چهارشنبه، 14 خرداد 99 - 10:06

 

طبق ادهای برخی از کاربران توییتر، هکرها با دسترسی به دیتابیس رایتل، موفق به سرقت اطلاعات ۵.۵ میلیون کاربر این اپراتور شده‌اند.صبح امروز برخی کاربران در توییتر، با انتشار چند اسکریت شات، اعلام کردند هکرها به اطلاعات ۵.۵ میلیون کاربر رایتل دسترسی پیدا کرده و حالا قصد فروش آنها را دارند. این اطلاعات شامل نام، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می‌شود.گفته می‌شود هکرها در ازای دریافت ۵ بیت‌کوین، این اطلاعات را در اختیار خریدار قرار می‌دهند.روابط عمومی رابتل فعلا واکنشی نسبت به این ادعا نداشته و بنابراین فعلا نمی‌توان صحت ادعای این هکرها را تایید کرد.

سال ۹۹؛ سال درز اطلاعات

بازار لو رفتن اطلاعات کاربران ایرانی در پلتفرم‌های مختلف طی چند ماه اخیر خیلی داغ دنبال شده است. اواسط فروردین امسال محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر دادند. یک سخنگوی اپلیکیشن تلگرام هم تایید کرد این اطلاعات از یک نسخه غیر رسمی این برنامه به سرقت رفته‌اند.بررسی‌های بعدی نشان داد که این اطلاعات توسط یک سامانه ایرانی به نام «شکار» منتشر شده بود که دامنه آن توسط شرکت رسپینا میزبانی می‌شد.

یک روز پس از این ماجرا نیز اطلاعات ۵ میلیون کاربر پلتفرم سیب اپ برای فروش در وبسایت Raidforums قرار گرفت. سیب اپ ضمن پذیرفتن این ماجرا و عذرخواهی، بیانیه‌ای را در همین زمینه منتشر کرد.

اما این پایان ماجرا نبود. دو روز پس از این اتفاق، روز ۱۵ فروردین، یک گروه مدعی شد که اطلاعات ثبت احوال ۸۰ میلیون ایرانی را در اختیار دارد. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه می‌داد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیما از سرورهای سازمان ثبت احوال کشور دریافت می‌کنند و نکته جالب‌تر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار داده‌اند اما با پاسخ «هیچ کاری نمی‌توانید بکنید» مواجه شده‌اند.

سازمان ثبت احوال در واکنش به این اتفاق اعلام کرد که نشت اطلاعات از طریق این سازمان رخ نداده و مقصر اصلی وزارت بهداشت است.داستان نشت اطلاعات کاربران ایرانی از طریق پلتفرم‌های آنلاین تا جایی ادامه پیدا کرد که مرکز ماهر با انتشار یک بیانیه به پلتفرم‌ها آنلاین ایرانی اعلام کرد که تمامی بانک‌های اطلاعاتی ایرانی را رصد خواهد کرد و با پلتفرم‌هایی که در حفظ اطلاعات کاربران خود سهل انگاری کرده باشند برخورد می‌کند.

بیانیه رایتل

چند ساعت بعد از انتشار خبر در مورد لو رفتن اطلاعات کاربران رایتل، این اپراتور در بیانیه‌ای نسبت به این اتفاق توضیحاتی ارائه کرده است. این اپراتور با انتشار بیانیه‌ای در کانال تلگرامی خود اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است. در توضیح این اتفاق در بیانیه رایتل نوشته شده است: «در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.»

این اپراتور اعلام کرده که تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و این مشترکان دیگر در شبکه رایتل فعال نیستند. همچنین به گفته این اپراتور از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است. رایتل در بیانیه خود تاکید کرده که در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های آفتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

رایتل در حدس و گمانی که در بیانیه خود آورده گفته است که حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است. رایتل از رسانه‌ها خواسته است که تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.

همچنین رایتل در پایان بیانیه خود تاکید کرده که به منظور جبران خسارت آن دسته از مشترکان که احتمال می‌رود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شده که متعاقبا از طریق کانال‌های رسمی اعلام می‌شود.

حسین فلاح جوشقانی در توییتر خود نوشته که براساس گزارش‌ها اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. معاون وزیر ارتباطات رایتل را مسئول حفاظت از داده‌ی مشترکان خود دانسته و تاکید کرده که این اپراتور باید برخورد مسئولانه‌ای از خود نشان دهد. همچنین فلاح گفته است که طبق ضوابط پروانه برخورد جدی با این اپراتور صورت خواهد گرفت.

logo-samandehi