نجار علی- روزنامه پولیتیکو صبح امروز در گزارشی هک 20 بانک ایرانی و باج 3 میلیون دلاری را به یک گروه هکر نسبت داد. بر اساس این گزارش، اطلاعات کاربران بانک توسعه و معدن، بانک مهر، پست بانک ایران، بانک ایران زمین، بانک سرمایه، بانک ایران ونزوئلا، بانک دی، بانک شهر، اختص نوین، بانک سامان و شعب آن در ایتالیا و آلمان به دست هکرها افتاده است.
در این گزارش آمده است که شرکت ارائه دهنده خدمات الکترونیکی به بانک های ایرانی (شرکت توسون) برای جلوگیری از انتشار این اطلاعات 3 میلیون دلار باج به این گروه هکری پرداخت کرده است و آنچه مشخص نیست این است که آیا هکرها از طریق توسون، پایگاه مشتری، به نقاط دیگر ایران حمله کردند یا نه؟
برای دریافت جزئیات بیشتر در مورد حمله هکری رخ داده و عواقب آن، با جواد دادجر، کارشناس حوزه امنیت سایبری صحبت کردیم. مشروح این گفتگو را در ادامه بخوانید:
حمله دزدان دریایی چقدر است و آیا در کشورهای سراسر جهان رایج است؟
بر اساس ادعای هکرها، خبرگزاری منتشر کننده این خبر و عدم واکنش بانکها، ما در حال بررسی هک رخ داده و فرض میکنیم که رخ داده است. این تیم هک (IRLeaks) همان تیمی است که اسنپ فود، تپسی و شرکت بیمه را هک کرده است.
تیم ایرلکس هفته گذشته پستی مبنی بر هک شدن یک بانک ایرانی منتشر کرد و امروز گزارش شد که تعداد بانک های هک شده بسیار بیشتر است.
پیشرفتی که رخ داد بسیار بزرگ بود و معمولاً پیشرفتی در این ابعاد در دنیا رخ نمی دهد. بر اساس گزارش های منتشر شده، این هک از طریق قلب سیستم بانکی رخ داده است. همانطور که در گزارش منتشر شده آمده است این هک یکی از بزرگترین حملات هکری بود که در ایران رخ داده است.
در حال حاضر این گروه هکری پستی را که منتشر کرده است حذف کرده است، این اقدام احتمال باج گیری را افزایش می دهد و احتمال می رود که باج 3 میلیون دلاری این گروه هک پاک شده باشد. همین اتفاق در بحث هک اسنپ چت رخ داد و تعدادی برای حذف پست تحت فشار قرار گرفتند.
در شرایط جهانی و در حال حاضر چنین حملات هکی در این سطح رخ نمی دهد و باید گفت که این حمله هکری بزرگ و پیچیده بوده است.
چه خطری برای کاربران دارد؟
نمونه ای از داده ها منتشر نشده است، اما به گفته گروه هکر، حمله هکری بیشتر شامل داده های بانکی بوده است. از اطلاعات افراد و موجودی بانک گرفته تا سایر اطلاعات بانکی، بستری که می توان برای این داده ها استفاده کرد بسیار گسترده است.
برخی افراد از این داده ها در عملیات کلاهبرداری و با هدف قرار دادن افراد استفاده می کنند و با استفاده از این داده ها اعتماد آنها جلب شده و عملیات کلاهبرداری انجام می شود. باید گفت فعالانی که در هر زمینه ای اقدامات غیرقانونی انجام می دهند، اطلاعات اجتماعی افراد را در اختیار دارند، مثلاً از این داده ها می توان در حملات فیشینگ نیز استفاده کرد و حتی اگر حاوی اطلاعات فنی باشد، می توان از آن در هک های بعدی استفاده کرد. همچنین . اما تا زمانی که نمونهای از دادهها منتشر نشود، نمیتوان فهمید که این حمله تا چه حد بوده است.
آیا می شد از این حمله هکری جلوگیری کرد؟
این حملات نسبتاً پیچیده هستند و تیمی که این کار را انجام داده است، هیچ ردپایی از خود به جای نگذاشته است، در نتیجه حملاتی که رخ داده اند ساده نبوده اند. در کوتاه مدت نمی توان از این گونه حملات هکری جلوگیری کرد و نمی توان گفت که بانک ها می توانستند در فاصله زمانی بین هک شدن Taapsee از این حمله جلوگیری کنند، اما مطمئناً می توانستند دامنه امنیتی خود را بهبود بخشند، اما دستیابی به چنین امنیت کاملی نیازمند تلاش زیادی است. سرمایه گذاری یک دوره است
مدت هاست که گروه های خصوصی و دولتی در کشور هدف این حملات هکری قرار گرفته اند و روز به روز بر تعداد آنها افزوده می شود و این نشان می دهد که ما از ابتدا در حوزه امنیت سایبری و این سیستم سرمایه گذاری نکرده ایم. آنقدر ضعیف است که در کوتاه مدت نمیتوان به سطح مورد نیاز رسید و نمیتوان در کوتاهمدت سیستم امنیت سایبری کشور را بازیابی کرد، مگر اینکه تصمیم به سرمایهگذاری جدی در امنیت سایبری داشته باشند و چنین کاری مستلزم عظیمی است. سرمایه گذاری ها
آیا در آینده باید شاهد حملات هکرهای بیشتری باشیم؟
با این توضیحات قطعا در آینده باید شاهد حملات هکری بیشتری باشیم. در سال های اخیر تعداد سازمان هایی که به صورت زنجیره ای هک شده اند روز به روز در حال افزایش است تا قبل از اینکه فقط شاهد هک شدن موسسات دولتی باشیم، امروز سازمان های خصوصی نیز به آنها اضافه شده اند و در آینده نیز ما. همچنین شاهد حملات هکری بیشتری به صورت زنجیره ای خواهد بود.
اکثر حملات هکری که در حال حاضر در کشور رخ می دهد از سوی گروه های هکری ایرانی صورت می گیرد. به عنوان مثال، گروه هک آیآر لیکس ایرانی است و گروههای هک بینالمللی قویتر، بزرگتر و فعالتر هستند که پروژههایی در ایران و ایران انجام میدهند. همه کشورهای جهان از وضعیت امنیت سایبری در کشور آگاه هستند گزارش هایی که سالانه منتشر می شود نیز گواه این ضعف امنیتی است. به عنوان مثال ایران از نظر آلودگی بدافزار رتبه اول جهان را دارد.
انحلال و تحریم ها تا چه اندازه به امنیت سایبری کشور لطمه زده است؟
انحلال و تحریم ها تأثیر مستقیمی بر امنیت سایبری دارد. در حوزه نرم افزاری نیز نیاز است که تماس های بین المللی ایجاد شود و گروه با یکدیگر ارتباط برقرار کنند و در این زمینه با یکدیگر همکاری کنند که در حال حاضر این امکان برای شرکت های ایرانی وجود ندارد منجر به عدم دسترسی سخت افزارها و نرم افزارهای باکیفیت به ایران می شود و فیلترینگ بر ارتباطات بین المللی نیز تاثیر می گذارد و باعث ایجاد اختلالاتی می شود که به نرم افزارهای امنیتی اجازه نمی دهد به روز شده از محل خود، که همه اینها مستقیماً بر مشکل امنیتی تأثیر می گذارد.
227227
khabaronline به نقل از رابو
