از اوایل هفته جاری خبری در رسانههای مختلف با موضوع هک شدن حسابهای کاربری مشترکان ایرانسل منتشر شد که پس از بررسیها مشخص شد که واقعی است و واکنشهایی را نیز از سوی این اپراتور در پی داشت. در این مطلب به بررسی این موضوع خواهیم پرداخت تا ببینیم داستان واقعا چه بود و در حال حاضر به کجا انجامیده است. با ما همراه باشید.
از اوایل روز جمعه خبری به نقل از متخصصان امنیت سایبری به صورتهای مختلف بین کاربران منتشر شد که در آن از آنها خواسته شده بود با وارد کردن چند باره یک رمز اشتباه برای حساب کاربری ایرانسل در پنل خدمات این اپراتور (ecare) وضعیت اکانت را به صورت مسدود شده در بیاورند. دلیل این درخواست نفوذ به این درگاه و امکان هک شدن حساب افراد توسط ابزاری اعلام شده بود که متاسفانه ادعای صحیح داشت و به درستی کار میکرد و میشد با استفاده از آن به حسابهای افراد در این سامانه نفوذ کرد و رمز عبور را تغییر داد.
بعد از انتشار این خبر رسانههای داخلی به سرعت جویای مراتب کار شدند و از روابط عمومی ایرانسل توضیح خواستند که بعد از چندین ساعت بیانیهیی بسیار کوتاه با متن زیر توسط این اپراتور منتشر شد: پیرو پرسشهای مطرح شده از جانب برخی رسانهها مبنی بر نفوذ به سامانه کنترل حساب اینترنتی ایرانسل به اطلاع میرساند؛ یک حمله هکری در مراحل ابتدایی توسط تیم کارشناسان امنیت شبکه ایرانسل شناسایی و دفع شده است. اما داستان به همین سادگی نبود و با وجود ادعای روابط عمومی ایرانسل، این حمله در گزارشهای واصله به سازمان تنظیم مقررات و ارتباطات رادیویی به عنوان ناظر اصلی بر فعالیت اپراتورها ثبت نشده است و این سازمان از حمله موجود بیخبر بود. بعد از این خبر، هکری که توانسته بود به ecare نفوذ کند پیغامی را منتشر کرد و در آن داستان را به نحوی شرح داد تا ابعاد بیشتری از آن را مشخص کند. همانطور که در تصویر فوق مشاهده میکنید مضمون پیام اینگونه است:
من این باگ را اکسپلویید و عمومی کردم تا شما به هوش بیایید تا باگ را فیکس کنید. در صورت فیکس نشدن باگ تا 6/11/95، ورژن 2 برنامه عمومی میشود که با آن میتوان به تمام شمارهها دسترسی داشت. رکس پراگ به شما هشدار داد که این باگ را افرادی مثل من میتوانند پیدا کنند و اطلاعات مردم را به خطر بیندازند، ولی اهمیت ندادید. تا 6/11/95 فرصت دارید باگ را فیکس کنید به هر طریقی. رکس پراگ اعلام همکاری کرد، پس میتوانید از آن هم استفاده کنید.
با توجه به پیام منتشر شده به نظر این یک حمله هکری نیست و استفاده از یک حفره امنیتی برای دسترسی به حسابهای سامانه پشتیبانی کاربران ایرانسل است که به نوع و جزئیات آن اشاره نشده است.
با توجه به این پیام، میتوان ادعای ایرانسل مبنی بر شناسایی حمله هکری و دفع سریع آن توسط متخصصان امنیتی این اپراتور را منتفی دانست و مشخص است که هکر مزبور از نوع کلاه خاکستری بوده و قصد سوءاستفاده از این حفره، ایرانسل و کاربران آن را نداشته است.
در سراسر محیط وب از این دست موارد پیش میآید و با توجه به اینکه طبیعتا هر ساخته دست بشری عاری از اشکال و عیب نیست، هراز
چندگاهی خبری در خصوص هک شدن وبسایتها و مراکز داده بزرگ و کوچک شنیده میشود که در آنها اطلاعات کاربران به خطر افتاده است.
با توجه به اینکه کاربران بسیار زیادی از شبکه پشتیبانی اپراتور دوم کشور استفاده میکنند، لازم است که این اپراتور (و همچنین دیگر شرکتهایی که مشترکین میلیونی در کشور دارند) در حفظ و ارتقای امنیت مراکز داده خود تلاش بیشتری کنند تا در صورت بروز مشکلات و حملات، درصد موفقیت هکرها کمتر
باشد.
