ادعایی که هنوز ثابت نشده است | فروش اطلاعات ۶۹ میلیون ایرانی توسط یک هکر

به گزارش همشهری آنلاین، اخیرا یک هکر مدعی شده که اطلاعات ۶۹میلیون و ۸۱هزار و ۷۴۳ ایرانی را در اختیار دارد و آماده فروش آن است. موضوعی که به گفته کارشناسان بخشی از آن ممکن است تا حدی واقعی باشد. این قبیل اطلاعات در دارک‌وب خرید و فروش می‌شوند که رهگیری مجرمان در آن کار آسانی نیست.

ماجرا چیست؟

یک هکر در یکی از انجمن‌های آنلاین تخصصی مدعی شده است که مجموعه‌ای شامل بیش از ۶۹ میلیون رکورد اطلاعات هویتی و شخصی شهروندان ایرانی را برای فروش در اختیار دارد. داده‌ها شامل نام، تاریخ تولد، کد ملی، کد پستی، شماره تلفن و آدرس بوده‌اند. به‌نظر می‌رسد این اطلاعات پیش‌تر از طرق مختلف سرقت شده‌اند و حالا یک هکر، به‌صورت تجمیع‌شده مدعی فروش آن شده است. با این حال، عمده استفاده از چنین اطلاعاتی به شرکت‌های تبلیغاتی برای ارسال پیامک‌ به‌منظور جذب مشتری بازمی‌گردد. البته تغذیه عملیات‌های تروریستی نیز می‌تواند از این راه صورت می‌گیرد.

صحت دارد؟

نمی‌توان به‌طور دقیق این ادعا را رد و یا تکذیب کرد. در سال‌های اخیر موارد گسترده‌ای از «نشت یا هک اطلاعات کاربران ایرانی» گزارش شده است. به‌عنوان مثال، اطلاعات میلیون‌ها کاربر اپلیکیشن‌های خرید، نشت اطلاعات بیمه و شرکت‌ها و البته حملات سایبری به بانک‌ها. این موارد نشان می‌دهد سیستم‌های آنلاین در ایران و جهان همواره در معرض خطر نشت اطلاعات هستند و گاهی داده‌های قدیمی نیز مجددا در بازارهای دارک‌وب به فروش گذاشته می‌شوند.

دارک‌وب

دارک‌وب (Dark Web) بخشی از اینترنت است که با مرورگرهای معمولی مثل کروم قابل دسترسی نیست و عمدا پنهان نگه داشته می‌شود. برای درک ساده، اینترنت را معمولا به ۳لایه تقسیم می‌کنند:وب سطحی، وب عمیق و وب تاریک یا همان دارک‌وب. این بخش، پنهان و رمزگذاری‌شده و فقط با ابزارهای خاص مثل Tor Browser قابل دسترسی است. آدرس‌ها معمولاً با .onion تمام می‌شوند و هویت کاربران و سرورها مخفی می‌ماند. اینجا محلی است که تبهکاران سایبری مشغول معامله هستند.

نشست اطلاعات در جهان

در سطح جهانی و در سال‌های اخیر چندین نشت اطلاعات مهم و گسترده رخ داده که روی میلیون‌ها یا حتی میلیاردها حساب کاربری اثر گذاشته است.

کوپانگ (کره جنوبی)

حمله سایبری به پلتفرم بزرگ فروش آنلاین، بیش از ۳۳میلیون کاربر را تحت‌تاثیر قرار داد. اطلاعاتی مثل نام، ایمیل، شماره تلفن و آدرس فاش شد. این موضوع باعث استعفای مدیرعامل شد و دولت کره تحقیق رسمی آغاز کرد.

نشت ۴ میلیارد رکورد در دیتابیس عمومی

یک پایگاه داده ناامن باعث افشای بیش از ۴میلیارد رکورد اطلاعات شخصی مانند نام، ایمیل، شماره تلفن، عکس‌ها و داده‌های کاری شد.

نشت اطلاعات مشتریان AT&T (آمریکا)

با نشت داده‌های چند ده میلیونی مشتریان، شرکت AT&T با دعوی قضایی و تسویه‌حساب ۱۷۷ میلیون دلاری روبرو شده است.

پلتفرم‌ها باید مراقب باشند

یکی از مهم‌ترین راه‌ها برای جلوگیری از نشست اطلاعات، مقابله با آن در خود پلتفرم‌هایی است که داده‌ها را از مردم می‌گیرند. اپلیکیشن‌های خرید، بانک‌ها و بسیاری دیگر از مراکز باید به‌شدت از بانک‌های اطلاعاتی خود در برابر حملات سایبری دفاع کنند. اشخصا حقیقی هرچقدر هم مراقب اطلاعات شخصی خود باشند، بازهم به‌واسطه ضعف در پلتفرم‌های مختلف، آسیب‌پذیر خواهند بود.