یک‌شنبه 1 مهر 1403
اقتصادی

در کمتر از دو سال بیش از 20 بار هک شدیم!

وب‌گاه خبر آنلاین مشاهده در مرجع
در کمتر از دو سال بیش از 20 بار هک شدیم!

بررسی‌ها حاکی از آن است که در کمتر از دو سال گذشته، زیرساخت‌های کشور ده‌ها بار هدف هکرها قرار گرفتند؛ هکرها چه اطلاعات کاربران بخش خصوصی و چه بخش‌های دولتی را در این مدت افشا کردند و در مقابل شرکت‌های داخلی تنها به صدور بیانیه‌ای اکتفا کردند.

نگارعلی_ «اسنپ‌فود» هک شد؛ خبری که شاید اگر دو سال پیش منتشر می‌شد، پوشش خبری گسترده‌تری را به خود اختصاص می‌داد و واکنش‌های بیشتری را دریافت می‌کرد اما در حال‌حاضر و در میان انبوه حملات هکری که از اواسط سال گذشته تا به امروز امنیت کشور را خدشه‌دار کردند، گم شده‌است.

10 حمله هکری در یک ماه

اعتراضات شهریور ماه 1401 را می‌توان نقطه شروع حملات هکری پی‌درپی در نظر گرفت؛ در تاریخ 30 شهریور ماه بود که وب‌سایت دولت با عنوان «درگاه ملی دولت هوشمند» از دسترس خارج شد؛ همزمان گروه «انانیموس» با انتشار پیامی مدعی شد که هک‌کردن سایت دولت به نشانی www.dolat.ir توسط این گروه انجام شده‌است. در سحرگاه 31 شهریور ماه نیز وبسایت ریاست‌جمهوری از دسترس خارج شد و گروه «انانیموس» مسئولیت آن حمله را پذیرفت. حملات پی‌درپی هکرهای «انانیموس» به زیرساخت‌های هوشمند ادامه داشت تا جایی که بلافاصله در تاریخ یک مهرماه سایت وزارت تعاون، کار و رفاه اجتماعی هک شد. همچنین در تاریخ سوم مهرماه، گروه هکری «انانیموس» مدعی شد که پایگاه اینترنتی مجلس شورای اسلامی ایران را هک کرده و به دنبال آن شماره موبایل نمایندگان را منتشر کرد. با اوج گرفتن فعالیت این گروه هکری، در تاریخ 4 مهرماه 1401، سایت «صدا وسیما» از دسترس خارج شد و سایت خبرگزاری «فارس» نیز هدف حملات سایبری این گروه قرار گرفت و از دسترس خارج شد.

این گروه همچنین در تاریخ 10 مهر ماه مدعی شد که سرویس پوش نوتیفیکیشن نجوا را هک کرده است. این شرکت نیز توییتی را منتشر و هک را تایید کرد: سرویس پوش‌نوتیفیکیشن نجوا، امروز شنبه، 9 مهر ماه هدف رخنه امنیتی قرار گرفته و هک شده است. در حال حاضر تیم نجوا تمام سرویس‌های خود را متوقف کرده و در تلاش برای بازیابی سرویس است.

همچنین یک گروه هکری تحت عنوان «عدالت علی» در تاریخ 16 مهر 1401 مدعی شد که صدا و سیما را هک کرده‌است و در آن زمان اختلالاتی در پخش برناه‌های صدا و سیما نیز مشاهده شد. گفتنی است که در تاریخ 4 آذر 1401 خبرگزاری فارس بار دیگر توسط یک گروه هکری تحت عنوان «بلک ریوارد» هک و غیرفعال شد. ادعای حملات هکری و اختلالات در سایت‌ها و زیرساخت‌های هوشمند مراکز دولتی و خصوصی تا بهمن ماه 1401 ادامه داشت. در این خصوص کارشناسان فنی اظهار کردند آنچه آن گروه هکری انجام می‌داد درواقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اخلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایت‌ها بوده‌است.

هک دوباره شاهراه‌های حیاتی

حملات هکری پی‌درپی اما تنها به سایت‌ها ختم نشده‌است؛ برای اولین بار، در تاریخ 4 آبان 1400، حمله سایبری به جایگاه‌های سوخت در کشور اتفاق افتاد؛ همان‌طور که گفته شد این اولین حمله به جایگاه‌های سوخت و خدمات سوخت‌رسانی در کشور و مختل شدن زیرساخت‌های آن‌ها بود و در 24 آذر ماه 1402 و تنها 15 روز پیش، پمپ‌بنزین‌ها دوباره هدف حملات هکرها قرار گرفتند. در این خصوص شبکه خبر زیرنویس کرد:«گروه هکری اسرائیلی "گنجشک درنده" مدعی شد:"حمله سایبری علیه سیستم ملی تامین سوخت ایران انجام دادیم."»

در کنار آنکه از بین نبردن حفره‌های امنیتی در این سال‌ها خود نابخشودنی است اما رفتار پس از هک نیز عجیب است؛ به طوری که تنها رئیس‌جمهور به وزیر نفت دستور داد به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده در پمپ بنزین ها اقدام کند. در این بین هیچ یک از مسئولان هیچ عذرخواهی از مردم بابت گرفتاری که برای آن‌ها ایجاد شده‌است، نکرد.

رقابت خصوصی‌ها با دولتی‌ها در هک شدن

اما این تنها مراکز دولتی در کشور نیستند که هدف حملات هکرها هستند؛ مراکز خصوصی از تپسی گرفته تا اسنپ و علی‌بابا نیز بارها هک شده و اطلاعات کاربران آن‌ها لو رفته‌است. در تاریخ 11 شهریور ماه امسال بود که تپسی برای دومین بار هک شد، سال 98 سرورهای تپسی یک بار دیگر هک شده‌بود. مدیرعامل تپسی در توییتر خبر داد که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده‌اند.

در حمله هکری اخیر اطلاعات بیش از 27 میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضاً ایمیل، اطلاعات بیش از 6 میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر و شماره همراه، اطلاعات بیش از 136 میلیون سفر شامل: آی‌دی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد، مشخصات جغرافیایی GPS مبدأ و مقصد، سورس کد محصولات شرکت تپسی مانند اپلیکینش‌های موبایل و اطلاعات دستگاه همراه مسافر و راننده لو رفتند.

سپس در صبح روز گذشته نیز بنابر گفته کارشناسان آی‌تی، «اسنپ‌فود» درست از همان نطقه که تپسی هک شد، هدف حملات هکرها قرار گرفت. این اطلاعات سرقت شده از مخاطبین اسنپ شامل، نام و نام خانوادگی، شماره موبایل، ایمیل، تاریخ تولد، شماره کارت کاربران، بیش از 51 میلیون ادرس کاربران شامل موقعیت GPS، آدرس کامل، شماره تلفن، اطلاعات 360 میلیون سفارش از جمله ای‌پی سفارش دهنده، ادرس، تلفن، شهر، قیمت سفارش، نوع سفارش، اطلاعات 25 هزار پیک شامل نام، نام خانوادگی، شماره تماس، کد ملی، شهر، اطلاعات بیش از 160 میلیون سفر انجام شده توسط پیک‌ها، اطلاعات بیش از 240 هزار رستوران طرف قرارداد اسنپ فود از جمله مجموع فروش آن‌ها و اطلاعات پیام های مختلف کاربران به پشتیبانی اسنپ فود بودند.

سایر سایت‌های خرید و فروش آنلاین در کشور نیز هدف حملات هکرها قرار گرفته بودند؛ در سال 1398 بود که در حمله هکرها به سرورهای علی بابا اطلاعات بخشی از کاربران این سرویس لو رفت.

عذرخواهی در کشور تعریف نشده‌است

در تمام هک‌هایی که از آن‌ها نام بردیم اما رفتار پس از هک چه از سوی نهادهای دولتی و چه از سوی نهادهای خصوصی مشابه بود و تمام آن‌ها به صدور بیانیه‌ای و اعلام این موضوع که سرورهای آن‌ها هدف هکرها قرار گرفته و اطلاعات کاربران لو رفته‌است اکتفا کردند و هیچ عذرخواهی از مردم و کاربران صورت نگرفته و هیچ دستورالعملی برای محافظت حداقلی از اطلاعات آن‌ها اعلام نشده‌است و حتی خود شرکت‌ها اقدامی در راستای ایمن کردن و یا رمزنگاری داده‌های کاربران انجام ندادند!

227227

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1855478
در کمتر از دو سال بیش از 20 بار هک شدیم! 2
در کمتر از دو سال بیش از 20 بار هک شدیم! 3
در کمتر از دو سال بیش از 20 بار هک شدیم! 4