ما شهروندان دیجیتال

لو رفتن پی‌در‌پی اطلاعات کاربران ایرانی؛ چرا؟

✍️مهدی مطلبی- رادیوفردا

در چند ماه اخیر چندین رخنه به اطلاعات شخصی کاربران ایرانی رخ داده است.
سایت زومیت گزارش داده «اطلاعات ۸۰ میلیون شهروند ایرانی از سرورهای سازمان ثبت احوال، میلیون‌ها کاربر ایرانی توسط نسخه‌های غیررسمی اپلیکیشن تلگرام، پنج میلیون کاربر سیب اپ» لو رفته، «به سرورهای سایت فروش بلیط علی‌بابا» حمله شده و اخیرا نیز «اطلاعات ۵/۵ میلیون کاربر اپراتور رایتل» لو رفته است.
هکرها اطلاعات لو رفته را می‌توانند در موارد مختلفی استفاده کنند.
از جمله می‌توانند برای کلاهبرداری یا ثبت‌نام در سایت‌ها از اطلاعات دزدی شده سوءاستفاده کنند.
دزدی پول یا دزدی اطلاعات خصوصی کاربران و هک شدن حساب‌های مختلف از دیگر سوءاستفاده‌های احتمالی‌ست.
ثبت سایت و اقدام به دزدی اینترنتی از جمله نتایج برخی از نشت‌های اطلاعاتی اخیر است.
یکی از مواردی که به تازگی رایج شده تماس با افراد و ادعای برنده شدن طعمه‌ها، برای گرفتن اطلاعات بانکی برای خالی کردن حساب‌های آنهاست.
البته در موارد پیچیده‌تر از طریق اطلاعات بانکی افراد، پولشویی هم رخ می‌دهد.

اما چرا این موارد دائما تکرار شده‌اند؟

یکی از مسائلی که به این نفوذها دامن زده است فیلترینگ در ایران است.
مدت زیادی است که کاربران ایرانی برای دور زدن فیلترینگ، از برخی پوسته‌ها، مخصوصا برای اپلیکیشن‌هایی مانند تلگرام استفاده می‌کنند. این پوسته‌ها در بسیاری از موارد می‌توانند ناامن باشند.
در اصل با دانلود بسیاری از اپلیکیشن‌های غیرامن برای دور زدن فیلترینگ، کاربران بدافزارها را وارد گوشی خود می‌کنند.
بدافزارهایی که امکان دزدی اطلاعات شخصی این افراد را دامن خواهد زد.
یکی دیگر از مواردی که به نشت اطلاعات مخصوصا در سازمان‌ها دولتی ایرانی انجامیده ضعف ساختاری امنیت در شبکه‌های داخلی، نبود کارشناسان امنیت شبکه و کهنه بودن تجهیزات اداری است.
به عنوان مثال هنوز بسیاری از ادارات در ایران از ویندوز ایکس‌پی استفاده می‌کنند؛ ویندوزی که مدت‌هاست دیگر به‌روزرسانی امنیتی نمی‌شود و پر از حفره‌های مختلف برای نفوذ هکرها است.
بسیاری از اداره‌ها، شرکت‌ها و سازمان‌های دولتی و خصوصی نیز، به گفته مقام‌های ایران، یا اساسا کارشناس امنیتی ندارند و یا برای کاهش هزینه، افراد غیرمتخصص را به خدمت می‌گیرند.
یکی دیگر از کاستی‌ها برای حفظ امنیت داده‌های مردم نیز خود قانون است.

برای نمونه در این مورد می‌توان به گزارش سایت زومیت اشاره کرد که در صورت انتشار محتوایی که خلاف قوانین جمهوری اسلامی‌ست کاربر و وب‌سایت هر دو «مجرم» شناخته می‌شوند؛ «اما در زمان هک شدن و پخش اطلاعات… کسی شرکت مربوطه را جریمه یا بازخواست نمی‌کند که چرا اطلاعات مردم رمزگذاری یا حداقل محافظت نشده است».

#حمله_سایبری
#ما_شهروندان_دیجیتال
منبع: رادیوفردا

@DigitalShahrvand

تلاش برای حذف یک نهاد خیریه، از اتهام‌زنی و حمله‌های سایبری تا پلمب دفتر و دستگیری اعضا

«جمعیت امام‌ علی» از نهادهای فعال خیریه در ایران دیروز از بازداشت موسس و دو تن از اعضای خود و پلمب دفتر این نهاد خبر داد. این مجموعه خیریه در طول چند سال گذشته هدف اتهام‌زنی‌های بسیاری از سوی رسانه‌های اصولگرا از جمله کیهان قرار گرفته است، اما حملات سایبری به این نهاد در فضای مجازی در سال‌های گذشته عمق تلاش جمهوری اسلامی برای حذف این مجموعه را نشان می‌دهد. حدود دو سال پیش، ایمیل و اکانت‌های شبکه‌های اجتماعی تعدادی از اعضای جمعیت امام علی به صورت هم‌زمان هک شد. بنا بر نظر کارشناسان امنیت دیجیتال، هک اکانت‌های اعضای این جمعیت از دو طریق «فیشینگ» و «شنود پیامک‌های تایید هویت دو مرحله‌ای» انجام شد.
در روش فیشینگ، هکرها در حمله به اعضای این نهاد، اقدام به جعل صفحات سایت‌های برخی از دانشگاه‌های خارجی کردند که از سازمان‌یافته بودن این حملات خبر می‌داد. در روش دوم هم هکرها با دسترسی به شناسه کاربری و شماره تلفن همراه کاربران، موفق به دریافت کد از شبکه‌های اجتماعی شده و وارد حساب کاربری افراد شدند.
با توجه به این که در روش دوم دریافت پیامک‌های کاربران توسط نهادهای امنیتی و یا شرکت مخابرات قابل انجام است، در زمان انجام این حمله‌‌ها نگاه‌ها متوجه وزارت ارتباطات و سپا‌ه‌ پاسداران به عنوان سهامدار اصلی شرکت مخابرات شد.

امین ثابتی، کارشناس امنیت دیجیتال در آن زمان در رشته توییتی درباره جزییات این حمله سایبری توضیحاتی را منتشر کرده بود.


#جمعیت_امام_علی #هک #فیشینگ
#ما_شهروندان_دیجیتال

@DigitalShahrvand