اینترنت - این روزها اگر خبر هکشدن بانکها و حملات سایبری تیتر یک رسانهها نباشد لااقل تیتر 2 یا 3 هست. خبرهایی که نشان از ضعف زیرساختهای امنیتی در شبکه اطلاعات دارند.
«به طور متوسط روزانه 36 وبسایت در ایران هک می شود.» این آمار را پاشا ناصرآبادی، کارشناس امنیت ،الکترونیک اعلام می کند آماری که نگران کننده است. اما زمانی نگرانی بیشتر و بیشتر می شود که وی ادامه می دهد: «73 درصد حفره های امنیتی کشف شده در سال 90 مربوط به سایتهای دولتی بوده که از این تعداد 60 درصد در حوزه خدمات اینترنتی مربوط به بانکهای دولتی است» این بدان معناست که دقیقا همان سایت هایی که بعد از آن همه تبلیغات و فرهنگ سازی با خیال راحت در آنان به خریدهای الکترونیک می پردازیم، می تواند جای امنی نباشد. آیا زیرساخت های امنیت شبکه و الکترونیک در این وب سایت ها نیز نادیده گرفته می شود؟ آیا این اتفاق تنها در کشور ما رخ می دهد؟ [روزانه 36 سایت در ایران هک میشود ]
3 میلیون ایرانی در شوک
داستان هک شدن کارتهای اعتباری 3 میلیون هموطن ایرانی که این روزها اگر دیگر تیتر یک صفحه های اقتصادی و فناوری نباشد تیتر 2 یا 3 آن هست، از جایی شروع شد که شخصی به نام خسرو زارع فرید مدعی شد که حساب سه میلیون ایرانی را هک کرده است و البته این اقدام وی در حالی صورت گرفته که پیش از این سرقت اطلاعات مذکور را به مدیران عامل بانکها اطلاع داده شده است.[اعتراف هکر قلابـی بهدزدی اسناد بانکی در BBC/قطع همکاری بانک مرکزی با شرکت ایناک]
یک ساعت از انتشار این خبر نگذشته بود که بانک مرکزی برای ارتقاء امنیت حسابها، به بانکهای کشور اعلام کرد که تمام آیتمهای خودپردازها غیر از گزینه تغییر رمز کارت غیر فعال شود. درست در همین زمان میلیونها ایرانی در اثر شوک ناشی از افشای اسرار خصوصی حسابهای بانکی خود در پی یافتن راهحلی برای صیانت از پول و سرمایه خود بودند. هر شخصی که حساب بانکی و کارت عابر داشت به سمت دستگاه های خود پرداز می رفت تا بلکه با عوض کردن رمز خود در امان باشد. اما 2 روز نگذشته بود که این هکر بر روی وبلاگ خود از بی اثر بودن این تغییر رمز نوشت و این موضوع باعث شد شوک بیشتری به مردم وارد شد تا جایی که حتی برخی از آنان تمام وجوه داخل حساب را از آن خارج کردند.
هرچند که به گفته سیدپاشا ناصرآبادی، کارشناس امنیت IT (امنیت شبکه رایانهای) این اتفاق آن قدر ها هم جدی نبوده ،چرا که به رمز این کارت ها زمانی به درد میخورد که کارت هم وجود داشته باشد، یعنی اگر کسی بخواهد از حسابی پول برداشت کند باید کارت را وارد دستگاه کند و سپس آن رمزی را که لورفته مورد استفاده قرار دهد. اما با این حال اعتماد تعداد زیادی از هموطنان به سیستم شتاب و خرید های آنلاین از بین رفته یا کمتر شده است.
هکر 36 میلیون دلاری
البته داستان این طور هکشدنها تنها به ایران و کشور ما محدود نمی شود در سال 2009 یک هکر آمریکایی بعد از کشف رمز مشتریان مختلف شرکتها و سازمان ها از آنان 36 میلیون دلار کلاه برداری کرده بود که بلاخره در سال 2012 گناهکار شناخته شد. روجلیو هکت 26 ساله اهل لیتونیای جورجیا قبل از دستگیری بر روی رایانه اش شماره و پسورد کارتهای اعتباری متعلق به 675 هزار کاربر ذخیره کرده بود طبق اسناد منتشره وی ظرف 7 سال قبل از دستگیری با هک کردن شرکتهای مختلف مالی و حامی کارتهای اعتباری توانسته بود این تعداد از اکانتها را به سرقت برده و انها را روی اینترنت به سایر جنایتکاران سایبری بفروشد. [گناهکار شناخته شدن هکر ۳۶ میلیون دلاری]
نابغهای در روستاهای ایران
حتی چندی پیش پروندهای پیش روی بازپرس دادسرای مبارزه با جرائم رایانهای تهران قرار گرفت که از دستبرد صدها میلیونی به حسابهای بانکی حکایت داشت. در این پرونده افراد زیادی که با سرقت پول از حسابشان روبهرو شده بودند، با حضور در دادسرا به طرح شکایت پرداخته بودند. با اعلام این شکایتها تحقیقات ویژه در این زمینه آغاز شد. شواهد حکایت از این داشت که سرقتها از طریق اینترنت و در دنیای مجازی رخ داده و سارق با هک کردن رمز اینترنتی حساب افراد دست به سرقت زده است.
با افشای این حقیقت تحقیقات ویژه ماموران پلیس فتا آغاز شد تا اینکه پس از مدتی ردی از یک هکر در روستایی در استان فارس به دست آمد. با این سرنخ کارآگاهان، جوان روستایی را شناسایی و او را در یک عملیات غافلگیرانه دستگیر کردند. ماموران در بررسی حساب بانکی پسر جوان متوجه شدند که او مبالغ هنگفتی پول از حساب طعمههایش سرقت و به حساب خودش منتقل کرده است. پسر جوان بعد از انتقال به اداره پلیس، در بازجوییها گفت: از 4 سالگی علاقه خاصی به کار کردن با کامپیوتر داشتم و بعد از مدتی خانوادهام برایم یک دستگاه کامپیوتر خریدند و بهصورت حرفهای با آن کار میکردم. من از چند سال قبل به نرم افزارهای هک علاقه پیدا کرده و شروع به کار کردن با آنها کردم. پس از آن توانستم از طریق اینترنت حسابهای بانکی افراد در شهرهای مختلف بهویژه در تهران را هک کنم و از این طریق دست به سرقت از حسابشان میزدم. [نابغه روستایی هکر میلیونی شد]
ناصرآبادی، کارشناس امنیت IT در این باره می گوید: «من منکر وجود ضعف نیستم، به هرحال اطلاعاتی که بیرون آمده ناشی از وجود ضعف شبکه بانکی است بانکها قطعاً باید خودشان را مجهز کنند و در کنار این، باید فرهنگ امنیت اطلاعات را بالا ببرند. این اتفاقی که افتاده شاید همهروزه در زمینههای مختلف برای ما رخ دهد مثلاً وقتی شما به میوهفروشی مراجعه میکنید و قصد دارید از کارت استفاده کنید رمز خود را در اختیار آن میوه فروش قرار میدهید. این در حالیست که نباید چنین اتفاقی بیفتد هرچند برای انجام سوءاستفاده از حسابهای بانکی کافی نیست مسئلهای که امروز هم رخ داده چیزی بیشتر از این اتفاق نیست یعنی شما روزانه رمز خود را هنگام خرید به چند نفر فروشنده میگوید و این کار غلط است اما الزاماً منجر به سرقت نمیشود.»
برای تفریح ،هک می کنند!
البته جدا از هکرانی که برای اهداف سودجویانه مالی و البته گاهی انتقام جویی دست به هک کردن وب سایت های متفاوتی می کنند در این میان هستند کسانی که برای سرگرمی و تفریج دست به هک کردن می زنند ، هکرانی که وب سایت های شخصی خوانندگان ، بازیگران و ورزشکاران همچون علی کریمی را هک می کنند یا به دلیل تفاوت سلیقه ای با برخی از سیاست مدارن دست به هک کردن صفحات آنان میزنند. حتی در این بین برخی از دانشجویان برای تغییر نمراتشان که در بیشتر موارد هم بی فایده است سایت های دانشگاه ها را هک می کنند. اما به طور کلی برای مقابله با هکرها چه باید کرد؟
علی اکبر جلالی، کارشناس فناوری اطلاعات، ضعف این موضوع را وابسته به حضور مداوم و هسته پلیس فتا می داند و می گوید: «در صورتیکه بتوانیم هسته تخصصی پلیس سایبر را تقویت کنیم این پلیس می تواند با همکاری دانشگاهها توصیه های خود را بر مبنای سیستم های امن بکار گیرد تا با دقت بیشتری فضای الکترونیکی توسعه یابد.» این استاد دانشگاه همچنین ادامه می دهد :» باید توجه مسئولان ارشد فناوری اطلاعات و ارتباطات را به این نکته جلب کرد که همه دغدغه کاربران و موسسات مالی اینترنت نیست؛ بنابراین باید توجه آنها بیش از پیش به مسائل امنیت در سازمانها و نهادهای داخلی که به کاربران در سطح وسیع خدمت می دهند جذب شود.» [دلیل اصلی لو رفتن اطلاعات بانکی، نداشتن سیستم یکپارچه بانکداری الکترونیک است]