هک از پس فیلترینگ
روزنامه ایران در پی هک های صورت گرفته به سراغ کارشناسان امنیتی حوزه فاوا رفت تا نظر آنها را در این رابطه جویا شود.
امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات معتقد است اکوسیستم فناوری اطلاعات کشوردر سال های اخیر با سه چالش عمده یعنی فیلترینگ ناکارآمد سرویسهای بینالمللی، تحریمها و محدودیتهای دسترسی کاربران به سرویسهای باکیفیت بینالمللی و زیرساختهای ناامن فناوری اطلاعات داخلی مواجه است و در این چند روز اخیر نیز نمودهای امنیت سایبری این سه چالش نمایان و اطلاعات هویتی ایرانیان در سه پلتفرم اطلاعاتی افشا شد.
توکلی با اشاره به هک و افشای اطلاعات 42 میلیون کاربر ایرانی در تلگرام گفت: هنوز علت و نیت افراد در جمع آوری این حجم از داده های هویتی در یک پایگاه داده مشخص نشده اما معلوم است که منبع احتمالی این حجم از داده ها، پوسته ای غیررسمی از تلگرام همچون هاتگرام است. وی افزود: این پوسته ها در موج دوم فیلترینگ تلگرام (اردیبهشت 97) بدون محدودیت کار می کردند و حتی از حمایت های نهادهای حاکمیتی نیز برخوردار بودند و همین موضوع موجب شد تا کاربران زیادی به استفاده از آن پوسته ها روی بیاورند. این کارشناس ارشد امنیت معتقد است در همان موقع کارشناسان امنیت اطلاعات، نسبت به آسیبهای استفاده از فیلترشکنها و پوستههای غیررسمی هشدار دادند و حتی مدیرعامل تلگرام نیز از کاربران ایرانی خواست از پوستههای غیررسمی استفاده نکنند.
توکلی افزود: واقعیت این است که پایگاه داده اطلاعات هویتی 42 میلیون ایرانی، یک زیرساخت اطلاعاتی حیاتی است که نقض امنیت آن و سوءاستفاده از آن، خسارات و آسیبهای ملی به دنبال خواهد داشت. برخی دستگاه ها با توجه نکردن به نظر نخبگان امنیت سایبری کشور، حمایت از اتصال بدون محدودیت پوستههای غیررسمی به موتور فیلترشده تلگرام، ایجاد امکان تجمیع دادههای هویتی و نظارت نکردن بر ذخیرهسازی امن آنها، در این افشای اطلاعات سهم دارند. وی معتقد است سؤالات زیادی درباره علت جمعآوری این دادهها، نقش نظارتی دستگاه ها جهت پیشگیری از این رخداد و نحوه برخورد دادستانی با این ماجرا وجود دارد که باید منتظر واکنشها و گزارشهایی فراتر از توئیت یا بیانیههای حذفشده مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور باشیم.
توکلی در ادامه به 13 یادداشت رئیس سازمان فناوری اطلاعات در13روز ابتدایی سال 99 اشاره کرد و گفت: در این یادداشت ها ، وی چالشهای تصمیمگیری در نظام حکمرانی کشور را بررسی و نقد کرده و با استناد به مصوبه شورای عالی فضای مجازی در نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، نیروی انتظامی را مسئول پاسخگویی در خصوص افشای اطلاعات سیباپ و تلگرام اعلام کرده است و از کاربران فضای مجازی خواسته است از نیروی انتظامی مطالبهگری کنند.
این کارشناس ارشد امنیت افزود: اما سوال اینجاست که در تدوین نظام ملی پیشگیری و مقابله با حوادث فضای مجازی، چگونه، چه کسانی، با چه تخصصهایی، به نمایندگی از کدام نهادها و با چه رأیهایی، با مشارکت کدام نهادهای مدنی غیردولتی و براساس کدام تجربیات جهانی و با تکیه بر کدام زیرساخت و تخصص نیروی انتظامی، تصمیم بر انتخاب این نهاد بهعنوان نهاد پاسخگوی افشای اطلاعات هویتی کاربران گرفته است؟
وی در ادامه گفت: آنچه مسلم است طبق گفته رئیس سازمان فناوری اطلاعات دولت به دلایل متعدد در خصوص وضعیت امنیت سایبری و فضای مجازی، بر اساس خستگی از چالشهای ناتمام هر روزه دچار بیتصمیمی شده است. نهادهای رسمی و تخصصی تاثیرگذار در اکوسیستم فضای مجازی، مسئولیت و قدرت سیاستگذاری و اجرا ندارند. به همینترتیب توان کافی در جلب همراهی نخبگان امنیت سایبری کشور نیز وجود ندارد. توکلی اعتقاد دارد در صورت عدم ایجاد تغییرات استراتژیک در فضای ترسیم شده، عواقب ناخوشایندی به مراتب ناخوشایندتر و منتج از رخدادهای مذکور دامنگیر زیرساختهای اطلاعاتی و حریم خصوصی شهروندان خواهد شد، چرا که تا اینجای کار و در مدت سه روز و روی کاغذ، با افشای بیش از 119 میلیون رکورد داده هویتی ایرانیان مواجه هستیم که تجمیع و تحلیل این کلان داده توسط بدخواهان، فجایع بزرگتری در پی خواهد داشت.
کلاهبرداری در کمین کاربران
کاظم فلاحی، دیگر کارشناس امنیت نیز به درز اطلاعات کاربران به علت استفاده از پوسته های غیررسمی تلگرام مانند هاتگرام، طلاگرام ، موبوگرام و... اشاره کرد و گفت: مشخص نیست این کار عمدی بوده است یا سهوی اما مشخص است که هدف مالی هم نبوده است چون اطلاعات مهم به قیمت ارزان فروخته شده است این در حالی است که چنین اطلاعاتی قیمت بالایی دارند.
میلاد نوری، دیگر کارشناس امنیت نیز گفت: متأسفانه در ماهها و سالهای گذشته بارها شاهد نشت اطلاعات یک سرویس به دلایل مختلف اعم از ضعف نرمافزاری یا وجود حفره در سرور و… در کشور بودیم ولی از آنجایی که از اتفاقات گذشته مانند، نشت اطلاعات یک سرویس تاکسی آنلاین یا انتشار بانک اطلاعاتی یک اپراتور تلفن همراه درس نگرفتیم از این رو باز دوباره شاهد اتفاقات مشابه هستیم.
نوری در پاسخ به این سوال که با لو رفتن این اطلاعات کاربران ایرانی با چه خطراتی مواجه هستند؟ گفت:هر کسی که به این اطلاعات دسترسی داشته باشد، میتواند به شماره موبایل کاربر دست پیدا کند. شاید این موضوع به تنهایی در حال حاضر خیلی خطرناک نباشد اما اگر هکرها یا افراد کلاهبردار و… این اطلاعات را در کنار سایر اطلاعات لو رفته در بازههای زمانی مختلف قرار دهند، به اطلاعات جامع و کاملی از کاربر میرسند که میتواند برای هک به روش مهندسی اجتماعی و یا فریب راحتتر کاربر در راستای انواع کلاهبرداری مورد سوء استفاده قرار گیرد.
وی درباره اینکه آیا امکان پیگرد قضایی برای افشای اطلاعات حریم خصوصی کاربران وجود دارد نیز گفت: می توان این موضوع را پیگیری کرد اما باوجود اتفاقات مشابه در سالهای قبل، همچنان قانون کامل و جامعی در زمینه حفاظت از دادههای کاربران و نحوه برخورد با کسبوکارهایی که با سهلانگاری باعث چنین اتفاقی میشوند، وجود ندارد. از سوی دیگر نه تنها اتفاقات قبلی همه به دست فراموشی سپرده شده، بلکه به کاربران توضیحات مستند و گزارشی از فعالیتهای صورت گرفته ارائه نشد. شاید قانون به صورت قاطع از کاربر در این شرایط حمایت کند و برای سهلانگاران تبعاتی در پی داشته باشد،اما کسبوکارها به سادگی از این اتفاق عبور نمیکنند.
منبع: روزنامه ایران