در کمتر از دو سال بیشتر از ۲۰ بار هک شدیم!
به گزارش ابزار اپل، بررسی ها از آن حکایت می کند که در کمتر از دو سال گذشته، زیرساخت های کشور ده ها بار هدف هکرها قرار گرفتند؛ هکرها چه اطلاعات کاربران بخش خصوصی و چه بخش های دولتی را در این زمان افشا کردند و در مقابل شرکتهای داخلی تنها به صدور اطلاعیه ای اکتفا کردند.
نگارعلی_ «اسنپ فود» هک شد؛ خبری که شاید اگر دو سال پیش منتشر می شد، پوشش خبری گسترده تری را به خود اختصاص می داد و واکنش های بیشتری را دریافت می کرد اما هم اکنون و در بین انبوه حملات هکری که از اواسط سال قبل تا به امروز امنیت کشور را خدشه دار کردند، گم شده است.
۱۰ حمله هکری در یک ماه اعتراضات شهریور ماه ۱۴۰۱ را میتوان نقطه شروع حملات هکری پی درپی در نظر گرفت؛ در تاریخ ۳۰ شهریور ماه بود که وبسایت دولت با عنوان «درگاه ملی دولت هوشمند» از دسترس خارج شد؛ همزمان گروه «انانیموس» با انتشار پیامی ادعا نمود که هک کردن سایت دولت به نشانی www.dolat.ir توسط این گروه انجام شده است. در سحرگاه ۳۱ شهریور ماه هم وب سایت ریاست جمهوری از دسترس خارج شد و گروه «انانیموس» مسئولیت آن حمله را پذیرفت. حملات پی درپی هکرهای «انانیموس» به زیرساخت های هوشمند ادامه داشت تا جایی که فورا در تاریخ یک مهرماه سایت وزارت تعاون، کار و رفاه اجتماعی هک شد. همینطور در تاریخ سوم مهرماه، گروه هکری «انانیموس» ادعا نمود که پایگاه اینترنتی مجلس شورای اسلامی ایران را هک کرده و به دنبال آن شماره موبایل نمایندگان را منتشر نمود. با اوج گرفتن فعالیت این گروه هکری، در تاریخ ۴ مهرماه ۱۴۰۱، سایت «صدا وسیما» از دسترس خارج شد و سایت خبرگزاری «فارس» هم هدف حملات سایبری این گروه قرار گرفت و از دسترس خارج شد.
بیشتر بخوانید: پرده برداری یک کارشناس IT از فاجعه ای که در «اسنپ فود» رخ داده است/ فروش اطلاعات به یک پیامک تبلیغاتی ساده ختم نمی شود! این گروه همینطور در تاریخ ۱۰ مهر ماه ادعا نمود که سرویس پوش نوتیفیکیشن نجوا را هک کرده است. این شرکت هم توییتی را منتشر و هک را تایید کرد: سرویس پوش نوتیفیکیشن نجوا، امروز شنبه، ۹ مهر ماه هدف رخنه امنیتی قرار گرفته و هک شده است. هم اکنون تیم نجوا تمام سرویسهای خویش را متوقف کرده و در کوشش برای بازیابی سرویس است.
همینطور یک گروه هکری تحت عنوان «عدالت علی» در تاریخ ۱۶ مهر ۱۴۰۱ ادعا نمود که صدا و سیما را هک کرده است و در آن زمان اختلالاتی در پخش برناه های صدا و سیما هم مشاهده شد. قابل ذکر است که در تاریخ ۴ آذر ۱۴۰۱ خبرگزاری فارس بار دیگر بوسیله ی یک گروه هکری تحت عنوان «بلک ریوارد» هک و غیرفعال شد. ادعای حملات هکری و اختلالات در سایت ها و زیرساخت های هوشمند مراکز دولتی و خصوصی تا بهمن ماه ۱۴۰۱ ادامه داشت. در این خصوص کارشناسان فنی اعلام کردند آن چه آن گروه هکری انجام می داد در واقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اختلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایت ها بوده است.
هک باردیگر شاهراه های حیاتی حملات هکری پی درپی اما تنها به سایت ها ختم نشده است؛ برای نخستین بار، در تاریخ ۴ آبان ۱۴۰۰، حمله سایبری به جایگاه های سوخت در کشور اتفاق افتاد؛ همان گونه که گفته شد این نخستین حمله به جایگاه های سوخت و خدمات سوخت رسانی در کشور و مختل شدن زیرساخت های آنها بود و در ۲۴ آذر ماه ۱۴۰۲ و تنها ۱۵ روز پیش، پمپ بنزین ها باردیگر هدف حملات هکرها قرار گرفتند. در این خصوص شبکه خبر زیرنویس کرد: « گروه هکری اسرائیلی "گنجشک درنده" مدعی شد: "حمله سایبری ضد سیستم ملی تأمین سوخت ایران انجام دادیم."»
در کنار آنکه از بین نبردن حفره های امنیتی در این سال ها خود نابخشودنی است اما رفتار بعد از هک هم عجیب است؛ به صورتی که تنها رئیس جمهور به وزیر نفت دستور داد به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده در پمپ بنزین ها اقدام نماید. در این میان هیچ یک از مسؤلان هیچ عذرخواهی از مردم بابت گرفتاری که برای آنها بوجود آمده است، نکرد.
رقابت خصوصی ها با دولتی ها در هک شدن اما این تنها مراکز دولتی در کشور نیستند که هدف حملات هکرها هستند؛ مراکز خصوصی از تپسی گرفته تا اسنپ و علی بابا هم بارها هک شده و اطلاعات کاربران آنها لو رفته است. در تاریخ ۱۱ شهریور ماه سال جاری بود که تپسی برای بار دوم هک شد، سال ۹۸ سرورهای تپسی یک مرتبه دیگر هک شده بود. مدیرعامل تپسی در توییتر اطلاع داد که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کرده اند.
در حمله هکری اخیر اطلاعات بیشتر از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضاً ایمیل، اطلاعات بیشتر از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر و شماره همراه، اطلاعات بیشتر از ۱۳۶ میلیون سفر شامل: آی دی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد، مشخصات جغرافیایی GPS مبدأ و مقصد، سورس کد محصولات شرکت تپسی مانند اپلیکینش های موبایل و اطلاعات دستگاه همراه مسافر و راننده لو رفتند.
سپس در بامداد روز گذشته هم بنابر گفته کارشناسان آی تی، «اسنپ فود» درست از همان نطقه که تپسی هک شد، هدف حملات هکرها قرار گرفت. این اطلاعات سرقت شده از مخاطبین اسنپ شامل، نام و نام خانوادگی، شماره موبایل، ایمیل، تاریخ تولد، شماره کارت کاربران، بیشتر از ۵۱ میلیون ادرس کاربران شامل موقعیت GPS، آدرس کامل، شماره تلفن، اطلاعات ۳۶۰ میلیون سفارش همچون ای پی سفارش دهنده، ادرس، تلفن، شهر، قیمت سفارش، نوع سفارش، اطلاعات ۲۵ هزار پیک شامل نام، نام خانوادگی، شماره تماس، کد ملی، شهر، اطلاعات بیشتر از ۱۶۰ میلیون سفر انجام شده توسط پیک ها، اطلاعات بیشتر از ۲۴۰ هزار رستوران طرف قرارداد اسنپ فود همچون مجموع فروش آنها و اطلاعات پیام های مختلف کاربران به پشتیبانی اسنپ فود بودند.
سایر سایت های خرید و فروش آنلاین در کشور هم هدف حملات هکرها قرار گرفته بودند؛ در سال ۱۳۹۸ بود که در حمله هکرها به سرورهای علی بابا اطلاعات بخشی از کاربران این سرویس لو رفت.
عذرخواهی در کشور تعریف نشده است در تمام هک هایی که از آنها نام بردیم اما رفتار بعد از هک چه از جانب نهادهای دولتی و چه از جانب نهادهای خصوصی مشابه بود و تمام آنها به صدور اطلاعیه ای و اعلام این مورد که سرورهای آنها هدف هکرها قرار گرفته و اطلاعات کاربران لو رفته است اکتفا کردند و هیچ عذرخواهی از مردم و کاربران صورت نگرفته و هیچ دستورالعملی برای محافظت حداقلی از اطلاعات آنها اعلام نشده است و حتی خود شرکت ها اقدامی در جهت ایمن کردن و یا رمزنگاری داده های کاربران انجام ندادند!
بیشتر بخوانید: واکنش علیرضا معزی به هک های پی درپی: « وقتی بخش دولتی از مردم عذرخواهی نمی کند، چه توقعی باید از بخش خصوصی داشت؟» سرعت اینترنت، صدای روزنامه همیشه حامی دولت را هم درآورد / اول سرعت را زیاد کنید بعدا قیمت را بالا ببرید شما نظر بدهید/ گران شدن اینترنت بر زندگی و کسب و کار شما چقدر تأثیر گذاشته است؟ ۲۲۷۲۲۷
منبع: iostools.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب