این روزها با دومینوی فاش شدن اطلاعات کاربران در کشور مواجه هستیم. گویی که امنیت کاربران هیچ اهمیتی ندارد. اگر در گذشته با قتل‌های زنجیره‌ای مواجه بودیم اکنون با هک‌های زنجیره‌ای روبه‌رو هستیم با این تفاوت که این حملات سایبری نه‌تنها پیگیری نمی‌شوند بلکه تکذیب شده، توجیه شده و بدون مجازات و جریمه رها می‌شوند. اکنون نوبت به رایتل رسیده است اما این اپراتور به جای مسوولیت‌پذیری، اطلاع‌رسانی به موقع به کاربران، عذرخواهی و پرداخت غرامت به کاربرانش از رسانه‌ها درخواست کرده تا ماجرا را رسانه‌ای نکنند و مدعی شده این حمله سایبری و فاش شدن اطلاعات کاربران مربوط به سال ۹۴ بوده است. اگرچه کارشناسان این ادعا را رد می‌کنند و بر این باورند که حمله سایبری به رایتل اخیرا رخ داده است، اما اگر این ماجرا مربوط به سال ۹۴ بوده باشد جرم رایتل سنگین‌تر است؛ این شرکت طی پنج سال گذشته هیچ اقدامی برای بازگرداندن اطلاعات و تضمین امنیت کاربرانش انجام نداده است. نکته مهم دیگر اینجاست که چرا حملات سایبری توسط دولت پیگیری نمی‌شوند، چرا اپراتورها و استارت‌آپ‌ها در صورت هک شدن، جریمه نمی‌شوند و چرا دولت این شرکت‌ها را مجازات نمی‌کند؟
تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسب‌وکاری فاش ‌شود، معمولا کارش به دادگاه نمی‌رسد، به همین دلیل هم این شرکت‌ها ترجیح می‌دهند اتفاقات مشمول گذر زمان شود و مردم هم به‌ جای مطالبه‌گری، اتفاق را به دست فراموشی بسپارند، اما باید دید سریال نشت اطلاعات کاربران که از ابتدای سال جاری پررنگ شده، کی متوقف می‌شود یا اینکه با رعایت نکردن نکات امنیتی و نادیده‌ گرفتن اهمیت موضوع حفاظت از داده‌های شخصی، این روند همچنان ادامه دارد.

دومینو به رایتل رسید

در جدیدترین قسمت از سریال نشت اطلاعات کاربران، اطلاعات مشترکان اپراتور رایتل در اینترنت منتشر شده است.
لو رفتن اطلاعات شخصی مربوط‌به کاربران تلگرامی به دلیل استفاده از نسخه‌های غیررسمی این اپلیکیشن و استفاده‌کنندگان از فروشگاه‌های آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمان‌ها، در ماه‌های گذشته از ابتدای سال، به یکی از مهم‌ترین و پرجنجال‌ترین اخبار تبدیل شده بود.
امیر ناظمی، رییس سازمان فناوری اطلاعات چندی پیش درباره لو رفتن اطلاعات سازمان‌ها گفته بود: هرچند قانون حفاظت از داده‌های عمومی یا همان GDPR در هزارتوی نظام بوروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمان‌ها و دستگاه‌ها به حفاظت از داده‌های شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمی‌دهد. تک‌تک این مواد قانونی می‌تواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از داده‌ها سهل‌انگاری کرده است.

مرکز ماهر درز اطلاعات اپراتور رایتل را تایید کرد

در پی انتشار خبر لو رفتن اطلاعات پنج میلیون کاربر رایتل، رییس سازمان تنظیم مقررات گفت: اپراتورها مسوول حفظ اطلاعات مشترکان هستند و با آنها برخورد جدی انجام خواهد شد. روز چهارشنبه گذشته اخبار رسمی از افشای اطلاعات هویتی پنج میلیون مشترک رایتل حکایت داشت. به گفته معاون وزیر ارتباطات این نشت امنیتی توسط مرکز ماهر تایید شده است. حسین فلاح‌جوشقانی در توئیتر خود اعلام کرد: مرکز ماهر درز اطلاعات اپراتور رایتل را تایید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. وی افزود: در هر حال رایتل مسوول حفاظت از داده‌ مشترکان است و باید برخورد مسوولانه‌ای از خود نشان دهد. ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل‌ به دست آمده شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می‌شود و در اینترنت به قیمت هزار دلار به فروش گذاشته شده است.

اطلاعیه رایتل

رایتل در خصوص موضوع انتشار اطلاعات پنج و نیم میلیون مشترک این اپراتور رایتل اعلام کرد اخبار منتشره در خصوص درخواست فرد باجگیر از رایتل کذب محض است و حدس اصلی رایتل در خصوص نشر اطلاعات، توسط منشاء انسانی مربوط‌ به سال ۹۴ و پیش از آن است. روابط عمومی رایتل در این رابطه بیانیه‌ای را منتشر کرده است. رایتل در خصوص موضوع انتشار اطلاعات پنج و نیم میلیون مشترک رایتل اعلام کرد: مشترکین رایتل بزرگ‌ترین سرمایه ما هستند و همچنین حفظ محرمانگی و حریم خصوصی مشترکین از اصول اولیه و قطعی رایتل است و اخبار منتشره در خصوص درخواست فرد باجگیر از رایتل کذب محض است.
در این بیانیه به نقل از روابط عمومی این اپراتور آمده است: در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵/۵ میلیون از مشترکین خود شد. فرد یادشده مدعی شد از رایتل خواستار ۵ بیت‌کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.
روابط عمومی رایتل در این بیانیه تاکید کرده است: این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به‌جز ۹ رکورد منتشر شده مبنی بر دزدیده‌شدن اطلاعات ۵/۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد شش رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است. در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های آفتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال ‌حاضر تشدید شده است.
رایتل گمانه‌زنی کرده است که نشر اطلاعات توسط منشاء انسانی رخ داده است که در سال ۹۴ و پیش از آن رخ داده است. روابط عمومی رایتل تاکید کرده است که از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه‌پراکنی خودداری کرده و اخبار را ازطریق درگاه‌های رایتل پیگیری کنند.
هشدار مرکز ماهر
چندی پیش مرکز مدیریت امداد و هماهنگی عملیات رخداد‌ها رایانه‌ای (ماهر) در بیانیه‌ای اعلام کرده بودکه مسوولیت افشای اطلاعات بر‌عهده نهادها بوده و باید نسبت به این امر پاسخگو باشند. این مرکز تاکید کرده بود که با توجه به مطالبه‌گیری شهروندان از این مرکز به دلیل افشای اطلاعات، براساس نظام ملی مقابله با حوادث فضای مجازی کشور مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر‌عهده بالاترین مقام آن دستگاه خواهد بود. مسوولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، بر‌عهده بالاترین مسوول نهاد است. در این بیانیه ماهر از سازمان‌ها و دستگاه‌هایی که به هر دلیلی اطلاعات کاربرانشان افشا شده درخواست کرده تا نسبت به این اتفاق مسوولیت‌پذیر بوده و پاسخگو باشند.
عدم وجود قوانین و مقررات برای حملات سایبری
جواد دادگر، کارشناس امنیت سایبری گفت: حملات سایبری در گذشته نیز بسیار زیاد بود اما خبری درباره آن منتشر نمی‌شد. آنچه موجب فاش شدن روزافزون حملات سایبری شده است سامانه ریت فروم است؛ اوایل فروردین ماه، فردی در این سامانه اطلاعات یکی از نسخه‌های غیررسمی تلگرام را به فروش گذاشت. وی افزود: چند نفر این دیتا بیس را خریداری کردند، دیگر هکرها نیز در ریت فروم فعال شده و اطلاعات سرقت شده را برای فروش عرضه کردند. به همین دلیل اکنون حملات سایبری خبرساز شده و دیتابیس کاربران به صورت علنی در حال مبادله است.
دادگر دلیل این حملات سایبری گسترده را ضعف گسترده در زیرساخت‌های امنیتی کشور عنوان کرده و گفت: حتی اپراتورها هم نگاه سنتی به ماجرا دارند و در مقابل آسیب‌پذیری‌ها و حفره‌های امنیتی هیچ اقدام مناسبی انجام نمی‌دهند.
او افزود: اپراتورها هیچ برنامه‌ای برای شناسایی و رفع آسیب‌های امنیتی در نظر نگرفته‌اند و اگر هکرهای کلاه سفید باگ‌های امنیتی را پیدا کرده و اطلاع‌رسانی کنند نه‌تنها پولی دریافت نمی‌کنند بلکه با برخورد مناسبی نیز مواجه نمی‌شوند در صورتی که در تمام دنیا این امر برعکس است.
در ایران حملات سایبری تنها تکذیب می‌شوند
این کارشناس امنیت سایبری در ادامه بیان کرد: در بسیاری از کشورهای دنیا نشتی اطلاعات رخ می‌دهد اما نه در این حد گسترده است و اطلاعات تمامی کاربران لو می‌رود، نه برخورد شرکت‌ها و اپراتورهای موبایل با ماجرا در این حد ناشیانه است. در ایران حملات سایبری تنها تکذیب می‌شوند. او در رابطه با لزوم برخورد صحیح با حملات سایبری توسط شرکت‌ها بیان کرد: نخستین اقدام هر شرکت فناوری یا اپراتور موبایل آن است که به کاربران اطلاع‌رسانی کنند که دیتابیس موبایل هک شده است. متاسفانه هیچ سازوکار درستی برای برخورد با حملات سایبری در کشور نداریم؛ چه در هنگام لو رفتن اطلاعات و چه بعد از حملات سایبری. هیچ استانداردی تعریف نشده است که شرکت‌ها بعد از حملات سایبری باید چه اقداماتی انجام دهند.
دادگر با اشاره به اینکه مشکل اصلی ما در زمینه قوانین و مقررات است، بیان کرد: نباید موردی با حملات سایبری برخورد کرد بلکه باید مقرراتی تنظیم کرد تا در هنگام حملات سایبری راهکار درست در نظر گرفته شود.
او با اشاره به اینکه مقررات و برخورد با حملات سایبری در سه فاز باید انجام شود، تاکید کرد: نخست باید مقرراتی برای شرکت‌ها پیش از دریافت اطلاعات کاربران در نظر گرفته شود تا اطلاعات چگونه طبقه‌بندی شوند، هرسایت در هر مجموعه‌ای می‌تواند به چه سطحی از اطلاعات دسترسی داشته باشد و مواردی نظیر آن. دادگر افزود: در فاز دوم باید مقرراتی در مورد نحوه نگهداری اطلاعات توسط سایت‌ها و اپراتورها تنظیم شود و نکات امنیتی نیز لحاظ شود. در مرحله سوم باید قوانینی برای این امر که شرکت‌ها پس از هک شدن اطلاعات کاربرانشان چه اقداماتی باید انجام دهند در نظر گرفته شود.
او تاکید کرد: اکنون هیچ قانون و مقرراتی در رابطه با جریمه اپراتورها، استارت‌آپ‌ها و شرکت‌های فناوری که مورد حمله سایبری قرار گرفته و اطلاعات کاربرانشان فاش می‌شود وجود ندارد، اگر رایتل شاکی خصوصی داشته باشد شاید این امر پیگیری شود اما شاکی خصوصی در برابر یک اپراتور هیچ قدرتی ندارد. در حالت عمومی نیز این حملات سایبری توسط دولت پیگیری نمی‌شوند.
دادگر گفت: در دنیا روال دیگری در مقابل حملات سایبری حاکم است. زمانی که اطلاعات کاربران یک شرکت فاش می‌شود، آن شرکت باید به کاربرانش اطلاع‌رسانی کرده و به صورت عمومی فاش شدن اطلاعات را تایید کند تا کمتر مورد سوءاستفاده قرار بگیرد. از سویی دیگر در صورت سوءاستفاده از اطلاعات، کاربران می‌توانند به دادگاه مراجعه کرده و اعلام کنند اطلاعاتشان مورد حمله سایبری قرار گرفته است. شرکت‌ها نیز جریمه مالی می‌شوند و در صورت شکایت کاربران موظف به پرداخت غرامت مالی به آنها می‌شوند.
او افزود: چند شرکت بزرگ دنیا مورد حملات گسترده سایبری قرار گرفته‌اند و همگی جریمه شده‌اند. دراپ باکس یکی از این شرکت‌هاست که در اولین اقدام به کاربران خود اطلاع‌رسانی کرد.
دادگر با تاکید بر اینکه حمله سایبری به رایتل جدید بوده و قضیه تنها محدود به حمله سایبری در سال ۹۴ نمی‌شود، بیان کرد: البته رایتل این امر را تایید نمی‌کند. به هرروی اگر رایتل جریمه نشود باید تحت پیگیری و نظارت قرار بگیرد تا مجبور شود این مشکل را رفع کند.

حملات سایبری زنجیره‌ای

یکی از جنجالی‌ترین حملات سایبری مربوط به ایرانسل در سال ۹۵ بود؛ در آن زمان رباتی در تلگرام راه‌اندازی شد به نام
MTN Pro Bot که با استفاده از آن کاربران می‌توانستند با دادن شماره خط ایرانسل با پیش شماره‌های ۰۹۳۵-۰۹۳۶-۰۹۳۷-۰۹۳۸ و ۰۹۳۹، اطلاعات شخصی دارنده سیم‌کارت آن اعم از نام، آدرس و شماره تلفن محل سکونت وی را از ربات دریافت کنند. روبات یادشده به سرعت در تلگرام دست به دست شده تا جایی که خبر آن به گوش مسوولان وزارت ارتباطات رسیده و بالاخره با دستور این وزارتخانه مسدود شده است.
اردیبهشت ماه سال گذشته خبر هک شدن کافه‌بازار به گوش رسید؛ سورس کد و دیتابیس کاربران کافه بازار هک شده و بخشی از آن منتشر شد. این بازار اندرویدی بیش از ۴۰ میلیون کاربر دارد، خبری که به سرعت تکذیب شد. حتی به «جهان‌صنعت» نیز برای انتشار خبر اعتراض شد.
اما بهمن ماه سال ۹۸ حمله سایبری به علی‌بابا با یک اتفاق مثبت همراه بود؛ پذیرش مسوولیت و عذرخواهی این استارت‌آپ از کاربران. در پی هک سرور‌های علی‌بابا توسط هکر‌ها و لو رفتن اطلاعات کاربران این سایت، علی‌بابا مسوولیت این اتفاق را برعهده گرفت و از کاربران برای این رخداد عذرخواهی کرد.
علی‌بابا با انتشار توئیتی از پیگیری این موضوع در دستگاه‌های قضایی و امنیتی خبرداد و جلوگیری از هک مجدد سرور‌ها را در دستور کار جدی خود عنوان کرد.
آذرماه سال ۹۸ خبری منتشر شد مبنی بر فاش شدن اطلاعات ۱۰ میلیون کاربر از پنج بانک بزرگ و اصلی کشور. اما بانک‌ها چه کردند؟ تکذیب کردند.
برخی از کاربران یک ایمیل به همراه فایل ۵۰۰ مگابایتی را دریافت کردند که حاوی اطلاعات بانکی نزدیک به ۱۰ میلیون کاربر ایرانی بود. اگر ذره‌ای شک در زمینه صحت و سقم این ایمیل وجود داشت، نشانی درگاه ارسال‌کننده و صحت اطلاعات شخصی کاربران که در آن درج شده بود، سندی بر تایید این سرقت بود. بررسی‌های اولیه پلیس فتا نیز تایید کرد که این اطلاعات کاملا درست بوده و سیستم بانکی کشور به سادگی در اختیار هکرها قرار گرفته است. پنج بانک اصلی یعنی بانک سپه، ملت، تجارت، سرمایه و قوامین این اخبار را بی‌اساس خوانده و امنیت کافی داده‌های شخصی کاربران را تضمین کردند.این ماجراها پس از شیوع کرونا و قرنطینه با شدت بیشتری ادامه داشت. اطلاعات سازمان ثبت اسناد که در اختیار وزارت بهداشت قرار گرفته بود هک شد و در روباتی در تلگرام عرضه شد، سپس دیتابیس یک نسخه غیررسمی و ناامن از تلگرام منتشر شد که حاوی اطلاعات ۴۲ میلیون کاربر بود.
نتیجه آنکه کاربران ایرانی در فضای مجازی، موبایل، سیستم‌های بانکی، حتی سازمان ثبت اسناد و ادارات دولتی هیچ امنیتی ندارند، اطلاعات بانکی، شخصی، مالی، اداری و تمامی اطلاعات مهم و غیر مهم آنها در معرض خطر است؛ بدون نظارت، زیرساخت‌های قوی، مقررات و کنترل.