از اوایل هفته جاری خبری به مرور در رسانه های مختلف با موضوع هک شدن حساب های کاربری مشترکین ایرانسل منتشر شد که پس از بررسی ها مشخص شد که واقعیست و واکنش هایی را نیز از سوی این اپراتور در پی داشت. در این مطلب به بررسی این موضوع خواهیم پرداخت تا ببینم داستان واقعاً چه بود و در حال حاضر به کجا انجامیده است. با ما همراه باشید.
از اوایل روز جمعه خبری به نقل از متخصصان امنیت سایبری به صورت های مختلف بین کاربران منتشر شد که در آن از آنها خواسته شده بود با وارد کردن چند باره یک رمز اشتباه برای حساب کاربری ایرانسل در پنل خدمات این اپراتور (ecare) وضعیت اکانت را به صورت مسدود شده در بیاورند. دلیل این درخواست نفوذ به این درگاه و امکان هک شدن حساب افراد توسط ابزاری اعلام شده بود که متأسفانه ادعای صحیح داشت و به درستی کار میکرد و میشد با استفاده زا آن به حساب های افراد در این سامانه نفوذ کرد و رمز عبور را تغییر داد.
بعد از انتشار این خبر رسانه های داخلی به سرعت جویای مراتب کار شدند و از روابط عمومی ایرانسل توضیح خواستند که بعد از چندین ساعت بیانیه ای بسیار کوتاه با متن زیر توسط این اپراتور منتشر شد:
پیرو پرسشهای مطرح شده از جانب برخی رسانهها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع میرساند یک حمله هکری در مراحل ابتدایی توسط تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است.
اما داستان به همین سادگی نبود و علی رغم ادعای روابط عمومی ایرانسل، این حمله در گزارش های واصله به سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان ناظر اصلی بر فعالیت اپراتور ها ثبت نشده است و این سازمان از حمله موجود بی خبر بود.
بعد از این خبر هکری که توانسته بود به ecare نفوذ کند پیغامی را منتشر کرد و در آن داستان را به نحوی شرح داد تا ابعاد بیشتری از آن را مشخص کند.
همانطور که در تصویر فوق مشاهده میکنید مضمون پیام اینگونه است:
من این باگ را اکسپلویید و عمومی کردم تا شما به هوش بیاید تا باگ را فیکس کنید، درصورت فیکس نشدن باگ تا 6/11/95 ورژن دو برنامه عمومی میشود که با آن می توان به تمام شماره ها دسترسی داشت، رکس پراگ به شما هشدار داد که این باگ را افرادی مثل من می تونن پیدا کنن و اطلاعات مردم را به خطر بندازند ولی اهمیت ندادید، تا 6/11/95 فرصت دارید باگ را فیکس کنید به هر طریقی، رکس پراگ اعلام همکاری کرد پس می تونید از آن هم استفاده کنید.
با توجه به پیام منتشر شده به نظر این یک حمله هکری نیست و استفاده از یک حفره امنیتی برای دسترسی به حساب های سامانه پشتیبانی کاربران ایرانسل است که به نوع و جزئیات آن اشاره نشده است. با توجه به این پیام، میتوان ادعای ایرانسل مبنی بر شناسایی حمله هکری و دفع سریع آن توسط متخصصین امنیتی این اپراتور را منتفی دانست و مشخص است که هکر مزبور از نوع کلاه خاکستری بوده و قصد سوءاستفاده از این حفره، ایرانسل و کاربران آن را نداشته است.
در سراسر محیط وب از این دست موارد پیش میآید و با توجه به اینکه طبیعتاً هر ساخته دست بشری عاری از اشکال و عیب نیست، هر از چند گاهی خبری در خصوص هک شدن وبسایت ها و مراکز داده بزرگ و کوچک شنیده میشود که در آنها اطلاعات کاربران به خطر افتاده است. با توجه به اینکه کاربران بسیار زیادی از شبکه پشتیبانی اپراتور دوم کشور استفاده میکنند لازم است که این اپراتور (و همچنین دیگر شرکت هایی که مشترکین میلیونی در کشور دارند) در حفظ و ارتقای امنیت مراکز داده خود تلاش بیشتری کنند تا در صورت بروز مشکلات و حملات، درصد موفقیت هکرها کمتر باشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت