۱۲ حمله‌ای که کاربران را شوکه کرد

به گزارش پیوست، بیشترین اطلاعات از سامانه‌های دولتی لو رفته است و با وجود اینکه رئیس سازمان پدافند غیر عامل بارها اعلام کرده است که بالاترین مقام دستگاه مسئول حفظ امنیت داده‌هاست و طبق دستورالعمل حفاظت از داده مصوب شورای عالی فضای مجازی «مسئولیت حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات… بر عهده ارائه دهنده خدمت مربوطه است.»  تا کنون نه تنها برای جمع کردن اطلاعات از اینترنت از سوی دستگاه‌های مسئول داده‌ها اقدامی صورت نگرفته است بلکه هیچ مسئولی نیز بخاطر بی‌توجهی به امنیت سامانه‌های  دستگاه مواخذه نشده است.

با وجود تمامی حملاتی نیز که به سامانه‌های مختلف و پلتفرم‌ها صورت گرفته نیز هنوز قانون حفاظت از داده‌های شخصی تصویب نشده است و بارها اعلام شده است در حال طی کردن مراحل نهایی تصویب در هیات دولت است، این قانونی است که در صورت تصویب امکان احقاق حقوق افرادی که داده‌هایشان لو رفته وجود خواهد داشت.

حداقل ۱۲ نفوذ و هک طی سال ۱۴۰۲ به سامانه‌ها و پلتفرم‌های مختلف صورت گرفت که موجب لو رفتن داده‌های افراد شد.

شهریور؛ ماه خوش‌شانسی هکرها!

بیشترین تعداد حمله‌های سایبری به سامانه‌ها در شهریور ماه اتفاق افتاد. اوایل آخرین ماه تابستان، درز اطلاعات بیش از ۲۷ میلیون مسافر و ۶ میلیون راننده توسط تپسی،‌ به عنوان اولین حمله به یک پلتفرم همه‌گیر شده شوکه کننده بود. مدیرعامل تپسی قصد هکرها را بر اساس ایمیل‌های دریافت از سوی آنها «اخاذی» دانست و در توییتر خود نوشت: «مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کرده‌اند». با این حال یکی از خرید و فروش‌های موفق هکرها با نشت اطلاعات کاربران تپسی اتفاق افتاد.

این تازه اول ماجرا بود؛ حملات سایبری گسترده بعد از حمله به تپسی با حمله به سایت سازمان ثبت‌احوال از روند هک سیستم‌ها و پلتفرم‌ها یک داستان سریالی ساخت. حمله هکری به سایت سازمان ثبت احوال، از آن دسته اخباری بود که در شهریور اتفاق افتاد و هیچ مقام رسمی آن را تایید نکرد. این در حالی است که سامانه سازمان ثبت احوال برای چند روز از دسترس خارج بود و توضیحی برای این موضوع از سوی مسئولان داده نشد.

اواخر شهریور ۱۴۰۲ به‌ دنبال حمله به سامانه سازمان ثبت احوال، ادعای انتشار اطلاعاتی از ۱۳۰ میلیون شهروند مطرح شد که گمان می‌رود مربوط به حمله سایبری به سامانه ثبت احوال باشد. با اینکه هکر سورس‌کد بخشی‌هایی از وب‌سایت ثبت احوال را منتشر کرد، بدون هیچ توضیح شفافی، تأکید شد که این سازمان هک نشده است. این تکذیبیه برای این منتشر شد که یک هکر ادعا کرد توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند. با وجود تکذیبیه‌ کوتاهی که سازمان ثبت احوال منتشر کرد، هکر با انتشار داده‌های بیشتری، تأکید کرده که به این اطلاعات دسترسی دارد. همه این اتفاقات در حالی رخ می‌داد که هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده، نگذشته بود.

۱=۱۹

شهریور تمام نشده بود و مردم در حال هضم اخبار مربوط به هک شدن تپسی و ثبت احوال بودند و خبرها را به امید پیدا کردن یک خبر تازه درباره اطلاعات لو رفته دنبال می‌کردند. درز امنیتی رخ داده باع برخی افراد در شبکه‌های اجتماعی منتشر شود و دست به دست در موبایل‌ها بچرخد. تب اطلاعات لو رفته هنوز سرد نشده بود که یک گث می‌شد اطلاعاتروه هکری مدعی شد ۱۹ شرکت بیمه را مورد حمله قرار داده‌است.

این گروه هکری اطلاعات ۱۹ شرکت‌ بیمه‌ای را در شبکه‌های اجتماعی به فروش گذاشت اما هیچ واکنشی در برابر این موضوع از سوی شرکت‌های بیمه‌ای صورت نگرفت. برخی رسانه‌ها گفته اند تماس با این شرکت‌ها عموماً با پاسخ «اطلاعی نداریم» روبه‌رو می‌شد. خبر هک ده‌ها شرکت بیمه ایرانی اولین بار در تاریخ ۱۹ مرداد توسط یک کانال تلگرامی منتشر شد که ادعا کرده بود به اطلاعات داخلی ۱۹ شرکت بیمه‌ای دسترسی پیدا کرده و اطلاعات هک شده را به مبلغ ۷۵ هزار دلار به فروش گذاشته است.

«اعتماد» پس از خبر هک ۱۹ شرکت بیمه، اعلام کرد برخی از مدیران مهم و مرتبط با امنیت شبکه در بیمه مرکزی هم‌زمان با وقوع یکی از بحران‌های امنیتی در هک و افشای اطلاعات کاربران بیمه، به خارج از کشور رفته‌اند. در نهایت مشخص شد دلیل درز اطلاعات از ۱۹ شرکت بیمه و بیمه‌مرکزی به شرکت فناوران اطلاعات خبره که تامین کننده سوئیچ کر شرکت‌های بیمه‌ای است برمی‌گردد.

در نهایت نیز هیچ‌کس مسئولیت لو رفتن اطلاعات این شرکت‌ها را نپذیرفت.

بارش اطلاعات لو رفته بر سر کاربران

بعد از گذر شهریور و حملات سایبری متعدد و ترتیب‌بندی شده روز دوشنبه ٢٧ آذرماه به جایگاه‌های سوخت حمله شد. حمله به جایگاه سوخت از آن رو عجیب و در مرحله اول غیرقابل باور بود که دو سال پیش نیز یکبار مورد حمله قرار گرفته و این تصور ایجاد شده بود که تمامی راه‌های نفوذ به آن کنترل شده‌است.

اخبار ضد و نقیض درباره اختلال‌ پیش آمده در جایگاه‌های سوخت تنشی بین مردم به وجود آورد و به دلیل واکنش نشان ندادن به موقع مسئولان ذیربط شایعات بیشتر از همیشه اوج گرفت. از شایعه گرفتن بنزین با قابلمه تا صف‌های کیلومتری در پمپ بنزین‌های سراسر کشور اخبار آن روزهای آذر بود. پس از اختلال در خدمت‌رسانی در جایگاه‌های سوخت، وزیر نفت، حمله به جایگاه های سوخت را یک حمله سایبری اعلام کرد.

ضعف امنیتی و نبود زیرساخت‌های لازم فناوری برای پیشگیری از حمله هکری، دی ماه را نیز بی‌نصیب نگذاشت. در میان حمله هکری به پلتفرم‌های خصوصی حمله‎‌ای که شوک بزرگ‌تری وارد کرد منتشر شدن اطلاعات کاربران پلتفرم اسنپ فود است که در دی ماه اتفاق افتاد. در این حمله سایبری گروه هکری IRLeaks اعلام کرد با هک اسنپ‌فود به اطلاعات میلیون‌ها کاربر اعم از نام کاربری، پسورد، نام و نام خانوادگی، شماره تلفن همراه و… دسترسی پیدا کرده و برای اثبات ادعای خود یک فایل نمونه شامل برخی اطلاعات منتشر کرد. این گروه برای اطلاعات به‌دست‌آورده ۳۰ هزار دلار قیمت گذاشت که به نظر قیمت بالایی محسوب نمی‌شود.

داده‌های حساس و امنیت

هک سایت و سامانه مجلس در بهمن ماه تیر اول نبود و حتی در رتبه و مقام آخرین حمله سایبری نیز قرار نگرفت. یک گروه هکری که نام او منتشر نشد، مدعی نفوذ به زیرساخت مجلس و دسترسی به اطلاعات محرمانه شدند. بعد از این حمله سایبری نامه‌های مختلف، لیست حقوق نمایندگان در خردادماه و برخی از گزارش‌های مختلف مجلس با عناوین محرمانه و… روی کانال تلگرامی این گروه هکری قرار گرفت.

روابط‌عمومی مجلس با انتشار بیانیه‌ای، موضوع هک‌شدن سامانه‌های مجلس را تأیید و اعلام کرد که موضوع در دست بررسی است. آن‌طور که در این بیانیه آمده: «تیم‌های فنی کارشناسی درحال بررسی ابعاد این موضوع هستند و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت. بررسی اولیه این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است.»

درحالی‌که کمتر از یک ماه از هک سایت و سامانه‌های مجلس می‌گذشت، یک گروه هکری دیگر این‌بار مدعی نفوذ به قوه قضاییه شدند؛ نفوذی که به گفته هکر، سامانه مدیریت پرونده‌های قضایی را هدف گرفته و براساس ادعای هکر، سبب انتشار بیش از ۳ میلیون پرونده قضایی شده است. این گروه هکری در کانال تلگرامی خود عنوان کرد موفق به هک سامانه مدیریت پرونده‌های قضایی شده است. آن‌طور که در اعلامیه این گروه نوشته شد، آنها توانسته‌اند طی این نفوذ به میلیون‌ها سند و پرونده دست پیدا کنند. این آخرین حمله و نفوذ نبود.

گروه هکری که پیش از این وب‌سایت بنیاد شهید را هک کرده بود، این بار در اسفندماه به سایت بنیاد مستضعفان حمله کرد. با اعلام هک اسناد بنیاد مستضعفان از سوی یک گروه سایبری، وب‌سایت بنیاد از دسترس خارج شد.

نکته‌ای که در خلال تمامی این نفوذ‌ها به سامانه‌های دولتی و سامانه‌های شرکت‌های خصوصی مشخص شده‌است علاوه بر ضعف امنیتی این سامانه‌ها، منتشر شدن داد‌ه‌هایی است که جزو حریم‌خصوصی افراد به شمار می‌آید. از سوی دیگر تا کنون هیچ نهاد یا شرکتی به دلیل ضعف امنیتی زیرساخت‌هایش نیز مورد مواخذه یا جریمه قرار نگرفته است.