بزرگترین حمله هکری به دست هکرهای ایرانی نگار علی / خبرآنلاین

صبح امروز، پولتیکو در گزارشی خبر از هک ۲۰ بانک ایرانی و باج‌دهی ۳ میلیون دلاری به گروه هکری عامل داد؛ بنابر این گزارش، اطلاعات کاربران بانک‌ توسعه و معادن، بانک مهر، پست‌بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اقتصاد نوین، بانک سامان و شعبه‌هایی در ایتالیا و آلمان در دست هکرها افتاده است.

در این گزارش آورده شده است که شرکت تامین کننده خدمات الکترونیکی برای بانک‌های ایران (شرکت توسن) برای جلوگیری از انتشار این اطلاعات ۳ میلیون دلار به این گروه هکری باج داده است و آنچه روشن نیست این است که آیا هکرها از طریق توسن که پایگاه مشتری گسترده‌ای دارد به دیگر بخش‌ها در ایران نیز حمله کرده‌اند یا خیر.

برای دریافت جزئیات بیشتر از حمله هکری اتفاق افتاده و تبعاتی که در پی دارد، با جواد دادگر، کارشناس حوزه امنیت سایبری گفت‌وگو کردیم؛ مشروح این گفت‌وگو را در ادامه بخوانید:

* حمله هکری رخ داده چقدر بزرگ بوده است و آیا در کشورهای سراسر دنیا عمومیت دارد؟

ما بر فرض ادعای هکرها و خبرگزاری که این خبر را منتشر کرده است و عدم واکنش بانک‌ها، هک اتفاق افتاده را صحت‌سنجی می‌کنیم و فرض را بر این می‌گیریم که این اتفاق رخ داده است؛ این تیم هکری «آی‌آر لیکس» (IRLeaks) همان تیمی است که اسنپ‌فود، تپسی و سازمان بیمه را هک کرده بود.

تیم IRLeaks هفته پیش پستی را منتشر کرد، مبنی بر اینکه یک بانک ایرانی هک شده است و امروز خبر رسید که تعداد بانک‌هایی که هک شده است خیلی بیشتر بوده است.

هک اتفاق افتاده خیلی بزرگ بوده است و معمولا در دنیا هکی در چنین ابعاد اتفاق نمی‌افتد؛ بنابر گزارش‌های منتشر شده این هک از طریق هسته اصلی سیستم بانکی (core banking) رخ داده است. همان‌طور که در گزارش منتشر شده، آورده شده است، این هک یکی از بزرگ‌ترین حملات هکری بوده است که در ایران اتفاق افتاده است.

در حال حاضر این تیم هکری، پستی را که منتشر کرده بودند را حذف کردند، این اقدام احتمال باج‌دهی را تقویت می‌کند و به احتمال زیاد ۳ میلیون دلار باج پرداخت شده است که پست این گروه هکری پاک شده است؛ در بحث هک اسنپ‌فود نیز همین اتفاق رخ داد و عددی پرداخت شد تا پست پاک شد.

در بستر جهانی و در حال حاضر چنین حملات هکری، در چنین سطح اتفاق نمی‌افتد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.

* چه خطری کاربران را تهدید می‌کند؟

نمونه‌ای از داده‌ها منتشر نشده است اما، طبق گفته این گروه هکری، این حمله هکری بیشتر داده‌های بانکی را شامل می‌شده است؛ از اطلاعات افراد و موجودی‌های بانکی گرفته تا سایر اطلاعات بانکی و بستری که می‌توان از این داده‌های استفاده کرد، بسیار گسترده است.

عده‌ای برای کلاهبرداری از این داده‌ها استفاده می‌کنند و با هدف قرار دادن افراد، با استفاده از این داده‌ها، اعتماد آن‌ها را جلب می‌کنند و عملیات کلاهبرداری را پیاده‌سازی می‌کنند. گفتنی است که فعالانی که کار خلاف قانون انجام می‌دهند، در هر زمینه‌ای، اطلاعات جامعه‌ای از افراد دارند، به عنوان مثال در حملات فیشینگ نیز می‌توان این داده‌ها را مورد استفاده قرار داد و حتی اگر داده‌های فنی نیز داشته باشد، می‌توان از این داده‌ها برای هک‌های بعدی نیز استفاده کرد. اما تا زمانی که نمونه‌ای از داده‌ها منتشر نشود، نمی‌توان فهمید که عمق این حمله چقدر بوده است.

* آیا امکان پیشگیری از این حمله هکری وجود داشته است؟

این حملات نسبتا پیچیده هستند و تیمی که این کار را پیش گرفته است تا به امروز تمیز کار کرده است و ردی از خود بجا نگذاشته است که بتوان آن‌ها رهگیری کرد و در نتیجه حملات صورت گرفته ساده نبوده‌اند. پیشگیری از حملات هکری این چنینی در کوتاه مدت ممکن نیست و نمی‌توان گفت در حدفاصل هک شدن تپسی تا به امروز بانک‌ها می‌توانستند جلوی این حمله را بگیرند، اما قطعا می‌توانستند مقداری فضای امنیتی خود را بهبود بخشند اما رسیدن به این امنیت کامل نیازمند یک سرمایه‌گذاری بلند مدت است.

مدت‌ها است که مجموعه‌های خصوصی و دولتی در کشور هدف این حملات هکری هستند و تعداد آن‌ها روز به روز در حال افزایش است و این موضوع نشان‌دهنده آن است که ما از ابتدا بر روی حوزه امنیت سایبری سرمایه‌گذاری نکرده‌ایم و این سیستم به قدری ضعیف است که در کوتاه مدت نیز نمی‌توان به حد مطلوب رسید و در کوتاه مدت امکان ترمیم سیستم امنیت سایبری کشور وجود ندارد، مگر آنکه تصمیم‌ بگیرند بر روی امنیت سایبری سرمایه‌گذاری جدی شود و چنین اقدامی نیاز به سرمایه‌گذاری هنگفتی دارد.

* آیا در آینده باید شاهد حملات هکری بیشتری باشیم؟

با این تفاسیر ما قطعا باید در آینده شاهد حملات هکری بیشتری نیز باشیم؛ در سال‌های اخیر تعداد سازمان‌هایی که به شکل زنجیره‌ای هک شدند روز به روز در حال افزایش است، پیش از این تنها شاهد هک شدن سازمان‌های دولتی بودیم و امروز سازمان‌های خصوصی نیز به آن‌ها اضافه شدند و در آینده نیز به شکل زنجیره‌ای شاهد حملات هکری بیشتری نیز خواهیم بود.

بیشتر حملات هکری که در حال حاضر در کشور اتفاق می‌افتد از سمت گروه‌های هکری ایرانی هستند؛ به عنوان مثال همین گروه هکری IRLeaks ایرانی هستند و گروه‌های هکری خیلی قوی‌تر، بزرگ‌تر و فعال‌تر بین‌المللی نیز وجود دارند که پروژه‌هایی بر روی ایران انجام می‌دهند و تمام کشورهای دنیا از وضعیت امنیت سایبری در کشور آگاه هستند و گزارش‌هایی که به شکل سالانه منتشر می‌شود نیز گواهی بر این ضعف امنیتی است؛ به عنوان مثال ایران در آلودگی بدافزاری در رتبه نخست دنیا ایستاده است.

* فیلترینگ و تحریم‌ها چقدر به امنیت سایبری در کشور آسیب زده است؟

فیلترینگ و تحریم‌ها به صورت مستقیم بر بحث امنیت سایبری اثرگذار هستند؛ در حوزه نرم‌افزار، نیاز است که ارتباطات بین‌المللی شکل گرفته باشد و مجموعه با همفکری یکدیگر اتفاقاتی که در این حوزه رخ می‌دهد را به گوش یکدیگر برسانند و با یکدیگر همکاری داشته باشند که در حال حاضر برای شرکت‌های ایرانی چنین امکانی فراهم نیست و از طرف دیگر تحریم‌ها منجر می‌شود که تجهیزات سخت‌افزاری و نرم‌افزاری با کیفیت به ایران نرسد و تجهیزات قدیمی‌تر و نسخه کرک در اختیار سازمان‌ها و نهادها قرار گیرد و فیلترینگ نیز هم بر روی ارتباطات بین‌المللی تاثیر می‌گذارد و هم بروزرسانی نرم‌افزارها را دچار مشکل می‌کند و فیلترینگ اختلالاتی به وجود می‌آورد که نمی‌گذارد نرم‌افزارهای امنیتی از سایت خود بروزرسانی شوند و همه این‌ها مستقیما بحث امنیت را تحت تاثیر قرار می‌دهند.