Search
Asset 2
اپک تایمز فارسی را حمایت کنید
Search
اپک تایمز فارسی را حمایت کنید
Asset 2

واکنش‌ها به ادعای هک همراه اول؛ یک کارشناس جرایم سایبری: درز اطلاعات مشترکان واقعیت دارد

بعد از انتشار گسترده خبری مبنی نفوذ یک گروه هکری به سرورهای شرکت همراه اول، برخی از رسانه‌های داخلی ایران، این خبر را از وب‌سایت‌هایشان حذف کرده‌اند. در حال حاضر وب‌سایت اصلی همراه اول از دسترس خارج شده است.
تهران، ۱۹ آوریل ۲۰۲۳. (ATTA KENARE/AFP via Getty Images)

بعد از انتشار گسترده خبری مبنی نفوذ یک گروه هکری به سرورهای شرکت همراه اول، برخی از رسانه‌های داخلی ایران، این خبر را از وب‌سایت‌هایشان حذف کرده‌اند. در حال حاضر وب‌سایت اصلی همراه اول از دسترس خارج شده است.

این موضوع با واکنش‌هایی در فضای مجازی همراه بوده و سؤالاتی را درباره ابعاد احتمالی این نفوذ سایبری مطرح کرده است.

گروه هکری موسوم به شادوبیتز در کانال تلگرامی خود در روز سه‌شنبه، ۱۵ آوریل با انتشار اسامی ۸۰ تن از نمایندگان مجلس شورای اسلامی، تهدید کرده است که «اطلاعات کامل» این افراد را منتشر خواهد کرد.

این هکرها روز شنبه ۱۲ آوریل مدعی شدند که توانسته‌اند اطلاعات ۳۰ میلیون مشترک همراه اول، شامل نام و نام خانوادگی، نام پدر، جنسیت، محل تولد، شماره شناسنامه، کدملی، آدرس، کدپستی، شماره موبایل، شماره سیمکارت، طرح سیمکارت، نوع اعتباری یا دائمی را هک کند.

این گروه بدون ارائه جزئیات از خواسته‌هایش، شرکت همراه اول را تهدید کرده است اگر خواسته‌هایش را تامین نکند، اطلاعات مشترکان همراه اول را به فروش می‌رساند.

تا لحظه نوشتن این خبر واکنش مشخصی از طرف شرکت همراه اول منتشر نشده است.

صحت‌سنجی اطلاعات

محمد جرجندی، کارشناس جرایم سایبری در صفحه ایکس خود در این باره نوشته است که او برای «صحت‌سنجی» اطلاعات منتشر شده، یکی از شماره‌های «مسدود شده» خودش را در سیستم همراه اول بررسی کرده و متوجه شده است که اطلاعات منتشر شده «واقعی» است و درز اطلاعات به صورت «قطعی» اتفاق افتاده است.

او همچنین پرسیده است: «آیا همراه اول مسئولیت این درز اطلاعات را می‌پذیرد؟ و سؤال مهم‌تر این است که کدام نهاد یا سازمان به رسانه‌ها فشار آورده تا چنین خبر مهمی را پاک کنند؟»

نریمان غریب، پژوهشگر و فعال حوزه امنیت سایبری در صفحه ایکس خود نوشته است که تحقیقات او، نفوذ اطلاعاتی اخیر را تایید می‌کند. او افزوده است این شرکت‌ها اغلب داده‌های کاربران را در اختیار سرویس‌های اطلاعاتی قرار می‌دهند و زیرساخت‌های آن‌ها به‌گونه‌ای طراحی شده که امکان نظارت گسترده بر شهروندان را فراهم می‌سازد.

به گفته او، اپراتورهایی مانند همراه اول این امکان را در اختیار دستگاه‌های امنیتی گذاشته‌اند تا حتی پیامک‌های حاوی کدهای تأیید دو مرحله‌ای را رهگیری کنند، بدون آن‌که مالک تلفن از این اقدام مطلع شود. این موضوع می‌تواند به دسترسی مخفیانه به حساب‌های آنلاین کاربران منجر شود.

نریمان غریب افزوده است که همزمان با انتشار خبر هک شدن همراه اول، برخی وب‌سایت‌های خبری داخل ایران «به صورت هماهنگ» رپورتاژ آگهی همراه اول را منتشر کرده‌اند.

رضا دهکی، روزنامه‌نگار نیز در این‌باره در صفحه ایکس خود با کنایه نوشته است که با هک سیستم‌های مختلف در ایران، اطلاعاتی از مشترکان ایرانی باقی نمانده است که در اینترنت منتشر نشده باشد.

مجید مقدری، وکیل دادگستری در زمینه جرایم رایانه‌ای نیز گفته است یک گروه هکری ادعا کرده است که همراه اول را هک کرده و یک نمونه هزار نفری از اطلاعات مشترکان را منتشر کرده است. این نمونه شامل اطلاعات هویتی و مکانی هستند. تفاوتی که از نمونه‌های قبلی مهمترش می‌کند این است که آی‌پی بعضی از افراد هم منتشر شده است که می‌تواند زمینه‌ساز حمله هدفمند به تجهیزات رایانه‌ای و دوربین‌های مداربسته شود.

اشاره او به درخواست خبرنگار وب‌سایت دیجیاتو برای صحت‌سنجی ادعای گروه هکری یاد شده است که این گروه بخشی از داده‌های مشترکان همراه اول را به‌صورت نمونه به دیجیاتو ارائه کرده که ظاهراً با اطلاعات واقعی این افراد، مطابقت داشته است. با این حال،‌ دیجیاتو در گزارش خود گفت که نمی‌تواند اصالت کامل این داده‌ها را تأیید کند؛ چراکه ممکن است این اطلاعات از منابع یا حملات پیشین نیز به دست آمده باشد. در حال حاضر به دلایل نامعلومی این رسانه، گزارش یادشده را از وب‌سایت خود حذف کرده است.

هکرها هشدار داده‌اند که اطلاعات فاش‌شده می‌تواند برای انجام اقدامات مخرب مانند کلاهبرداری تلفنی، مهندسی اجتماعی، سرقت هویت و حتی ساخت مدارک جعلی مورد استفاده قرار گیرد. آن‌ها تأکید کرده‌اند که تبعات این افشاگری می‌تواند برای میلیون‌ها مشترک همراه اول «بسیار جدی» باشد.

سابقه هک همراه اول

این نخستین باری نیست که بحث هک‌شدن همراه اول مطرح می‌شود.

در مهرماه ۱۴۰۱ نیز تعدادی از مشترکان این اپراتور با انتشار تصاویری از صورت‌حساب‌های خود در شبکه‌های اجتماعی اعلام کردند که قبض‌های آن‌ها به‌طور غیرمنتظره‌ای صفر شده است؛ موضوعی که بسیاری آن را به حمله سایبری احتمالی نسبت دادند.

همراه اول در آن زمان نیز پاسخی رسمی ارائه نداد، ولی تعدادی از رسانه‌های داخلی در این مورد گزارش دادند که با پیگیری‌ها از همراه اول مشخص شد که سرور این شرکت هک نشده و ماجرا از این قرار است که قبض‌های این اپراتور در سوم هر ماه صادر می‌شود و از بامداد همان روز سوم ماه، صورتحساب تعدادی از مشترکان برای مدتی صفر می‌شود و دوباره بعد از یک ساعت که حساب‌گیری انجام شود، این موضوع حل می‌شود.

براساس گزارش‌ها، همراه اول نخستین و بزرگترین اپراتور شبکه تلفن همراه در ایران است که حدود ۸۶ میلیون مشترک دارد.

ستاد اجرایی فرمان امام، سهامدار اصلی و عمده این شرکت تلفن همراه است.

اخبار بیشتر
Facebook Twitter Youtube Instagram Linkedin Telegram

Copyright © 2010 – 2024

عضویت در خبرنامه اپک تایمز فارسی