جمعه، 9 آبان، 1382

پرونده یک سرقت اینترنتی

حتما شما هم خبر سرقت اینترنتی ۷۰ میلیون تومانی از شبکه سیبای بانک ملی را شنیده اید…

نخستین شایعات در مورد این سرقت بعد از ۸ ساعت قطعی شبکه خودپرداز سیبا در تاریخ دوم آبان و اعلام روابط عمومی بانک ملی در رسانه های ارتباط جمعی مبنی بر بروز اختلال در سیستم برق سرور سیبا پخش شده !‌ شک شکاکان از آنجا تحریک شد که تا بحال صدها بار شبکه سیبا از سرویس خارج شده بود اما این اولین باری بود که روابط عمومی بانک ملی به خود زحمت صدور اطلاعیه داده بود !!!

شایعات بحال خود رها شد و مدام در صف های خودپرداز اعداد و ارقام نجومی و روش های من درآوردی رد بدل میشد و وب سایتهای خبری مدام در مورد این موضوع مطلب منتشر میکردند تا اینکه در ۵ آبان پس از چندین روز از اعلام خبر سرقت اینترنتی در سایت آی تی ایران و انتشار این خبر در روزنامه های شرق ؛ کیهان و دنیای اقتصاد ، روابط عمومی بانک ملی ایران در واکنشی رسمی و طی اطلاعیه ای اعلام کرد که با همکاری بازرسان بانک ملی ایران ، نیروی انتظامی و دستگاه قضایی توطئه یک سرقت اینترنتی از سیستم بانکی ناکام ماند!!!

فردای اعلام در نطفه خفه کردن توطئه سرقت اینترنتی که بدون ذکر نام – سمت – تعداد و روش این توطئه بود دنیای اقتصاد نوشت : سرقت اخیر اینترنتی از بانک ملی که با استفاده از روش‌های اینترنتی انجام گرفته بار دیگر توجه همه را به سمت امنیت سیستم‌های کامپیوتری در تبادلات مالی جلب کرده است. صدا و سیما گزارشی از جلوگیری مسئولین شعب بانک ملی از فیلم برداری از نمایی بیرونی و خودپردازهای بانک ملی (!)‌ و مصاحبه به چند کارشناس امنیت بانکی (!)‌ و گله و نگرانی مردم از امنیت حساب هایشان را پخش کرد و یکی از مسئلین بانک مرکزی با منکوب کردن شبکه سیبا شبکه شتاب را ستود !!! و نصرالله جهانگرد دبیر شورای عالی اطلاع رسانی از ناچیز بودن قم سرقت اخیر در قیاس با سرقت های مشابه به روش سنتی سخن به میان آورد!!! در این بین یاداشت یک گمنام در آی تی ایران از همه جالب توجه تر بود :

1 – برای برداشت 70 میلیون تومان از دستگاه خودپرداز باید 1750 بار به آن مراجعه نمود، پس برداشت این مبلغ از دستگاه خودپرداز نبوده است. ( آرشی: لازم به ذکر است که در شبکه خودپرداز های سیبا هر بار حداکثر ۴۰ هزار تومان و هر روز حداکثر ۱۶۰ هزار تومان میتوان برداشت کرد که این محدود کردن سقف برداشت نشان دهنده عدم اطمینان کافی طراحان به سیستم فوق است!!!)
2 – حسابی که بتوان از طریق آن موجودی حسابهای دیگر را متاثر نمود، در هیچ یک از سیستم های مالی دنیا وجود ندارد.-مگر در فیلمهای تخیلی- (آی تی ایران : بسیاری از حساب هایی که به سیستم خودپرداز متصل هستند قابل انجام تبادلات مالی در داخل شعبات هم می باشند و صرفا پرداخت به دستگاه محدود نیست)
3 – سیستم بانکی مورد تهاجم و سیستم های بانک صادرات و سپه هیچ ارتباط منطقی با هم ندارند، صرف کنار هم بودن سیستم ها، دلیلی بر ارتباط آنها باهم ندارد. بزرگنمایی و افسانه و قهرمان سازی همان چیزی است که یک مهاجم (Hacker) را محظوظ می نماید. (آرشی: البته در این مورد اون ۷۰ میلیون بیشتر محظوظ کننده است تا حظ خبری ماجرا! نفوذگری که به دنبال شهرت است ویان میکند نه سرقت!)
4 – قطع سرویس خودپرداز در تاریخ 2 آبان به مدت 8 ساعت به دلایل اختلالات برقی بوده و هیچ ارتباطی با این سرقت ندارد(آرشی: و البته صدور اطلاعیه روابط عمومی بانک ملی مشکوکتر از اینهاست که به قطع برق ختم شود!)

حال بعد از این همه تلاش برای بیرون کشیدن و انتشار خبری که پنهان مانده بود، مدیر عامل بانک ملی در گفت و گو با شرق خبر سرقت مبلغ 56 میلیون (نه ۷۰ میلیون) و دستگیری سارق را تایید می کند و روابط عمومی بانک در همان روز طی یک اطلاعیه بدون اشاره به هیچ گوشه از ماوقع اعلام می کند که اساسا سرقت ناکام مانده است!