در ادامه مجموعه هکها و نفوذهای سایبری به نهادهای دولتی و شبهدولتی جمهوری اسلامی، یک هکر ناشناس در روزهای اخیر مدعی شده که به پایگاه دادهای حاوی اطلاعات جامع حدود ۶۹ میلیون شهروند ایرانی دست یافته است، ادعایی که اگر صحت داشته باشد یکی از گستردهترین نشتهای اطلاعاتی تاریخ ایران به شمار میآید.
این فرد که هویت او مشخص نیست، در یکی از انجمنهای فعال در دارکوب اعلام کرده است که بزرگترین مجموعه اطلاعات هویتی و شخصی شهروندان ایرانی را در اختیار دارد. به گفته او، این پایگاه داده شامل بیش از ۶۹ میلیون ردیف اطلاعاتی است که نام و نام خانوادگی کامل، تاریخ تولد، کد ملی، کد پستی، شماره تلفن، شهر محل سکونت و نشانی افراد را در بر میگیرد.
طرح چنین ادعایی بار دیگر نگرانیهای جدی درباره وضعیت امنیت سایبری کشور را برجسته کرده و یادآور سابقه طولانی نفوذ به سامانههای اطلاعاتی دولتی و خصوصی در ایران است، سابقهای که در سالهای اخیر به الگویی تکرارشونده بدل شده است.
جزئیات ادعا و واکنشهای اولیه
بر اساس اطلاعات منتشرشده در انجمنهای آنلاین مرتبط با دارکوب، هکر مدعی برای اثبات ادعای خود نمونهای از دادهها شامل حدود ۲۰۰ هزار ردیف اطلاعاتی را منتشر کرده است. بررسیهای اولیه برخی فعالان حوزه امنیت شبکه نشان میدهد اطلاعات ارائهشده در این نمونه، از نظر ساختار و جزئیات، با دادههای واقعی همخوانی دارد.
برخی کارشناسان امنیت سایبری با بررسی فایل نمونه اعلام کردهاند که ردیفهای اطلاعاتی منتشرشده حاوی اطلاعات واقعی افراد است و در صورت صحت ادعا، این مجموعه میتواند کاملترین و بزرگترین پایگاه داده هویتی ایرانیان باشد که تاکنون در معرض افشا قرار گرفته است.
در مقابل، گروهی از کاربران و پژوهشگران امنیت اطلاعات معتقدند این نشت الزاما حاصل حملهای جدید نیست و احتمالا تجمیعی از چند نشت اطلاعاتی پیشین است. صالح سوزنچی، از فعالان شناختهشده حوزه فناوری اطلاعات، با بررسی نمونه دادهها گفته است این مجموعه درواقع تلفیقی از چند نشت قدیمی، ازجمله پایگاه داده منتسب به ایرانسل، است. به گفته او، در این فایل مواردی از اطلاعات نادرست نیز مشاهده میشود. برای مثال، ثبت تولد یا سکونت برخی افراد در شهر ماهشهر اما با کد ملی شهرهای دیگر.
همین ناهماهنگیها فرضیه تجمیع دادههای قدیمی را تقویت میکند. بهویژه آنکه در سالهای گذشته، نفوذهای گستردهای به سامانههای اطلاعاتی حاکمیتی و خصوصی، از ثبت احوال و اپراتورهای تلفن همراه گرفته تا بسترهای خدمات آنلاین، گزارش شده است.
چرا این ادعا نگرانکننده است؟
اهمیت این ادعا با توجه به جمعیت ایران (حدود ۸۵ میلیون نفر) آشکارتر میشود و بر این اساس ۶۹ میلیون داده هویتی تقریبا کل جمعیت بزرگسال کشور را پوشش میدهد. چنین حجمی از دادههای هویتی، در صورت دسترسی عمومی یا فروش در بازارهای زیرزمینی، میتواند پیامدهای گستردهای داشته باشد، از افزایش کلاهبرداریهای هویتی و حملات فیشینگ گرفته تا جعل اسناد، سوءاستفاده مالی و حتی تهدیدهای امنیتی علیه افراد.
Read More
This section contains relevant reference points, placed in (Inner related node field)
کارشناسان امنیت اطلاعات بارها هشدار دادهاند که تجمیع دادههای پراکنده، حتی اگر هرکدام بهتنهایی محدود به نظر برسند، در نهایت تصویری جامع از هویت دیجیتال شهروندان ایجاد میکنند، تصویری که ابزار قدرتمندی برای سوءاستفاده مجرمان سایبری است.
در سالهای اخیر، نشتهای اطلاعاتی در ایران به شکل محسوسی افزایش یافته است. از افشای دادههای سامانههای جامع بیمهای که گفته میشد بیش از ۱۶۰ میلیون پرونده شهروندان ایرانی در ۲۳ شرکت بیمه بزرگ را شامل میشود، تا نشت اطلاعات سامانههای سفارش غذای آنلاین که جزئیات هویتی و محل سکونت کاربران را فاش کرد.
در همان زمان، کارشناسان امنیت شبکه هشدار داده بودند که انباشت چنین دادههایی ممکن است به ایجاد پایگاه دادهای عظیم و نگرانکننده منجر شود. ادعای هک سامانه شاهکار، مرتبط با اطلاعات دارندگان سهام عدالت، هرچند از سوی مقامهای رسمی تکذیب شد، اما رد برخی از دادههای آن همچنان در انجمنهای دارکوب دیده میشود.
گروه هکری انانیموس نیز یکی از وسیعترین نفوذها را با دسترسی به دادههای ایرانسل رقم زد، نفوذی که به نشت اطلاعات حدود ۴۰ میلیون کاربر منجر شد. علاوه بر ایرانسل، ادعاهایی درباره دسترسی به اطلاعات مشترکان همراه اول نیز مطرح شد که در آن، افزون بر دادههای کاربران، مشخصات برخی کارکنان این اپراتور نیز افشا شد.
از دیگر نمونههای شاخص میتوان به انتشار اطلاعات دادگاههای ایران اشاره کرد که به افشای حدود سه میلیون پرونده قضایی منجر شد. در آن مقطع، امکان جستوجوی پروندهها تنها با نام یا کد ملی افراد فراهم بود و اطلاعات حساسی مانند شماره تماس و نشانی اشخاص دخیل در پروندهها در دسترس قرار گرفت.
هک اطلاعات زائران حج، حملات سایبری به بانکهای ایرانی که به توقف چندروزه خدمات بانکی انجامید، و نفوذ به سامانههای سوخت و صنایع فولادی، همگی نشاندهنده ضعف ساختاری امنیت شبکه در کشور است، ضعفی که با الزام بسیاری از سازمانها به فعالیت در بستر شبکه ملی اطلاعات تشدید شده است.
این فهرست به مواردی مانند هک صداوسیما، جایگاههای سوخت، دوربینهای نظارتی زندان اوین و برخی زندانهای دیگر، ادعای دسترسی به سرورهای دولت الکترونیک، اختلال در سامانههای بازرگانی راهآهن و وزارت راه و شهرسازی، و نفوذ به سامانههای وزارت امور خارجه، نهاد ریاستجمهوری، بنیاد شهید، بنیاد مستضعفان و مجلس شورای اسلامی نیز میرسد.
ریشههای ضعف امنیت سایبری
کارشناسان حوزه فناوری اطلاعات دلایل این وضعیت را چندگانه میدانند. از یکسو، بیدقتی در بهکارگیری نیروهای متخصص و کمبود سرمایهگذاری در حوزه امنیت سایبری، و از سوی دیگر، محدودیت دسترسی سازمانهای ایرانی به فناوریهای روز امنیتی نقش تعیینکنندهای داشته است.
افزون بر این، تکرار نفوذ به سامانههای حساسی مانند ثبت احوال و قوه قضائیه نشان داده است که شبکه ملی اطلاعات، برخلاف ادعاهای رسمی، از نظر امنیتی آسیبپذیر است. مرکز مدیریت راهبردی افتای ریاست جمهوری، متولی امنسازی زیرساختهای دستگاههای حیاتی کشور، در تیرماه ۱۴۰۰ اعلام کرده بود که رعایت نکردن ملاحظات امنیتی در دورکاری، استفاده از سامانههای ناقص، سهلانگاری در نگهداری رمزهای عبور، بهروز نبودن ضدویروسها، سرمایهگذاری ناکافی و پیکربندی نامناسب از دلایل اصلی حملات سایبری در ایران است.
در جریان هک سامانههای سوخت و صنایع فولادی نیز مشخص شد برخی از این سامانهها همچنان بر ویندوز سرور ۲۰۱۲ متکیاند، نسخهای که مایکروسافت پشتیبانی از آن را متوقف کرده و بهروزرسانی امنیتی نمیشود.
بیاعتمادی به متخصصان داخلی امنیت شبکه، عامل دیگری است که بارها به آن اشاره شده است. بازداشت برخی فعالان این حوزه در سالهای گذشته نشان داد که نگاه امنیتی حاکمیت، بهجای بهرهگیری از ظرفیت متخصصان، اغلب بر کنترل و محدودسازی آنها متمرکز بوده است.
حسین کزازی، متخصص فناوری اطلاعات، اسفند ۱۴۰۲ گفته بود مهاجرت نخبگان به کمبود نیروی متخصص و افزایش هکهای گسترده منجر شده است. به گفته او، در بسیاری از کشورها از هکرهای کلاهسفید برای شناسایی ضعفها استفاده میشود، اما وقتی این مسیرها در دسترس نیست یا صرفه اقتصادی ندارد، آسیبپذیریها پنهان میماند.
شهروندان؛ قربانیان اصلی جنگ دیجیتال
بهرغم تجربههای پرهزینه نفوذ اطلاعاتی، واکنش حاکمیت اغلب به جای اصلاح ساختارها، به برخورد با سامانههای مجازی افشاگر یا محدودسازی خدمات اطلاعاتی معطوف شده است. نمونه آن برخورد با سامانههایی مانند «رسمیو» است که تنها دادههای رسمی شرکتها را منتشر میکرد.
ادعای اخیر درباره افشای اطلاعات ۶۹ میلیون ایرانی، بار دیگر یادآور میشود که در نبود اصلاحات بنیادین، شهروندان اصلیترین قربانیان این نفوذ دیجیتال خواهند بود.
کارشناسان بارها تاکید کردهاند که تنها با همکاری بینالمللی، حمایت از متخصصان داخلی، بهروزرسانی زیرساختها و آموزش عمومی میتوان از دادههای حیاتی شهروندان محافظت کرد. در غیر این صورت، افشای اطلاعات شخصی همچنان تهدیدی دائمی برای امنیت فردی و اجتماعی ایرانیان خواهد بود.
