گروه فناوري: حمله هکرهاي گروه (IRLeaks) به 20 بانک ايراني، شرکت توسن را وادار به پرداخت 3 ميليون دلار براي عدم درز اين اطلاعات کرد؛ بنابر گفته جواد دادگر، کارشناس حوزه امنيت سايبري، اين حمله بزرگترين حمله هکري در ايران بوده است که در نوع خود پيچيده و غيرقابل پيشگيري بوده است.
پولتيکو در گزارشي خبر از هک 20 بانک ايراني و باجدهي 3 ميليون دلاري به گروه هکري عامل داد؛ بنابر اين گزارش، اطلاعات کاربران بانک توسعه و معادن، بانک مهر، پستبانک ايران، بانک ايران زمين، بانک سرمايه، بانک ايران ونزوئلا، بانک دي، بانک شهر، اقتصاد نوين، بانک سامان و شعبههايي در ايتاليا و آلمان در دست هکرها افتاده است.
در اين گزارش آورده شده است که شرکت تامين کننده خدمات الکترونيکي براي بانکهاي ايران (شرکت توسن) براي جلوگيري از انتشار اين اطلاعات 3 ميليون دلار به اين گروه هکري باج داده است و آنچه روشن نيست اين است که آيا هکرها از طريق توسن که پايگاه مشتري گستردهاي دارد به ديگر بخشها در ايران نيز حمله کردهاند يا خير.
براي دريافت جزئيات بيشتر از حمله هکري اتفاق افتاده و تبعاتي که در پي دارد، با جواد دادگر، کارشناس حوزه امنيت سايبري گفتگو کرديم؛ مشروح اين گفتگو را در ادامه بخوانيد:
حمله هکري رخ داده چقدر بزرگ بوده است و آيا در کشورهاي سراسر دنيا عموميت دارد؟
ما بر فرض ادعاي هکرها و خبرگزاري که اين خبر را منتشر کرده است و عدم واکنش بانکها، هک اتفاق افتاده را صحتسنجي ميکنيم و فرض را بر اين ميگيريم که اين اتفاق رخ داده است؛ اين تيم هکري (IRLeaks) همان تيمي است که اسنپفود، تپسي و سازمان بيمه را هک کرده بود.
تيم( IRLeaks) هفته پيش پستي را منتشر کرد، مبني بر اينکه يک بانک ايراني هک شده است و امروز خبر رسيد که تعداد بانکهايي که هک شده است خيلي بيشتر بوده است. هک اتفاق افتاده خيلي بزرگ بوده است و معمولا در دنيا هکي در چنين ابعاد اتفاق نميافتد؛ بنابر گزارشهاي منتشر شده اين هک از طريق هسته اصلي سيستم بانکي (core banking) رخ داده است. همانطور که در گزارش منتشر شده، آورده شده است، اين هک يکي از بزرگترين حملات هکري بوده است که در ايران اتفاق افتاده است. در حال حاضر اين تيم هکري، پستي را که منتشر کرده بودند را حذف کردند، اين اقدام احتمال باجدهي را تقويت ميکند و به احتمال زياد 3 ميليون دلار باج پرداخت شده است که پست اين گروه هکري پاک شده است؛ در بحث هک اسنپفود نيز همين اتفاق رخ داد و عددي پرداخت شد تا پست پاک شد.
در بستر جهاني و در حال حاضر چنين حملات هکري، در چنين سطح اتفاق نميافتد و بايد گفت که اين حمله هکري بزرگ و پيچيده بوده است.
چه خطري کاربران را تهديد ميکند؟
نمونهاي از دادهها منتشر نشده است اما، طبق گفته اين گروه هکري، اين حمله هکري بيشتر دادههاي بانکي را شامل ميشده است؛ از اطلاعات افراد و موجوديهاي بانکي گرفته تا ساير اطلاعات بانکي و بستري که ميتوان از اين دادههاي استفاده کرد، بسيار گسترده است.
عدهاي براي کلاهبرداري از اين دادهها استفاده ميکنند و با هدف قرار دادن افراد، با استفاده از اين دادهها، اعتماد آنها را جلب ميکنند و عمليات کلاهبرداري را پيادهسازي ميکنند.
گفتني است که فعالاني که کار خلاف قانون انجام ميدهند، در هر زمينهاي، اطلاعات جامعهاي از افراد دارند، به عنوان مثال در حملات فيشينگ نيز ميتوان اين دادهها را مورد استفاده قرار داد و حتي اگر دادههاي فني نيز داشته باشد، ميتوان از اين دادهها براي هکهاي بعدي نيز استفاده کرد. اما تا زماني که نمونهاي از دادهها منتشر نشود، نميتوان فهميد که عمق اين حمله چقدر بوده است.
آيا امکان پيشگيري از اين حمله هکري وجود داشته است؟
اين حملات نسبتا پيچيده هستند و تيمي که اين کار را پيش گرفته است تا به امروز تميز کار کرده است و ردي از خود بجا نگذاشته است که بتوان آنها رهگيري کرد و در نتيجه حملات صورت گرفته ساده نبودهاند. پيشگيري از حملات هکري اين چنيني در کوتاه مدت ممکن نيست و نميتوان گفت در حدفاصل هک شدن تپسي تا به امروز بانکها ميتوانستند جلوي اين حمله را بگيرند، اما قطعا ميتوانستند مقداري فضاي امنيتي خود را بهبود بخشند، اما رسيدن به اين امنيت کامل نيازمند يک سرمايهگذاري بلند مدت است.
مدتها است که مجموعههاي خصوصي و دولتي در کشور هدف اين حملات هکري هستند و تعداد آنها روز به روز در حال افزايش است و اين موضوع نشاندهنده آن است که ما از ابتدا بر روي حوزه امنيت سايبري سرمايهگذاري نکردهايم و اين سيستم به قدري ضعيف است که در کوتاه مدت نيز نميتوان به حد مطلوب رسيد و در کوتاه مدت امکان ترميم سيستم امنيت سايبري کشور وجود ندارد، مگر آنکه تصميم بگيرند بر روي امنيت سايبري سرمايهگذاري جدي شود و چنين اقدامي نياز به سرمايهگذاري هنگفتي دارد.
آيا در آينده بايد شاهد حملات هکري بيشتري باشيم؟
با اين تفاسير ما قطعا بايد در آينده شاهد حملات هکري بيشتري نيز باشيم؛ در سالهاي اخير تعداد سازمانهايي که به شکل زنجيرهاي هک شدند روز به روز در حال افزايش است، پيش از اين تنها شاهد هک شدن سازمانهاي دولتي بوديم و امروز سازمانهاي خصوصي نيز به آنها اضافه شدند و در آينده نيز به شکل زنجيرهاي شاهد حملات هکري بيشتري نيز خواهيم بود.
بيشتر حملات هکري که در حال حاضر در کشور اتفاق ميافتد از سمت گروههاي هکري ايراني هستند؛ به عنوان مثال همين گروه هکري (IRLeaks)ايراني هستند و گروههاي هکري خيلي قويتر، بزرگتر و فعالتر بينالمللي نيز وجود دارند که پروژههايي بر روي ايران انجام ميدهند و تمام کشورهاي دنيا از وضعيت امنيت سايبري در کشور آگاه هستند و گزارشهايي که به شکل سالانه منتشر ميشود نيز گواهي بر اين ضعف امنيتي است؛ به عنوان مثال ايران در آلودگي بدافزاري در رتبه نخست دنيا ايستاده است.
فيلترينگ و تحريمها چقدر به امنيت سايبري در کشور آسيب زده است؟
به گزارش امانت به نقل از اقتصاد24،فيلترينگ و تحريمها به صورت مستقيم بر بحث امنيت سايبري اثرگذار هستند؛ در حوزه نرمافزار، نياز است که ارتباطات بينالمللي شکل گرفته باشد و مجموعه با همفکري يکديگر اتفاقاتي که در اين حوزه رخ ميدهد را به گوش يکديگر برسانند و با يکديگر همکاري داشته باشند که در حال حاضر براي شرکتهاي ايراني چنين امکاني فراهم نيست و از طرف ديگر تحريمها منجر ميشود که تجهيزات سختافزاري و نرمافزاري با کيفيت به ايران نرسد و تجهيزات قديميتر و نسخه کرک در اختيار سازمانها و نهادها قرار گيرد و فيلترينگ نيز هم بر روي ارتباطات بينالمللي تاثير ميگذارد و هم بروزرساني نرمافزارها را دچار مشکل ميکند و فيلترينگ اختلالاتي به وجود ميآورد که نميگذارد نرمافزارهاي امنيتي از سايت خود بروزرساني شوند و همه اينها مستقيما بحث امنيت را تحت تاثير قرار ميدهند.
عوامل نزاع و درگیری خیابانی در بوکان دستگیر شدند
سرپرست فرمانداری ویژه شهرستان خوی منصوب شد
مردم بر عملکرد مسئولان نظارت داشته باشند
تهیه بستههای سرمایهگذاری برای شهرستانهای آذربایجان غربی
دخالت مدیران غیرمتخصص، مهمترین مشکل است
دشت «سوتاو» و خطراتی که میش مرغ را تهدید میکند
دریاچه ارومیه را با سدسازیهای غیرکارشناسی نابود کردیم
آذربایجانغربی پیشرو در تولید گوشت قرمز
برای تحقق شعار سال باید همه پای کار بیایند
عاملان نزاع مسلحانه در بوکان دستگیر شدند
درباره امانت آذربایجان