کاربران ایرانی بدون امنیت و مقررات حمایتی
به گزارش جهان صنعت نیوز: این روزها با دومینوی فاش شدن اطلاعات کاربران در کشور مواجه هستیم. گویی که امنیت کاربران هیچ اهمیتی ندارد. اگر در گذشته با قتلهای زنجیرهای مواجه بودیم اکنون با هکهای زنجیرهای روبهرو هستیم با این تفاوت که این حملات سایبری نهتنها پیگیری نمیشوند بلکه تکذیب شده، توجیه شده و بدون مجازات و جریمه رها میشوند. اکنون نوبت به رایتل رسیده است اما این اپراتور به جای مسوولیتپذیری، اطلاعرسانی به موقع به کاربران، عذرخواهی و پرداخت غرامت به کاربرانش از رسانهها درخواست کرده تا ماجرا را رسانهای نکنند و مدعی شده این حمله سایبری و فاش شدن اطلاعات کاربران مربوط به سال ۹۴ بوده است. اگرچه کارشناسان این ادعا را رد میکنند و بر این باورند که حمله سایبری به رایتل اخیرا رخ داده است، اما اگر این ماجرا مربوط به سال ۹۴ بوده باشد جرم رایتل سنگینتر است؛ این شرکت طی پنج سال گذشته هیچ اقدامی برای بازگرداندن اطلاعات و تضمین امنیت کاربرانش انجام نداده است. نکته مهم دیگر اینجاست که چرا حملات سایبری توسط دولت پیگیری نمیشوند، چرا اپراتورها و استارتآپها در صورت هک شدن، جریمه نمیشوند و چرا دولت این شرکتها را مجازات نمیکند؟
تجربه حوادث مشابه نشان داده که اگر پایگاه اطلاعات کسبوکاری فاش شود، معمولا کارش به دادگاه نمیرسد، به همین دلیل هم این شرکتها ترجیح میدهند اتفاقات مشمول گذر زمان شود و مردم هم به جای مطالبهگری، اتفاق را به دست فراموشی بسپارند، اما باید دید سریال نشت اطلاعات کاربران که از ابتدای سال جاری پررنگ شده، کی متوقف میشود یا اینکه با رعایت نکردن نکات امنیتی و نادیده گرفتن اهمیت موضوع حفاظت از دادههای شخصی، این روند همچنان ادامه دارد.
دومینو به رایتل رسید
در جدیدترین قسمت از سریال نشت اطلاعات کاربران، اطلاعات مشترکان اپراتور رایتل در اینترنت منتشر شده است.
لو رفتن اطلاعات شخصی مربوطبه کاربران تلگرامی به دلیل استفاده از نسخههای غیررسمی این اپلیکیشن و استفادهکنندگان از فروشگاههای آنلاین داخلی و حتی اطلاعات ثبت احوالی ایرانیان در روزهای ابتدایی فروردین ماه سال جاری و پس از آن اخباری از نشت اطلاعات در برخی از سازمانها، در ماههای گذشته از ابتدای سال، به یکی از مهمترین و پرجنجالترین اخبار تبدیل شده بود.
امیر ناظمی، رییس سازمان فناوری اطلاعات چندی پیش درباره لو رفتن اطلاعات سازمانها گفته بود: هرچند قانون حفاظت از دادههای عمومی یا همان GDPR در هزارتوی نظام بوروکراسی محبوس مانده است، اما این به آن معنا نیست که قانونی برای اجبار سازمانها و دستگاهها به حفاظت از دادههای شخصی وجود ندارد، بلکه به معنای آن است که همه نیازها را پاسخ نمیدهد. تکتک این مواد قانونی میتواند منجر به محکومیت هر فرد حقیقی و حقوقی شود که در محافظت از دادهها سهلانگاری کرده است.
مرکز ماهر درز اطلاعات اپراتور رایتل را تایید کرد
در پی انتشار خبر لو رفتن اطلاعات پنج میلیون کاربر رایتل، رییس سازمان تنظیم مقررات گفت: اپراتورها مسوول حفظ اطلاعات مشترکان هستند و با آنها برخورد جدی انجام خواهد شد.
روز چهارشنبه گذشته اخبار رسمی از افشای اطلاعات هویتی پنج میلیون مشترک رایتل حکایت داشت. به گفته معاون وزیر ارتباطات این نشت امنیتی توسط مرکز ماهر تایید شده است.
حسین فلاحجوشقانی در توئیتر خود اعلام کرد: مرکز ماهر درز اطلاعات اپراتور رایتل را تایید کرده است. گزارشها نشان میدهد اطلاعات لو رفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است.
او افزود: در هر حال رایتل مسوول حفاظت از داده مشترکان است و باید برخورد مسوولانهای از خود نشان دهد.
ظاهرا این اطلاعات که با هک شدن دیتابیس رایتل به دست آمده شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود و در اینترنت به قیمت هزار دلار به فروش گذاشته شده است.
اطلاعیه رایتل
رایتل در خصوص موضوع انتشار اطلاعات پنج و نیم میلیون مشترک این اپراتور رایتل اعلام کرد اخبار منتشره در خصوص درخواست فرد باجگیر از رایتل کذب محض است و حدس اصلی رایتل در خصوص نشر اطلاعات، توسط منشاء انسانی مربوط به سال ۹۴ و پیش از آن است. روابط عمومی رایتل در این رابطه بیانیهای را منتشر کرده است. رایتل در خصوص موضوع انتشار اطلاعات پنج و نیم میلیون مشترک رایتل اعلام کرد: مشترکین رایتل بزرگترین سرمایه ما هستند و همچنین حفظ محرمانگی و حریم خصوصی مشترکین از اصول اولیه و قطعی رایتل است و اخبار منتشره در خصوص درخواست فرد باجگیر از رایتل کذب محض است.
در این بیانیه به نقل از روابط عمومی این اپراتور آمده است: در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵/۵ میلیون از مشترکین خود شد. فرد یادشده مدعی شد از رایتل خواستار ۵ بیتکوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
روابط عمومی رایتل در این بیانیه تاکید کرده است: این اپراتور اعلام میدارد تاکنون هیچ مستندی بهجز ۹ رکورد منتشر شده مبنی بر دزدیدهشدن اطلاعات ۵/۵ میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد شش رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است. در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای آفتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
رایتل گمانهزنی کرده است که نشر اطلاعات توسط منشاء انسانی رخ داده است که در سال ۹۴ و پیش از آن رخ داده است. روابط عمومی رایتل تاکید کرده است که از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعهپراکنی خودداری کرده و اخبار را ازطریق درگاههای رایتل پیگیری کنند.
هشدار مرکز ماهر
چندی پیش مرکز مدیریت امداد و هماهنگی عملیات رخدادها رایانهای (ماهر) در بیانیهای اعلام کرده بودکه مسوولیت افشای اطلاعات برعهده نهادها بوده و باید نسبت به این امر پاسخگو باشند.
این مرکز تاکید کرده بود که با توجه به مطالبهگیری شهروندان از این مرکز به دلیل افشای اطلاعات، براساس نظام ملی مقابله با حوادث فضای مجازی کشور مسوولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، برعهده بالاترین مقام آن دستگاه خواهد بود. مسوولیت اصلی در پاسخ به سوالات امنیت بانکهای داده و اطلاعات، برعهده بالاترین مسوول نهاد است. در این بیانیه ماهر از سازمانها و دستگاههایی که به هر دلیلی اطلاعات کاربرانشان افشا شده درخواست کرده تا نسبت به این اتفاق مسوولیتپذیر بوده و پاسخگو باشند.
عدم وجود قوانین و مقررات برای حملات سایبری
جواد دادگر، کارشناس امنیت سایبری به «جهانصنعت» گفت: حملات سایبری در گذشته نیز بسیار زیاد بود اما خبری درباره آن منتشر نمیشد. آنچه موجب فاش شدن روزافزون حملات سایبری شده است سامانه ریت فروم است؛ اوایل فروردین ماه، فردی در این سامانه اطلاعات یکی از نسخههای غیررسمی تلگرام را به فروش گذاشت.
او افزود: چند نفر این دیتا بیس را خریداری کردند، دیگر هکرها نیز در ریت فروم فعال شده و اطلاعات سرقت شده را برای فروش عرضه کردند. به همین دلیل اکنون حملات سایبری خبرساز شده و دیتابیس کاربران به صورت علنی در حال مبادله است.
دادگر دلیل این حملات سایبری گسترده را ضعف گسترده در زیرساختهای امنیتی کشور عنوان کرده و گفت: حتی اپراتورها هم نگاه سنتی به ماجرا دارند و در مقابل آسیبپذیریها و حفرههای امنیتی هیچ اقدام مناسبی انجام نمیدهند.
او افزود: اپراتورها هیچ برنامهای برای شناسایی و رفع آسیبهای امنیتی در نظر نگرفتهاند و اگر هکرهای کلاه سفید باگهای امنیتی را پیدا کرده و اطلاعرسانی کنند نهتنها پولی دریافت نمیکنند بلکه با برخورد مناسبی نیز مواجه نمیشوند در صورتی که در تمام دنیا این امر برعکس است.
در ایران حملات سایبری تنها تکذیب میشوند
این کارشناس امنیت سایبری در ادامه بیان کرد: در بسیاری از کشورهای دنیا نشتی اطلاعات رخ میدهد اما نه در این حد گسترده است و اطلاعات تمامی کاربران لو میرود، نه برخورد شرکتها و اپراتورهای موبایل با ماجرا در این حد ناشیانه است. در ایران حملات سایبری تنها تکذیب میشوند.
او در رابطه با لزوم برخورد صحیح با حملات سایبری توسط شرکتها بیان کرد: نخستین اقدام هر شرکت فناوری یا اپراتور موبایل آن است که به کاربران اطلاعرسانی کنند که دیتابیس موبایل هک شده است. متاسفانه هیچ سازوکار درستی برای برخورد با حملات سایبری در کشور نداریم؛ چه در هنگام لو رفتن اطلاعات و چه بعد از حملات سایبری. هیچ استانداردی تعریف نشده است که شرکتها بعد از حملات سایبری باید چه اقداماتی انجام دهند.
دادگر با اشاره به اینکه مشکل اصلی ما در زمینه قوانین و مقررات است، بیان کرد: نباید موردی با حملات سایبری برخورد کرد بلکه باید مقرراتی تنظیم کرد تا در هنگام حملات سایبری راهکار درست در نظر گرفته شود.
او با اشاره به اینکه مقررات و برخورد با حملات سایبری در سه فاز باید انجام شود، تاکید کرد: نخست باید مقرراتی برای شرکتها پیش از دریافت اطلاعات کاربران در نظر گرفته شود تا اطلاعات چگونه طبقهبندی شوند، هرسایت در هر مجموعهای میتواند به چه سطحی از اطلاعات دسترسی داشته باشد و مواردی نظیر آن.
دادگر افزود: در فاز دوم باید مقرراتی در مورد نحوه نگهداری اطلاعات توسط سایتها و اپراتورها تنظیم شود و نکات امنیتی نیز لحاظ شود. در مرحله سوم باید قوانینی برای این امر که شرکتها پس از هک شدن اطلاعات کاربرانشان چه اقداماتی باید انجام دهند در نظر گرفته شود.
او تاکید کرد: اکنون هیچ قانون و مقرراتی در رابطه با جریمه اپراتورها، استارتآپها و شرکتهای فناوری که مورد حمله سایبری قرار گرفته و اطلاعات کاربرانشان فاش میشود وجود ندارد، اگر رایتل شاکی خصوصی داشته باشد شاید این امر پیگیری شود اما شاکی خصوصی در برابر یک اپراتور هیچ قدرتی ندارد. در حالت عمومی نیز این حملات سایبری توسط دولت پیگیری نمیشوند.
دادگر گفت: در دنیا روال دیگری در مقابل حملات سایبری حاکم است. زمانی که اطلاعات کاربران یک شرکت فاش میشود، آن شرکت باید به کاربرانش اطلاعرسانی کرده و به صورت عمومی فاش شدن اطلاعات را تایید کند تا کمتر مورد سوءاستفاده قرار بگیرد. از سویی دیگر در صورت سوءاستفاده از اطلاعات، کاربران میتوانند به دادگاه مراجعه کرده و اعلام کنند اطلاعاتشان مورد حمله سایبری قرار گرفته است. شرکتها نیز جریمه مالی میشوند و در صورت شکایت کاربران موظف به پرداخت غرامت مالی به آنها میشوند.
او افزود: چند شرکت بزرگ دنیا مورد حملات گسترده سایبری قرار گرفتهاند و همگی جریمه شدهاند. دراپ باکس یکی از این شرکتهاست که در اولین اقدام به کاربران خود اطلاعرسانی کرد.
دادگر با تاکید بر اینکه حمله سایبری به رایتل جدید بوده و قضیه تنها محدود به حمله سایبری در سال ۹۴ نمیشود، بیان کرد: البته رایتل این امر را تایید نمیکند. به هرروی اگر رایتل جریمه نشود باید تحت پیگیری و نظارت قرار بگیرد تا مجبور شود این مشکل را رفع کند.
حملات سایبری سریالی
یکی از جنجالیترین حملات سایبری مربوط به ایرانسل در سال ۹۵ بود؛ در آن زمان رباتی در تلگرام راهاندازی شد به نام MTN Pro Bot که با استفاده از آن کاربران میتوانستند با دادن شماره خط ایرانسل با پیش شمارههای ۰۹۳۵-۰۹۳۶-۰۹۳۷-۰۹۳۸ و ۰۹۳۹، اطلاعات شخصی دارنده سیمکارت آن اعم از نام، آدرس و شماره تلفن محل سکونت وی را از ربات دریافت کنند. روبات یادشده به سرعت در تلگرام دست به دست شده تا جایی که خبر آن به گوش مسوولان وزارت ارتباطات رسیده و بالاخره با دستور این وزارتخانه مسدود شده است.
اردیبهشت ماه سال گذشته خبر هک شدن کافهبازار به گوش رسید؛ سورس کد و دیتابیس کاربران کافه بازار هک شده و بخشی از آن منتشر شد. این بازار اندرویدی بیش از ۴۰ میلیون کاربر دارد، خبری که به سرعت تکذیب شد. حتی به «جهانصنعت» نیز برای انتشار خبر اعتراض شد.
اما بهمن ماه سال ۹۸ حمله سایبری به علیبابا با یک اتفاق مثبت همراه بود؛ پذیرش مسوولیت و عذرخواهی این استارتآپ از کاربران. در پی هک سرورهای علیبابا توسط هکرها و لو رفتن اطلاعات کاربران این سایت، علیبابا مسوولیت این اتفاق را برعهده گرفت و از کاربران برای این رخداد عذرخواهی کرد.
علیبابا با انتشار توئیتی از پیگیری این موضوع در دستگاههای قضایی و امنیتی خبرداد و جلوگیری از هک مجدد سرورها را در دستور کار جدی خود عنوان کرد.
آذرماه سال ۹۸ خبری منتشر شد مبنی بر فاش شدن اطلاعات ۱۰ میلیون کاربر از پنج بانک بزرگ و اصلی کشور. اما بانکها چه کردند؟ تکذیب کردند.
برخی از کاربران یک ایمیل به همراه فایل ۵۰۰ مگابایتی را دریافت کردند که حاوی اطلاعات بانکی نزدیک به ۱۰ میلیون کاربر ایرانی بود. اگر ذرهای شک در زمینه صحت و سقم این ایمیل وجود داشت، نشانی درگاه ارسالکننده و صحت اطلاعات شخصی کاربران که در آن درج شده بود، سندی بر تایید این سرقت بود. بررسیهای اولیه پلیس فتا نیز تایید کرد که این اطلاعات کاملا درست بوده و سیستم بانکی کشور به سادگی در اختیار هکرها قرار گرفته است. پنج بانک اصلی یعنی بانک سپه، ملت، تجارت، سرمایه و قوامین این اخبار را بیاساس خوانده و امنیت کافی دادههای شخصی کاربران را تضمین کردند.
این ماجراها پس از شیوع کرونا و قرنطینه با شدت بیشتری ادامه داشت. اطلاعات سازمان ثبت اسناد که در اختیار وزارت بهداشت قرار گرفته بود هک شد و در روباتی در تلگرام عرضه شد، سپس دیتابیس یک نسخه غیررسمی و ناامن از تلگرام منتشر شد که حاوی اطلاعات ۴۲ میلیون کاربر بود.
نتیجه آنکه کاربران ایرانی در فضای مجازی، موبایل، سیستمهای بانکی، حتی سازمان ثبت اسناد و ادارات دولتی هیچ امنیتی ندارند، اطلاعات بانکی، شخصی، مالی، اداری و تمامی اطلاعات مهم و غیر مهم آنها در معرض خطر است؛ بدون نظارت، زیرساختهای قوی، مقررات و کنترل.
اخبار برگزیدهپیشنهاد ویژهخواندنیدانش و فناوریلینک کوتاه :