بعد از نوشتن این مطلب تصمیم گرفتم کار ویرایشش را برای فردا واگذار کنم ولی فردا قبل از آنکه به سراغ مقاله بیایم با اخباری از فروش دوباره اطلاعات جدیدی مواجه شدم!!!!
اطلاعات ۶٠٠ هزار حساب کاربری شرکت حمل و نقل ریلی رجا اطلاعات ۴٠٠ هزار کاربر شرکت مخابرات ٢٣٠٠ نامه اداری هواپیمایی هما ۵ هزار نامه هواپیمایی ماهان اطلاعات ٧٠٠ هزار حساب کاربری شرکت مبین نت اطلاعات ٩٠ هزار عضو آموزشگاه آفرینش اطلاعات ٩۵٠ هزار کاربر پژوهشگاه علوم و فناوری اطلاعات ایران اطلاعات کامل وزارت علوم – سازمان امور دانشجویان http://saorg.ir البته فعلا فقط 2 مورد از موارد بالا تایید شده اند.
و مقاله اصلی….
میتوان سال 2020 را سال رسوایی بزرگ بخش امنیت و فناوری جمهوری اسلامی نامید! در همین ماه جاری )آپریل – فروردین( خبری از لو رفتن اطلاعات 46 میلیون کاربر ایرانی تلگرام منتشر شد و پس از آن اطلاعات 5 میلیون کاربر سیب اپ و سپس اطلاعات 51 هزار دکتر ایرانی و در نهایت
اطلاعات 132 میلیون ایرانی موجود در سرور های ثبت احوال!
شرح کوتاه ماجرا:
آغاز ماجرا به خیلی قبل تر از اینها برمی گردد و این اولین باری نیست که اطلاعات میلیون ها کاربر ایرانی فاش میشود و هیچ مسئولی هم پاسخگو نبوده است،به یاد دارم چند سال پیش که بخش عظیمی از اطلاعات مشترکین شرکت خدمات ارتباطی ایرانسل دست به دست میشد یک نفر اومد و همین اطلاعات تقریبا عمومی شده رو به یک ربات تلگرام وصل کرد تا عموم مردم هم از این اطلاعات استفاده کنند و خبر نداشت که قرار است قربانی بی لیاقتی مسئولین و فساد حاکم بر ایران میشود و تمام ماجرا را به گردنش می اندازند و با خبر دستگیریش شو اف دهند. در تمام این سالها بارها اطلاعاتی از کاربران ایرانی منتشر میشد اما در سال و ماه جاری )در زمان نگارش این مطلب ماه اپریل 2020 برابر با فروردین 99( به نقطه اوج خود رسید از درز اطلاعات
46 میلیون کاربر ایرانی تلگرام تا اطلاعات 130 میلیون ایرانی حتی آنهایی که در قید حیات نیستند… اما هکر ها واقعا چگونه به این اطلاعات دست یافته اند ….
هکر ها چگونه به این اطلاعات دست یافته اند؟
توضیح نحوه درز همه این اطلاعات از حوصله این مطلب خارج است و من فقط به درز اطلاعات 130 میلیون ایرانی و 46 میلیون کاربر تلگرام و 5 میلیون کاربر سیب اپ میپردازم اطلاعات 130 میلیون ایرانی: به هیچ وجه به صورت دقیق نمیتوان گفت چطور این اتفاق افتاده است و من فقط زوایای این اتفاق را برای شما نمایان میکنم؛ به گفته سخنگوی سازمان ثبت احوال این اتفاق به دلیل نقص امنیتی از سوی وزارت بهداشت بوده است و سازمان ثبت احوال اطلاعات اولیه ای را در اختیار سایر سازمان ها نیز گذاشته است همچنین بنا بر ادعای این مسئول سازمان ثبت احوال هکر فقط به بخش کوچکی از اطلاعات دست یافته است!؛ عادت همیشگی مسئولین جمهوری اسلامی در پاس دادن مشکلات به سایر ارگان ها و اشخاص برسی من و سایر دوستان فعال در حوزه امنیت سایبری از جمله آقای محمد جرجندی،نشان از آن دارد که ادعای دزدیده شدن بخشی از اطلاعات صحت ندارد و میتوان با اطمینان زیادی گفت حرف فروشنده در مورد در دست داشتن اطلاعات 130 میلیون نفر صحت دارد. فقط میماند نحوه افشای این اطلاعات که 2 حالت کلی وجود دارد، یکی آن که یک نفر از داخل خود سازمان و یا وزارت بهداشت از دسترسی خود سواستفاده کرده است و یا یک هکر به صورت تصادفی یا برنامه ریزی شده به این اطلاعات دست پیدا کرده است . این اطلاعات شامل چه چیزهایی است: عین پیام فروشنده گویای همه چیز است:
اطلاعات 46 میلیون کاربر تلگرام:
با توجه به گزارشات موجود و ادعای فروشنده و مرکز ماهر یکی از مراکز رانتی به اصطلاح فعال در حوزه امنیت سایبری رژیم ، این اطلاعات بر روی سامانه ای بنام شکار قرار گرفته بود که هدف از آن پیدا کردن شماره تلفن و ثبت اطلاعات پروفایل کاربران تلگرام بوده است که البته این اتفاق نیز با همکاری سازندگان تلگرام های غیر رسمی میسر شده است به صورت خلاصه تلگرام های غیر رسمی که کار دور زدن فیلتر را انجام میدهد فیلتری که خود رژیم اعمال کرده اطلاعات کاربرانش را در اختیار یک نهاد قرار می دهد که آن نهاد پلشت و بیسواد هم آنها را بصورت کلیر تکست بر روی سروری قرار میدهد و نهایتا منجر به فاش شدن این اطلاعات میشود در مورد چگونگی افشای این اطلاعات هم همکاری یک نفر از داخل خود مجموعه سازنده و یا هک اتفاقی و برنامه ریزی شده وجود دارد .همچنین اقای جرندی گزارشات مفیدی اماده کرده است
پنج میلیون کاربر سیب اپ:
سیب اپ در بیانیهای دلیل نفوذ اطلاعات کاربرانش را پیکربندی اشتباه فایروال روی یکی از ابزارهای که در جستوجوی اپلیکیشنها برای قسمتی از کاربران مورد استفاده قرار میگرفت اعلام کرده است اما بنظر میرسد همزمانی این افشای عظیم اطلاعات بی ربط نیست و احتمال دارد افشای
این اطلاعات نیز به رژیم مربوط باشد.
شیوه خرید و فروش
امروزه ارز های دیجیتال که معروف ترینشان هم بیت کوین است کار خرید فروش ناشناس را بسیار اسان کرده اند که البته به مانند هر تکنولوژی دیگری هم مفید است و هم مضر. قیمتی که در ابتدا برای اطلاعات کاربران ایرانی تلگرام اعلام شد 500 دلار بود که بعد از مدت کوتاهی در بخش ویژه یک انجمن جهانی قرار گرفت قیمت اطلاعات ثبت احوال هم چیزی حدود 9000 دلار است و قیمت اطلاعات کاربران سیب اپ هم فعلا نامعلوم
دیگر اطلاعات دزدیده شده
در همین ماه جاری اطلاعات 51 هزار دکتر / اطلاعات 45 هزار نفر شامل عکس چهره همراه با مدارک هویتی / تعداد نامعلومی اطلاعات صیاد و دریانورد / و البته اینها بخش های رسانه ای شده هستند و تمام ماجرا نیست و من از ذکر نام همه آنها به دلایلی معذورم
از افشای این اطلاعات باید ترسید؟
در ایران که بزرگترین دشمن مردم رژیم جمهوری اسلامی است باید از آن ترسید که اطلاعات ما نزد رژیم باشد مخصوصا اگر فرد یک روزنامه نگار یک فعال سیاسی و یا حتی فقط یک انسان معمولی ازادی خواه و کمی آگاه باشد ! بنابراین اگر قرار باشد بین هکر ها و جمهوری اسلامی یکی را انتخاب کنم من ترجیح میدهم اطلاعاتم نزد هکرها و کرکر ها باشد تا جمهوری اسلامی، ولی به طوری کلی نهایت استفاده هکر ها از این اطلاعات میتواند هک کردن راحت تر ما در حملات مهندسی اجتماعی و فروش اطلاعات ما به اشخاص کنجکاو باشد. سخن پایانی: در حال حاضر تقریبا حیاتی ترین و مهم ترین اطلاعات مردم ایران در بستر اینترنت قرار گرفته و میگیرد و این چرخه ادامه خواهد یافت زیرا خود رژیم از مردم جاسوسی میکند و اینکار را به افرادی بی سواد می سپارد که حتی توانایی نگهداری از اطلاعات موجود را هم ندارند، و نهاد هایی که باید ناظر بر حفظ ایمن اطلاعات کاربران باشند هم نه از سواد کافی برخوردار هستند و نه مسئولیتشان را به درستی انجام میدهند؛ البته من پیشتر هم گفتم که مشکل اصلی نشت اطلاعات و سواستفاده از اطلاعات خود رژیم و نهاد های امنیتیش است.
زنده باد آزادی
سینا عبدی / 30 فروردین 99 | 19 آپریل 2020