نگر علی پولیتیکو صبح امروز در گزارشی هک 20 بانک ایرانی و باج 3 میلیون دلاری را به گروهی از هکرها نسبت داد. بر اساس این گزارش، اطلاعات کاربران بانک های توسعه و معدن، بانک مهر، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اختز نوین، بانک سامان و شعب در ایتالیا و آلمان آنها به دست هکرها افتاده اند.
این گزارش حاکی از آن است که شرکت ارائه دهنده خدمات الکترونیکی به بانک های ایران (شرکت توسون) برای جلوگیری از افشای این اطلاعات 3 میلیون دلار باج به این گروه هکری پرداخت کرده است و آنچه مشخص نیست اگر هکرها از طریق توسان، مشتری پایگاه، آیا به نقاط دیگر ایران حمله کرده اند یا نه؟
برای اطلاع از جزئیات بیشتر در مورد حمله هکری رخ داده و پیامدهای آن، با جواد دادگر، کارشناس حوزه امنیت سایبری گفتوگو کردهایم. مشروح این گفتگو را در ادامه بخوانید:
حمله هکرها چقدر بود؟ آیا در کشورهای جهان رایج است؟
بر اساس ادعای هکرها و خبرگزاری منتشر کننده این خبر و عدم واکنش بانک ها، هک رخ داده را تایید می کنیم و فرض می کنیم که این اتفاق افتاده است. این تیم هکر (IRLeaks) همان تیمی است که اسنپ فود، تپسی و سازمان بیمه را هک کرده است.
تیم آیآر لیکس هفته گذشته از هک شدن یک بانک ایرانی خبر داد و امروز گزارش شد که تعداد بانکهایی که هک شدهاند بسیار بیشتر است.
هکی که اتفاق افتاد خیلی بزرگ بود و به طور کلی هک با این ابعاد در دنیا اتفاق نمی افتد. بر اساس گزارش های منتشر شده، این حمله از طریق هسته سیستم بانکی رخ داده است. همانطور که در گزارش منتشر شده اشاره شده است، این حمله یکی از بزرگترین حملات هکری بود که در ایران رخ داد.
در حال حاضر این تیم از هکرها نشریه ای را که منتشر کرده بودند حذف کردند، این اقدام احتمال باج گیری را تقویت می کند و به احتمال زیاد باج 3 میلیون دلاری برای حذف نشریه این گروه از هکرها پرداخت شده است. در بحث هک اسنپ چت نیز همین اتفاق افتاد و مبلغی برای حذف پست پرداخت شد.
در شرایط جهانی و امروزه این نوع حملات هکری در چنین سطحی رخ نمی دهد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.
چه خطری کاربران را تهدید می کند؟
نمونهای از دادهها منتشر نشده است، اما به گفته گروه هکر، حمله هکری عمدتاً شامل دادههای بانکی بوده است. از اطلاعات افراد و موجودی بانک گرفته تا سایر اطلاعات بانکی و بستری که می توان برای این داده ها استفاده کرد بسیار گسترده است.
برخی افراد از این داده ها برای ارتکاب کلاهبرداری استفاده می کنند و با هدف قرار دادن افراد با استفاده از این داده ها اعتماد آنها را جلب کرده و عملیات کلاهبرداری را اجرا می کنند. باید گفت فعالانی که در هر زمینه ای کار غیرقانونی انجام می دهند، اطلاعات جامعه افراد را در اختیار دارند، مثلاً از این داده ها می توان در حملات فیشینگ نیز استفاده کرد و حتی اگر اطلاعات فنی داشته باشد، برای هک های بعدی نیز قابل استفاده است. . استفاده می شود. اما تا زمانی که نمونهای از دادهها منتشر نشود، نمیتوان فهمید عمق حمله چقدر بوده است.
آیا امکان جلوگیری از این حمله هکری وجود داشت؟
این حملات نسبتاً پیچیده هستند و تیمی که این کار را انجام داده است تمیز کار کرده است و هیچ اثری قابل ردیابی از خود باقی نگذاشته و در نتیجه حملاتی که رخ داده ساده نبوده است. در کوتاه مدت نمی توان از این نوع حملات هکری جلوگیری کرد و نمی توان گفت که بانک ها در فاصله زمانی هک تپسی می توانستند از این حمله جلوگیری کنند، اما قطعا می توانستند فضای امنیتی خود را بهبود بخشند، اما دستیابی به این امنیت کامل نیازمند است. تلاش بزرگ سرمایه گذاری یک دوره است.
مدتهاست که مجموعههای خصوصی و دولتی در کشور هدف این حملات هکری قرار گرفتهاند و روز به روز بر تعداد آنها افزوده میشود و این نشان میدهد که ما از ابتدا در حوزه امنیت سایبری سرمایهگذاری نکردهایم. سیستم آنقدر ضعیف است که در کوتاه مدت نمیتوان به سطح مطلوب رسید و در کوتاهمدت نمیتوان سیستم امنیت سایبری کشور را بازیابی کرد، مگر اینکه تصمیم به سرمایهگذاری جدی در حوزه امنیت سایبری داشته باشند و چنین اقدامی مستلزم سرمایه گذاری عالی
آیا در آینده باید شاهد حملات هکرهای بیشتری باشیم؟
با این تفاسیر قطعا در آینده باید شاهد حملات هکری بیشتری باشیم. در سالهای اخیر تعداد سازمانهایی که به صورت زنجیرهای هک میشوند روز به روز در حال افزایش است، پیش از این که فقط شاهد هک شدن سازمانهای دولتی بودیم و امروز سازمانهای خصوصی نیز به آنها اضافه شدهاند و در آینده خواهیم داشت. همچنین حملات هک بیشتری را به صورت زنجیره ای مشاهده کنید.
اکثر حملات هکری که در حال حاضر در کشور رخ می دهد از سوی گروه های هکری ایرانی صورت می گیرد. به عنوان مثال، گروه هکر IRLeaks ایرانی است و گروههای هکر بینالمللی بسیار قویتر، بزرگتر و فعالتر هستند که پروژههایی را در ایران انجام میدهند و همه کشورهای جهان از وضعیت امنیت سایبری در کشور آگاه هستند. و گزارش های منتشر شده سالانه نیز گواه این ضعف امنیتی است. به عنوان مثال ایران از نظر آلودگی بدافزار رتبه اول جهان را دارد.
فیلترها و تحریم ها چقدر به امنیت سایبری در کشور لطمه زده است؟
فیلترها و تحریم ها تأثیر مستقیمی بر امنیت سایبری دارند. در زمینه نرم افزار نیز لازم است که ارتباطات بین المللی برقرار شود و گروه در مورد اتفاقات این حوزه با یکدیگر ارتباط داشته باشند و با یکدیگر همکاری داشته باشند که در حال حاضر این امکان برای شرکت های ایرانی وجود ندارد و از سوی دیگر تحریم ها امکان پذیر نیست. باعث می شود تجهیزات سخت افزاری و نرم افزاری با کیفیت به ایران نرسد و تجهیزات قدیمی تر و نسخه های کرک شده در اختیار سازمان ها و مؤسسات قرار گیرد و فیلترینگ نیز ارتباطات بین المللی را تحت تأثیر قرار می دهد و به روز رسانی نرم افزار را با مشکل مواجه می کند و فیلترینگ باعث ایجاد وقفه هایی می شود که اجازه نرم افزارهای امنیتی را نمی دهد. از سایت شما آپدیت شود و همه اینها مستقیماً بر مشکل امنیتی تأثیر می گذارد.
2272227