هک اسنپ فود و داستان ادامه‌دار امنیت اطلاعات ایرانیان

سلام نو – سرویس اجتماعی: بعد از بانک تجارت، شرکت‌های بیمه‌ای، رایتل و ایرانسل و تپسی حالا نوبت به هک اسنپ فود و لو رفتن اطلاعات ۲۰ میلیون ایران رسیده است، اتفاقی که ظاهرا باید به آن عادت کنیم و بپذیرم حریم خصوصی ایرانیان کاملا عمومی است.

آنطور که دیجیاتو نوشته یک گروه هکری که در تابستان امسال تپسی را هک کرده بود، اکنون با ارائه شواهدی به عنوان نمونه، می‌گوید کل داده‌های اسنپ فود، شامل اطلاعات بیش از ۲۰ میلیون کاربر و ۸۸۰ میلیون سفارش را به دست آورده است.

معاون پلیس فتا شهریور امسال به ایسنا گفت که یک گروه هکری با هویت معلوم در مرداد به اطلاعات تعدادی از خدمات گیران شرکت تاکسی اینترنتی تپسی دسترسی پیدا می‌کنند. این گروه هکری تقاضای ۳۵ هزار دلار از شرکت تپسی می‌کند تا اطلاعات خدمات گیرندگان را برگرداند و منتشر نکند که شرکت تپسی این کار را انجام نمی‌دهد و از گروه هکری شکایت می‌کند.

در رخداد اخیر هکر اعلام کرد که هک را به اسنپ فود اطلاع نداده و مستقیما اطلاعات را برای فروش گذاشته است. علت؟ تجربه مذاکره با تپسی: «پس از ماجرای تپسی تصمیم گرفتیم با هیچ شرکتی در آینده مذاکره نکنیم.»

 آنطور که بررسی نمونه‌ها توسط دیجیاتو نشان می‌دهد، آخرین نمونه اطلاعات نشت شده مربوط به تاریخ ۱۰ دسامبر ۲۰۲۳ است. این موضوع احتمالا می‌تواند حاکی از آن باشد که اطلاعات حدود ۲۰ روز پیش از اسنپ فود استخراج شده است.

لو رفتن اطلاعات خصوصی ایرانیان

در سال‌های اخیر اطلاعات کاربران ایرانی بارها در سطح اینترنت چوب حراج خورده است.  از هک و لو رفتن اطلاعات سازمان ثبت احوال ، «سیب اپ» و «اینماد» گرفته تا  لو رفتن اطلاعات ۵/۵ میلیون کاربر اپراتور رایتل و حمله به سرورهای رایتل و حالا هم تپسی و اسنپ فود ما بارها شاهد دست به دست شدن اطلاعات خصوصی ایرانیان هستیم.

فروردین ۱۳۹۹ هم اعلام شد که اطلاعات ۴۲ میلیون کاربر  ایرانی تلگرام در سایت‌های بازار سیاه درحال فروش است. اطلاعاتی که به نظر می‌رسد شامل شماره تلفن و شناسه‌های کاربری می‌شود و از طریق نسخه‌های غیررسمی تلگرام – مثل هاتگرام، تلگرام طلایی و دیگر پوسته‌ها- جمع‌آوری شده بود.

مسئله ترسناک اینجا است که هک این اطلاعات صرفا مربوط به شرکت‌های تجاری نیست و مراکز مهمی مثل سازمان ثبت احوال نیز به راحتی هدف حمله قرار می‌گیرند و هیچ توضیح روشنی هم به مردم داده نمی‌شود. اما مشکل اساسی وقتی شروع می‌شود که از حملات قبلی هیچ درسی گرفته نمی‌شود.

اول بانک‌ها را هدف می‌گیرند و بعد ثبت احوال را، اول ایرانسل هک می‌شود و بعد رایتل و در نهایت اول تپسی هک می‌شود و بعد اسنپ فود. ظاهرا اقدام پیشگیرانه هیچ معنایی ندارد.

چرا حریم خصوصی ایرنیان عمومی شده و هک آسان شده است؟

اما چرا اطلاعات ایرانیان چنین عمومی شده است و هر کسی مثل آب خوردن این اطلاعات را هک می‌کند؟ پاسخ این پرسش را باید در به روز نبودن اکوسیستم فناوری اطلاعات ایران جست‌وجو کرد.

اکوسیستم فناوری اطلاعات ایران در سال های اخیر – به خصوص پس از دور جدید تحریم‌های آمریکا- با سه مشکل بنیادین یعنی فیلترینگ گسترده، تحریم‌ها و محدودیت‌های بین‌المللی و زیرساخت‌های ناایمن، قدیمی و فرسوده مواجه است. از هک تپسی و اسنپ فود تا حمله سایبری اخیر به سیستم پمپ بنزین‌ها ردپای این چالش‌ها را به شکل‌های مختلف مشاهده می‌کنیم.

ادامه فیلترینگ به شکل فعلی مساوی است با باز بودن دروازه ورود انواع بد افزار. محدودیت‌های بین‌المللی هم مساوی با به روز نبودن مکانیزم‌های دفاعی سایبری عموم مردم خواهد بود. در نهایت به روز نبود نرم‌افزارها و سخت‌افزارهای زیرساخت فناوری اطلاعات ایران نیز مساوی است با کم هزینه بودن حمله سایبری به کشور.