بازخوانی حمله‌های سایبری؛ این داستان ادامه دارد...

سه‌شنبه ۱۲ دی ۱۴۰۲ - ۱۱:۲۳
مطالعه 13 دقیقه
تصویر دو هکر در یک کتابخانه
امسال علاوه بر اسنپ‌فود، اطلاعات کاربران تپسی هم در دو نوبت نشت کرد و چند حمله هکری دیگر اتفاق افتاد که حاکی از ضعف امنیت سایبری پلتفرم‌ها در کشور است
تبلیغات

از ابتدای سال تاکنون، علاوه بر درز داده‌های اطلاعاتی کاربران اسنپ‌فود، اطلاعات شخصی ۲۷ میلیون مسافر و ۶ میلیون راننده تپسی در شهریورماه و ۶۰ هزار راننده دیگر در فروردین‌ماه نشست کرده که ضعف چشمگیر پلتفرم‌ها در حفاظت از اطلاعات کاربران و امنیت سایبری را نشان می‌دهد.

پلتفرم‌های ایرانی پیش از این هم بارها مورد حمله قرار گرفته‌اند اما گویا از این حملات درس نمی‌‌گیرند. در این شرایط لایحه و قانونی که باید ابزار حفاظت از امنیت اطلاعات کاربران باشد، همچنان در مجلس خاک می‌خورد.

نفوذ هکرها به تپسی

در شهریور پرماجرای امسال، درست در روزی که حمله سایبری به شرکت‌های بیمه برملا شد، بحران دیگری اتفاق افتاد: تپسی هک شد. میلاد منشی‌پور، مدیرعامل شرکت تپسی، یازدهم شهریور در حساب توییترش نوشت که طی روزهای گذشته، بخشی از اطلاعات کاربران به دست هکرها افتاده و به محض کشف این موضوع، شکایتی ثبت شده، پلیس در جریان قرار گرفته و راه دسترسی هکرها بسته شده است. IRLeaks به سیاق همیشه، نمونه‌هایی از اطلاعات شهروندان را در کانالی تلگرامی منتشر کرد.

این گروه برای اطلاعات بیش از ۲۷ میلیون مسافر، ۶ میلیون راننده، ۱۳۶ میلیون سفر و اطلاعات دستگاه همراه مسافران و رانندگان، ۳۵ هزار دلار قیمت تعیین کرد. البته بعضی آمار مورد ادعای گروه هکری با داده‌های شرکت تپسی مطابقت نداشت؛ به‌طور مثال تعداد راننده‌ها دو برابر آمار اعلام شده از سوی تپسی بود. در آخر شرکت تپسی اعلام کرد از آنجا که ضمانتی برای منتشر نکردن اطلاعات نبوده، به این اخاذی تن نداده است، از کاربران عذرخواهی کرد و مسئولیت اتفاق را پذیرفت.

این نخستین حمله هکری به تپسی نبود. پیش از این در ۲۹ فروردین ۱۳۹۸، اطلاعات شخصی ۶۰ هزار راننده این پلتفرم لو رفت. طبق اعلام شرکت تپسی، هکرهایی با آدرس آی‌پی کشور اوکراین به یکی از سرورهای جانبی حمله کرده بودند که فاکتورهای ۶۰ هزار راننده فعال برای حسابرسی مالیاتی در سال‌های ۱۳۹۵ و ۱۳۹۶، روی آن نگهداری می‌شد. علاوه بر این گفته شد که این بار هک به قصد اخاذی نبوده و کار فردی بوده که ضعف سرورها را پیدا می‌کند. با اینکه دست آخر آلودگی رفع شد، هک تپسی دو سال بعد در حالی تکرار شد که آذری جهرمی، وزیر وقت ارتباطات آسیب‌پذیری امنیت داده‌های تپسی را تایید کرده و در این مورد ابراز نگرانی کرده بود.

اطلاعات بیمه‌شدگان در دست هکرها

همزمان با هک تپسی، IRLeaks مدعی هک اطلاعات ۱۹ شرکت بیمه‌ای شد و در آگهی خود، برای فروش ۱۱۵ میلیون رکورد اطلاعاتی از جمله نام، نام خانوادگی، شماره شناسنامه و ملی و دیگر بیمه‌شدگان قیمتی ۸۱ هزار دلاری تعیین کرد. گروه هکری در فهرست مورد ادعا، نام شرکت‌های بیمه‌ای البرز، دانا، معلم، سامان، آتیه و... را آورده بود؛ به‌طور نمونه بیمه البرز در صدر فهرست، با ۱۹.۵ میلیون رکورد، ۱۰ هزار دلار قیمت داشت و بیمه کاریزما با ۳ هزار رکورد در پایین فهرست، به رایگان در اختیار خریدار قرار می‌گرفت. این خبر ۱۱ شهریور از رسانه‌ها سردرآورد اما تاریخ افشای اطلاعات به مردادماه برمی‌گشت. با این همه شرکت‌های بیمه‌ای که هکر از آنها نام برده بود، موضع‌گیری رسمی نکردند و هیچ مسئولیتی به عهده نگرفتند.

هرچند بیمه مرکزی به‌عنوان نهاد ناظر بر شرکت‌های بیمه، در اطلاعیه‌ای هر گونه هک شدن را انکار کرد و این ماجرا را «شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها» خواند اما در عین حال از «قابل دسترس» بودن اطلاعات شرکت‌های بیمه‌ای گفت و اینکه با توجه به عقد قرارداد با شرکت‌های پیمانکار، «دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است». با وجود این اطلاعیه، مجید بهزادپور، رئیس کل بیمه مرکزی، از سمت خود برکنار شد و جز اشاره‌ای کوتاه به یکی از شرکت‌های پشتیبان داده، دلیل نشت اطلاعات شهروندان هیچوقت به‌طور شفاف اعلام نشد.

حمله‌ی گنجشک درنده

صبح ۲۷ آذر امسال، شمار زیادی از جایگاه‌های سوخت در سراسر کشور از دسترس خارج شدند. در اثر این حمله سایبری خرید بنزین سهمیه‌ای در بسیاری از جایگاه‌ها از مدار خارج شد و گستردگی آن چنان بود که فعالیت ۶۰ تا ۷۰ درصد پمپ بنزین‌های کشور را مختل کرد. از همان ساعات اول شایعاتی درباره احتمال ارتباط این موضوع به افزایش قیمت بنزین و از سوی دیگر خرابکاری بیرونی مطرح شد. با آفلاین‌شدن سامانه سوخت‌رسانی، بنزین سهمیه‌ای از مدار خارج و سوخت‌گیری با نرخ آزاد در برخی سکوها آغاز شد. با اینکه سخنگوی انجمن سوخت این اختلال را به مشکلی فنی نسبت داده بود، درنهایت وزیر نفت تایید کرد که گروه هکری اسرائیلی به نام «گنجشک درنده» عامل این حمله است؛ این گروه پیش از این مدعی حمله سایبری به کارخانه‌های بزرگ فولاد هم شده بود.

روز شنبه (۹ دی) سخنگوی صنف جایگاه‌داران دلیل این حمله سایبری را «فعالیت انحصاری یک شرکت پرداخت الکترونیک» دانست و گفت که از این شرکت شکایت خواهند کرد. چنین حمله‌ای دو سال پیش هم تکرار شده بود. ظهر چهارم آبان ۱۴۰۰، حمله سایبری گسترده‌تری همه جایگاه‌های سوخت را از کار انداخت. اینطور که در خبرهای رسمی آمده، سه روز طول کشید که وضعیت به حال عادی برگردد و در آن روزها جایگاه‌های سوخت از صف‌های طولانی پر بود.

شکاف امنیتی سامانه‌های دولتی

در ماه‌های گذشته سامانه‌های دولتی دو مرتبه مورد حمله هکری قرار گرفتند. اواخر شهریور خبر آمد که به‌دنبال حمله به سامانه سازمان ثبت احوال اطلاعاتی از ۱۳۰ میلیون شهروند منتشر شده است. با اینکه هکر سورس‌کد بخشی‌هایی از وبسایت ثبت احوال را منتشر کرد، سازمان این حمله را تکذیب کرد. پیش از این، این سامانه بار دیگر در ۱۴ فروردین ۱۳۹۹ هک شد و اطلاعات ۸۰ میلیون ایرانی از طریق رباتی که اطلاعات را مستقیماً از سرورهای ثبت احوال دریافت می‌کند در دسترس قرار گرفت.

تکرار این ماجرا در سال‌های گذشته، ضعف امنیتی سامانه‌های دولتی و بی‌توجهی به حفاظت از داده‌های شهروندان را نشان می‌دهد. نخستین روز پاییز امسال، یک گروه هکری اعلام کرد که ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم را هک کرده و ۲۰ هزار سند را در اختیار دارد. زومیت در آن زمان خبر داد که پس از اینکه صفحه اول سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن تغییر کرد، این سایت از دسترس خارج شد. این گروه هکری پیش از این مسئولیت حمله به سایت‌های وزارت خارجه، صداوسیما و شهرداری تهران را نیز به عهده گرفته بود. علاوه بر این تیرماه امسال با حمله هکری به سامانه‌های بنیاد شهید و ایثارگران، فرایندهای الکترونیکی چنان مختل شد که رئیس بنیاد شهید گفت: «این هک ما را به پیش از هوشمندسازی برگرداند.»

تیرماه امسال با حمله هکری به سامانه‌های بنیاد شهید و ایثارگران، فرایندهای الکترونیکی چنان مختل شد که رئیس بنیاد شهید گفت: «این هک ما را به پیش از هوشمندسازی برگرداند.»

دی‌ماه ۱۴۰۰ هکرها به سرورهای سامانه گمرک حمله کردند و اینطور که سخنگوی گمرک اعلام کرد، این حمله به قصد قاچاق کالا بود و با همکاری ناجا خنثی شد و تعدادی کانتینر غیرقانونی لوازم آرایشی و پوشاک کشف شد. یک سال پیش از این هم در مهرماه حمله سایبری به زیرساخت‌های گمرک، برای دو روز ورود و خروج کالا را مختل کرد. در مهرماه ۹۹ در دو روز متوالی سازمان بنادر و دریانوردی و وزارت راه و شهرسازی هم هدف حمله سایبری قرار گرفتند.

همچنین در آذرماه ۱۴۰۰ خبری درباره درز اطلاعات شخصی ۱۱ هزار وکیل منتشر شد اما روابط عمومی قوه قضاییه در اطلاعیه‌ای هرگونه ارتباط نشت بانک اطلاعاتی مربوط به وکلا با سامانه‌های مرکز آمار و فناوری اطلاعات قوه قضاییه را تکذیب کرد و درنهایت وکلاپرس خبر داد که آنچه به عنوان «نشت اطلاعات» مطرح شده، استخراج دسته‌بندی شده اطلاعات در دسترس وبسایت کانون وکلای دادگستری مرکز است.

در آن سال همچنین چندین حمله سایبری به وبسایت‌ها و سامانه‌های وزارت راه و شهرسازی رخ داد و بخشی از فعالیت‌های این وزارت خانه دچار اختلال شد. در مرداد ماه اخبار هک بانک اطلاعات پلیس راهنمایی و رانندگی و لو رفتن اطلاعات خصوصی شهروندان بلافاصله پس از انتشار، تکذیب شد. با این حال هکری که در این مورد مدعی بود، نمونه‌هایی از اطلاعات ثبت شده رانندگان تا سال ۱۳۹۹ را برای فروش به قیمت هزار دلار منتشر کرد.

هک پورتال مرکز آمار ایران هم در خرداد ۹۵ اتفاق افتاد و این شایعه بر سر زبان‌ها افتاد که کار داعش است. در آخر معلوم شد که اشتباه شده و این هک که سایت مرکز آمار را از دسترس خارج کرد، کار گروه هکری سعودی به نام «داعس» بوده است. نزدیک به دو هفته بعد، عادل آذر، رئیس مرکز آمار اطمینان داد که هکر به هیچ‌یک از داده‌های آماری این مرکز دست پیدا نکرده است. او به خبرگزاری مهر گفت: «آنچه که مورد این حمله سایبری قرار گرفت، سایت اطلاع‌رسانی مرکز آمار ایران بود و اتصالات دیتابیس و شبکه اطلاعاتی ما به هیچ وجه مورد حمله قرار نگرفته است.»

درست یک روز بعد از هک سایت مرکز آمار، در ششم خرداد، سایت سازمان ثبت اسناد و املاک کل کشور هک و چند ساعت از دسترس خارج شد. باشگاه خبرنگاران جوان گزارش داد که هکر احتمالا ایرانی است که به‌صورت فردی کار می‌کند.

درز اطلاعات علی‌بابا، سیب‌اپ و رایچت

در سال ۹۹ که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام جنجالی شد، چندین پلتفرم در کشور مورد حمله هکری قرار گرفتند و اطلاعات شمار زیادی از شهروندان به سرقت رفت. یکی از این موارد رایچت بود؛ پلتفرم گفت‌وگوی آنلاین و ارتباط با مشتریان که اطلاعات بیش از ۲۶۷ میلیون حساب کاربری آن شامل نام، ایمیل، گذرواژه، چت رمزگذاری‌شده و متادیتا و غیره نشت کرد. این پلتفرم با ارسال اطلاعیه‌ای به کاربرانش، دلیل هک شدن رایچت را مشکلی فنی دانست و البته گفت که اطلاعاتی لو نرفته اما از کاربران خواست رمز عبور خود را تغییر دهند.

در سال ۹۹ که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام جنجالی شد، چندین پلتفرم در کشور مورد حمله هکری قرار گرفتند و اطلاعات شمار زیادی از شهروندان به سرقت رفت

افشای اطلاعات ۵ میلیون نفر از کاربران سیب‌اپ هم یکی دیگر از اتفاقات آن سال است. وقتی این ادعا از سوی هکری که اطلاعات ۴۲ میلیون کاربر تلگرام را برای فروش گذاشته بود، مطرح شد، سیب‌اپ در بیانیه‌ای با پذیرش مسئولیت، از کاربران خود عذرخواهی کرد. در این بیانیه توضیح داده شد:‌ «پیکربندی اشتباه فایروال بر روی یکی از ابزارهایی که در سرچ اپلیکیشن‌ها برای قسمتی از کاربران مورد استفاده قرار می‌گرفت باعث شد بخشی از دیتای آن مورد نفوذ قرار گیرد که این اطلاعات فقط شامل تعداد محدودی از ایمیل‌ها وشماره همراه‌ها است و هیچگونه نفوذی به دیتابیس اصلی سیب‌اپ صورت نگرفته است.»

پیش از این ماجرا، در اواخر بهمن ۱۳۹۸، هکرها به سرور‌های خدمات مسافرتی علی‌بابا نفوذ کردند و طبق گفته مدیر اجرایی این شرکت به برخی اطلاعات کاربران و سورس‌کدها دسترسی پیدا کردند. علی‌بابا در بیانیه خود از یادگیری از این اتفاق و تلاش برای حفظ امنیت داده‌ها نوشت.

هک اپراتورهای تلفن همراه

اپراتورهای تلفن همراه هم در این سال‌ها از حمله‌های هکری در امان نمانده‌اند. یکی از این موارد مربوط به هک بانک اطلاعاتی ایرانسل است که در سال ۹۵ فاش شد. زومیت در آن زمان نوشت که فروش اطلاعات مشترکان ایرانسل، حدود سه سال پس از فراموش‌شدن آن، با راه‌افتادن رباتی در تلگرام بر سر زبان‌ها افتاده و اطلاعات مشترکان ایرانسل به راحتی در اختیار دیگران قرار گرفته است.

طبق اعلام وزارت ارتباطات، در سال ۹۲ بخشی از اطلاعات دیتابیس ایرانسل لو رفت و شخصی با استناد به این پایگاه رباتی تلگرامی راه‌اندازی کرده بود که با ارائه شماره سیم‌کارت، مشخصات فردی (نام، کد ملی و آدرس) مالک سیم کارت را ارائه می‌کرد. وقتی محمود واعظی، وزیر وقت ارتباطات برای توضیح درباره این بحران به مجلس رفت، چنین توضیحی داد: «دو سال و نیم پیش ایرانسل اطلاعات خود را در اختیار یکی از نهادها قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد اطلاعات به بیرون درز کرد که همان زمان آن نهاد با آن کارمند برخورد کرد اما اخیرا همان اطلاعات با روش دیگری در تلگرام ارائه شد که پیگری کردیم و با آن برخورد شد.» در آخر کسی درباره آن نهاد توضیحی نداد اما معلوم شد که متهم جوانی ۱۹ ساله و دانشجوی مهندسی کامپیوتر بوده و ربات تلگرامی را مسدود کردند. در این ماجرا درباره حق حفظ اطلاعات ۲۰ میلیون مشترک ایرانسل کمتر صحبتی به میان آمد.

بار دیگر در خرداد ۹۹، با هک شدن دیتابیس رایتل، اطلاعات ۵.۵ میلیون مشترک این اپراتور لو رفت و نام، نام خانوادگی، کد ملی، شماره تلفن، آدرس و کد پستی آنها در ازای ۵ بیت‌کوین به فروش گذاشته شد. حسین فلاح جوشقانی، رئیس وقت سازمان تنظیم مقررات و ارتباطات رادیویی با اعلام اینکه مرکز ماهر درز اطلاعات رایتل را تایید کرده است، در توییتر خود نوشت: «گزارش‌ها نشان می‌دهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.» بعد از این، درباره برخورد با رایتل، خبری منتشر نشد.

مشتریان بانک‌ها؛ سیبل حملات هکری

بانک‌ها یکی از اهداف حملات هکری در سال‌های گذشته بوده‌اند. قدیمی‌ترین خبر در این مورد مربوط به هکری است که در تیرماه ۱۳۹۰ اطلاعات کامل هزار کارت بانکی را برای مدیران آن بانک‌ها ارسال کرد و ناامن بودن بستر اطلاعاتی بانک‌ها را به آنها گوشزد کرد. یک سال بعد وقتی خبر آمد که این هکر اطلاعات سه میلیون نفر از مشتریان بانک‌ها را در دست دارد، بانک مرکزی در اطلاعیه‌ای از دارندگان کارت‌های بانکی خواست رمز کارت خود را تغییر دهند.

در این سال‌ها خبرهای بسیاری درباره انتشار و فروش اطلاعات مشتریان بانک‌ها منتشر شده که با وجود انتشار نمونه اطلاعات، اغلب تکذیب شده‌اند. ۱۳ آذر ۹۸ پنج بانک سپه، ملت، تجارت، سرمایه و قوامین در واکنش به دست به دست شدن خبر نشت اطلاعات کاربرانشان در شبکه‌های اجتماعی، همگی این اخبار را بی‌اساس دانسته و اعلام کردند که اطلاعات مشتریان دارای امنیت کافی است.

در این سال‌ها خبرهای بسیاری درباره انتشار و فروش اطلاعات مشتریان بانک‌ها منتشر شده که با وجود انتشار نمونه اطلاعات، اغلب تکذیب شده‌اند

در بهمن ۱۴۰۰ هم اخبار تایید نشده‌ای درباره نشت ۷۵ میلیون خط اطلاعات فردی مشتریان بانک ملی منتشر شد و تصاویری دست‌به‌دست شد که حاوی اطلاعات هویتی تعدادی از افراد در شبکه‌های اجتماعی بود. روابط عمومی این بانک گفت که «نشت ۷۵ میلیون خط اطلاعات فردی مشتریان حقیقی و حقوقی در حال بررسی است» و در آخر اعلام شد که «هیچ نتیجه‌ای مبنی بر صحت این ادعا حاصل نشده است.» بار دیگر در مهرماه سال بعد خبری مشابه منتشر شد و روابط عمومی تکذیبش کرد.

در بهار ۱۴۰۰ نیز اطلاعات هویتی تعدادی از مشتریان بانک ملت نشت کرد. این اطلاعات که شامل نام و نام خانوادگی و کد ملی و شماره تلفن و آدرس بود برای فروش در کانالی تلگرامی قرار گرفت. اواخر سال ۹۷ هم به علت خطای انسانی اطلاعات تعدادی از کاربران به‌پرداخت ملت درز کرد و اعلام شد این اطلاعات محرمانه نبوده و به حساب بانکی افراد آسیبی وارد نشده است.

ضعف همیشگی سامانه‌های دانشگاهی

نشت بانک اطلاعاتی دانشجویان در سال‌های گذشته بارها تکرار شده است. در این سال‌ها موارد مختلفی از هک پورتال‌های دانشگاهی اتفاق افتاده که گاه منجر به اختلال دسترسی و گاه فروش اطلاعات دانشجویان منجر شده است.

وقتی در شهریور ۱۴۰۰ افشای اطلاعات شخصی و تحصیلی دانشجویان دانشگاه خواجه نصیرالدین طوسی و فروش این داده‌ها خبری شد معاونت پژوهش و فناوری این دانشگاه اعلام کرد که هیچ نفوذی رخ نداده و «آنچه که اتفاق افتاده است، افشای قسمتی از اطلاعات از طریق دسترسی سارقین به فایل‌های شخصی است که در جهت انجام امور جاری واحدهای مختلف دانشگاه در قالب فایل گزارش تنظیم شده است». بار دیگر در آبان آن سال هک پورتال دانشگاه صنعتی امیرکبیر دانشجویان را نگران کرد اما روابط عمومی این دانشگاه در اطلاعیه‌ای گفت که فایل مورد ادعا حاوی اطلاعات محرمانه نبوده و مربوط به یک سال قبل است. طبق این اطلاعیه، فایل اطلاعاتی حدود یکسال قبل «به اشتباه» روی سایت دانشگاه آپلود شده و ریسک امنیتی خاصی برای کاربران ندارد.

آذرماه ۹۹ نیز یکی از سرورهای دانشگاه صنعتی شریف، مورد نفوذ قرار گرفت و اطلاعات شخصی و هویتی دانشجویان، کارمندان و استادان این دانشگاه، برای فروش در یکی از انجمن‌های هکری منتشر شد. یک ماه بعد سایت دانشگاه امام صادق هک و اطلاعات شخصی دانشجویان افشا شد. مسئول سایت اطلاع‌رسانی دانشگاه در آن زمان از وجود شواهد اولیه مبنی بر منبع خارجی این حمله سایبری خبر داد و به خبرگزاری مهر گفت: «بخشی از سامانه‌های خدمات دانشجویی و آموزشی هم هک شده است که با وجود نسخه‌های پشتیبان در اسرع وقت این اختلال رفع خواهد شد.»

پیش از این در فروردین ۹۰ فردی با نفوذ به چند دانشگاه مشهد توانسته بود به سامانه ثبت نمرات آموز دسترسی پیدا کند و نمرات را در چند ترم متوالی تغییر دهد

پیش از این در فروردین ۹۰ فردی با نفوذ به چند دانشگاه مشهد توانسته بود به سامانه ثبت نمرات آموز دسترسی پیدا کند و نمرات را در چند ترم متوالی تغییر دهد. در نهایت پلیس فتا این فرد را شناسایی و دستگیرش کرد. مهر آن سال بار دیگر هکری به سایت دانشگاه پیام نور مشهد نفوذ کرده و با ارسال ایمیل به دانشجویان خواستار ارسال نام کاربری و کلمه عبور کاربران سیستم گلستان شده بود. در خرداد سال ۹۱ هم در ماجرایی دیگر چند دانشجو با نفوذ به سایت دانشگاه پیام نور یزد نمرات پایان ترم خود را تغییر دادند. این روند باعث واکنش وزارت علوم برای امن کردن شبکه‌های دانشگاهی شد اما تکرار چنین وقایعی نشان می‌دهد شکاف‌های امنیتی هنوز برطرف نشده است.

مرور بیش از یک دهه

آنچه در فهرست پیش رو می‌بینید تنها مواردی از سرقت اطلاعات کاربران و حمله‌های سایبری خرابکارانه است که به رسانه‌ها راه پیدا کرده. هک داده‌های شهروندان در سال‌های آغازین دهه ۹۰، کمتر خبری شده است.

      • از ابتدای سال ۱۴۰۲ تاکنون چندین مورد حمله به داده‌های کاربران ایرانی خبری شده است: هک سازمان ثبت احوال و انتشار اطلاعات ۱۳۰ میلیون شهروند، هک سایت وزارت علوم و ۲۰ سامانه زیرمجموعه آن و سرقت ۲۰ هزار سند، هک سامانه‌های بنیاد شهید، هک تپسی و اسنپ‌فود و تهدید اطلاعات میلیون‌ها کاربر این دو پلتفرم و هک اطلاعات ۱۹ شرکت بیمه‌ای. امسال حمله سایبری به سامانه جایگاه‌های سوخت و مختل شدن ۷۰ درصد پمپ بنزین‌های کشور نیز اتفاق افتاد.
  • سال ۱۴۰۱ بیش از هر چیز با حملات سایبری به بسیاری از دستگاه‌های اجرایی همراه بود. در این سال خبرهایی درباره حمله گروه هکری گنجشک درنده به شرکت فولاد خوزستان، حمله به مبین‌نت، حمله سایبری انانیموس به سایت بانک ملی ایران و تکذیب آن از سوی روابط عمومی این بانک ملی، هک وبسایت‌های دانشگاه صنعتی شریف و همینطور فرودگاه امام خمینی از سوی این گروه هکری، هک پورتال شهردای تهران، نفوذ گروه هکری بلک‌ریوارد به سامانه ایمیل سازمانی شرکت مادرتخصصی تولید و توسعه انرژی اتمی و خبرگزاری فارس منتشر شد.
  • در سال ۱۴۰۰ اطلاعات هویتی ۳۰ میلیون مشتری بانک ملت به سرقت رفت. در این سال همچنین سامانه هوشمند توزیع سوخت، گمرک، تجهیزات هسته‌ای نطنز، سامانه‌های شرکت راه‌آهن و وزارت راه و شهرسازی، زندان‌های اوین و قزل‌حصار، شرکت هواپیمایی ماهان، صدا و سیما و وزارت ارشاد مورد حمله هکرها قرار گرفتند و خبرهایی درباره هک اطلاعات پلیس راهور و بانک ملی منتشر شد.
  • در سال ۹۹، رایتل هک شد و اطلاعات ۵.۵ میلیون مشترک این اپراتور به فروش گذاشته شد. در این سال فروشگاه نرم‌افزار سیب‌اپ هک شد و و اطلاعات شخصی ۵ میلیون کاربر برای فروش در فضای مجازی منتشر شد. علاوه بر این گروهی هکری مدعی شد که اطلاعات هویتی ۸۰ میلیون ایرانی را در اختیار دارد. در این سال پرحادثه اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام لو رفت و نشت داده‌های بیش از ۲۶۷ میلیون حساب کاربری رایچت (پلتفرم گفت‌وگوی آنلاین و ارتباط با مشتریان) جنجال به‌پا کرد. اتفاقاتی از جمله حمله سایبری به سازمان بنادر و کشتی‌رانی، زیرساخت‌های ابرآروان و شرکت ملی گاز و هک بانک صادرات نیز در همین سال خبری شد.
  • در سال ۹۸ سرورهای تپسی هک شد. همچنین خبری درباره نشت اطلاعات پنج بانک دولتی آمد و از سوی بانک‌ها تکذیب شد اما وزیر ارتباطات اعلام کرد که پیمانکار بانک‌ها باج‌خواهی کرده است. حمله سایبری به زیرساخت‌های دولت الکترونیک و سایت وزارت ارتباطات از اتفاقات دیگر این سال بود.
  • سال ۹۷ کمتر خبری از هک اطلاعات کاربران منتشر شد. در عوض حملاتی به زیرساخت‌های ارتباطی انجام شد و گروه هکری «تپندگان» سایت فرودگاه بین‌المللی مشهد و مانیتورهای فرودگاه تبریز را هک کردند.
  • در سال ۹۶ چند وبسایت دولتی و پورتال سازمان‌ها با حمله‌های سایبری از دسترس خارج شدند. حملات باج‌افزای به سامانه‌های بیمارستانی کشور، حمله به دیتا سنتر تبیان و نفوذ به ۳۰ وبسایت خبری و همچنین ۱۴۰ وبسایت داخلی از اتفاقات آن سال بود.
  • سال ۹۵ بود که هک‌شدن دیتابیس ایرانسل خبری شد و انتشار اطلاعات ۲۰ میلیون کاربر غوغا به‌پا کرد، هرچند گفته شد که این هک مربوط به سال ۹۳ است. در این سال همچنین به وبسایت مرکز آمار هم حمله شد.
  • در سال ۹۲ اطلاعات سه میلیون کارت بانکی در یک وبلاگ منتشر شد.
  • در سال ۹۱ سیستم‌های نفتی و هسته‌ای مورد هدف حمله سایبری قرار گرفتند.
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات