هک ۱۱ سامانه و اپلیکیشن در ۱۰ ماه!/ فیلترینگ چگونه راه هکرها را هموار کرد؟
تاکنون که نزدیک به ده ماه از سال ۱۴۰۲ گذشته است، در مجموع ۱۱ سامانه و اپلیکیشن مورد حمله هکرها قرار گرفته است. پیش از این هم بارها نشت اطلاعات سامانههای دولتی و خصوصی و کاربران آنها اتفاق افتاده اما یا تکذیب شده یا کماهیت جلوه داده شده است. به دلیل این بیتوجهی، اقدام خاصی برای مقابله با آن صورت نمیگیرد و این روند مجدد تکرار میشود. همچنین شدت گرفتن فیلترینگ نیز ترکش دیگری است بر امنیت سایبر که سرقت اطلاعات را هموار کرده است.
به گزارش سایت دیدهبان ایران؛ مسئولان و مدیران سازمانها و شرکتهای دولتی و خصوصی بر اطلاعات کاربران ایرانی چوب حراج زدهاند. به تازگی هکرها سراغ اسنپفود رفتهاند و اطلاعات حدود 20 میلیون کاربر ایرانی توسط گروه هکری IRLeaks به سرقت رفته است. این اطلاعات شامل مواردی از جمله محل زندگی، شماره تلفن، تاریخ تولد است که البته اسنپفود در بیانیه خود تاکید کرده است که هیچ اطلاعات بانکی نشت نکرده است. در بهترین و کمخطرترین حالت این اطلاعات میتواند برای موارد تبلیغاتی استفاده شود اما روی دیگر ماجرا، کلاهبرداری، سرقت از منزل، دسترسی به اکانتهای شبکههای مجازی کاربر و... است.
تاکنون که نزدیک به ده ماه از سال ۱۴۰۲ گذشته است، در مجموع ۱۱ سامانه و اپلیکیشن مورد حمله هکرها قرار گرفته است. پیش از این هم بارها نشت اطلاعات سامانههای دولتی و خصوصی و کاربران آنها اتفاق افتاده اما یا تکذیب شده یا کماهیت جلوه داده شده است. به دلیل این بیتوجهی، اقدام خاصی برای مقابله با آن صورت نمیگیرد و این روند مجدد تکرار میشود. همچنین شدت گرفتن فیلترینگ نیز ترکش دیگری است بر امنیت سایبر که سرقت اطلاعات را هموار کرده است.
فیلترینگ چگونه راه هکرها را هموار کرده است؟
بنابر گزارش دیده بان ایران, ماهنامه پیوست چندی پیش گزارش داد که VPNها قابلیت به سرقت بردن دادهها را در اختیار دارند و از طریق آن دادهها، هکرها به سادگی میتوانند نفوذهای خود را به نتیجه برسانند؛ از سویی برای جلوگیری از این مسیر، برخی از سایتها امکان استفاده از فیلترشکن را در سایت خود مسدود میکنند و عملاً فقط از طریق پهنای باند داخلی امکان دسترسی به آنها وجود دارد (در اصطلاح ایران اکسس میشوند). هرچند در این صورت به نظر میرسد ریسک حمله کاهش مییابد، واقعیت آن است که ایران اکسس شدن نیز مانع حمله سایبری و هک اطلاعات نمیشود، چراکه در این صورت سامانه پمپ بنزینها با توجه به اینکه در شبکهای ایزوله طراحی شده و سرویس میدهد نباید با هک و نفوذ مواجه میشد.
از سوی دیگر فیلتر شدن گوگلپلی بر نصب بدافزارها دامن زده است. چراکه کاربران ایرانی به نسخه اصلی برنامهها دسترسی ندارند و همین احتمال استفاده از نسخه جعلی اپلیکیشنها را افزایش میدهد. بنابر گزارش shadowserver، پاییز ۱۴۰۱ که فیلترینگ گسترده شبکههای اجتماعی در کشور صورت گرفت، ایران هفتمین کشور با بیشترین آلودگی به بدافزار بود که این سایت شدت فیلترینگ را در این رتبه مؤثر میداند.
افزون بر موارد یاد شده، این هکهای پی در پی بحران کمبود نیروی متخصص را نشان میدهد. اختلالت اینترنت، طرح صیانت و فیلترینگ گسترده، هر یک تیری بر پیکره فعالان حوزه آیتی بود که در نهایت رفتن را بر ماندن ترجیح دادند.
ایران در قعر جدول امنیت الکترونیک
بر اساس گزارش وبسایت SurfShark از شاخصهای کیفیت زندگی دیجیتال در سال ۲۰۲۳، از میان ۱۲۱ کشور، رتبه ایران از نظر امنیت الکترونیک ۱۲۰ است.
هک ۱۱ سامانه و اپلیکیشن در ۱۰ ماه
از ابتدای امسال تا کنون، ۱۱ سامانه یا اپلیکیشن مرود حملات سایبری واقع شد که اغلب واکنشها نسبت به آن، تکذیب خبر بوده است.
نام سامانه |
اطلاعات نشت کرده |
تاریخ |
۲۱۰ سایت و سامانه وزارت امور خارجه |
چارت سازمانی و کدهای مکاتبات، مدارک مهم مربوط به مقامات ارشد، فهرست پرسنل نمایندگیها در تمام کشورها، لیست پلاکهای محرمانه خودروها»، لیست ۱۰ هزار نفر از پرسنل وزارت خارجه با تمام مشخصات، لیست ۶ هزار و ۴۳۲ نفر با کدهای ویژه پرسنلی، لیست خودروهای در اختیار مدیران کل، سایر نهادها و نمایندگیها و لیست تلفن معاونین و مدیران کل |
۷اردیبهشت |
سایتریاستجمهوری ایران
|
اطلاعات ۱۲۰ سرور ریاستجمهوری، اسناد «محرمانه» و «خیلی محرمانه» و نامهنگاریهای مسئولان ارشد نهاد ریاستجمهوری |
۸ خرداد |
اطلاعات ۱۹شرکت فعال بیمه |
۱۱۵ میلیون رکورد اطلاعاتی شامل: نام، نامخانوادگی، تاریخ تولد، نام پدر، شماره تلفن/موبایل، شماره شناسنامه، کد ملی، کد ملی شرکت و.... بانک اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است. |
۱۹ خرداد |
سرورهای بنیاد شهید و امور ایثارگران
|
حذف تمام سیستمها و بکآپ این نهاد |
۲۴ تیر |
سیستم تشخیص چهره بهنما |
۲۰ گیگابایت داده، شامل کد منبع مربوط به سیستمهای تشخیص چهره و تشخیص حرکت که بنابر توضیحات «فناپ»، اطلاعاتی از کاربران نشت نکرده است. |
۸ شهریور |
اپلیکیشن ۷۸۰ |
ارسال اعلانیه برای کاربران |
۹ شهریور
|
اپلیکیشن تپسی |
هک اطلاعات شخصی ۲۷ میلیون مسافر و شش میلیون راننده تپسی، اطلاعات ۱۳۶ میلیون سفر و برخی سورس کدهای محصولات تپسی |
۱۱ شهریور |
وبسایت ثبت احوال |
دسترسی به اطلاعات ۱۳۰ میلیون ایرانی که یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور است |
۲۸شهریور |
سامانه وزار علوم، تحقیقات و فناوری |
دسترسی به بیش از 20 هزار سند که شامل مواردی همچون اسامی ۱۱۶ نفر از مدیران حراست دانشگاهها، لیست «گردانهای عاشورا و الزهرا» در وزارت علوم، استخدام ۳۰ عضو بسیج برای به کارگیری در دانشگاهها و درخواست وزیر علوم برای تعطیلی کافیشاپهای دانشگاهها |
۱ مهر |
جایگاههای سوخت |
______ |
۲۷ آذر |
شرکت اسنپفود |
اطلاعات بیش از ۲۰ میلیون کاربر از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل، اطلاعات ۲۴۰ هزار فروشنده و بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جیپیاس، آدرس کامل و شماره تلفن، اطلاعات بیش از ۱۸۰ میلیون دستگاه گوشی تلفن همراه، ۳۶۰ میلیون سفارش، ۳۵ هزار پیک، ۶۰۰ هزار پرداخت سفارش، ۱۶۰ میلیون سفر انجام شده پیکها، ۲۴۰ هزار فروشنده و ۸۸۰ میلیون سفارش محصول |
۱۰ دی |