۱۲ حملهای که کاربران را شوکه کرد
هیچ داده شخصی نیست که امکان پیدا کردنش در کف اینترنت نباشد؛ کد ملی، پروندههای قضایی، مقصد سفر به کشورهای مختلف شماره کارت بانکی از نمونه دادههایی است که هکر با دسترسی به سامانههای مختلف اقدام به انتشار آن کرده است اما تا کنون هیچ اقدامی برای جبران خسارت افرادی که دادههایشان لو رفته صورت نگرفته است.
بیشترین اطلاعات از سامانههای دولتی لو رفته است و با وجود اینکه رئیس سازمان پدافند غیر عامل بارها اعلام کرده است که بالاترین مقام دستگاه مسئول حفظ امنیت دادههاست و طبق دستورالعمل حفاظت از داده مصوب شورای عالی فضای مجازی «مسئولیت حقوقی و قضایی نقض حریم خصوصی ناشی از عدم رعایت مقررات… بر عهده ارائه دهنده خدمت مربوطه است.» تا کنون نه تنها برای جمع کردن اطلاعات از اینترنت از سوی دستگاههای مسئول دادهها اقدامی صورت نگرفته است بلکه هیچ مسئولی نیز بخاطر بیتوجهی به امنیت سامانههای دستگاه مواخذه نشده است.
با وجود تمامی حملاتی نیز که به سامانههای مختلف و پلتفرمها صورت گرفته نیز هنوز قانون حفاظت از دادههای شخصی تصویب نشده است و بارها اعلام شده است در حال طی کردن مراحل نهایی تصویب در هیات دولت است، این قانونی است که در صورت تصویب امکان احقاق حقوق افرادی که دادههایشان لو رفته وجود خواهد داشت.
حداقل ۱۲ نفوذ و هک طی سال ۱۴۰۲ به سامانهها و پلتفرمهای مختلف صورت گرفت که موجب لو رفتن دادههای افراد شد.
شهریور؛ ماه خوششانسی هکرها!
بیشترین تعداد حملههای سایبری به سامانهها در شهریور ماه اتفاق افتاد. اوایل آخرین ماه تابستان، درز اطلاعات بیش از ۲۷ میلیون مسافر و ۶ میلیون راننده توسط تپسی، به عنوان اولین حمله به یک پلتفرم همهگیر شده شوکه کننده بود. مدیرعامل تپسی قصد هکرها را بر اساس ایمیلهای دریافت از سوی آنها «اخاذی» دانست و در توییتر خود نوشت: «مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کردهاند». با این حال یکی از خرید و فروشهای موفق هکرها با نشت اطلاعات کاربران تپسی اتفاق افتاد.
این تازه اول ماجرا بود؛ حملات سایبری گسترده بعد از حمله به تپسی با حمله به سایت سازمان ثبتاحوال از روند هک سیستمها و پلتفرمها یک داستان سریالی ساخت. حمله هکری به سایت سازمان ثبت احوال، از آن دسته اخباری بود که در شهریور اتفاق افتاد و هیچ مقام رسمی آن را تایید نکرد. این در حالی است که سامانه سازمان ثبت احوال برای چند روز از دسترس خارج بود و توضیحی برای این موضوع از سوی مسئولان داده نشد.
اواخر شهریور ۱۴۰۲ به دنبال حمله به سامانه سازمان ثبت احوال، ادعای انتشار اطلاعاتی از ۱۳۰ میلیون شهروند مطرح شد که گمان میرود مربوط به حمله سایبری به سامانه ثبت احوال باشد. با اینکه هکر سورسکد بخشیهایی از وبسایت ثبت احوال را منتشر کرد، بدون هیچ توضیح شفافی، تأکید شد که این سازمان هک نشده است. این تکذیبیه برای این منتشر شد که یک هکر ادعا کرد توانسته با هک کردن این سامانه، به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کند. با وجود تکذیبیه کوتاهی که سازمان ثبت احوال منتشر کرد، هکر با انتشار دادههای بیشتری، تأکید کرده که به این اطلاعات دسترسی دارد. همه این اتفاقات در حالی رخ میداد که هنوز چند ماه از تأسیس اداره کل امنیت فضای مجازی سازمان ثبت احوال که برای اولین بار در تاریخ این سازمان رخ داده، نگذشته بود.
۱=۱۹
شهریور تمام نشده بود و مردم در حال هضم اخبار مربوط به هک شدن تپسی و ثبت احوال بودند و خبرها را به امید پیدا کردن یک خبر تازه درباره اطلاعات لو رفته دنبال میکردند. درز امنیتی رخ داده باع برخی افراد در شبکههای اجتماعی منتشر شود و دست به دست در موبایلها بچرخد. تب اطلاعات لو رفته هنوز سرد نشده بود که یک گث میشد اطلاعاتروه هکری مدعی شد ۱۹ شرکت بیمه را مورد حمله قرار دادهاست.
این گروه هکری اطلاعات ۱۹ شرکت بیمهای را در شبکههای اجتماعی به فروش گذاشت اما هیچ واکنشی در برابر این موضوع از سوی شرکتهای بیمهای صورت نگرفت. برخی رسانهها گفته اند تماس با این شرکتها عموماً با پاسخ «اطلاعی نداریم» روبهرو میشد. خبر هک دهها شرکت بیمه ایرانی اولین بار در تاریخ ۱۹ مرداد توسط یک کانال تلگرامی منتشر شد که ادعا کرده بود به اطلاعات داخلی ۱۹ شرکت بیمهای دسترسی پیدا کرده و اطلاعات هک شده را به مبلغ ۷۵ هزار دلار به فروش گذاشته است.
«اعتماد» پس از خبر هک ۱۹ شرکت بیمه، اعلام کرد برخی از مدیران مهم و مرتبط با امنیت شبکه در بیمه مرکزی همزمان با وقوع یکی از بحرانهای امنیتی در هک و افشای اطلاعات کاربران بیمه، به خارج از کشور رفتهاند. در نهایت مشخص شد دلیل درز اطلاعات از ۱۹ شرکت بیمه و بیمهمرکزی به شرکت فناوران اطلاعات خبره که تامین کننده سوئیچ کر شرکتهای بیمهای است برمیگردد.
در نهایت نیز هیچکس مسئولیت لو رفتن اطلاعات این شرکتها را نپذیرفت.
بارش اطلاعات لو رفته بر سر کاربران
بعد از گذر شهریور و حملات سایبری متعدد و ترتیببندی شده روز دوشنبه ٢٧ آذرماه به جایگاههای سوخت حمله شد. حمله به جایگاه سوخت از آن رو عجیب و در مرحله اول غیرقابل باور بود که دو سال پیش نیز یکبار مورد حمله قرار گرفته و این تصور ایجاد شده بود که تمامی راههای نفوذ به آن کنترل شدهاست.
اخبار ضد و نقیض درباره اختلال پیش آمده در جایگاههای سوخت تنشی بین مردم به وجود آورد و به دلیل واکنش نشان ندادن به موقع مسئولان ذیربط شایعات بیشتر از همیشه اوج گرفت. از شایعه گرفتن بنزین با قابلمه تا صفهای کیلومتری در پمپ بنزینهای سراسر کشور اخبار آن روزهای آذر بود. پس از اختلال در خدمترسانی در جایگاههای سوخت، وزیر نفت، حمله به جایگاه های سوخت را یک حمله سایبری اعلام کرد.
ضعف امنیتی و نبود زیرساختهای لازم فناوری برای پیشگیری از حمله هکری، دی ماه را نیز بینصیب نگذاشت. در میان حمله هکری به پلتفرمهای خصوصی حملهای که شوک بزرگتری وارد کرد منتشر شدن اطلاعات کاربران پلتفرم اسنپ فود است که در دی ماه اتفاق افتاد. در این حمله سایبری گروه هکری IRLeaks اعلام کرد با هک اسنپفود به اطلاعات میلیونها کاربر اعم از نام کاربری، پسورد، نام و نام خانوادگی، شماره تلفن همراه و… دسترسی پیدا کرده و برای اثبات ادعای خود یک فایل نمونه شامل برخی اطلاعات منتشر کرد. این گروه برای اطلاعات بهدستآورده ۳۰ هزار دلار قیمت گذاشت که به نظر قیمت بالایی محسوب نمیشود.
دادههای حساس و امنیت
هک سایت و سامانه مجلس در بهمن ماه تیر اول نبود و حتی در رتبه و مقام آخرین حمله سایبری نیز قرار نگرفت. یک گروه هکری که نام او منتشر نشد، مدعی نفوذ به زیرساخت مجلس و دسترسی به اطلاعات محرمانه شدند. بعد از این حمله سایبری نامههای مختلف، لیست حقوق نمایندگان در خردادماه و برخی از گزارشهای مختلف مجلس با عناوین محرمانه و… روی کانال تلگرامی این گروه هکری قرار گرفت.
روابطعمومی مجلس با انتشار بیانیهای، موضوع هکشدن سامانههای مجلس را تأیید و اعلام کرد که موضوع در دست بررسی است. آنطور که در این بیانیه آمده: «تیمهای فنی کارشناسی درحال بررسی ابعاد این موضوع هستند و بهزودی اطلاعرسانیهای لازم صورت خواهد گرفت. بررسی اولیه این تصاویر نشان میدهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است.»
درحالیکه کمتر از یک ماه از هک سایت و سامانههای مجلس میگذشت، یک گروه هکری دیگر اینبار مدعی نفوذ به قوه قضاییه شدند؛ نفوذی که به گفته هکر، سامانه مدیریت پروندههای قضایی را هدف گرفته و براساس ادعای هکر، سبب انتشار بیش از ۳ میلیون پرونده قضایی شده است. این گروه هکری در کانال تلگرامی خود عنوان کرد موفق به هک سامانه مدیریت پروندههای قضایی شده است. آنطور که در اعلامیه این گروه نوشته شد، آنها توانستهاند طی این نفوذ به میلیونها سند و پرونده دست پیدا کنند. این آخرین حمله و نفوذ نبود.
گروه هکری که پیش از این وبسایت بنیاد شهید را هک کرده بود، این بار در اسفندماه به سایت بنیاد مستضعفان حمله کرد. با اعلام هک اسناد بنیاد مستضعفان از سوی یک گروه سایبری، وبسایت بنیاد از دسترس خارج شد.
نکتهای که در خلال تمامی این نفوذها به سامانههای دولتی و سامانههای شرکتهای خصوصی مشخص شدهاست علاوه بر ضعف امنیتی این سامانهها، منتشر شدن دادههایی است که جزو حریمخصوصی افراد به شمار میآید. از سوی دیگر تا کنون هیچ نهاد یا شرکتی به دلیل ضعف امنیتی زیرساختهایش نیز مورد مواخذه یا جریمه قرار نگرفته است.