بازخوانی حمله‌های سایبری؛ این داستان ادامه دارد...

از ابتدای سال تاکنون، علاوه بر درز داده‌های اطلاعاتی کاربران اسنپ‌فود، اطلاعات شخصی ۲۷ میلیون مسافر و ۶ میلیون راننده تپسی در شهریورماه و ۶۰ هزار راننده دیگر در فروردین‌ماه نشست کرده که ضعف چشمگیر پلتفرم‌ها در حفاظت از اطلاعات کاربران و امنیت سایبری را نشان می‌دهد.

پلتفرم‌های ایرانی پیش از این هم بارها مورد حمله قرار گرفته‌اند اما گویا از این حملات درس نمی‌‌گیرند. در این شرایط لایحه و قانونی که باید ابزار حفاظت از امنیت اطلاعات کاربران باشد، همچنان در مجلس خاک می‌خورد.

در شهریور پرماجرای امسال، درست در روزی که حمله سایبری به شرکت‌های بیمه برملا شد، بحران دیگری اتفاق افتاد: تپسی هک شد. میلاد منشی‌پور، مدیرعامل شرکت تپسی، یازدهم شهریور در حساب توییترش نوشت که طی روزهای گذشته، بخشی از اطلاعات کاربران به دست هکرها افتاده و به محض کشف این موضوع، شکایتی ثبت شده، پلیس در جریان قرار گرفته و راه دسترسی هکرها بسته شده است. IRLeaks به سیاق همیشه، نمونه‌هایی از اطلاعات شهروندان را در کانالی تلگرامی منتشر کرد.

این نخستین حمله هکری به تپسی نبود. پیش از این در ۲۹ فروردین ۱۳۹۸، اطلاعات شخصی ۶۰ هزار راننده این پلتفرم لو رفت. طبق اعلام شرکت تپسی، هکرهایی با آدرس آی‌پی کشور اوکراین به یکی از سرورهای جانبی حمله کرده بودند که فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سال‌های ۱۳۹۵ و ۱۳۹۶، روی آن نگهداری می‌شد. علاوه بر این گفته شد که این بار هک به قصد اخاذی نبوده و کار فردی بوده که ضعف سرورها را پیدا می‌کند. با اینکه دست آخر آلودگی رفع شد، هک تپسی دو سال بعد در حالی تکرار شد که آذری جهرمی، وزیر وقت ارتباطات آسیب‌پذیری امنیت داده‌های تپسی را تایید کرده و در این مورد ابراز نگرانی کرده بود.

همزمان با هک تپسی، IRLeaks مدعی هک اطلاعات ۱۹ شرکت بیمه‌ای شد و در آگهی خود، برای فروش ۱۱۵ میلیون رکورد اطلاعاتی از جمله نام، نام خانوادگی، شماره شناسنامه و ملی و دیگر بیمه‌شدگان قیمتی ۸۱ هزار دلاری تعیین کرد. گروه هکری در فهرست مورد ادعا، نام شرکت‌های بیمه‌ای البرز، دانا، معلم، سامان، آتیه و... را آورده بود؛ به‌طور نمونه بیمه البرز در صدر فهرست، با ۱۹.۵ میلیون رکورد، ۱۰ هزار دلار قیمت داشت و بیمه کاریزما با ۳ هزار رکورد در پایین فهرست، به رایگان در اختیار خریدار قرار می‌گرفت. این خبر ۱۱ شهریور از رسانه‌ها سردرآورد اما تاریخ افشای اطلاعات به مردادماه برمی‌گشت. با این همه شرکت‌های بیمه‌ای که هکر از آنها نام برده بود، موضع‌گیری رسمی نکردند و هیچ مسئولیتی به عهده نگرفتند.

هرچند بیمه مرکزی به‌عنوان نهاد ناظر بر شرکت‌های بیمه، در اطلاعیه‌ای هر گونه هک شدن را انکار کرد و این ماجرا را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» خواند اما در عین حال از «قابل دسترس» بودن اطلاعات شرکت‌های بیمه‌ای گفت و اینکه با توجه به عقد قرارداد با شرکت‌های پیمانکار، «دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است». با وجود این اطلاعیه، مجید بهزادپور، رئیس کل بیمه مرکزی، از سمت خود برکنار شد و جز اشاره‌ای کوتاه به یکی از شرکت‌های پشتیبان داده، دلیل نشت اطلاعات شهروندان هیچوقت به‌طور شفاف اعلام نشد.

صبح ۲۷ آذر امسال، شمار زیادی از جایگاه‌های سوخت در سراسر کشور از دسترس خارج شدند. در اثر این حمله سایبری خرید بنزین سهمیه‌ای در بسیاری از جایگاه‌ها از مدار خارج شد و گستردگی آن چنان بود که فعالیت ۶۰ تا ۷۰ درصد پمپ بنزین‌های کشور را مختل کرد. از همان ساعات اول شایعاتی درباره احتمال ارتباط این موضوع به افزایش قیمت بنزین و از سوی دیگر خرابکاری بیرونی مطرح شد. با آفلاین‌شدن سامانه سوخت‌رسانی، بنزین سهمیه‌ای از مدار خارج و سوخت‌گیری با نرخ آزاد در برخی سکوها آغاز شد. با اینکه سخنگوی انجمن سوخت این اختلال را به مشکلی فنی نسبت داده بود، درنهایت وزیر نفت تایید کرد که گروه هکری اسرائیلی به نام «گنجشک درنده» عامل این حمله است؛ این گروه پیش از این مدعی حمله سایبری به کارخانه‌های بزرگ فولاد هم شده بود.

در ماه‌های گذشته سامانه‌های دولتی دو مرتبه مورد حمله هکری قرار گرفتند. اواخر شهریور خبر آمد که به‌دنبال حمله به سامانه سازمان ثبت احوال اطلاعاتی از ۱۳۰ میلیون شهروند منتشر شده است. با اینکه هکر سورس‌کد بخشی‌هایی از وبسایت ثبت احوال را منتشر کرد، سازمان این حمله را تکذیب کرد. پیش از این، این سامانه بار دیگر در ۱۴ فروردین ۱۳۹۹ هک شد و اطلاعات ۸۰ میلیون ایرانی از طریق رباتی که اطلاعات را مستقیماً از سرورهای ثبت احوال دریافت می‌کند در دسترس قرار گرفت.

تکرار این ماجرا در سال‌های گذشته، ضعف امنیتی سامانه‌های دولتی و بی‌توجهی به حفاظت از داده‌های شهروندان را نشان می‌دهد. نخستین روز پاییز امسال، یک گروه هکری اعلام کرد که ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم را هک کرده و ۲۰ هزار سند را در اختیار دارد. زومیت در آن زمان خبر داد که پس از اینکه صفحه اول سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن تغییر کرد، این سایت از دسترس خارج شد. این گروه هکری پیش از این مسئولیت حمله به سایت‌های وزارت خارجه، صداوسیما و شهرداری تهران را نیز به عهده گرفته بود. علاوه بر این تیرماه امسال با حمله هکری به سامانه‌های بنیاد شهید و ایثارگران، فرایندهای الکترونیکی چنان مختل شد که رئیس بنیاد شهید گفت: «این هک ما را به پیش از هوشمندسازی برگرداند.»

در آن سال همچنین چندین حمله سایبری به وبسایت‌ها و سامانه‌های وزارت راه و شهرسازی رخ داد و بخشی از فعالیت‌های این وزارت خانه دچار اختلال شد. در مرداد ماه اخبار هک بانک اطلاعات پلیس راهنمایی و رانندگی و لو رفتن اطلاعات خصوصی شهروندان بلافاصله پس از انتشار، تکذیب شد. با این حال هکری که در این مورد مدعی بود، نمونه‌هایی از اطلاعات ثبت شده رانندگان تا سال ۱۳۹۹ را برای فروش به قیمت هزار دلار منتشر کرد.

هک پورتال مرکز آمار ایران هم در خرداد ۹۵ اتفاق افتاد و این شایعه بر سر زبان‌ها افتاد که کار داعش است. در آخر معلوم شد که اشتباه شده و این هک که سایت مرکز آمار را از دسترس خارج کرد، کار گروه هکری سعودی به نام «داعس» بوده است. نزدیک به دو هفته بعد، عادل آذر، رئیس مرکز آمار اطمینان داد که هکر به هیچ‌یک از داده‌های آماری این مرکز دست پیدا نکرده است. او به خبرگزاری مهر گفت: «آنچه که مورد این حمله سایبری قرار گرفت، سایت اطلاع‌رسانی مرکز آمار ایران بود و اتصالات دیتابیس و شبکه اطلاعاتی ما به هیچ وجه مورد حمله قرار نگرفته است.»

درست یک روز بعد از هک سایت مرکز آمار، در ششم خرداد، سایت سازمان ثبت اسناد و املاک کل کشور هک و چند ساعت از دسترس خارج شد. باشگاه خبرنگاران جوان گزارش داد که هکر احتمالا ایرانی است که به‌صورت فردی کار می‌کند.

در سال ۹۹ که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام جنجالی شد، چندین پلتفرم در کشور مورد حمله هکری قرار گرفتند و اطلاعات شمار زیادی از شهروندان به سرقت رفت. یکی از این موارد رایچت بود؛ پلتفرم گفت‌وگوی آنلاین و ارتباط با مشتریان که اطلاعات بیش از ۲۶۷ میلیون حساب کاربری آن شامل نام، ایمیل، گذرواژه، چت رمزگذاری‌شده و متادیتا و غیره نشت کرد. این پلتفرم با ارسال اطلاعیه‌ای به کاربرانش، دلیل هک شدن رایچت را مشکلی فنی دانست و البته گفت که اطلاعاتی لو نرفته اما از کاربران خواست رمز عبور خود را تغییر دهند.

پیش از این ماجرا، در اواخر بهمن ۱۳۹۸، هکرها به سرور‌های خدمات مسافرتی علی‌بابا نفوذ کردند و طبق گفته مدیر اجرایی این شرکت به برخی اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. علی‌بابا در بیانیه خود از یادگیری از این اتفاق و تلاش برای حفظ امنیت داده‌ها نوشت.

اپراتورهای تلفن همراه هم در این سال‌ها از حمله‌های هکری در امان نمانده‌اند. یکی از این موارد مربوط به هک بانک اطلاعاتی ایرانسل است که در سال ۹۵ فاش شد. زومیت در آن زمان نوشت که فروش اطلاعات مشترکان ایرانسل، حدود سه سال پس از فراموش‌شدن آن، با راه‌افتادن رباتی در تلگرام بر سر زبان‌ها افتاده و اطلاعات مشترکان ایرانسل به راحتی در اختیار دیگران قرار گرفته است.

طبق اعلام وزارت ارتباطات، در سال ۹۲ بخشی از اطلاعات دیتابیس ایرانسل لو رفت و شخصی با استناد به این پایگاه رباتی تلگرامی راه‌اندازی کرده بود که با ارائه شماره سیم‌کارت، مشخصات فردی (نام، کد ملی و آدرس) مالک سیم کارت را ارائه می‌کرد. وقتی محمود واعظی، وزیر وقت ارتباطات برای توضیح درباره این بحران به مجلس رفت، چنین توضیحی داد: «دو سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد اطلاعات به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد اما اخیرا همان اطلاعات با روش دیگری در تلگرام ارائه شد که پیگری کردیم و با آن برخورد شد.» در آخر کسی درباره آن نهاد توضیحی نداد اما معلوم شد که متهم جوانی ۱۹ ساله و دانشجوی مهندسی کامپیوتر بوده و ربات تلگرامی را مسدود کردند. در این ماجرا درباره حق حفظ اطلاعات ۲۰ میلیون مشترک ایرانسل کمتر صحبتی به میان آمد.

بار دیگر در خرداد ۹۹، با هک شدن دیتابیس رایتل، اطلاعات ۵.۵ میلیون مشترک این اپراتور لو رفت و نام، نام خانوادگی، کد ملی، شماره تلفن، آدرس و کد پستی آنها در ازای ۵ بیت‌کوین به فروش گذاشته شد. حسین فلاح جوشقانی، رئیس وقت سازمان تنظیم مقررات و ارتباطات رادیویی با اعلام اینکه مرکز ماهر درز اطلاعات رایتل را تایید کرده است، در توییتر خود نوشت: «گزارش‌ها نشان می‌دهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.» بعد از این، درباره برخورد با رایتل، خبری منتشر نشد.

بانک‌ها یکی از اهداف حملات هکری در سال‌های گذشته بوده‌اند. قدیمی‌ترین خبر در این مورد مربوط به هکری است که در تیرماه ۱۳۹۰ اطلاعات کامل هزار کارت بانکی را برای مدیران آن بانک‌ها ارسال کرد و ناامن بودن بستر اطلاعاتی بانک‌ها را به آنها گوشزد کرد. یک سال بعد وقتی خبر آمد که این هکر اطلاعات سه میلیون نفر از مشتریان بانک‌ها را در دست دارد، بانک مرکزی در اطلاعیه‌ای از دارندگان کارت‌های بانکی خواست رمز کارت خود را تغییر دهند.

در این سال‌ها خبرهای بسیاری درباره انتشار و فروش اطلاعات مشتریان بانک‌ها منتشر شده که با وجود انتشار نمونه اطلاعات، اغلب تکذیب شده‌اند. ۱۳ آذر ۹۸ پنج بانک سپه، ملت، تجارت، سرمایه و قوامین در واکنش به دست به دست شدن خبر نشت اطلاعات کاربرانشان در شبکه‌های اجتماعی، همگی این اخبار را بی‌اساس دانسته و اعلام کردند که اطلاعات مشتریان دارای امنیت کافی است.

در بهار ۱۴۰۰ نیز اطلاعات هویتی تعدادی از مشتریان بانک ملت نشت کرد. این اطلاعات که شامل نام و نام خانوادگی و کد ملی و شماره تلفن و آدرس بود برای فروش در کانالی تلگرامی قرار گرفت. اواخر سال ۹۷ هم به علت خطای انسانی اطلاعات تعدادی از کاربران به‌پرداخت ملت درز کرد و اعلام شد این اطلاعات محرمانه نبوده و به حساب بانکی افراد آسیبی وارد نشده است.

نشت بانک اطلاعاتی دانشجویان در سال‌های گذشته بارها تکرار شده است. در این سال‌ها موارد مختلفی از هک پورتال‌های دانشگاهی اتفاق افتاده که گاه منجر به اختلال دسترسی و گاه فروش اطلاعات دانشجویان منجر شده است.

وقتی در شهریور ۱۴۰۰ افشای اطلاعات شخصی و تحصیلی دانشجویان دانشگاه خواجه نصیرالدین طوسی و فروش این داده‌ها خبری شد معاونت پژوهش و فناوری این دانشگاه اعلام کرد که هیچ نفوذی رخ نداده و «آنچه که اتفاق افتاده است، افشای قسمتی از اطلاعات از طریق دسترسی سارقین به فایل‌های شخصی است که در جهت انجام امور جاری واحدهای مختلف دانشگاه در قالب فایل گزارش تنظیم شده است». بار دیگر در آبان آن سال هک پورتال دانشگاه صنعتی امیرکبیر دانشجویان را نگران کرد اما روابط عمومی این دانشگاه در اطلاعیه‌ای گفت که فایل مورد ادعا حاوی اطلاعات محرمانه نبوده و مربوط به یک سال قبل است. طبق این اطلاعیه، فایل اطلاعاتی حدود یکسال قبل «به اشتباه» روی سایت دانشگاه آپلود شده و ریسک امنیتی خاصی برای کاربران ندارد.

آذرماه ۹۹ نیز یکی از سرورهای دانشگاه صنعتی شریف، مورد نفوذ قرار گرفت و اطلاعات شخصی و هویتی دانشجویان، کارمندان و استادان این دانشگاه، برای فروش در یکی از انجمن‌های هکری منتشر شد. یک ماه بعد سایت دانشگاه امام صادق هک و اطلاعات شخصی دانشجویان افشا شد. مسئول سایت اطلاع‌رسانی دانشگاه در آن زمان از وجود شواهد اولیه مبنی بر منبع خارجی این حمله سایبری خبر داد و به خبرگزاری مهر گفت: «بخشی از سامانه‌های خدمات دانشجویی و آموزشی هم هک شده است که با وجود نسخه‌های پشتیبان در اسرع وقت این اختلال رفع خواهد شد.»

• از ابتدای سال ۱۴۰۲ تاکنون چندین مورد حمله به داده‌های کاربران ایرانی خبری شده است: هک سازمان ثبت احوال و انتشار اطلاعات ۱۳۰ میلیون شهروند، هک سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن و سرقت ۲۰ هزار سند، هک سامانه‌های بنیاد شهید، هک تپسی و اسنپ‌فود و تهدید اطلاعات میلیون‌ها کاربر این دو پلتفرم و هک اطلاعات ۱۹ شرکت بیمه‌ای. امسال حمله سایبری به سامانه جایگاه‌های سوخت و مختل شدن ۷۰ درصد پمپ بنزین‌های کشور نیز اتفاق افتاد.

• سال ۱۴۰۱ بیش از هر چیز با حملات سایبری به بسیاری از دستگاه‌های اجرایی همراه بود. در این سال خبرهایی درباره حمله گروه هکری گنجشک درنده به شرکت فولاد خوزستان، حمله به مبین‌نت، حمله سایبری انانیموس به سایت بانک ملی ایران و تکذیب آن از سوی روابط عمومی این بانک ملی، هک وبسایت‌های دانشگاه صنعتی شریف و همینطور فرودگاه امام خمینی از سوی این گروه هکری، هک پورتال شهردای تهران، نفوذ گروه هکری بلک‌ریوارد به سامانه ایمیل سازمانی شرکت مادرتخصصی تولید و توسعه انرژی اتمی و خبرگزاری فارس منتشر شد.

• در سال ۱۴۰۰ اطلاعات هویتی ۳۰ میلیون مشتری بانک ملت به سرقت رفت. در این سال همچنین سامانه هوشمند توزیع سوخت، گمرک، تجهیزات هسته‌ای نطنز، سامانه‌های شرکت راه‌آهن و وزارت راه و شهرسازی، زندان‌های اوین و قزل‌حصار، شرکت هواپیمایی ماهان، صدا و سیما و وزارت ارشاد مورد حمله هکرها قرار گرفتند و خبرهایی درباره هک اطلاعات پلیس راهور و بانک ملی منتشر شد.

• در سال ۹۹، رایتل هک شد و اطلاعات ۵.۵ میلیون مشترک این اپراتور به فروش گذاشته شد. در این سال فروشگاه نرم‌افزار سیب‌اپ هک شد و و اطلاعات شخصی ۵ میلیون کاربر برای فروش در فضای مجازی منتشر شد. علاوه بر این گروهی هکری مدعی شد که اطلاعات هویتی ۸۰ میلیون ایرانی را در اختیار دارد. در این سال پرحادثه اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفت و نشت داده‌های بیش از ۲۶۷ میلیون حساب کاربری رایچت (پلتفرم گفت‌وگوی آنلاین و ارتباط با مشتریان) جنجال به‌پا کرد. اتفاقاتی از جمله حمله سایبری به سازمان بنادر و کشتی‌رانی، زیرساخت‌های ابرآروان و شرکت ملی گاز و هک بانک صادرات نیز در همین سال خبری شد.

• در سال ۹۸ سرورهای تپسی هک شد. همچنین خبری درباره نشت اطلاعات پنج بانک دولتی آمد و از سوی بانک‌ها تکذیب شد اما وزیر ارتباطات اعلام کرد که پیمانکار بانک‌ها باج‌خواهی کرده است. حمله سایبری به زیرساخت‌های دولت الکترونیک و سایت وزارت ارتباطات از اتفاقات دیگر این سال بود.

• سال ۹۷ کمتر خبری از هک اطلاعات کاربران منتشر شد. در عوض حملاتی به زیرساخت‌های ارتباطی انجام شد و گروه هکری «تپندگان» سایت فرودگاه بین‌المللی مشهد و مانیتورهای فرودگاه تبریز را هک کردند.

• در سال ۹۶ چند وبسایت دولتی و پورتال سازمان‌ها با حمله‌های سایبری از دسترس خارج شدند. حملات باج‌افزای به سامانه‌های بیمارستانی کشور، حمله به دیتا سنتر تبیان و نفوذ به ۳۰ وبسایت خبری و همچنین ۱۴۰ وبسایت داخلی از اتفاقات آن سال بود.

• سال ۹۵ بود که هک‌شدن دیتابیس ایرانسل خبری شد و انتشار اطلاعات ۲۰ میلیون کاربر غوغا به‌پا کرد، هرچند گفته شد که این هک مربوط به سال ۹۳ است. در این سال همچنین به وبسایت مرکز آمار هم حمله شد.

• در سال ۹۲ اطلاعات سه میلیون کارت بانکی در یک وبلاگ منتشر شد.

• در سال ۹۱ سیستم‌های نفتی و هسته‌ای مورد هدف حمله سایبری قرار گرفتند.