تپسی سوراخ شد
تپسی سوراخ شد
مدیر عامل تپسی در ادامه نوشت: «مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات درخواست پول کردهاند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم چراکه در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سوءاستفادههای آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکتها نیز خواهد بود». میلاد منشیپور در پایان و در ادامه مطالب خود ضمن معذرتخواهی، مسئولیت این اتفاق را پذیرفت.
چه اطلاعاتی نشت پیدا کرده است؟
برخی اطلاعات تایید نشده، نشان میدهد که هکرها مدعی سرقت اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کد ملی بوده است، شدهاند. همچنین اطلاعات ۱۳۶ میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. براساس اخبار هکرها در مقابل نشر ندادن این اطلاعات درخواست ۳۵ هزار دلار کردهاند.
نکتهای که وجود دارد و ادعای این گروه هکری را زیر سوال میبرد، این است که تعداد رانندگان تپسی بر اساس گزارشهای کدال همچنین گزارش عملکرد این شرکت در سال ۱۴۰۱ حدود ۳ میلیون نفر بوده است. دیروز اما سرهنگ رامینپاشایی، معاون اجتماعی پلیس فتا در گفتوگو با مهر درباره جزییات هک شدن برنامه تپسی گفت که «این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی میکند تا اطلاعات خدماتگیرندگان را برگرداند و منتشر نکند که شرکت نیسی این کار را انجام نمیدهد و از گروه هکری شکایت میکند. در پی شکایت شرکت تپسی از این گروه هکری، اقدامات قضایی انجام شده و منبع آلودگی برطرف شد.»
هک سابقهدار
هر چند این اولین باری نیست که شرکت تپسی از نشت اطلاعات سرور خود خبر میدهد. در ۲۹ فروردین ۱۳۹۸ هم این شرکت از درز بخشی از اطلاعات خود خبر داده بود. در سال ۹۸ شرکت تپسی گفته بود که یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آیپی متعلق به یک کشور اوکراین قرار گرفته که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سالهای ۱۳۹۵ و ۱۳۹۶ روی آن نگهداری میشدند. همچنین گفته بود که این کار برای اخاذی نبوده و توسط یک فرد که ضعف سرورها را پیدا میکند، انجام شده است. مدیر عامل تپسی در سال ۹۸ نسبت به نشت اطلاعاتی در گفتوگو با خبرگزاری ایرنا از رفع کامل مشکلات نفوذ به سرورهای کسبوکار خود خبر داده بود.
ماجرا از جایی شروع شد که یک اکانت توئیتری متعلق به باب دیاچنگو که یک محقق امنیتی است، اعلام کرد به دیتابیسی دسترسی پیدا کرده که اطلاعات ۶۰ هزار راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد. البته دیاچنگو در نخستین توئیت خود از لو رفتن اطلاعات ۶/۵ میلیون راننده تاکسی اینترنتی صحبت کرد. ولی بعد اعلام کرد، تعداد رانندهها ممکن است بین یک تا ۲ میلیون نفر باشد. اما در نهایت مشخص شد که این عدد متعلق به تعداد سفرها بوده چون اطلاعات تکراری در آنها وجود دارد و چند ساعت بعد در توئیت دیگری گفت: تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده میتواند باشد و عدد اعلام شده، نمایانگر تعداد کل رانندگان نیست. در نهایت هم مشخص شد که اطلاعات شخصی ۶۰ هزار راننده مثل کد ملی، شماره تماس و شماره حساب که روی یک دیتابیس ثبت شده بود، لو رفته است.
این ماجرا وقتی جدیتر شد که نخستین واکنش به هک شدن اطلاعات رانندگان تپسی را وزیر وقت ارتباطات نشان داد. آذریجهرمی رسماً فاش شدن اطلاعات ۶۰ هزار راننده تپسی و آسیبپذیری در نگهداری از اطلاعات رانندگان را توسط تپسی تایید کرد.
هک هفتهشتاد، شرکتهای بیمهای و شهرداری
عبر هک شدن تپسی اما تنها خبر روزهای اخیر نبود. چندی پیش نیز همین گروه هکری که تپسی را هک کرد ظاهراً اطلاعات ۱۸ شرکت بیمهای ایرانی هم در اختیار دارد و آماده فروش آنهاست. این شرکتها شامل؛ بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان،
بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و … است. تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است. هر چند مجید مشعلچیفیروزآبادی، قائممقام بیمه مرکزی گفت: «اطلاعات به سرقت رفته از بیمهگذاران نمیتواند مورد سوءاستفاده قرار بگیرد!»
چند روز پیش گروه هکری بلک ریوارد هم اعلام کرد که اپلیکیشن هفتهشتاد (۷۸۰) را هک کرده است. در همین حال برخی از کاربران فضای مجازی، پیغامهای توهینآمیزی که در این اپلیکیشن منتشر شده است را بازنشر دادهاند. اپلیکیشن هفتهشتاد هم در پیام ارسالی برای کاربران، بروز اختلال را تایید کرده است.
سال گذشته نیز سیستمهای شهرداری تهران مورد هک گسترده قرار گرفت. در پی این اتفاق سیستمهای شهرداری برای مدتها امکان ارائه خدمات به مردم را نداشتند. البته که قائمی، عضو شورای ششم شهر تهران بارها درباره سیستم امنیتی ضعیف شهرداری هشدار داده بود. افزایش شدید حملات سایبری در کشور کارشناس معتقدند؛ فیلترینگ گسترده در سال گذشته به تنهایی توانسته است تعداد باتهای مخرب و حملات سایبری را افزایش دهد و امنیت اینترنت را به خطر بیندازد.
گزارش سال ۱۴۰۱ ابر دراک با تحلیل رفتار کاربران ایرانی، بازگوکننده وضعيت اينترنت ایران در سال گذشته است. این گزارش نشان میدهد که فیلترینگ اثرات مخربی بر جای گذاشته و توانسته است با افزایش دو برابری باتها، آلودگی شبکه و به تبع آن حملات سایبری را افزایش دهد. آنطور که ابر دراک گزارش داده، اینترنت ایران در نیمه دوم سال گذشته وضعیت ناپایداری را تجربه کرده است.
ابر دراک این گزارش را با عنوان «سال پر فرازونشیب کاربران» منتشر کرد؛ سالی که اینترنت کشور با قطعیهای مکرر و فیلترینگ گسترده روبهرو شد. مقابله با فیلترشکنها نیز اختلالهای شبکه را بیشتر کرد و نارضایتی عمومی از کیفیت اینترنت را افزایش داد؛ موضوعی که به وضوح در گزارش پاییز سال گذشته ابر دراک نیز دیده میشد.
ابر دراک به عنوان یک شرکت دادهمحور در ۹ کشور شامل ۴ شهر ایران و ۱۰ شهر خارج از ایران با ظرفیت دو ترابیت بر ثانیه در مراکز داده مختلف به شبکه اینترنت متصل است و در سال ۱۴۰۱ در مجموع ۶۸ میلیارد لاگ در سطحهای مختلف سرویسهای خود را جمعآوری و تحلیل کرده است. از بین کاربران ابر دراک ۹۲ درصد آنها از زیرساختهای این شرکت برای وبسایتها و سرویسهای فارسیزبان بهره میبرند.
بخشی از گزارش ابر دراک به دستگاههای کاربران هنگام ورود به وبسایتهای سرویس گیرنده CDN ابری این مجموعه اختصاص دارد. توزیع استفاده کاربران از دستگاههای مختلف نشان میدهد ۱۶ درصد از این کاربران، باتها هستند که تعدادشان نسبت به سال گذشته، رشد بیش از دو برابری داشته است. هر نوع ترافیک غیرانسانی، بات در نظر گرفته میشود. VPNها و بدافزارهایی که ترافیک مخرب شبکه میفرستند نیز از انواع باتها محسوب میشوند. بخش قابل توجهی از این بدافزارها ناشی از استفاده از برخی VPNهاست که گوشی کاربران ایرانی را آلوده و ترافیک مخرب ارسال میکنند. حال اگر دسترسی آزاد به اینترنت وجود داشت و پلتفرمهای محبوب مردم مسدود نمیشدند، دیگر نیازی هم به VPN نبود و شاهد چنین آلودگی در سطح شبکه نبودیم. بات یک برنامه کامپیوتری است که برای انجام وظایف خاصی برنامهریزی میشود. باتها به صورت خودکار و طبق دستورالعملهای از پیش تعیین شده عمل میکنند بدون اینکه کاربر انسانی هربار نیازی به راهاندازی دستی آنها داشته باشد. باتهای مخرب نیز باتهایی هستند که محتوا را حذف میکنند، محتوای هرزنامه را پخش کرده یا انواع مختلفی از حملات را انجام میدهند. بر اساس دادههای سال ۱۴۰۱ حملات DDoS در طول سال به خصوص در نیمه دوم ۱۴۰۱ با افزایش روبهرو بوده است. در این ایام میزان استفاده از انواع VPN و فیلترشکن برای دسترسی به اینستاگرام و واتساپ افزایش یافته که در نتیجه آن نیز شاهد حملات بیشتر و گستردهتر سایبری هستیم.
شبکه اینترنت کشور مریض و قابل نفوذ است
حامد بیدی، کارشناس فناوری و اطلاعات هم در تایید گزارش ابر دراک به «سازندگی» میگوید: هک این روزها فقط محدود به شرکت تپسی نیست و سرویسهای بزرگتری در ایران مثل ایرانسل، همراه اول و شرکتهای بیمهای و شهرداری مورد هک قرار گرفتند و اطلاعات میلیونها ایرانی در دارک وب قابل خریدوفروش است! به اضافه اینکه این اتفاق با تپسی تمام نمیشود و احتمالاً برای سرویسهای دیگری نیز این اتفاق میافتد، پس باید گفت امنیت نسبی است. اگر بودجه و زمان کافی وجود داشته باشد احتمالاً هک وجود دارد کما اینکه چندی پیش استارلینک به نوعی هک شد. پس ماهیت نرمافزار باگهایی دارد.
او ادامه میدهد: اما پرستی که مطرح میشود این است که چه اتفاقی افتاده که تعداد هکها افزایش پیدا کرده است. اولین نکته این است که کشور ما از نظر منابع انسانی در حال تخلیه شدن است و همه متخصصان امنیت شبکه یا مهاجرت کردند یا به دلایل امنیتی بازداشت شدهاند. از طرف دیگر، تحریمها و انزوای کشور سبب شده که در این زمینه تعاملی با کشورهای دیگر در این زمینه نداشته باشیم. کنفرانسهای بزرگی در زمینه ارتقای امنیت برگزار میشود که به دلایل امنیتی قابلیت برگزاری در ایران را ندارند. این کارشناس تاکید میکند: به اضافه اینکه رگولاتور به جای آنکه حواسش به امنیت کاربران باشد، مدام حواسش به محدود کردن کاربران است. در نتیجه، نظارت درستی هم روی پلتفرمها جهت حفظ باندهای کاربران صورت نمیگیرد و به تبع پلتفرم پاسخگو هم نیست. مشکلات بزرگتر هم این است که به دلیل فیلترینگ، سیستم اینترنت کشور ،آلودهترین سیستم را دارد و به گفته کارشناسان شبکه کاملا مریض است. استفاده از فیلترشکنهای ناسالم و آلوده برای دور زدن فیلترینگ، نفوذ در شبکه را افزایش میدهد.(شرق)