بیش از 119 میلیون رکورد داده هویتی ایرانیان افشا شد - مجله دور زمین

افشای اطلاعات میلیون ها کاربر

هک اطلاعات 42 میلیون کاربر ایرانی تلگرام خبری بود که سر فصل خبری بسیاری از رسانه ها شد ، چرا که این اطلاعات که شماره تلفن همراه و آیدی کاربررا شامل می شد به مدت 11روز در معرض دید عموم بوده و به قیمت 500 دلار فروش رفته است. طبق گزارش وب سایت comparitech این اطلاعات روی یک دیتا بیس غیر از نسخه اصلی تلگرام و در سامانه ای به نام شکار نگهداری می شده و شنیده ها حاکی است که این سامانه به یک نهاد امنیتی تعلق دارد. لو رفتن اطلاعات 42 میلیون کاربر ایرانی را شرکت تلگرام نیز تأیید کرد و اعلام نمود که به وسیله پوسته های غیررسمی این رخ داده است. بعد از انتشار این خبر امیر ناظمی رئیس سازمان فناوری اطلاعات اولین مقام دولتی بود که به آن واکنش نشان داد و در توئیتی در همان روز (12 فروردین) نوشت که سایت یا همان سامانه شکار در شرکت رسپینا میزبانی می شده و گزارش آن را برای رسیدگی قضایی به دادستانی ارجاع می نماید. البته ابوالقاسم صادقی، معاون امنیت فضای فراوری و تبادل اطلاعات سازمان فناوری اطلاعات نیز دیگر مسئولی بود که در گفت و گو با یکی از رسانه ها درباره نشر اطلاعات کاربران تلگرام گفت: نمی دانیم این اطلاعاتی که از سوی افرادی نگهداری می شده، عمدی یا سهوی افشا شده است اما به زودی گزارش آن را اعلام می کنیم.

خبر دیگری که کاربران را دچار شوک کرد، هک و نشت اطلاعات 80 میلیون ایرانی به وسیله سرورهای سازمان ثبت احوال بود. هرچند بعد از رسانه ای شدن این خبر، سازمان ثبت احوال اعلام نمود که این سازمان مشکل امنیتی نداشته و بعد تعیین شد دلیل درز اطلاعات از سرورهای ثبت احوال، اشتراک گذاری این اطلاعات با وزارت بهداشت بوده است به همین دلیل سیف الله ابوترابی سخنگوی سازمان ثبت احوال کشور گفت که یک اشتباه غیرعمدی موجب شده تا تنها اطلاعات کد کلی و نام تعداد محدودی از شهروندان درز کند و بعد از اطلاع بلافاصله دسترسی عمومی به پایگاه اطلاعاتی این سازمان از نیمه شب 14 فروردین متوقف شده است.

در این روزها، هک اینماد هم خبرساز شد البته خبری که سریع از سوی مرکز توسعه تجارت الکترونیکی تکذیب شد. به هرحال این هک ها انتها اخبار هکری کشور نبود چرا که

اطلاعات 5 میلیون کاربر سیب اپ که نرم افزار آیفون ارائه می دهد، نیز لو رفته و به فروش گذاشته شده است. مدیران این اپ، نفوذ هکرها به بخشی از اطلاعات را تایید کردند ولی معتقد هستند هکرها به هیچ یک از اطلاعات حیاتی از کاربران مانند کد ملی، لیست کانتکت ، لوکیشین و … دسترسی پیدا ننموده اند.

بعد از هک های پی در پی این روزها مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) هم به این مسأله با صدور بیانیه ای با خطاب قرار دادن تمام دستگاه های دولتی و حاکمیتی و صاحبان کسب وکارها واکنش نشان داد و اعلام نمود که منشأ مشترک این وقایع ، بانک های اطلاعات حفاظت نشده بود. هر چند این بیانیه از روی سایت این مرکز به دلایل نامعلومی حذف شد.

هک از پس فیلترینگ

روزنامه ایران در پی هک های انجام شده به سراغ کارشناسان امنیتی حوزه فاوا رفت تا نظر آنها را در این رابطه جویا گردد.

امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات معتقد است اکوسیستم فناوری اطلاعات کشوردر سال های اخیر با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویس های بین المللی، تحریم ها و محدودیت های دسترسی کاربران به سرویس های باکیفیت بین المللی و زیرساخت های ناامن فناوری اطلاعات داخلی روبرو است و در این چند روز اخیر نیز نمودهای امنیت سایبری این سه چالش نمایان و اطلاعات هویتی ایرانیان در سه پلتفرم اطلاعاتی افشا شد.

توکلی با اشاره به هک و افشای اطلاعات 42 میلیون کاربر ایرانی در تلگرام به ایران گفت: هنوز علت و نیت افراد در جمع آوری این حجم از داده های هویتی در یک پایگاه داده تعیین نشده اما معلوم است که منبع احتاقتصادی این حجم از داده ها پوسته ای غیررسمی از تلگرام همچون هاتگرام است.

وی اضافه کرد: این پوسته ها در موج دوم فیلترینگ تلگرام (اردیبهشت 97) بدون محدودیت کار می کردند و حتی از حمایت های نهادهای حاکمیتی نیز برخوردار بودند و همین موضوع موجب شد تا کاربران زیادی به استفاده از آن پوسته ها روی بیاورند.

این کارشناس ارشد امنیت معتقد است در همان موقع کارشناسان امنیت اطلاعات، نسبت به آسیب های استفاده از فیلترشکن ها و پوسته های غیررسمی هشدار دادند و حتی مدیرعامل تلگرام نیز از کاربران ایرانی خواست از پوسته های غیررسمی استفاده ننمایند.

توکلی اضافه کرد: واقعیت این است که پایگاه داده اطلاعات هویتی 42 میلیون ایرانی، یک زیرساخت اطلاعاتی حیاتی است که نقض امنیت آن و سوءاستفاده از آن، خسارات و آسیب های ملی به دنبال خواهد داشت. حاکمیت با توجه نکردن به نظر نخبگان امنیت کشور، حمایت از اتصال بدون محدودیت پوسته های غیررسمی به موتور فیلترشده تلگرام، ایجاد امکان تجمیع داده های هویتی و نظارت نکردن بر ذخیره سازی امن آن ها، در این افشای اطلاعات سهم دارد.

وی معتقد است سؤالات زیادی درباره علت جمع آوری این داده ها، نقش نظارتی حاکمیت جهت پیشگیری از این رخداد و نحوه برخورد دادستانی با این ماجرا وجود دارد که باید منتظر واکنش ها و گزارش هایی فراتر از توئیت یا بیانیه های حذف شده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای کشور باشیم.

توکلی در ادامه به 13 یادداشت رئیس سازمان فناوری اطلاعات در13روز ابتدایی سال 99 اشاره نمود و گفت: در این یادداشت ها ، وی چالش های تصمیم گیری در نظام حکمرانی کشور را آنالیز و نقد نموده و با استناد به مصوبه شورای عالی فضای مجازی در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، نیروی انتظامی را مسئول جوابگویی در مورد افشای اطلاعات سیب اپ و تلگرام اعلام نموده است و از کاربران فضای مجازی خواسته است از نیروی انتظامی مطالبه گری نمایند.

این کارشناس ارشد امنیت اضافه کرد: اما سوال اینجاست که در تدوین نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، چگونه، چه کسانی، با چه تخصص هایی، به نمایندگی از کدام نهادها و با چه رأی هایی، با مشارکت کدام نهادهای مدنی غیردولتی و براساس کدام تجربیات جهانی و با تکیه بر کدام زیرساخت و تخصص نیروی انتظامی، تصمیم بر انتخاب این نهاد به عنوان جوابگوی افشای اطلاعات هویتی کاربران گرفته شده است؟

وی در ادامه گفت: آنچه مسلم است طبق گفته رئیس سازمان فناوری اطلاعات دولت به دلایل متعدد در مورد شرایط امنیت سایبری و فضای مجازی، بر اساس خستگی از چالش های ناتمام هر روزه دچار بی تصمیمی شده است. نهادهای رسمی و تخصصی تاثیرگذار در اکوسیستم فضای مجازی، مسئولیت و قدرت سیاست گذاری و اجرا ندارند. به همین ترتیب توان کافی در جلب همراهی نخبگان امنیت سایبری کشور نیز وجود ندارد.

توکلی اعتقاد دارد در صورت عدم ایجاد تغییرات استراتژیک در فضای ترسیم شده، عواقب ناخوشایندی به مراتب ناخوشایندتر و منتج از رخدادهای مذکور دامن گیر زیرساخت های اطلاعاتی و حریم خصوصی شهروندان خواهد شد، چرا که تا اینجای کار و در مدت سه روز و روی کاغذ، با افشای بیش از 119 میلیون رکورد داده هویتی ایرانیان روبرو هستیم که تجمیع و تحلیل این کلان داده توسط بدخواهان، فجایع بزرگتری در پی خواهد داشت.

کلاهبرداری در کمین کاربران

کاظم فلاحی، دیگر کارشناس امنیت نیز به درز اطلاعات کاربران به علت استفاده از پوسته های غیررسمی تلگرام مانند هاتگرام، طلاگرام ، موبوگرام و... اشاره نمود و به ایران گفت: تعیین نیست این کار عمدی بوده است یا سهوی اما تعیین است که هدف اقتصادی هم نبوده است چون اطلاعات مهم به قیمت مناسب فروش رفته است این در حالی است که چنین اطلاعاتی قیمت بالایی دارند.

میلاد نوری، دیگر کارشناس امنیت نیز به ایران گفت: متأسفانه در ماه ها و سال های گذشته بارها شاهد نشت اطلاعات یک سرویس به دلایل مختلف اعم از ضعف نرم افزاری یا وجود حفره در سرور و… در کشور بودیم ولی از آنجایی که از اتفاقات گذشته مانند، نشت اطلاعات رانندگان یک سرویس تاکسی آنلاین یا انتشار بانک اطلاعاتی یک اپراتور تلفن همراه درس نگرفتیم از این رو باز دوباره شاهد اتفاقات مشابه هستیم.

نوری در پاسخ به این سوال که با لو رفتن این اطلاعات کاربران ایرانی با چه خطراتی روبرو هستند؟ گفت:هر کسی که به این اطلاعات دسترسی داشته باشد، می تواند به شماره موبایل کاربر دست پیدا کند. شاید این موضوع به تنهایی در حال حاضر خیلی خطرناک نباشد اما اگر هکرها یا افراد کلاهبردار و… این اطلاعات را در کنار سایر اطلاعات لو رفته در بازه های زمانی مختلف قرار دهند، به اطلاعات جامع و کاملی از کاربر می رسند که می تواند برای هک به روش مهندسی اجتماعی و یا فریب راحت تر کاربر در راستای انواع کلاهبرداری مورد سوء استفاده قرار گیرد.

وی درباره اینکه آیا امکان پیگرد قضایی برای افشای اطلاعات حریم خصوصی کاربران وجود دارد نیز گفت: می توان این موضوع را پیگیری کرد اما باوجود اتفاقات مشابه در سال های قبل، همچنان قانون کامل و جامعی در زمینه حفاظت از داده های کاربران و نحوه برخورد با کسب وکارهایی که با سهل انگاری باعث چنین اتفاقی می شوند، وجود ندارد. از سوی دیگر نه تنها اتفاقات قبلی همه به دست فراموشی سپرده شده، بلکه به کاربران توضیحات مستند و گزارشی از فعالیت های انجام شده ارائه نشد. شاید قانون به صورت قاطع از کاربر در این شرایط حمایت کند و برای سهل انگاران تبعاتی در پی داشته باشد،اما کسب وکارها به سادگی از این اتفاق عبور نمی نمایند.