایرانیان

هک اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام، خبری بود که سر فصل خبری بسیاری از رسانه ها شد ، چرا که این اطلاعات که شماره تلفن همراه و آیدی کاربررا شامل می شد به مدت ۱۱روز در معرض دید عموم بوده و به قیمت ۵۰۰ دلار فروخته شده است. طبق گزارش وب‌سایت comparitech این اطلاعات روی یک دیتا‌بیس غیر از نسخه اصلی تلگرام و در سامانه‌ای به نام «شکار» نگهداری می شده و شنیده ها حاکی است که این سامانه به یک نهاد امنیتی تعلق دارد. لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی را تلگرام نیز تأیید و اعلام کرد که از طریق پوسته های غیررسمی این اتفاق افتاده است.

 

بعد از انتشار این خبر امیر ناظمی رئیس سازمان فناوری اطلاعات اولین مقام دولتی بود که به آن واکنش نشان داد و در توئیتی در همان روز (۱۲ فروردین) نوشت که سایت یا همان سامانه «شکار» در شرکت رسپینا میزبانی می‌شده و گزارش آن را برای رسیدگی قضایی به دادستانی ارجاع می کند. البته ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات نیز دیگر مسئولی بود که در گفت و گو با یکی از رسانه ها درباره نشر اطلاعات کاربران تلگرام گفت: نمی دانیم این اطلاعاتی که از سوی افرادی نگهداری می شده، عمدی یا سهوی افشا شده است اما به زودی گزارش آن را اعلام می کنیم.

خبر دیگری که کاربران را دچار شوک کرد، هک و نشت اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبت احوال بود. هرچند بعد از رسانه ای شدن این خبر، سازمان ثبت احوال اعلام کرد که این سازمان مشکل امنیتی نداشته و بعد مشخص شد دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است در همین راستا سیف الله ابوترابی سخنگوی سازمان ثبت احوال کشور گفت که یک اشتباه غیرعمدی موجب شده تا تنها اطلاعات کد کلی و نام تعداد محدودی از شهروندان درز کند و بعد از اطلاع، بلافاصله دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمه‌شب ۱۴ فروردین‌ متوقف شده است. در این روزها، هک اینماد هم خبرساز شد البته خبری که سریع از سوی مرکز توسعه تجارت الکترونیکی تکذیب شد.

به هرحال این هک ها پایان اخبار هکری کشور نبود چرا که اطلاعات ۵ میلیون کاربر «سیب اپ» هم که نرم افزار آیفون ارائه می دهد، لو رفته و به فروش گذاشته شده است. مدیران این اپ، نفوذ هکرها به بخشی از اطلاعات را تایید کردند ولی معتقد هستند هکرها به هیچ یک از اطلاعات حیاتی از کاربران مانند کد ملی، لیست کانتکت ، لوکیشین و … دسترسی پیدا نکرده اند. بعد از هک های پی در پی این روزها مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) هم به این مسأله با صدور بیانیه ای با خطاب قرار دادن تمام دستگاه‌های دولتی و حاکمیتی و صاحبان کسب‌وکارها واکنش نشان داد و اعلام کرد که منشأ مشترک این وقایع ، بانک‌های اطلاعات است که حفاظت نشده هستند . هر چند این بیانیه از روی سایت این مرکز به دلایل نامعلومی حذف شد.

هک از پس فیلترینگ

روزنامه ایران در پی هک های صورت گرفته به سراغ کارشناسان امنیتی حوزه فاوا رفت تا نظر آنها را در این رابطه جویا شود.

امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات معتقد است اکوسیستم فناوری اطلاعات کشوردر سال های اخیر با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویس‌های بین‌المللی، تحریم‌ها و محدودیت‌های دسترسی کاربران به سرویس‌های باکیفیت بین‌المللی و زیرساخت‌های ناامن فناوری اطلاعات داخلی مواجه است و در این چند روز اخیر نیز نمودهای امنیت سایبری این سه چالش نمایان و اطلاعات هویتی ایرانیان در سه پلتفرم اطلاعاتی افشا شد.

توکلی با اشاره به هک و افشای اطلاعات ۴۲ میلیون کاربر ایرانی در تلگرام گفت: هنوز علت و نیت افراد در جمع آوری این حجم از داده های هویتی در یک پایگاه داده مشخص نشده اما معلوم است که منبع احتمالی این حجم از داده ها، پوسته ای غیررسمی از تلگرام همچون هاتگرام است. وی افزود: این پوسته ها در موج دوم فیلترینگ تلگرام (اردیبهشت ۹۷) بدون محدودیت کار می کردند و حتی از حمایت های نهادهای حاکمیتی نیز برخوردار بودند و همین موضوع موجب شد تا کاربران زیادی به استفاده از آن پوسته ها روی بیاورند. این کارشناس ارشد امنیت معتقد است در همان موقع کارشناسان امنیت اطلاعات، نسبت به آسیب‌های استفاده از فیلترشکن‌ها و پوسته‌های غیررسمی هشدار دادند و حتی مدیرعامل تلگرام نیز از کاربران ایرانی خواست از پوسته‌های غیررسمی استفاده نکنند.

توکلی افزود: واقعیت این است که پایگاه داده اطلاعات هویتی ۴۲ میلیون ایرانی، یک زیرساخت اطلاعاتی حیاتی است که نقض امنیت آن و سوءاستفاده از آن، خسارات و آسیب‌های ملی به دنبال خواهد داشت. برخی دستگاه ها با توجه نکردن به نظر نخبگان امنیت سایبری کشور، حمایت از اتصال بدون محدودیت پوسته‌های غیررسمی به موتور فیلترشده‌ تلگرام، ایجاد امکان تجمیع داده‌های هویتی و نظارت نکردن بر ذخیره‌سازی امن آن‌ها، در این افشای اطلاعات سهم دارند. وی معتقد است سؤالات زیادی درباره علت جمع‌آوری این داده‌ها، نقش نظارتی دستگاه ها جهت پیشگیری از این رخداد و نحوه برخورد دادستانی با این ماجرا وجود دارد که باید منتظر واکنش‌ها و گزارش‌هایی فراتر از توئیت یا بیانیه‌های حذف‌شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور باشیم.

توکلی در ادامه به ۱۳ یادداشت رئیس سازمان فناوری اطلاعات در۱۳روز ابتدایی سال ۹۹ اشاره کرد و گفت: در این یادداشت ها ، وی چالش‌های تصمیم‌گیری در نظام حکمرانی کشور را بررسی و نقد کرده و با استناد به مصوبه شورای عالی فضای مجازی در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، نیروی انتظامی را مسئول پاسخگویی در خصوص افشای اطلاعات سیب‌اپ و تلگرام اعلام کرده است و از کاربران فضای مجازی خواسته است از نیروی انتظامی مطالبه‌گری کنند.

این کارشناس ارشد امنیت افزود: اما سوال اینجاست که در تدوین نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، چگونه، چه کسانی، با چه تخصص‌هایی، به نمایندگی از کدام نهادها و با چه رأی‌هایی، با مشارکت کدام نهادهای مدنی غیردولتی و براساس کدام تجربیات جهانی و با تکیه بر کدام زیرساخت و تخصص نیروی انتظامی، تصمیم بر انتخاب این نهاد به‌عنوان نهاد پاسخگوی افشای اطلاعات هویتی کاربران گرفته است؟

وی در ادامه گفت: آنچه مسلم است طبق گفته رئیس سازمان فناوری اطلاعات دولت به دلایل متعدد در خصوص وضعیت امنیت سایبری و فضای مجازی، بر اساس خستگی از چالش‌های ناتمام هر روزه دچار بی‌تصمیمی شده است. نهادهای رسمی و تخصصی تاثیرگذار در اکوسیستم فضای مجازی، مسئولیت و قدرت سیاست‌گذاری و اجرا ندارند. به همین‌ترتیب توان کافی در جلب همراهی نخبگان امنیت سایبری کشور نیز وجود ندارد. توکلی اعتقاد دارد در صورت عدم ایجاد تغییرات استراتژیک در فضای ترسیم‌ شده، عواقب ناخوشایندی به مراتب ناخوشایندتر و منتج از رخدادهای مذکور دامن‌گیر زیرساخت‌های اطلاعاتی و حریم خصوصی شهروندان خواهد شد، چرا که تا اینجای کار و در مدت سه روز و روی کاغذ، با افشای بیش از ۱۱۹ میلیون رکورد داده هویتی ایرانیان مواجه هستیم که تجمیع و تحلیل این کلان داده توسط بدخواهان، فجایع بزرگتری در پی خواهد داشت.

کلاهبرداری در کمین کاربران

کاظم فلاحی، دیگر کارشناس امنیت نیز به درز اطلاعات کاربران به علت استفاده از پوسته های غیررسمی تلگرام مانند هاتگرام، طلاگرام ، موبوگرام و… اشاره کرد و گفت: مشخص نیست این کار عمدی بوده است یا سهوی اما مشخص است که هدف مالی هم نبوده است چون اطلاعات مهم به قیمت ارزان فروخته شده است این در حالی است که چنین اطلاعاتی قیمت بالایی دارند.

میلاد نوری، دیگر کارشناس امنیت نیز گفت: متأسفانه در ماه‌ها و سال‌های گذشته بارها شاهد نشت اطلاعات یک سرویس به دلایل مختلف اعم از ضعف نرم‌افزاری یا وجود حفره در سرور و… در کشور بودیم ولی از آنجایی که از اتفاقات گذشته مانند، نشت اطلاعات یک سرویس تاکسی آنلاین یا انتشار بانک اطلاعاتی یک اپراتور تلفن همراه درس نگرفتیم از این رو باز دوباره شاهد اتفاقات مشابه هستیم.

نوری در پاسخ به این سوال که با لو رفتن این اطلاعات کاربران ایرانی با چه خطراتی مواجه هستند؟ گفت:هر کسی که به این اطلاعات دسترسی داشته باشد، می‌تواند به شماره موبایل کاربر دست پیدا کند. شاید این موضوع به تنهایی در حال حاضر خیلی خطرناک نباشد اما اگر هکرها یا افراد کلاهبردار و… این اطلاعات را در کنار سایر اطلاعات لو رفته در بازه‌های زمانی مختلف قرار دهند، به اطلاعات جامع و کاملی از کاربر می‌رسند که می‌تواند برای هک به روش مهندسی اجتماعی و یا فریب راحت‌تر کاربر در راستای انواع کلاهبرداری مورد سوء استفاده قرار گیرد.

وی درباره اینکه آیا امکان پیگرد قضایی برای افشای اطلاعات حریم خصوصی کاربران وجود دارد نیز گفت: می توان این موضوع را پیگیری کرد اما باوجود اتفاقات مشابه در سال‌های قبل، همچنان قانون کامل و جامعی در زمینه حفاظت از داده‌های کاربران و نحوه برخورد با کسب‌وکارهایی که با سهل‌انگاری باعث چنین اتفاقی می‌شوند، وجود ندارد. از سوی دیگر نه تنها اتفاقات قبلی همه به دست فراموشی سپرده شده، بلکه به کاربران توضیحات مستند و گزارشی از فعالیت‌های صورت گرفته ارائه نشد. شاید قانون به صورت قاطع از کاربر در این شرایط حمایت کند و برای سهل‌انگاران تبعاتی در پی داشته باشد،اما کسب‌وکارها به سادگی از این اتفاق عبور نمی‌کنند.

منبع: روزنامه ایران