داستان هك شدن حسابهاي كاربري ايرانسل
از اوايل هفته جاري خبري به مرور در رسانههاي مختلف با موضوع هك شدن حسابهاي كاربري مشتركين ايرانسل منتشر شد كه پس از بررسيها مشخص شد كه واقعي است و واكنشهايي را نيز از سوي اين اپراتور در پي داشت. در اين مطلب به بررسي اين موضوع خواهيم پرداخت تا ببينم داستان واقعا چه بود و در حال حاضر به كجا انجاميده است. از اوايل روز جمعه خبري به نقل از متخصصان امنيت سايبري به صورتهاي مختلف بين كاربران منتشر شد كه در آن از آنها خواسته شده بود با وارد كردن چند باره يك رمز اشتباه براي حساب كاربري ايرانسل در پنل خدمات اين اپراتور (ecare) وضعيت اكانت را به صورت مسدود شده در بياورند. دليل اين درخواست نفوذ به اين درگاه و امكان هك شدن حساب افراد توسط ابزاري اعلام شده بود كه متاسفانه ادعاي صحيح داشت و به درستي كار ميكرد و ميشد با استفاده از آن به حسابهاي افراد در اين سامانه نفوذ كرد و رمز عبور را تغيير داد. بعد از انتشار اين خبر رسانههاي داخلي به سرعت جوياي مراتب كار شدند و از روابط عمومي ايرانسل توضيح خواستند كه بعد از چندين ساعت بيانيهاي بسيار كوتاه با متن زير توسط اين اپراتور منتشر شد: پيرو پرسشهاي مطرح شده از جانب برخي رسانهها مبني بر نفوذ به سامانه كنترل حساب اينترنتي ايرانسل به اطلاع ميرساند يك حمله هكري در مراحل ابتدايي توسط تيم كارشناسان امنيت شبكه ايرانسل شناسايي و دفع شده است. اما داستان به همين سادگي نبود و با وجود ادعاي روابط عمومي ايرانسل، اين حمله در گزارشهاي واصله به سازمان تنظيم مقررات و ارتباطات راديويي به عنوان ناظر اصلي بر فعاليت اپراتورها ثبت نشده است و اين سازمان از حمله موجود بيخبر بود. بعد از اين خبر هكري كه توانسته بود به ecare نفوذ كند پيغامي را منتشر كرد و در آن داستان را به نحوي شرح داد تا ابعاد بيشتري از آن را مشخص كند. مضمون پيام اينگونه است: من اين باگ را اكسپلوييد و عمومي كردم تا شما به هوش بياييد تا باگ را فيكس كنيد، درصورت فيكس نشدن باگ تا 6/11/95 ورژن دو برنامه عمومي ميشود كه با آن ميتوان به تمام شمارهها دسترسي داشت، ركس پراگ به شما هشدار داد كه اين باگ را افرادي مثل من ميتونن پيدا كنن و اطلاعات مردم را به خطر بندازند ولي اهميت نداديد، تا 6/11/95 فرصت داريد باگ را فيكس كنيد به هر طريقي، ركس پراگ اعلام همكاري كرد پس ميتونيد از آن هم استفاده كنيد. با توجه به پيام منتشر شده به نظر، اين يك حمله هكري نيست و استفاده از يك حفره امنيتي براي دسترسي به حسابهاي سامانه پشتيباني كاربران ايرانسل است كه به نوع و جزييات آن اشاره نشده است. با توجه به اين پيام، ميتوان ادعاي ايرانسل مبني بر شناسايي حمله هكري و دفع سريع آن توسط متخصصين امنيتي اين اپراتور را منتفي دانست و مشخص است كه هكر مزبور از نوع كلاه خاكستري بوده و قصد سوءاستفاده از اين حفره، ايرانسل و كاربران آن را نداشته است.
در سراسر محيط وب از اين دست موارد پيش ميآيد و با توجه به اينكه طبيعتا هر ساخته دست بشري عاري از اشكال و عيب نيست، هر از چند گاهي خبري در خصوص هك شدن وبسايتها و مراكز داده بزرگ و كوچك شنيده ميشود كه در آنها اطلاعات كاربران به خطر افتاده است. با توجه به اينكه كاربران بسيار زيادي از شبكه پشتيباني اپراتور دوم كشور استفاده ميكنند لازم است كه اين اپراتور (و همچنين ديگر شركتهايي كه مشتركين ميليوني در كشور دارند) در حفظ و ارتقاي امنيت مراكز داده خود تلاش بيشتري كنند تا در صورت بروز مشكلات و حملات، درصد موفقيت هكرها كمتر باشد.