یکشنبه ۱۸ خرداد ۱۳۹۹ - ۱۱:۱۶

جزئیات افشای اطلاعات ۵.۵ میلیون مشترک رایتل

حفره امنیتی یا عامل انسانی؟

محمد تربت‌زاده

 رایتل

۱۲ خردادماه بود که نام اپراتور «رایتل» یکباره سر زبان‌ها افتاد و هشتگ مربوط به نام این اپراتور تلفن همراه، تبدیل به یکی از ترندهای توییتر فارسی شد. ماجرا از این قرار بود یکی از کاربران توییتر که خودش را یک هکر حرفه‌ای معرفی می‌کرد، ادعای سرقت اطلاعات خصوصی ۱۲ میلیون نفر از مشترکان رایتل را مطرح کرده بود.

قدس آنلاین: ۱۲ خردادماه بود که نام اپراتور «رایتل» یکباره سر زبان‌ها افتاد و هشتگ مربوط به نام این اپراتور تلفن همراه، تبدیل به یکی از ترندهای توییتر فارسی شد. ماجرا از این قرار بود یکی از کاربران توییتر که خودش را یک هکر حرفه‌ای معرفی می‌کرد، ادعای سرقت اطلاعات خصوصی ۱۲ میلیون نفر از مشترکان رایتل را مطرح کرده بود. این هکر مدعی بود که تنها خواسته‌اش از رایتل پنج بیت‌کوین بوده تا اطلاعات کاربران را به آن‌ها پس دهد، اما رایتل زیر بار پرداخت این پنج بیت‌کوین نرفته است. این هکر هم پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است. رایتل البته همان زمان به طور جدی ماجرای لو رفتن اطلاعات خصوصی کاربرانش را تکذیب کرد، اما حالا که حدود یک هفته از آن زمان می‌گذرد، مشخص شده که آقای هکر اطلاعات حداقل ۵/۵ میلیون نفر را در اختیار دارد.

سال ۹۴

در اطلاعیه رایتل در ارتباط با هک شدن اطلاعات مخاطبانش آمده بود: «تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵/۵ میلیون مشترک این اپراتور بدست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملاً این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است. در بررسی‌ها مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های آفتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است. حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشأ انسانی است که در سال ۹۴ و پیش از آن رخ داده است».

رایتل علاوه بر این، از رسانه‌ها خواسته بود جلو انتشار اخبار مربوط به این ماجرا را بگیرند. این اپراتور تلفن همراه همچنین قول داده بود که در صورت درز اطلاعات حتی یک کاربر، برای جبران خسارت اقدام خواهد کرد.

این تمام اطلاعاتی بود که شرکت رایتل در اختیار رسانه‌ها و خبرنگاران قرار داد و باوجود اصرارهای مکرر خبرنگاران حوزه فناوری، این شرکت هرگز حاضر نشد توضیحات بیشتری ارائه دهد. به همین خاطر از همان زمان فرضیه‌های جورواجور و بعضاً عجیب و غریبی در ارتباط با ماجرای پرحاشیه درز اطلاعات کاربران رایتل در فضای مجازی منتشر شد.

فقط ۵/۵ میلیون نفر

از آن‌جایی که هیچ داده رسمی‌ای در اختیار رسانه‌ها نیست، مجبوریم ماجرای هک شدن سرورهای امنیتی رایتل را از طریق حدس و گمان‌های مجازی پیگیری کنیم. محمد جرجندی، یکی از فعالان فضای مجازی است که از ابتدای ماجرا، در جریان جزئیات این اتفاق قرار داشت. این فعال مجازی در مصاحبه‌اش با باشگاه خبرنگاران جوان، اعلام کرده که آقای هکر چندین ایمیل برای او ارسال و مدارکی را رو کرده که نشان می‌دهد اقدام محافظتی از سوی رایتل صورت گرفته است. به این خاطر که هکر در ابتدا به اطلاعات ۱۲ میلیون نفر دسترسی داشته، اما پس از رسانه‌ای شدن ماجرای هک شدن رایتل، بلافاصله دسترسی آقای هکر به بخشی از اطلاعات از دست رفته و فقط اطلاعات ۵/۵ میلیون کاربر در اختیار او مانده است.

این یعنی هکر از دو ماه پیش به اطلاعات دسترسی داشته و رایتل هم بلافاصله پس از متوجه شدن این موضوع، سعی کرده جلو او را بگیرد، اما کارشناسان امنیتی این اپراتور فقط توانسته‌اند حدود نیمی از اطلاعات سرقت شده را برگردانند.

هرچند مشخص می‌شود که رایتل در جریان هک شدن اطلاعات مخاطبانش با آن‌ها کاملاً رو راست نبوده و در ابتدا هک شدن اطلاعات را تکذیب کرده، اما هنوز مشخص نیست که اطلاعاتِ سرقت شده توسط هکر ناشناس مربوط به چه زمانی است. رایتل می‌گوید این اطلاعات مربوط به پنج سال پیش است و اطلاعات سوخته محسوب می‌شود، اما هکر مدعی است اطلاعات کاملاً جدید بوده و در نهایت به دو ماه پیش مربوط می‌شود.

حفره‌های امنیتی

این موضوع تنها تناقض موجود در پرونده هک شدن اطلاعات کاربران رایتل نیست. اپراتور رایتل برای آنکه سیستم امنیتی‌اش زیر سؤال نرود، می‌گوید اطلاعات از روی سیستمش دزدیده شده و اصلاً هک شدنی در کار نیست، اما هکر می‌گوید به وسیله شناسایی باگ‌های امنیتی موجود در سیستم محافظتی رایتل، توانسته به اطلاعات دست پیدا کند.

هرچند برای روشن شدن این موضوع باید همچنان منتظر بمانیم تا ابعاد جدید ماجرا رو شود، اما با توجه به اینکه ادعا شده ۱۲ میلیون رکورد وجود داشته که فقط ۵ میلیون برداشت شده، می‌توان نتیجه گرفت که این اطلاعات از طریق اینترنت یا همان حفره‌های موجود در سیستم امنیتی رایتل لو رفته است.

استخدام هکرها

کارشناسان حوزه امنیت دیجیتال می‌گویند مشکلات فنی موجود در یک سیستم را می‌توان حل کرد، اما مشکل اینجاست که نمی‌توان از تمام مشکلات یک سیستم مطلع شد. به همین خاطر است که مؤسسه‌های بزرگ در سرتاسر دنیا برای اطلاع از این مشکلات، جایزه‌های کلانی برای هکرهایی که به سیستم امنیتی‌شان نفوذ کنند قرار می‌دهد و از این طریق امنیت خودشان را تأمین می‌کنند.

برخی مؤسسه‌ها هم با مراکز تخصصی امنیتی قرارداد می‌بندند و امنیت اطلاعات کاربرانشان را به یک شرکت خصوصی واگذار می‌کنند.

با وجوداین بازهم ممکن است حفره‌های امنیتی به طور روزانه روی سیستم‌های دیجیتال ایجاد شود به همین خاطر لازم است به صورت دوره‌ای، اقدام‌هایی مثل به کار گرفتن هکرها برای نفوذ به سیستم امنیتی، توسط اپراتورها انجام شود.

خطرات افشای اطلاعات ممکن است در مدت زمان کوتاه خود را نشان ندهند و مشترک را تهدید نکنند، اما برای مثال یک فرد می‌تواند با سوءاستفاده از اطلاعات یک اپراتور خود را به جای یک مشترک معرفی کند و اقدام‌های سودجویانه را انجام دهد. اخاذی از کاربر و استفاده تبلیغاتی از اطلاعات مشترکان نیز از دیگر مخاطراتی است که کاربران یک اپراتور که دچار هک اطلاعاتی شده‌اند را تهدید می‌کند.

با این حال درز و نشت اطلاعات که این روزها گریبان رایتل را گرفته است، در سرتاسر دنیا یک موضوع محسوب می‌شود و هر سال بیشترین میزان نشت اطلاعاتی در آمریکا اتفاق می‌افتد. هرچند با هربار درز اطلاعات، شرکت مذکور تا مدت‌ها تحت تأثیر ماجرا قرار می‌گیرد، اما معمولاً این گاف‌های امنیتی پس از مدتی به فراموشی سپرده می‌شوند.

با تمام این تفاسیر همچنان باید منتظر بمانیم تا ببینیم قصه پرحاشیه و درز اطلاعات رایتل، پس از رو شدن ابعاد جدیدش به کجا ختم می‌شود.

انتهای پیام/

ارسال نظر

شما در حال ارسال پاسخ به نظر « » می‌باشید.
type="text/javascript"> var head = document.getElementsByTagName("head")[0]; var script = document.createElement("script"); script.type = "text/javascript"; script.async=1; script.src = "https://s1.mediaad.org/serve/qudsonline.ir/loader.js" ; head.appendChild(script);