ايتنا – تپسی سوراخ شد

مدیر عامل تپسی در ادامه نوشت: «مطابق ایمیل‌هایی که از گروه مهاجم دریافت کرده‌ایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات درخواست پول کرده‌اند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم چراکه در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشر اطلاعات و سوءاستفاده‌های آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکت‌ها نیز خواهد بود». میلاد منشی‌پور در پایان و در ادامه مطالب خود ضمن معذرت‌خواهی، مسئولیت این اتفاق را پذیرفت.

چه اطلاعاتی نشت پیدا کرده است؟

برخی اطلاعات تایید نشده، نشان می‌دهد که هکرها مدعی سرقت اطلاعات ۶ میلیون راننده و بیش از ۲۷ میلیون مسافر که شامل نام و نام خانوادگی و کد ملی بوده است، شده‌اند. همچنین اطلاعات ۱۳۶ میلیون سفر و برخی سورس کدهای محصولات تپسی در لیست اطلاعات سرقت شده بود. براساس اخبار هکرها در مقابل نشر ندادن این اطلاعات درخواست ۳۵ هزار دلار کرده‌اند.

نکته‌ای که وجود دارد و ادعای این گروه هکری را زیر سوال می‌برد، این است که تعداد رانندگان تپ‌سی بر اساس گزارش‌های کدال همچنین گزارش عملکرد این شرکت در سال ۱۴۰۱ حدود ۳ میلیون نفر بوده است. دیروز اما سرهنگ رامین‌پاشایی، معاون اجتماعی پلیس فتا در گفت‌وگو با مهر درباره جزییات هک شدن برنامه تپسی گفت که «این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات‌گیرندگان را برگرداند و منتشر نکند که شرکت نیسی این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند. در پی شکایت شرکت تپسی از این گروه هکری، اقدامات قضایی انجام شده و منبع آلودگی برطرف شد.»

هک سابقه‌دار

هر چند این اولین باری نیست که شرکت تپسی از نشت اطلاعات سرور خود خبر می‌دهد. در ۲۹ فروردین ۱۳۹۸ هم این شرکت از درز بخشی از اطلاعات خود خبر داده بود. در سال ۹۸ شرکت تپسی گفته بود که یکی از سرورهای جانبی مورد نفوذ هکرها با آدرس آی‌پی متعلق به یک کشور اوکراین قرار گرفته که فاکتورهای ۶۰ هزار راننده فعال جهت حسابرسی مالیاتی در سال‌های ۱۳۹۵ و ۱۳۹۶ روی آن نگهداری می‌شدند. همچنین گفته بود که این کار برای اخاذی نبوده و توسط یک فرد که ضعف سرورها را پیدا می‌کند، انجام شده است. مدیر عامل تپسی در سال ۹۸ نسبت به نشت اطلاعاتی در گفت‌وگو با خبرگزاری ایرنا از رفع کامل مشکلات نفوذ به سرورهای کسب‌وکار خود خبر داده بود.

ماجرا از جایی شروع شد که یک اکانت توئیتری متعلق به باب دیاچنگو که یک محقق امنیتی است، اعلام کرد به دیتابیسی دسترسی پیدا کرده که اطلاعات ۶۰ هزار راننده یک سرویس تاکسی اینترنتی ایرانی روی آن قرار دارد. البته دیاچنگو در نخستین توئیت خود از لو رفتن اطلاعات ۶/۵ میلیون راننده تاکسی اینترنتی صحبت کرد. ولی بعد اعلام کرد، تعداد راننده‌ها ممکن است بین یک تا ۲ میلیون نفر باشد. اما در نهایت مشخص شد که این عدد متعلق به تعداد سفرها بوده چون اطلاعات تکراری در آنها وجود دارد و چند ساعت بعد در توئیت دیگری گفت: تعداد رکوردهایی که از آن صحبت کرده شامل فاکتورهای تکراری یک راننده می‌تواند باشد و عدد اعلام شده، نمایانگر تعداد کل رانندگان نیست. در نهایت هم مشخص شد که اطلاعات شخصی ۶۰ هزار راننده مثل کد ملی، شماره تماس و شماره حساب که روی یک دیتابیس ثبت شده بود، لو رفته است.

این ماجرا وقتی جدی‌تر شد که نخستین واکنش به هک شدن اطلاعات رانندگان تپسی را وزیر وقت ارتباطات نشان داد. آذری‌جهرمی رسماً فاش شدن اطلاعات ۶۰ هزار راننده تپسی و آسیب‌پذیری در نگهداری از اطلاعات رانندگان را توسط تپسی تایید کرد.

هک هفت‌هشتاد، شرکت‌های بیمه‌ای و شهرداری

عبر هک شدن تپ‌سی اما تنها خبر روزهای اخیر نبود. چندی پیش نیز همین گروه هکری که تپسی را هک کرد ظاهراً اطلاعات ۱۸ شرکت بیمه‌ای ایرانی هم در اختیار دارد و آماده فروش آنهاست. این شرکت‌ها شامل؛ بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان،

بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و … است. تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی این لیست روی هم ۳۵ میلیون رکورد است. هر چند مجید مشعلچی‌فیروزآبادی، قائم‌مقام بیمه مرکزی گفت: «اطلاعات به سرقت رفته از بیمه‌گذاران نمی‌تواند مورد سوءاستفاده قرار بگیرد!»

چند روز پیش گروه هکری بلک ریوارد هم اعلام کرد که اپلیکیشن هفت‌هشتاد (۷۸۰) را هک کرده است. در همین حال برخی از کاربران فضای مجازی، پیغام‌های توهین‌آمیزی که در این اپلیکیشن منتشر شده است را بازنشر داده‌اند. اپلیکیشن هفت‌هشتاد هم در پیام ارسالی برای کاربران، بروز اختلال را تایید کرده است.

سال گذشته نیز سیستم‌های شهرداری تهران مورد هک گسترده قرار گرفت. در پی این اتفاق سیستم‌های شهرداری برای مدت‌ها امکان ارائه خدمات به مردم را نداشتند. البته که قائمی، عضو شورای ششم شهر تهران بارها درباره سیستم امنیتی ضعیف شهرداری هشدار داده بود. افزایش شدید حملات سایبری در کشور کارشناس معتقدند؛ فیلترینگ گسترده در سال گذشته به تنهایی توانسته است تعداد بات‌های مخرب و حملات سایبری را افزایش دهد و امنیت اینترنت را به خطر بیندازد.

گزارش سال ۱۴۰۱ ابر دراک با تحلیل رفتار کاربران ایرانی، بازگوکننده وضعيت اينترنت ایران در سال گذشته است. این گزارش نشان می‌دهد که فیلترینگ اثرات مخربی بر جای گذاشته و توانسته است با افزایش دو برابری بات‌ها، آلودگی شبکه و به تبع آن حملات سایبری را افزایش دهد. آن‌طور که ابر دراک گزارش داده، اینترنت ایران در نیمه دوم سال گذشته وضعیت ناپایداری را تجربه کرده است.

ابر دراک این گزارش را با عنوان «سال پر فرازونشیب کاربران» منتشر کرد؛ سالی که اینترنت کشور با قطعی‌های مکرر و فیلترینگ گسترده روبه‌رو شد. مقابله با فیلترشکن‌ها نیز اختلال‌های شبکه را بیشتر کرد و نارضایتی عمومی از کیفیت اینترنت را افزایش داد؛ موضوعی که به وضوح در گزارش پاییز سال گذشته ابر دراک نیز دیده می‌شد.

ابر دراک به عنوان یک شرکت داده‌محور در ۹ کشور شامل ۴ شهر ایران و ۱۰ شهر خارج از ایران با ظرفیت دو ترابیت بر ثانیه در مراکز داده مختلف به شبکه اینترنت متصل است و در سال ۱۴۰۱ در مجموع ۶۸ میلیارد لاگ در سطح‌های مختلف سرویس‌های خود را جمع‌آوری و تحلیل کرده است. از بین کاربران ابر دراک ۹۲ درصد آنها از زیرساخت‌های این شرکت برای وب‌سایت‌ها و سرویس‌های فارسی‌زبان بهره می‌برند.

بخشی از گزارش ابر دراک به دستگاه‌های کاربران هنگام ورود به وب‌سایت‌های سرویس گیرنده CDN ابری این مجموعه اختصاص دارد. توزیع استفاده کاربران از دستگاه‌های مختلف نشان می‌دهد ۱۶ درصد از این کاربران، بات‌ها هستند که تعدادشان نسبت به سال گذشته، رشد بیش از دو برابری داشته است. هر نوع ترافیک غیرانسانی، بات در نظر گرفته می‌شود. VPNها و بدافزارهایی که ترافیک مخرب  شبکه می‌فرستند نیز از انواع بات‌ها محسوب می‌شوند. بخش قابل توجهی از این بدافزارها ناشی از استفاده از برخی VPNهاست که گوشی کاربران ایرانی را آلوده و ترافیک مخرب ارسال می‌کنند. حال اگر دسترسی آزاد به اینترنت وجود داشت و پلتفرم‌های محبوب مردم مسدود نمی‌شدند، دیگر نیازی هم به VPN نبود و شاهد چنین آلودگی در سطح شبکه نبودیم. بات یک برنامه کامپیوتری است که برای انجام وظایف خاصی برنامه‌ریزی می‌شود. بات‌ها به صورت خودکار و طبق دستورالعمل‌های از پیش تعیین شده عمل می‌کنند بدون اینکه کاربر انسانی هربار نیازی به راه‌اندازی دستی آنها داشته باشد. بات‌های مخرب نیز بات‌هایی هستند که محتوا را حذف می‌کنند، محتوای هرزنامه را پخش کرده یا انواع مختلفی از حملات را انجام می‌دهند. بر اساس داده‌های سال ۱۴۰۱ حملات DDoS در طول سال به خصوص در نیمه دوم ۱۴۰۱ با افزایش روبه‌رو بوده است. در این ایام میزان استفاده از انواع VPN و فیلترشکن برای دسترسی به اینستاگرام و واتس‌اپ افزایش یافته که در نتیجه آن نیز شاهد حملات بیشتر و گسترده‌تر سایبری هستیم.

شبکه اینترنت کشور مریض و قابل نفوذ است

حامد بیدی، کارشناس فناوری و اطلاعات هم در تایید گزارش ابر دراک به «سازندگی» می‌گوید: هک این روزها فقط محدود به شرکت تپ‌سی نیست و سرویس‌های بزرگ‌تری در ایران مثل ایرانسل، همراه اول و شرکت‌های بیمه‌ای و شهرداری مورد هک قرار گرفتند و اطلاعات میلیون‌ها ایرانی در دارک وب قابل خریدوفروش است! به اضافه اینکه این اتفاق با تپ‌سی تمام نمی‌شود و احتمالاً برای سرویس‌های دیگری نیز این اتفاق می‌افتد، پس باید گفت امنیت نسبی است. اگر بودجه و زمان کافی وجود داشته باشد احتمالاً هک وجود دارد کما اینکه چندی پیش استارلینک به نوعی هک شد. پس ماهیت نرم‌افزار باگ‌هایی دارد.

او ادامه می‌دهد: اما پرستی که مطرح می‌شود این است که چه اتفاقی افتاده که تعداد هک‌ها افزایش پیدا کرده است. اولین نکته این است که کشور ما از نظر منابع انسانی در حال تخلیه شدن است و همه متخصصان امنیت شبکه یا مهاجرت کردند یا به دلایل امنیتی بازداشت شده‌اند. از طرف دیگر، تحریم‌ها و انزوای کشور سبب شده که در این زمینه تعاملی با کشورهای دیگر در این زمینه نداشته باشیم. کنفرانس‌های بزرگی در زمینه ارتقای امنیت برگزار می‌شود که به دلایل امنیتی قابلیت برگزاری در ایران را ندارند. این کارشناس تاکید می‌کند: به اضافه اینکه رگولاتور به جای آنکه حواسش به امنیت کاربران باشد، مدام حواسش به محدود کردن کاربران است. در نتیجه، نظارت درستی هم روی پلتفرم‌ها جهت حفظ باندهای کاربران صورت نمی‌گیرد و به تبع پلتفرم پاسخگو هم نیست. مشکلات بزرگ‌تر هم این است که به دلیل فیلترینگ، سیستم اینترنت کشور ،آلوده‌ترین سیستم را دارد و به گفته کارشناسان شبکه کاملا مریض است. استفاده از فیلترشکن‌های ناسالم و آلوده برای دور زدن فیلترینگ، نفوذ در شبکه را افزایش می‌دهد.(شرق)