نگار علی- صبح امروز، پولتیکو در گزارشی خبر از هک ۲۰ بانک ایرانی و باجدهی ۳ میلیون دلاری به گروه هکری عامل داد؛ بنابر این گزارش، اطلاعات کاربران بانک توسعه و معادن، بانک آنلاین، پستبانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبههایی در ایتالیا و آلمان در دست هکرها افتاده است.
در این گزارش آورده شده است که شرکت تامین کننده خدمات الکترونیکی برای بانکهای ایران (شرکت توسن) برای جلوگیری از انتشار این اطلاعات ۳ میلیون دلار به این گروه هکری باج داده است و آنچه روشن نیست این است که آیا هکرها از طریق توسن که پایگاه مشتری گستردهای دارد به دیگر بخشها در ایران نیز حمله کردهاند یا خیر.
برای دریافت جزئیات بیشتر از حمله هکری اتفاق افتاده و تبعاتی که در پی دارد، با جواد دادگر، کارشناس حوزه امنیت سایبری گفتوگو کردیم؛ مشروح این گفتوگو را در ادامه بخوانید:
حمله هکری رخ داده چقدر بزرگ بوده است و آیا در کشورهای سراسر دنیا عمومیت دارد؟
ما بر فرض ادعای هکرها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانکها، هک اتفاق افتاده را صحتسنجی میکنیم و فرض را بر این میگیریم که این اتفاق رخ داده است؛ این تیم هکری (IRLeaks) همان تیمی است که اسنپفود، تپسی و سازمان بیمه را هک کرده بود.
تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر اینکه یک بانک ایرانی هک شده است و امروز خبر رسید که تعداد بانکهایی که هک شده است خیلی بیشتر بوده است.
هک اتفاق افتاده خیلی بزرگ بوده است و معمولا در دنیا هکی در چنین ابعاد اتفاق نمیافتد؛ بنابر گزارشهای منتشر شده این هک از طریق هسته اصلی سیستم بانکی (core banking) رخ داده است. همانطور که در گزارش منتشر شده، آورده شده است، این هک یکی از بزرگترین حملات هکری بوده است که در ایران اتفاق افتاده است.
در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند را حذف کردند، این اقدام احتمال باجدهی را تقویت میکند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده است که پست این گروه هکری پاک شده است؛ در بحث هک اسنپفود نیز همین اتفاق رخ داد و عددی پرداخت شد تا پست پاک شد.
در بستر جهانی و در حال حاضر چنین حملات هکری، در چنین سطح اتفاق نمیافتد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.
چه خطری کاربران را تهدید میکند؟
نمونهای از دادهها منتشر نشده است اما، طبق گفته این گروه هکری، این حمله هکری بیشتر دادههای بانکی را شامل میشده است؛ از اطلاعات افراد و موجودیهای بانکی گرفته تا سایر اطلاعات بانکی و بستری که میتوان از این دادههای استفاده کرد، بسیار گسترده است.
عدهای برای کلاهبرداری از این دادهها استفاده میکنند و با هدف قرار دادن افراد، با استفاده از این دادهها، اعتماد آنها را جلب میکنند و عملیات کلاهبرداری را پیادهسازی میکنند. گفتنی است که فعالانی که کار خلاف قانون انجام میدهند، در هر زمینهای، اطلاعات جامعهای از افراد دارند، به عنوان مثال در حملات فیشینگ نیز میتوان این دادهها را مورد استفاده قرار داد و حتی اگر دادههای فنی نیز داشته باشد، میتوان از این دادهها برای هکهای بعدی نیز استفاده کرد. اما تا زمانی که نمونهای از دادهها منتشر نشود، نمیتوان فهمید که عمق این حمله چقدر بوده است.
آیا امکان پیشگیری از این حمله هکری وجود داشته است؟
این حملات نسبتا پیچیده هستند و تیمی که این کار را پیش گرفته است تا به امروز تمیز کار کرده است و ردی از خود بجا نگذاشته است که بتوان آنها رهگیری کرد و در نتیجه حملات صورت گرفته ساده نبودهاند. پیشگیری از حملات هکری این چنینی در کوتاه مدت ممکن نیست و نمیتوان گفت در حدفاصل هک شدن تپسی تا به امروز بانکها میتوانستند جلوی این حمله را بگیرند، اما قطعا میتوانستند مقداری فضای امنیتی خود را بهبود بخشند اما رسیدن به این امنیت کامل نیازمند یک سرمایهگذاری بلند مدت است.
مدتها است که مجموعههای خصوصی و دولتی در کشور هدف این حملات هکری هستند و تعداد آنها روز به روز در حال افزایش است و این موضوع نشاندهنده آن است که ما از ابتدا بر روی حوزه امنیت سایبری سرمایهگذاری نکردهایم و این سیستم به قدری ضعیف است که در کوتاه مدت نیز نمیتوان به حد مطلوب رسید و در کوتاه مدت امکان ترمیم سیستم امنیت سایبری کشور وجود ندارد، مگر آنکه تصمیم بگیرند بر روی امنیت سایبری سرمایهگذاری جدی شود و چنین اقدامی نیاز به سرمایهگذاری هنگفتی دارد.
آیا در آینده باید شاهد حملات هکری بیشتری باشیم؟
با این تفاسیر ما قطعا باید در آینده شاهد حملات هکری بیشتری نیز باشیم؛ در سالهای اخیر تعداد سازمانهایی که به شکل زنجیرهای هک شدند روز به روز در حال افزایش است، پیش از این تنها شاهد هک شدن سازمانهای دولتی بودیم و امروز سازمانهای خصوصی نیز به آنها اضافه شدند و در آینده نیز به شکل زنجیرهای شاهد حملات هکری بیشتری نیز خواهیم بود.
بیشتر حملات هکری که در حال حاضر در کشور اتفاق میافتد از سمت گروههای هکری ایرانی هستند؛ به عنوان مثال همین گروه هکری IRLeaks ایرانی هستند و گروههای هکری خیلی قویتر، بزرگتر و فعالتر بینالمللی نیز وجود دارند که پروژههایی بر روی ایران انجام میدهند و تمام کشورهای دنیا از وضعیت امنیت سایبری در کشور آگاه هستند و گزارشهایی که به شکل سالانه منتشر میشود نیز گواهی بر این ضعف امنیتی است؛ به عنوان مثال ایران در آلودگی بدافزاری در رتبه نخست دنیا ایستاده است.
فیلترینگ و تحریمها چقدر به امنیت سایبری در کشور آسیب زده است؟
فیلترینگ و تحریمها به صورت مستقیم بر بحث امنیت سایبری اثرگذار هستند؛ در حوزه نرمافزار، نیاز است که ارتباطات بینالمللی شکل گرفته باشد و مجموعه با همفکری یکدیگر اتفاقاتی که در این حوزه رخ میدهد را به گوش یکدیگر برسانند و با یکدیگر همکاری داشته باشند که در حال حاضر برای شرکتهای ایرانی چنین امکانی فراهم نیست و از طرف دیگر تحریمها منجر میشود که تجهیزات سختافزاری و نرمافزاری با کیفیت به ایران نرسد و تجهیزات قدیمیتر و نسخه کرک در اختیار سازمانها و نهادها قرار گیرد و فیلترینگ نیز هم بر روی ارتباطات بینالمللی تاثیر میگذارد و هم بروزرسانی نرمافزارها را دچار مشکل میکند و فیلترینگ اختلالاتی به وجود میآورد که نمیگذارد نرمافزارهای امنیتی از سایت خود بروزرسانی شوند و همه اینها مستقیما بحث امنیت را تحت تاثیر قرار میدهند.
۲۲۷۲۲۷