4 - 04 - 2020
حراج اطلاعات ایرانیها
«جهانصنعت»- اطلاعات ۸۰ میلیون ایرانی از طریق سرورهای سازمان ثبتاحوال هک شده است. خبرها حاکی از آن است که روباتی طراحی شده که از طریق آن میتوان کد ملی هر شخصی را استعلام و به آن دسترسی پیدا کنید. طبق ادعاهای مطرح شده روبات به طور مستقیم اطلاعات را از سرورهای ثبتاحوال دریافت میکند. در توضیحی که روی این بات قرار گرفته اعلام شده که این اطلاعات مستقیم از دیتابیسهای ثبتاحوال استخراج شده و به کاربران نشان داده میشود. همچنین اعلام شده که تیم امنیتی پشتیبان این بات پیش از این به صورت کتبی و شفاهی به سامان افتا این باگ را گزارش دادهاند اما با این جمله «هیچکاری نمیتوانید بکنید» روبهرو شدهاند. حال طبق ادعای صاحبان این بات، در این نفوذ اطلاعات ۸۰ میلیون ایرانی با مشخصات کامل شناسنامهای قابل استخراج است و حتی امکان دسترسی به اطلاعات افراد متولد شده در روز هم وجود دارد. مرکز ماهر بیانیهای در این زمینه منتشر کرده بود که به سرعت آن را پاک کرد.
پس از انتشار این خبر در فضای مجازی، بسیاری از کاربران روبات مربوطه را فعال کرده و استعلام گرفتند و با این اقدام اطلاعات خود را دودستی به هکرها تقدیم کردند.
دلیل درز اطلاعات از سرورهای ثبتاحوال، اشتراکگذاری این اطلاعات با وزارت بهداشت بوده است، این در حالی است که مجوزهای لازم برای اشتراکگذاری اطلاعات میان این دو نهاد از کارگروه تعاملپذیری اخذ نشده، همچنین پروتکلهای امنیتی لازم برای اشتراکگذاری دادهها که پیش از این از سوی کارگروه تعاملپذیری تدوین شده، در این اشتراکگذاری رعایت نشده است.
طبق این گزارش تمامی اطلاعات هویتی ایرانیها درز نکرده است بلکه ثبتاحوال به سرعت پس از شناسایی آن جلوی درز اطلاعات را گرفته است.
طی روزهای گذشته بارها خبر نشت اطلاعات از طرق مختلف در صدر اخبار قرار گرفته است.
اولین خبر در مورد نشت اطلاعات دوشنبه هفته جاری مربوط به ۴۲ میلیون کاربر تلگرام بود و پس از آن خبر نشت اطلاعات کاربران سیباپ در صدر اخبار قرار گرفت.
در ادامه این اتفاقها نیز مرکز ماهر با انتشار بیانیهای اصلیترین عامل درز اطلاعات ایرانیها در تلگرام و سیباپ را وجود بانکهای اطلاعات کاملا حفاظتنشده یا دارای حفاظت خیلی ضعیف در سطح اینترنت اعلام کرد.
افشای اطلاعات سازمان ثبتاحوال توسط وزارت بهداشت تایید شد
ابتدا به نظر میرسید این بات تلگرامی از دادههای لورفته قدیمی استفاده میکند اما اکنون سخنگوی سازمان ثبتاحوال رسما اعلام کرده اطلاعات این سازمان توسط وزارت بهداشت به اشتباه لو رفته است.
این بات تلگرامی در حال حاضر فعال نیست و اعلام میکند که در حال بهروزرسانی است اما از روز گذشته تعدادی از کاربران در شبکههای اجتماعی اعلام کردهاند اطلاعاتشان در این بات نبوده است. از سوی دیگر سخنگوی سازمان ثبتاحوال نیز اعلام نکرده است که دادههای لو رفته مربوط به چه تعداد از شهروندان هستند.
در نتیجه، فعلا نمیتوان برآوردی در این رابطه داشت، هرچند خود روبات تلگرامی اعلام کرده اطلاعات ۸۰ میلیون ایرانی را دارد.گفته میشود برای این دیتابیس قیمت ۱۰ بیتکوین هم تعیین شده بود.
وزارت بهداشت مقصر فاش شدن اطلاعات
سخنگوی سازمان ثبتاحوال کشور روز گذشته در خصوص هک اطلاعات ثبتاحوال، گفت: اطلاعات ما در صحت کامل است، آن را برای تکمیل پرونده سلامت الکترونیک در اختیار وزارت بهداشت قرار دادیم و اتفاقی که رخ داده مربوط به ما نیست.
سیفالله ابوترابی گفت: دیتابیس ما با سامانه وزارت بهداشت مثل سایر دستگاهها ارتباط برقرار کرده است. ارتباط ما با وزارت بهداشت برای مساله پرونده سلامت الکترونیک است. این اطلاعاتی که درز پیدا کرده از جانب وزارت بهداشت بوده و ثبتاحوال در آن دخیل نیست.
او افزود: پس از انتشار این خبر با وزارت بهداشت صحبت و به او اعلام کردیم دیتابیس را از روی اینترنت بردارد و اگر استعلامی هم نیاز است آن را مستقیم از پایگاه اطلاعاتی ثبتاحوال دریافت کند.
او با بیان اینکه دادههای ما از طریق چند فیلتر امنیتی حفاظت میشوند و هک نشده است، گفت: بیش از ۲۰۰ دستگاه از جمله وزارت بهداشت به صورت برخط از ما استعلام میگیرند و با آنها تعامل داریم.
وزارت بهداشت این دیتا را برای پرونده سلامت الکترونیک روی اینترنت قرار داد که نباید این کار را انجام میداد.
استعلام کاربران، سوءاستفاده هکرها
برخی از کارشناسان فناوری بر این باورند که اگر مردم از روبات فوق استعلام بگیرند در واقع به دست خود اطلاعاتشان را به هکرها ارسال کردهاند و هکرها از طریق همین استعلام کاربران اطلاعات مردم را جمعآوری میکنند.
اما متخصصان امنیت سایبری بر این باورند که دیتابیس تلگرام محدود بوده و امکان جمعآوری اطلاعات هویتی و ثبتاحوال کاربران از یک روبات تلگرامی غیرممکن است.به هر روی فعالان اکوسیستم استارتآپی بر این باورند که با هک شدن اطلاعات تقریبا تمامی مردم کشورمان به دولت ثابت شد اکنون بسیار زود است که از هوشمندسازی صحبت کند.
به گفته کیوان صداقت، کارشناس امنیت سایبری اگر در فرومهای روسی جستوجو کنید اطلاعات و دیتابیسها را در حال رد و بدل مشاهده میکنید.
او در گفتوگو با «جهانصنعت» اظهار کرد: چند ماه گذشته دیتابیسی از سازمان ثبتاحوال در فضای مجازی منتشر شد که از نظر اطلاعات ارزشی نداشت اما اینبار موضوع دسترسی به یک وبسرویس بود.
صداقت با اشاره به اینکه این وبسرویس اطلاعات را به صورت آنلاین ارائه میدهد بیان کرد: اگر در بانک حساب باز کنید این بانک با اتصال به وبسرویس سازمان ثبتاحوال استعلام میگیرد. دیگر سازمانها و نهادها نیز به همین صورت به وبسرویس ثبتاحوال دسترسی دارند.
او افزود: بات تلگرامی که هکرها ادعا میکردند به وبسرویس سازمان ثبتاحوال دسترسی دارد دیتابیس نبود. به نظر میرسد دسترسی به سازمانی بود که کنترل درستی روی وبسرویس ثبتاحوال نداشت و بر اساس همین عدم نظارت مناسب، سودجویان روباتی تلگرامی برای آن ایجاد کرده بودند. بر اساس گفتههای سخنگوی سازمان ثبتاحوال، وزارت بهداشت مقصر اصلی این مشکل است.
صداقت با اشاره به اینکه اکنون این روبات مسدود شده است تاکید کرد: اکنون تنها اطلاعات افرادی لو رفته است که طی این مدت از روبات یا وبسرویس مربوطه استعلام گرفتهاند. اگر هکر روبات را به گونهای برنامهریزی کرده باشد که هر فردی که از آن استعلام میگیرد اطلاعاتش ذخیره شود، اطلاعات کاربرانی که از آن استعلام گرفتهاند لو رفته و در اختیار هکر قرار گرفته است.
او با تاکید بر اینکه غیرممکن است اطلاعات تمامی ۸۰ میلیون کاربر ثبتاحوال فاش شده باشد بیان کرد: تنها در صورتی امکان لو رفتن اطلاعات ۸۰ میلیون کاربر وجود دارد که تمامی کد ملیها را در وبسرویسی که هکر به آن دسترسی داشته درخواست داده باشند و این امری غیرممکن است.
صداقت با اشاره به اینکه وبسرویس ثبتاحوال ظرفیت این را ندارد که کد ملی ۸۰ میلیون کاربر را طی مدت کوتاهی استعلام کند بیان کرد: یکی از استانداردهای اولیه وبسرویسها این است که اگر بیش از حد مجاز درخواست استعلام کد ملی صادر شد، بررسی شود که این همه درخواست از سوی کدام نهاد ارائه شده است.
او تاکید کرد: اکنون روبات مربوطه از دسترس خارج شده و دیگر نمیتوان از آن استعلام گرفت.
سخن آخر
اگر از وبسرویسی که هکرها به آن دسترسی داشتند و مربوط به وزارت بهداشت بوده است یا از روبات تلگرامی که هکرها ادعا کرده باشند اطلاعات شما استعلام گرفته شده باشد، اطلاعاتتان اکنون در دست هکرها قرار گرفته است.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد