هک

خلیج فارس:بر اساس گزارش جدید یک نهاد مسوول دولتی، مهاجمان سایبری به اطلاعات محرمانه در بانک آینده دسترسی پیدا کرده‌اند.

به گزارش«خلیج فارس» به نقل از راه دانا؛طبق این گزارش رسمی که طی هفته‌های گذشته در اختیار مدیران ارشد بانک مرکزی قرار گرفته، بلافاصله پس از اطلاع از دستیابی مهاجمان سایبری به شبکه داخلی بانک آینده ، کمیته ای جهت امن سازی شبکه در نهادهای بالادستی ایجاد شده است.

اما به دلیل ضعف چشمگیر دانش فنی تیم امنیت سایبری بانک مذکور، بانک موفق به شناسایی و گزارش مسیر حمله مهاجم نشده است.

این نهاد مسوول در عین حال از تلاش ۹ روزه مدیران ارشد بانک آینده -که آذرماه سال قبل با دستور دولت قبل منصوب شدند- برای سرپوش گذاشتن بر این نفوذ خبر داده که تبعات امنیتی به همراه داشته و باید به این موضوع توسط بانک مرکزی رسیدگی شود.

همچنین گزارش این نهاد ارشد امنیت سایبری حاکی از وضعیت به هم ریخته در حوزه سایبری و امنیت شبکه بانک در دوران کنونی است که این موضوع در کنار افزایش چند برابری زیان بانک در طول مدیریت فعلی، عدم برخورد بانک مرکزی با این وضعیت را بیش از پیش ابهام آمیز کرده است.

خلیج فارس:دادستانی سوئد مدعی شد سرویس اطلاعاتی ایران در سال ۲۰۲۳ با هک یک اپراتور پیام کوتاه تلاش کرد مردم را به انتقام گرفتن از معترضانی که قرآن را سوزانده بودند، تشویق کند.

به گزارش«خلیج فارس» به نقل از ایسنا، دفتر دادستانی سوئد امروز (سه شنبه) اعلام کرد در تابستان سال ۲۰۲۳ حدود ۱۵ هزار پیام کوتاه حاوی دعوت به گرفتن انتقام از کسانی که به قرآن کریم در این کشور هتک حرمت کرده بودند، ارسال شده است.

دادستانی سوئد در ادامه هدف از این کار را ایجاد شکاف در جامعه عنوان کرد و مدعی شد اطلاعات ایران به هک یک اپراتور پیام‌رسانی این کار را انجام داد.

سرویس اطلاعاتی سوئد، موسوم به ساپو نیز در بیانیه‌ای جداگانه مدعی شد یک گروه هکری «از طرف سپاه پاسداران ایران برای اجرای یک کمپین نفوذ» دست به اقدام زده بود که هدف آن، نشان دادن سوئد به‌عنوان یک کشور اسلام هراس بوده است.

رسانه‌های سوئدی در ۱ اوت ۲۰۲۳ گزارش دادند که تعداد زیادی از مردم پیامک‌هایی دریافت کرده‌اند که خواستار انتقام از افرادی است که کتاب مقدس مسلمانان را سوزانده‌اند.

دادستان ارشد سوئد در ادامه این ادعاها گفت آن‌ها به تحقیقات درباره این پرونده پایان داده‌اند، چراکه به ادعای آن‌ها یک قدرت خارجی پشت این کار بوده و ارزیابی سوئد این است که شرایط لازم برای طرح اتهام به خارج از کشور یا استرداد به سوئد برای کسانی که مظنون به این حمله هستند، وجود ندارد.

روابط سوئد و چند کشور مسلمان در غرب آسیا همزمان با موج اعتراضات به هتک حرمت قرآن کریم رو به وخامت رفت و در عراق، معترضان سفارت سوئد در بغداد را هدف قرار دادند.

خلیج فارس: فاصله هک‌شدن نهاد‌ها و شرکت‌های مختلف در ایران کم شده است. تابستان امسال، شرکت تپسی هک شد، سپس حمله سایبری به پمپ‌بنزین‌ها و حالا هک‌شدن «اسنپ فود» و در معرض خطر قرار گرفتن اطلاعات کاربران خبرساز شده است.

به گزارش خلیج فارس؛ هک‌های پیاپی دراین‌زمینه موجی از نگرانی را بین مردم ایجاد کرده که بخش زیادی از آن‌ها کاربر این کسب‌وکار‌های اینترنتی هستند و افشای اطلاعات آن‌ها به‌لحاظ امنیتی نیز می‌تواند دردسرساز باشد. هک‌شدن اسنپ فود، موجی از واکنش‌ها را میان همه اقشار ـ از مسئولان تا کاربران عادی ـ به همراه داشت.

مثلاً وزیر ارتباطات دولت ابراهیم رئیسی در جمع خبرنگاران دراین‌باره گفت: «دوستان در حال بررسی هستند، همچنین لایحه حفاظت از داده به کمیسیون قضایی ارسال شده تا به‌صورت نظام‌مند امنیت کاربران حفظ شود.» همچنین بعد از بیانیه اسنپ فود مبنی بر پذیرش این اتفاق، پلیس فتا نیز با انتشار بیانیه‌ای اعلام کرد، تیمی از افراد متخصص از پلیس فتا در این شرکت مستقر شده تا در راستای رفع این‌بحران اقدام کنند. اینکه چرا هک‌شدن شرکت‌ها یا نهاد‌های مختلف در کشور تا این‌حد افزایش یافته، چه خطراتی را می‌تواند در پی داشته باشد و آیا مهاجرت گسترده نخبه‌ها نیز نقش مؤثری ایفا کرده را در گفتگو با دو کارشناس مورد بررسی قرار دادیم.
اهمیت هک‌شدن

اولین گام بعد از هک‌شدن هر شرکتی، افشای اطلاعات خصوصی کاربرانی است که می‌تواند امنیت‌شان را به‌خطر بیاندازد.

روح‌الله محمدخانی، متخصص امنیت فضای سایبری معتقد است، اهمیت هک‌شدن این شرکت می‌تواند جنبه اقتصادی و فنی داشته باشد: «هک‌کردن اسنپ فود می‌تواند سوءاستفاده‌های اقتصادی دربرداشته باشد ازاین‌منظر که با هک‌شدن اسنپ فود، می‌توان بازه سنی افراد را در مناطق مختلف به‌دست آورد. به‌لحاظ امنیتی هم سوءاستفاده‌های فنی مهندسی می‌شود که وقتی اطلاعات افراد پخش شود، کلاهبردار‌ها به‌راحتی می‌توانند براساس داشتن علاقمندی‌های کاربرها، از آن‌ها کلاهبرداری کنند. همچنین به‌لحاظ اعتباری، وجهه‌ی مجموعه‌های دولتی و خصوصی در دولت خراب می‌شود و سطح اعتماد عمومی مردم به‌شدت کاهش پیدا می‌کند.»

میلاد نوری، برنامه‌نویس نیز نقطه‌نظر مشابه محمدخانی را ارائه کرد: «به‌تنهایی هک‌شدن هر فردی اهمیت دارد چه‌برسد به اینکه یک شرکت بزرگ با کاربران زیاد هک شود. مهم‌ترین نکته این است که به‌صورت مستقیم، کاربر تهدید نشود، اما مسئولیت از حفاظت اطلاعات کاربران، با آن شرکت است، ولی باتوجه به اینکه در کشور ما قانون مشخصی بابت حمایت از حقوق کاربر وجود ندارد، تبعاتی برای کسب‌وکار هک‌شده وجود ندارد. اصولاً با یک بیانیه ازسوی شرکت، کار جمع می‌شود. موضوع دیگر این است که وقتی هکر‌ها دیتا‌های افراد لورفته را کنار هم قرار می‌دهند، به حجم زیادی از اطلاعات افراد دست پیدا می‌کنند و با تماس تلفنی می‌توانند ضرر مالی سنگینی به کاربر بزنند و از او کلاهبرداری کنند. شما از الگوی سفارش‌های کاربر می‌توانید الگوی سفارش او و حتی حضور و غیاب‌اش در منزل را چک کنید. پذیرفتن مسئولیت و آگاه‌سازی ازسوی شرکت، وظیفه شرکت است. شاید یک کاربر بیش از سایرین در خطر باشد اگر اطلاعاتش لو برود.»

ارتباط مهاجرت نخبه‌ها و افزایش هک‌ها

در سال‌های اخیر مهاجرت فارغ‌التحصیل‌های رشته کامپیوتر و امنیت شبکه، نسبت به‌قبل، افزایش چشمگیری داشته است. باتوجه به چنین اتفاقی، میلاد نوری معتقد است، با خالی‌شدن کشور از افراد نخبه و باتجربه، دست شرکت‌ها برای استخدام افراد خالی شده است: «افرادی که از ایران مهاجرت کردند اکثراً در شرکت‌های مطرح آمریکایی و اروپایی کار می‌کنند. این موضوع نشان می‌دهد، مهاجرت اتفاقاً آسیب زیادی دراین‌زمینه به کشور وارد کرده است، چون افراد نخبه، دیگر در کشور نیستند و درحال‌حاضر صرفاً افرادی در رأس کار هستند که سابقه نهایت ۵ ساله در زمینه امنیت‌شبکه دارند. افرادی که در ایران و در زمینه امنیت شبکه حضور دارند هم با شرکت‌های ایرانی کار نمی‌کنند، چون حقوق بالایی به آن‌ها داده نمی‌شود و ترجیح می‌دهند در ایران کار کنند و حقوق دلاری از شرکت‌های اروپایی و آمریکایی بگیرند. نکته مهم این است که حالا با تضعیف امنیت شبکه، بسیاری از هکر‌ها این تصور را دارند که طعمه مناسبی پیدا کرده‌اند و کارشان برای هک‌کردن آسان‌تر از قبل است.»

محمدخانی، اما عقیده دیگری دارد و مهاجرت افراد را تا این‌حد اثرگذار نمی‌داند؛ حداقل، موضوع اصلی قلمداد نمی‌کند: «درخصوص مهاجرت نخبه‌ها به آن‌شکل موافق نیستم که مهاجرت افراد تا این‌میزان اثرگذار باشد که هک‌ها افزایش یافته باشد. در بهترین حالت ۳۰ درصد مهاجرت افراد اثرگذار است. از حوزه مهاجرت نخبه‌ها، آسیب‌های اجتماعی و اقتصادی ضربه بسیاری خوردیم که آن، اثر کلی محسوب می‌شود. مسئله اصلی ما در کشور در حوزه امنیت این است که طرح جامع امنیتی در زمینه امنیت شبکه نداریم. در شرکت‌ها، مجموعه‌ای از ابلاغیه‌ها و چک‌لیست‌ها وجود دارد، اما برنامه جامع توسعه امنیت شبکه آنطور که باید، وجود ندارد. «سایبر سکیوریتی مستر پلن» موضوعی است که باید هر شرکت و ارگانی به آن توجه ویژه داشته باشد. درواقع کاری که در حوزه امنیت باید انجام شود، باید سازمان داشته و نظام‌مند باشد. در حوزه سایبری، در جنگ رودررو هستیم به‌همین‌دلیل است که این موضوعات را باید خیلی جدی گرفت.» بعد از فیلترشدن اینستاگرام و پیش‌تر تلگرام، استفاده از فیلترشکن‌ها نزد کاربران ایرانی افزایش چشمگیری داشت. باتوجه به میزان تورم و درآمد پایین مردم، فیلترشکن‌های ناامن در قالب بدافزار در اینترنت پخش شد که همین موضوع امنیت مجازی هر کاربری را به‌خطر انداخته است. اما فیلترشکن‌ها تا چه حد می‌توانند برای شرکت‌ها دردسرساز باشند؟

محمدخانی معتقد است، فیلترشکن‌ها بیشتر برای کاربران به‌صورت انفرادی خطرساز است و شرکت‌های بزرگ را آنطور که باید با آسیب مواجه نمی‌سازد: «استفاده از فیلترشکن می‌تواند آسیب‌های مجازی به شخص وارد کند، اما سیستم امنیتی یک نهاد یا شرکت بزرگ را به‌خطر نمی‌اندازد. دیتای تجمیعی یک سازمان در ابعاد اسنپ فود که لو می‌رود، ارتباطی به فیلترشکن ندارد.»

چه واکنشی باید داشت؟

این گروه هکری عنوان کرده، در قالب دریافت ۳۰ هزار دلار، تمام اطلاعات هک‌شده را می‌فروشد. درواقع امنیت بیش از ۲۰ میلیون کاربر، در خطر است. هرچند شرکت اسنپ فود بیانیه‌ای منتشر کرده که در راستای رفع این بحران قدم برمی‌دارد، اما واکنش صحیح چه می‌تواند باشد؟

محمدخانی دراین‌باره می‌گوید، صداقت مهم‌ترین موضوعی است که شرکت باید در گام نخست رعایت کند: «صداقت مهم‌ترین مسئله‌ای است که هر شرکتی می‌تواند نسبت به هک‌شدن سایت‌اش داشته باشد. اصولاً شرکت‌های هک‌شده با افراد هک‌کننده در پشت پرده، مذاکره می‌کنند تا اطلاعات کاربران‌شان منتشر نشود و از داده‌ها حفاظت کنند. چنین مذاکراتی ساده نیست، پروتکلی دارد و باید اطمینان حاصل کرد که طرف مقابل زیر حرفش نزند. اما نکته مهم این است که افراد هکر قصد دارند، ضعف سیستم در زمینه سایبری و امنیت شبکه در ایران را رسانه‌ای کنند.»

باتوجه به افزایش هک شرکت‌های ایرانی و نهاد‌های مختلف، موضوع نگران‌کننده این است که گروه‌های هکری خارجی و داخلی به این اطمینان رسیده‌اند که امنیت شبکه در ایران آنطور که باید، قدرتمند نیست. به‌همین‌دلیل دولت باید هرچه زودتر برای این موضوع راهکاری بیاندیشد؛ چون در کنار لورفتن اطلاعات کاربران، می‌تواند به‌لحاظ امنیتی برای کشور مشکل‌ساز باشد.

منبع: هم‌میهن

خلیج فارس: اطلاعات بیش از ۲۰ میلیون کاربر اسنپ‌فود هک شد.

به گزارش خلیج فارس؛ هکر‌هایی که پیش از این اطلاعات کاربران «تپسی» را هک کرده بودند مدعی شدند که اطلاعات بیش از ۲۰ میلیون کاربر پلتفرم سفارش غذای آنلاین «اسنپ فود» را هک کرده‌اند.

این هکر‌های در کانال تلگرامی خود اطلاعاتی که هک شده را منتشر کرده‌اند. این اطلاعات شامل بیش از ۲۰ میلیون نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره موبایل، ۵۱ میلیون موقعیت مکانی، آدرس کامل، شماره تلفن، اطلاعات بیش از ۱۶۰ میلون سفر انجام شده توسط پیک، اطلاعات بیش از ۶۰۰ هزار پرداخت سفارش شامل نام مشتری، شماره کارت و … می‌شود.

این هکر‌ها نمونه اطلاعات هک شده را نیز برای صحت ادعای خود در اختیار کاربران قرار داده و اطلاعات کامل را با قیمت ۳۰ هزار دلار برای فروش گذاشته‌اند.

بررسی نمونه‌های هک شده نشان می‌دهد که آخرین نمونه اطلاعات درز شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. «اسنپ فود» برای تایید یا تکذیب این خبر اعلام کرد که به‌زودی در این زمینه بیانیه‌ای صادر خواهد کرد.

منبع: فرارو

خلیج فارس: تلاش شده تا حمله سایبری اخیر به سامانه جایگاه‌های سوخت کشور به رژیم صهیونیستی ربط داده شود.

کیهان نوشت: ولی رژیمی که خود آماج حملات سایبری قرار گرفته و ضعف‌های شدید امنیتی در زیرساخت‌های حیاتی‌اش وجود دارد و از طرفی در جنگ تمام توانش را برای حمله و مقابله با یک گروه نظامی در غزه صرف می‌کند، در موقعیتی نیست که بتواند دست به چنین کاری بزند.

شواهد نشان می‌دهد، این گروه هکری با برنامه و تحت حمایت آمریکا اقدام به این کار کرده باشد.

خلیج فارس:ایرنا نوشت: پایگاه اطلاع رسانی وزارت علوم، تحقیقات و فناوری به نشانی https://www.msrt.ir/fa از ساعاتی قبل از دسترس خارج شد و برخی اخبار غیر موثق در کانال‌های خبری از هک شدن آن خبر می‌دهد.

ندا شفیعی معاون روابط عمومی وزارت علوم، تحقیقات و فناوری وزارت گفت: برای برررسی های بیشتر سایت از دسترس خارج شده است تا بدانیم آیا واقعا هک رخ داده است یا خیر.

البته طی روزهای اخیر اخباری هم در مورد هک شدن سامانه سازمان ثبت احوال منتشر شده بود که سخنگوی سازمان ثبت احوال کشور در خصوص هک اطلاعات ثبت احوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.

سیف الله ابوتراب گفت: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاه‌ها ارتباط برقرار کرده و ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است؛ این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبت احوال در آن دخیل نیست.