عصر هکاکان
یک گروه هکری بعد از هک 19 شرکت بیمه ای، تپسی را هم هک کرد؛ گویا این روزها هکاکان بسیار فعال شده اند
اکرم رضائی نژاد
عصراقتصاد: این روزها اخبار بسیاری درباره هک شدن سایتهای سازمانها و شرکتهای مطرح مثل شرکتهای بیمهای، تپسی و … شنیده میشود که مردم را درخصوص لو رفتن اطلاعات شخصی و گاهی مالی نگران میکند.
از جمله اخباری که در چند روز اخیر منتشر شده مربوط به هک شرکتهای بیمهای است مبنی بر اینکه گروهی که مدعی هک یک شرکت تاکسی اینترنتی شده بود، ظاهرا اطلاعات ۱۹ شرکت بیمهای ایرانی هم در اختیار دارد و آماده فروش آنهاست که تنها اطلاعات و دیتای لو رفته از دو شرکت ابتدایی فهرست بیمه ای این گروه روی هم ۳۵ میلیون رکورد است.
شنبه هفته گذشته مدیرعامل تپسی از هک شدن این شرکت از سوی یک گروه هکری خبر داد.
میلاد منشیپور، مدیرعامل تپسی روزشنبه در صفحه شخصی خود در شبکه X نوشت: “طی روزهای گذشته متوجه دسترسی غیرمجاز به زیرساختهای شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آنها را بستیم.
مطابق ایمیلهایی که از گروه مهاجم دریافت کردهایم، قصد آنها از این کار اخاذی بوده و برای عدم نشر اطلاعات، درخواست پول کردهاند. ما تصمیم گرفتیم که به این اخاذی تن ندهیم، چرا که در مذاکره با آنها متوجه شدیم که نه تنها ضمانتی برای عدم نشراطلاعات و سواستفادههای آتی وجود ندارد بلکه تشویقی برای ادامه این اقدام در مورد سایر شرکتها نیز خواهد بود.”
این خبر باعث کاهش قیمت سهام تپسی شد. این اتفاق در حالی افتاده است که سال ۹۸ هم سرورهای تپسی هک شد.
نکته قابل توجه این است که مدیرعامل تپسی در پایان مطلب خود، ضمن معذرتخواهی، مسئولیت این اتفاق را پذیرفت. در حالیکه تاکنون هیچ یک از مدیران بیمه ای کشور زیربار خبر منتشر شده درباره هک شرکت های بیمه ای نرفته اند و پس از انتشار این خبر بیمه مرکزی با انتشار اطلاعیهای، هک اطلاعات مهم بیمه را تکذیب و آن را «شبههافکنی برخی کانالهای خبری و رسانهها» دانست. بیمه مرکزی همچنین تاکید کرد که با وجود حملات جدی، هیچ اطلاعاتی از سامانههای بیمه مرکزی افشا نشده است.
اما قائم مقام بیمه مرکزی، با تایید این که ماجرای لو رفتن اطلاعات بیمه گزاران به حدود یک ماه پیش بر می گردد، اطمینان داد که اطلاعات به سرقت رفته از بیمه گزاران، نمی تواند مورد سوء استفاده قرار بگیرد.
مجید مشعلچی فیروزآبادی، با بیان این که «این اطلاعات، قدیمی بوده است»، گفت که این اطلاعات نمی تواند مورد سوء استفاده قرار بگیرد، این ماجرا به یک ماه پیش مربوط بود و اکنون تمام شده است.
قائم مقام بیمه مرکزی همچنین درباره اقدامات بیمه مرکزی در مقابل نشت اطلاعات بیمه گزاران شرکت های بیمه، اظهار کرد: سرقت اطلاعات، ربطی به بیمه مرکزی نداشت و این اقدام از طریق دیگری انجام شده است. چون موضوع در حال پیگیری است و پرونده باز است، بیش از این نمی توانم درباره موضوع توضیحی ارائه کنم.
این در حالیست که این گروه هکری حدود ۲۲ روز پیش مدعی شده است که ۱۸ شرکت بیمه را هک کرده و اطلاعات آنها را برای فروش گذاشته است. این گروه ادعا کرده که ۱۱۵ میلیون رکورد اطلاعاتی از شرکتهای بیمه در اختیار دارد و این رکوردها، اطلاعاتی را از جمله نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و …بیمهگزاران را دربر دارد.
بنابر اعلام این گروه هکری، شرکتهای بیمه هک شده شامل: بیمه البرز، بیمه دانا، بیمه معلم، بیمه سامان، بیمه سرمد، بیمه میهن، بیمه ما، بیمه آرمان، بیمه تعاون، بیمه کارآفرین و … است.
شرکتهای بیمه برای ایجاد ساختار بانک اطلاعاتی و دیتاسنتر خود نیاز به پشتیبان فنی دارند. از این رو، گفته میشود شرکتی با رنگ و لعاب استارتآپی مسوولیت این کار را به عهده گرفته است.این شرکت خود را «بزرگترین ارایهدهنده راهکارهای نرمافزاری جامع و یکپارچه بیمهگری (core insurance) به صنعت بیمه کشور» معرفی کرده است.لوگو ۲۴ شرکت بیمهای نیز در وبسایت این شرکت موجود است که به عنوان «مشتریان» آن نام برده شدهاند. حالا گفته میشود که هک اطلاعات از طریق همین شرکت صورت گرفته است. گویا این شرکت، پیمانکار برخی شرکتهای بیمه بوده و مورد تایید بیمه مرکزی هم نبوده است .
به گفته یک منبع آگاه حدود یک سال پیش نیز یکی از شرکت های بیمه ای برای مدیریت بحث امنیت و پشتیبانی شبکه خود قراردادی به مبلغ ۲ میلیاردتومان با یک شرکت منعقد می کند که پس از مدتی اطلاعات مشتریان لو می رود و مسئول آن مدیر همان شرکت پشتیبان بوده است.
بنابراین سوءمدیریت و عدم نظارت بر عملکرد شرکتهایی که به صورت پیمانکار وارد حوزه امنیت اطلاعات و امنیت شبکه میشوند باعث بروز چنین مشکلاتی میشود که برای رفع آن باید از ابتدا پایه ریزی و هزینه شود ولی نه هزینه های معمول بلکه هزینه های چندین برابری برای رفع این مشکلات و مسائل و جلوگیری از تکرار دوباره آن .
چیزی به عنوان امنیت ۱۰۰ درصدی در فضای سایبری وجود ندارد
آرش فروزان اعلا، فعال حوزه تکنولوژیهای مالی، در این خصوص در گفت و گو با عصراقتصاد اظهار کرد: در کشور ما به دلیل محدودیتهای شبکهای که داریم امنیت سایتی خوبی داریم که به اصطلاح شبکهایها بخاطر لوکال بودن شبکه داخلی خیلی از سازمانها مثل صدا و سیما، نسبت به بحثهای امنیتی که وجود دارد مرتفع هستیم. اما موضوع در فضای وب، متفاوت میشود و شرکتهایی مثل بانکها، شرکتهای زیرمجموعه بانکها و شرکتهای پرداختی و بورسی بخاطر حساسیت و نظارتی که برای دیتای آنها وجود دارد، بحثهای امنیتی را خیلی رعایت میکنند. مثلا در حوزه بانک و پرداخت، یک رگولاتور (ناظر) داریم و کلی شرکت که بحثهای ممیزی و امنیتی را انجام میدهند.
به گفته فروزان اعلا، کلا موضوع و مقوله امنیت در کشور ما بسیار پرهزینه است. تجهیزات امنیتی خریداری شده در کشور ما برای حوزه بانک، پرداخت، بورس، حوزه تلکام مثل شرکتهای ایرانسل، همراه اول و … و نیز حوزه امنیت شبکه هم از نظر سختافزاری و هم از نظر نرمافزاری هزینهبردار است.
وی با طرح این سوال که “حالا در کجا این حملهها به ما آسیب میزنه؟” افزود: جایی که لایههای مختلفی از دیتاهای مردم با آن سروکله میزنند یعنی بخش عمدهای از دیتاهای مردم، که بخشی از آن پروفایل آنهاست یعنی اطلاعات شخصی و بخشی نیز اطلاعات تراکنشی مردم است. موضوع دیگر بحث محرمانگی و حریم خصوصی افراد است که اپلیکیشنهای حوزه رسانه با آن بسیار درگیر هستند مثل بله، روبیکا و ایتا و … .
فروزان اعلا اظهار کرد: درخصوص اطلاعات پروفایل شاید شما بگویید که کدملی به کار کسی نمیآید اما زنجیره اطلاعات است که باعث میشود از آنها سوءاستفاده شود. یعنی اگر هکرها کدملی، شماره تلفن، شماره کارت و … را داشته باشند به سطحی از رفتارشناسی میرسند که به راحتی میتوانند حملههای دیگری برای نظام بانکی رقم بزنند.
وی ادامه داد: جدای از اینها برخی از حملهها برای دستیابی به اطلاعات است و برخی از حمله ها بخاطر دستیابی به زیرساختهای بانکی. سالهاست میشنویم که مردم با این موضوع درگیرند و میگویند “من یک درگاه اینترنتی باز کردم، که در ظاهر درگاه بانک بود اما از حسابم، پول برداشت شده است.” این زمانی اتفاق میافتد که نظام بانکی و نظام پرداخت کشور دچار حمله میشود و مردم بجای اینکه بتوانند از درگاه ملی خرید کنند به یک درگاهی که اصلا متعلق به کشور خودمان و شاپرک نیست، منتقل میشوند و اطلاعات را وارد میکنند و هکر اطلاعات را برمیدارد و در لحظه خرید را میزند. بحثهای امنیتی دیگری نیز مطرح شد اما از زمانیکه رمز دوم پویا آمده، برخی موارد را کنترل کرده است.
این فعال حوزه تکنولوژی مالی افزود: به تازگی اتفاقات جدیدی در کشور میبینیم و لایه جدیدتری از هک در کشور رقم میخورد به اینصورت که چند اپلیکیشن در جاهای مختلف هک میشود و از ماحصل این اطلاعات با شاخصه کدملی سوءاستفاده میشود و به کشورهای مختلف فروخته میشود. درست است که اطلاعات شرکتهای بیمهای لو رفته و میگویند ۷۰۰هزار دلار قیمت دارد، در ظاهر شاید خندهدار باشد ولی کسی که این حجم اطلاعات را میخرد اگر در کنارش اطلاعات دیگری هم داشته باشد، مثل تراکنشهای خرید یا تماسها و پیامهای فرد، میتواند مورد استفاده قرار دهد.
وی با تاکید بر آسیبهای این اقدامات برای شرکتها و سازمانهای مورد حمله گفت: کل دنیا با این موضوع مواجه است و هزینههای آن در هر کشور متفاوت است. بزرگترین آسیبی که در کشور داریم مثلا در حوزه سرمایهگذاری، چند اپلیکیشن رمزارزی، صرافیها و کارگزاریها وقتی هک شوند، کوچ بزرگی است. اعتماد مشتری سلب میشود و پولش را در کسب و کارهای خارج از ایران سرمایهگذاری میکند. آسیبی که نظام بانکی، شرکتهای بورسی و صرافیها از حملههای سایبری میخورند شامل نظام بیمهای نمیشود. در مورد شرکتهای بیمه وقتی این اتفاق میافتد، اطلاعات به دردبخوری برای عموم نیست ولی اطلاعات محرمانهای لو میرود که این اطلاعات در مورد اشخاص خاص خیلی حائز اهمیت است. یعنی آسیبهایی که از لحاظ بحث امنیتی در حوزه بیمه به کشور وارد میشود بحث حفاظت از حریم شخصی آدمهاست.
وی افزود: بخشی از آسیبهای حملههای سایبری، مثل کوچ مشتری و خالی شدن حساب، مقطعی است. بخشی نیز در لایه حفاظت از اطلاعات و حریم شخصی افراد است که در مورد بیمه صادق است. آسیب دیگری که بعد از این حملات با آن دست و پنجه نرم میکنیم جدای از برند شرکت یا سازمان است. مثلا اگر اطلاعات مسیر و سفرهای یک اپلیکیشن حمل و نقل هک شود در این مورد نه تنها اطلاعات حفاظتی فرد مطرح است میتواند آسیبهای بزرگی نیز به نظام شهری کشور وارد کند.
فروزان اعلا، با تاکید بر اینکه هک اطلاعات در دنیا به سفارش انجام می شود، گفت: در دنیا اطلاعات بیدلیل هک نمیشود. هکر محض تفریح و خنده اینکار را انجام نمیدهد چون کار هزینهبردار و زمانبری است، پس با نیت و یک دلیل خاص این اتفاق میافتد. تقریبا حدود ۶۰ الی ۷۰ درصد هکهایی که در دنیا اتفاق میافتد به سفارش است یعنی گروهی از هکرها به سفارش برخی اشخاص اینکار را انجام میدهند.
وی حمله سایبری و هک را اتفاقی شایع دانست و افزود: در انگلیس، فرانسه، آمریکا و استرالیا خیلی این اتفاق میافتد. کلا چیزی به عنوان امنیت ۱۰۰درصدی در فضای سایبری وجود ندارد. اما کشور ما به دلیل بحث امنیتی که در سازمانها رعایت میشود، مثلا شبکه پرداختی کشور در لایه تراکنشهایی که موفقیتآمیز بوده و بین شتاب و شاپرک اتفاق میافتد هک نخواهیم داشت. حمله داریم ولی موفقیتآمیز نیست. شاید میلیونها بار در کشور سامانههای مختلف نظام بانکی و پرداختی، صرافیها و بیمهها مورد حمله قرار میگیرند ولی موفقیتآمیز نیست.
این فعال حوزه تکنولوژی مالی بیان کرد: وقتی دفعات حملهها زیاد میشود باید هزینههای بیشتری برای آن انجام شود باید از لایههای سختافزاری و نرمافزاری بیشتری استفاده شود تا جلوی حملهها گرفته شود. بنابراین هزینههای مالی و امنیتی بیشتری برای کشور دارد.
بخشی از این هزینهها هم به دلیل تحریمهاست که هزینههای سختافزاری در کشور ما چند برابر سایر کشورهاست و خیلی از شرکتها نمیتوانند این هزینه را انجام دهند.
یک بانک دولتی که مردم سهامدار آن هستند میلیاردها تومان خرج یک اپلیکیشن میکند که برایش درآمدزا باشد اما اگر در بازه زمانی نیم ساعته مورد حمله قرار بگیرد ریزش کاربری که اتفاق میافتد انقدر پرهزینه است و تبعات دارد که اگر آن اپلیکیشن را به عنوان یک سازمان در نظر بگیریم به راحتی ورشکست میشود.