طبق ادهای برخی از کاربران توییتر، هکرها با دسترسی به دیتابیس رایتل، موفق به سرقت اطلاعات ۵.۵ میلیون کاربر این اپراتور شدهاند.صبح امروز برخی کاربران در توییتر، با انتشار چند اسکریت شات، اعلام کردند هکرها به اطلاعات ۵.۵ میلیون کاربر رایتل دسترسی پیدا کرده و حالا قصد فروش آنها را دارند. این اطلاعات شامل نام، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود.گفته میشود هکرها در ازای دریافت ۵ بیتکوین، این اطلاعات را در اختیار خریدار قرار میدهند.روابط عمومی رابتل فعلا واکنشی نسبت به این ادعا نداشته و بنابراین فعلا نمیتوان صحت ادعای این هکرها را تایید کرد.
سال ۹۹؛ سال درز اطلاعات
بازار لو رفتن اطلاعات کاربران ایرانی در پلتفرمهای مختلف طی چند ماه اخیر خیلی داغ دنبال شده است. اواسط فروردین امسال محققان امنیت کامپیوتری از لو رفتن اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام شامل یوزرنیم و شماره تلفن توسط یک نسخه غیر رسمی تلگرام خبر دادند. یک سخنگوی اپلیکیشن تلگرام هم تایید کرد این اطلاعات از یک نسخه غیر رسمی این برنامه به سرقت رفتهاند.بررسیهای بعدی نشان داد که این اطلاعات توسط یک سامانه ایرانی به نام «شکار» منتشر شده بود که دامنه آن توسط شرکت رسپینا میزبانی میشد.
یک روز پس از این ماجرا نیز اطلاعات ۵ میلیون کاربر پلتفرم سیب اپ برای فروش در وبسایت Raidforums قرار گرفت. سیب اپ ضمن پذیرفتن این ماجرا و عذرخواهی، بیانیهای را در همین زمینه منتشر کرد.
اما این پایان ماجرا نبود. دو روز پس از این اتفاق، روز ۱۵ فروردین، یک گروه مدعی شد که اطلاعات ثبت احوال ۸۰ میلیون ایرانی را در اختیار دارد. این گروه ناشناس از طریق یک بات تلگرامی به کاربران اجازه میداد با وارد کردن شماره ملی بتوانند اطلاعاتی از جمله: نام، نام خانوادگی، نام پدر، جنسیت، تاریخ تولد و در قید حیات بودن را مشاهده کنند. سازندگان این بات مدعی شدند که اطلاعات را مستقیما از سرورهای سازمان ثبت احوال کشور دریافت میکنند و نکته جالبتر اینکه این گروه در خصوص این حفره امنیتی به سازمان افتا هشدار دادهاند اما با پاسخ «هیچ کاری نمیتوانید بکنید» مواجه شدهاند.
سازمان ثبت احوال در واکنش به این اتفاق اعلام کرد که نشت اطلاعات از طریق این سازمان رخ نداده و مقصر اصلی وزارت بهداشت است.داستان نشت اطلاعات کاربران ایرانی از طریق پلتفرمهای آنلاین تا جایی ادامه پیدا کرد که مرکز ماهر با انتشار یک بیانیه به پلتفرمها آنلاین ایرانی اعلام کرد که تمامی بانکهای اطلاعاتی ایرانی را رصد خواهد کرد و با پلتفرمهایی که در حفظ اطلاعات کاربران خود سهل انگاری کرده باشند برخورد میکند.
بیانیه رایتل
چند ساعت بعد از انتشار خبر در مورد لو رفتن اطلاعات کاربران رایتل، این اپراتور در بیانیهای نسبت به این اتفاق توضیحاتی ارائه کرده است. این اپراتور با انتشار بیانیهای در کانال تلگرامی خود اخبار منتشره درخصوص درخواست فرد باجگیر از رایتل کذب محض است. در توضیح این اتفاق در بیانیه رایتل نوشته شده است: «در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات ۵.۵ میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.»
این اپراتور اعلام کرده که تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات ۵.۵ میلیون مشترک این اپراتور به دست نیامده که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و این مشترکان دیگر در شبکه رایتل فعال نیستند. همچنین به گفته این اپراتور از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است. رایتل در بیانیه خود تاکید کرده که در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای آفتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
رایتل در حدس و گمانی که در بیانیه خود آورده گفته است که حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است. رایتل از رسانهها خواسته است که تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.
همچنین رایتل در پایان بیانیه خود تاکید کرده که به منظور جبران خسارت آن دسته از مشترکان که احتمال میرود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شده که متعاقبا از طریق کانالهای رسمی اعلام میشود.
حسین فلاح جوشقانی در توییتر خود نوشته که براساس گزارشها اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. معاون وزیر ارتباطات رایتل را مسئول حفاظت از دادهی مشترکان خود دانسته و تاکید کرده که این اپراتور باید برخورد مسئولانهای از خود نشان دهد. همچنین فلاح گفته است که طبق ضوابط پروانه برخورد جدی با این اپراتور صورت خواهد گرفت.
