زورگیری از پشت کامپیوتر / هم‌بنیانگذار والکس در گفت‌وگو با راه پرداخت: هیچ اطلاعاتی از پلتفرم والکس افشا نشده است

به گفته احمدنیا: «هیچ اطلاعاتی از پلتفرم والکس، به‌هیچ‌عنوان افشا نشده است. پروسه پرداخت آنلاین یک زنجیره است که داده‌های انتشاریافته توسط باج‌گیران مربوط به بخش پرداخت این زنجیره است به این معنی که فردی که مدعی دستیابی به اطلاعات سایت والکس شده است به‌هیچ‌عنوان دسترسی به داده‌های اختصاصی این پلتفرم شامل نوع و میزان دارایی دیجیتال کاربران در کیف پول‌ها و نظایر آن را ندارد.»

نویسنده: شیدا ملکی در تاریخ 17 خرداد سال 1400 ساعت 15:21 0

«همه اطلاعات کاربران شما در اختیار ما قرار دارد و در صورت عدم پرداخت مبلغ درخواستی این اطلاعات را در کوتاه‌ترین زمان ممکن روی اینترنت منتشر می‌کنیم.» این واژه‌های تهدید‌آمیز برای پریشان کردن مدیران و صاحبان هر کسب‌وکاری در لحظه اول وحشتناک، دلهره‌آور و البته گیج‌کننده است. افشای اطلاعات کاربران بر بستر اینترنت یا حتی دسترسی فردی خارج از دایره تعیین شده به این اطلاعات، یعنی نشانه رفتن اعتماد و اعتبار کسب‌وکاری که اتفاقاً با اعتمادسازی، کاربران و مشتریان خود را پیدا کرده است. این تهدیدها گاهی یک بلوف بزرگ و توخالی و گاه یک حقیقت غیرقابل‌انکار است. کسب‌وکارهای فین‌تکی و یا به بیانی بهتر هر کسب‌وکاری که با حضور بر بستر اینترنت با کاربران خود در ارتباط است، هر لحظه در معرض چنین تهدیدی قرار دارند. فاصله بلوف تا حقیقت چنین تهدیدهایی اغلب، دیوار امنیتی و برنامه‌ریزی‌های ساختاری است که در ابتدای شکل‌گیری کسب‌وکارتان باید برای آن برنامه‌ریزی کرده باشید.

والکس یکی از همان کسب‌وکارهایی است که به‌تازگی هکرها مدعی دسترسی به اطلاعات آن شده‌اند. اطلاعات کاربران یک بازار معاملاتی ارزهای دیجیتال نه‌تنها برای اخاذی باج‌گیران از صاحبان این بازار جذاب است، بلکه امکان سواستفاده از این اطلاعات را هم ممکن می‌کند. خطر دسترسی هکرها و باج‌گیران به اطلاعات کاربران بانک‌ها و کسب‌وکارهای فین‌تکی ازآنجایی‌که امکان دسترسی به منابع مالی را بیشتر می‌کند برای باج‌گیران هم جذاب‌تر است. هک، حمله سایبری یا باج‌گیری، با هر واژه‌ای که این جای خالی امنیت در یک سیستم را بررسی کنید، گره اصلی بر سر حفظ امنیت است. بزرگی و شهرت یک کسب‌وکار و البته میزان اهمیت یک نهاد دولتی یا خصوصی جذابیت را برای حمله هکرها تعیین می‌کند، اما این دیوار امنیتی است که سرقت نهایی اطلاعات را ممکن یا غیرممکن می‌کند.

هیچ اطلاعاتی از والکس افشا نشده

بردیا احمدنیا، هم‌بنیانگذار والکس در پی انتشار شایعه افشای اطلاعات این پلتفرم و ادعای باج‌گیران دررابطه‌با این صرافی رمزارز در گفت‌وگو با راه پرداخت گفت: «هیچ اطلاعاتی از پلتفرم والکس، به‌هیچ‌عنوان افشا نشده است. پروسه پرداخت آنلاین یک زنجیره است که داده‌های انتشاریافته توسط باج‌گیران مربوط به بخش پرداخت این زنجیره است به این معنی که فردی که مدعی دستیابی به اطلاعات سایت والکس شده است به‌هیچ‌عنوان دسترسی به داده‌های اختصاصی این پلتفرم شامل نوع و میزان دارایی دیجیتال کاربران در کیف پول‌ها و نظایر آن را ندارد. بلکه صرفاً مجموعه‌ای از داده‌ها و اطلاعاتی که پیش‌ازاین در سیستم‌های بانکی و هویتی افشا شده را کنار هم قرار داده و آن را به والکس نسبت داده است.»

او همچنین در ادامه نوعی از باج‌گیری را توضیح داد و افزود: «ساختن کلاژی از مجموعه اطلاعاتی که پیش‌ازاین در حمله‌های مختلف به سیستم‌های هویتی و بانکی انتشاریافته، کار سختی نیست. باج‌گیری که والکس را هدف خود قرار داده نیز، همین مسیر را دنبال کرده است. این در حالی است که تلاش وی برای ورود به پلتفرم والکس به دلیل پروتکل‌های امنیتی پیشرفته والکس بی‌نتیجه مانده و هیچ‌گونه خطری برای ما و کاربران ما ایجاد نکرده است. این شیوه فریب بر اساس تجربیاتمان هم شناخته شده است و پیش‌ازاین نیز برای دیگر همکارانمان اتفاق افتاده است.»

حالا که دست باج‌گیران برای کسب‌وکارها و پلیس فتا رو شده؛ کنترل و مدیریت داده‌های از پیش منتشر شده شاید کارآمدترین روشی باشد که امکان افزایش امنیت را ممکن می‌کند. آنچه روند حفاظت از داده‌ها و اطلاعات یک کسب‌وکار را بهتر و سریع‌تر خواهد کرد، مدیریت شرایط موجود است. از همین رو است که ایده ایجاد بانکی از اطلاعات عمومی شده، قابلیت بررسی و اجرایی شدن را در این شرایط پیدا می‌کند. هرقدر شفافیت افزایش پیدا کند، در نهایت امکان سو‌استفاده از شرایط نا‌امن به نفع کسب‌وکارها و کاربرانشان نیز کاهش پیدا می‌کند. یکی از شاخص‌های افزایش امنیت، افزایش شفافیت است، اطلاع‌رسانی به جامعه درباره اطلاعاتی که پیش‌ازاین عمومی شده نیز در همین راستا است.

شناسایی اشتباه هدف از طرف باج‌گیران

به گفته احمدنیا نتیجه تست امنیت سایت که توسط ممیزان دارای تأییدیه فتا انجام شده، تأییدی بر این است که هیچ‌گونه نفوذی به داده‌ها و اطلاعات والکس شکل نگرفته. احمدنیا همچنین تأکید کرد: «بر اساس آخرین آزمون امنیت انجام شده روی پلتفرم والکس، باید این اطمینان را به کاربران خود بدهیم هدف باج‌گیران که مدعی نفوذ به سایت والکس شده‌اند، تخریب برند و هویت آن است و ادعایی کاملاً دروغ است. باید توجه داشت که داده‌های کاربران این شرکت کاملاً به‌صورت امن ذخیره‌سازی می‌شود. همچنین داده‌های اختصاصی کاربران شامل مدارک احراز هویت، رمز عبور، موجودی، معاملات و … به صورت رمزنگاری شده و با رعایت تمامی پروتکل‌های امنیتی ذخیره‌سازی شده و دارایی‌های دیجیتال کاربران نیز به صورت فناوری ذخیره‌سازی سرد است و هیچ‌گونه دسترسی به این دارایی وجود نخواهد داشت.»

هم‌بنیان‌گذار والکس با تأکید بر اینکه عکس‌های منتشر شده از طرف باج‌گیر قطعا جعلی است، با ارائه توضیحاتی درباره مدل بارگذاری عکس‌ در سایت والکس دلایل این ادعا را تشریح کرد و گفت: «عکس‌های والکس پیش از آپلود واتر مارک می‌شوند. باید این اطمینان را بدهیم که این ادعای فرد سودجو هم یکی دیگر از شواهدی است که نشان‌دهنده صریح نشر اکاذیب درباره نفوذ به سایت است.»

آگاهی و افزایش امنیت

راه‌اندازی یک سامانه عمومی و اطلاع‌رسانی درباره اطلاعاتی که قبلا توسط هکرها عمومی شده می تواند راهکاری برای مقابله با سودجویان باشد. احمدنیا با اشاره به این موضوع گفت: «کاربران تصور می‌کنند اطلاعاتی مثل شماره تلفن همراه آنها در اختیار هیچکس قرار ندارد. در حالیکه مدتی قبل اطلاعات اپراتورهای تلفن همراه از جمله شماره تلفن همراه افراد با اسم آنها عمومی شده است. همچنین اخیرا شاهد انتشار داده های بانکی برخی از کاربران سیستم بانکی نیز بوده ایم که متاسفانه این امر زمینه را برای مونتاژ داده های از پیش افشا شده و ادعای دستیابی به اطلاعات کسب و کارهای الکترونیکی را فراهم کرده است که بسیاری از افراد نیز از این موضوع آگاهی کامل ندارند. بنابراین اطلاع رسانی عمومی درباره چنین موضوعاتی آگاهی کاربران را افزایش می‌دهد و امکان سودجویی باجگیران از کسب‌وکارها را به حداقل می‌رساند.»

هم‌بنیان‌گذار والکس با تأکید بر اهمیت ایجاد امنیت در بدنه کسب‌وکارهای حوزه فین‌تک به شکایت این مجموعه از موضوع باج‌گیری اخیر و نشر اکاذیب اشاره کرد و افزود: «در چنین مواردی پیگیری قانونی بهترین راهکار است. ازاین‌رو والکس پیگیری‌های لازم را از مسیر پلیس فتا و قوه قضائیه انجام داده است. والکس یکی از بزرگ‌ترین بازارهای معاملاتی ارزهای دیجیتال در ایران است که توانسته اعتماد بیش از چهارصد هزار کاربر عزیز را به خود جلب نموده و در این راستا ما به استناد به ماده 746 قانون مجازات اسلامی در خصوص تشویش اذهان عمومی و نشر اکاذیب، نسبت به پیگیری قانونی و قضایی در ارتباط با صاحبان امتیاز رسانه‌ها و ادمین‌های کانال‌هایی که اقدام به بازنشر این اخبار می‌کنند اقدام جدی خواهیم کرد.»

باج‌گیری، سرقت مدرن از دنیای فناوری محور

هرقدر هم که کسب‌وکارها یا نهادهای خصوصی و دولتی که اطلاعاتشان دیگر روی کاغذ نیست، دیوارهای امنیتی خود را محکم کنند، همچنان هکرها فعال هستند. ایجاد امنیت و پیش‌بینی راه‌های حمله و ورود هکرها و باج‌گیران راهی است که ناگزیر به بررسی آن هستیم. اما حقیقت این است که این موضوع به معنی امنیت کامل نیست. ورود به دنیایی که شیشه‌‌ای است و بیرون آمدن از جریان زندگی مکانیکی گذشته امکان مواجه شدن با خطر را بیشتر می‌کند. هرچند خزانه‌های دوران کهن هم از حمله سارقان در امان نبودند. شرکت‌های کوچک و بزرگ نه تنها در ایران بلکه در کشورهای توسعه‌یافته هم بارها قربانی حمله باج‌گیران شده‌اند.

پر سر‌وصداترین باج‌گیری اخیر هم به‌تازگی از بزرگ‌ترین تأمین‌کننده سوخت و بنزین ایالات شرقی آمریکا انجام شده است. این شرکت برای راه‌اندازی سیستم کامپیوتری خود زیر بار زورگیری میلیونی هکرها رفته و به گزارش بلومبرگ شرکت کلونیال به هکرها پنج میلیون دلار باج داده است. این‌که یک شرکت نفتی بزرگ به شکلی درگیر حمله هکرها شده که پلیس فدرال و جو بایدن هم به موضوع ورود کرده‌اند؛ مهر تأییدی است بر حضور همیشگی سارقان و هکرها. از همین رو نه‌تنها تقویت دیوارهای امنیتی، بلکه شفاف‌سازی و تعامل کسب‌وکارهای مختلف با یکدیگر به‌منظور افزایش امنیت داده‌های موجود اهمیتی بسیار جدی پیدا کرده است.