راه پرداخت
رسانه فناوری‌های مالی ایران

شاپرک از شرکت‌های پرداخت‌یار خواست دامنه com. را به ir. انتقال دهند / هراس از حملات سایبری یا دخالت در کار پرداخت‌یارها 

روز گذشته (۲۶ آذر) شاپرک در نامه‌ای از پرداخت‌یارها خواسته با توجه به «تهدیدات و مخاطرات بالقوه ناشی از مسدود شدن احتمالی دامنه‌های com.» اگر از دامنه‌های com. استفاده می‌کنند، در «اسرع وقت و ترجیحاً تا تاریخ سوم دی‌ماه» دامنه خود را به ir. انتقال و نتیجه را به شاپرک اطلاع دهند. 

در حالی شاپرک دلیل این توصیه را مسدود شدن احتمالی دامنه‌های com. به دنبال تحریم‌های بین‌المللی عنوان می‌کند که شنیده‌های راه‌ پرداخت نشان می‌دهد در چند روز گذشته شبکه پرداخت کشور با حملات گسترده سایبری دست‌وپنجه نرم می‌کرده و سیستم تراکنشی کشور در چند روز اخیر با شدیدترین حملات سایبری مواجه بوده است. در حال حاضر شاپرک نیز سرویس‌های پرداختی خود را روی دامنه ir. قرار داده و در کنار آن دامنه com. نیز از قبل فعال بوده، ولی سیستم پرداخت شاپرک روی آن دامنه قرار نداشته است.

با این حال برخی پرداخت‌یارها در گفت‌وگو با راه‌ پرداخت این نامه شاپرک را بی‌ارتباط با حملات سایبری مختلف به این شرکت عنوان می‌کنند و بر این باور هستند که شاپرک باز به یک بهانه دیگر تصمیم به دخالت در کسب‌وکار آنها را دارد. 


حملات گسترده به شاپرک


حملات سایبری به بخشی جدایی‌ناپذیر در فضای مجازی ایران تبدیل شده‌؛ البته این حملات از اواخر شهریور‌ماه و با شروع اعتراض‌های مردمی بیشتر هم شده است. در این مدت هم گروه آنانیموس با خبرهای مختلف و ادعای حمله به نهادها و دستگاه‌های مختلف، از سایت‌های دولت گرفته تا درگاه ملی دولت هوشمند و صداوسیما و بانک مرکزی، نقل مجالس بوده است. 

روز جمعه (۲۵ آذر) یکی از گروه‌ها که ادعا می‌کند آنانیموس است، خبر داد که تصمیم به حمله سایبری به زیرساخت‌های شاپرک را دارد. در نهایت هم ساعتی بعد اکانتی با نام آنانیموس اُپ‌ایران ادعا کرد حملات به شاپرک شروع شده و وب‌سایت این شرکت از دسترس خارج شده است. 

در ادامه همین توییت‌ها گروهی با اکانت دیگر آنانیموس، به مردم هشدار یک حمله گسترده به زیرساخت‌های بانکی کشور را داد و از آنها خواست پول‌های خود را از بانک‌ها خارج کنند، چون به‌زودی حمله گسترده‌تری آغاز خواهد شد. 

شنیده‌های راه‌ پرداخت نشان می‌دهد این ادعاها صحت داشته و شرکت شاپرک به عنوان بازوی اجرایی بانک مرکزی زیر شدیدترین حملات سایبری بوده است. 

طبق شنیده‌های راه‌ پرداخت، از انتهای هفته گذشته حمله‌های شدید و گسترده‌ای روی شبکه پرداخت کشور اتفاق افتاده و سیستم شاپرک زیر سخت‌ترین فشارهای حملات سایبری بوده است.

براساس شنیده‌های راه‌ پرداخت، رصد منشاء حملات مشخص کرده که این حملات بیشتر از سمت آمریکا اتفاق افتاده و بیشتر تراکنش‌های شرکت‌های بزرگ PSP را تحت تٲثیر خود قرار داده است. 

هرچند بررسی‌های راه‌ پرداخت نشان می‌دهد که حالا شاپرک توانسته این حملات را کنترل و IPهایی را که از سمت آنها حملات صورت گرفته، مسدود کند و  در حال حاضر سیستم تراکنش‌های داخلی کشور در حالت عادی قرار دارد. 


آیا چالش جدیدی برای پرداخت‌یارها در راه است؟


این اولین بار نیست که شرکت شاپرک مورد حمله سایبری قرار می‌گیرد. هرچند شاپرک در نامه اخیر خود توصیه به پرداخت‌یارها برای رفتن از com. به ir. را «تهدیدات و مخاطرات بالقوه ناشی از مسدود شدن احتمالی دامنه‌های com.» عنوان می‌کند، اما شرکت شاپرک در طول ۴۰ روز گذشته بارها مورد حمله سایبری قرار گرفت و همین امر باعث اختلال در ارائه سرویس بسیاری از پرداخت‌یارها شد. 

حالا برخی این سوال را مطرح می‌کنند که شاید همین حملات سایبری باعث شده که شاپرک چنین توصیه‌ای را هم به شرکت‌های پرداخت‌یاری کند. 

با این حال مهدی عبادی، مدیرعامل وندار این نامه جدید شاپرک را بی‌ارتباط با حملات سایبری چندباره به شاپرک اعلام می‌کند و بر این باور است که این یک دخالت دیگر شاپرک در نحوه توسعه کسب‌وکار شرکت‌های پرداخت‌یاری است. 

عبادی در گفت‌وگو با راه‌ پرداخت در این زمینه می‌گوید: «سال‌هاست به این موضوع معترض هستیم که شاپرک به مدل کسب‌وکاری پرداخت‌یارها ورود و شرکت‌ها را مجبور می‌کند تا یک مدل کسب‌وکاری مشترک داشته باشند. حالا با این نامه، شاپرک یک قدم پایش را جلوتر گذاشته و خارج از مدل کسب‌وکار، در حقیقت سعی می‌کند سلایق و نیازهای شرکت‌های پرداخت‌یاری را هم مدیریت کند.»

او با اشاره به اینکه از نظر استفاده از سرویس‌های تبلیغاتی خارجی هم این انتقال به ضرر پرداخت‌یارها خواهد بود، توضیح‌ می‌دهد: «دامنه ir. همان‌طور که می‌دانید در گوگل کارکرد لازمه دامنه‌های دیگر را ندارد. برای مثال اگر دامنه شما ir. باشد در ابزارهای مارکتینگی که گوگل در اختیار شما می‌گذارد، با محرومیت مواجه می‌شوید و امکان استفاده از آن ابزارها را ندارید.»

به باور او طبیعی است که دامنه ir. دامنه مطلوبی برای پرداخت‌یارها یا هر شرکت دیگری که در فضای آنلاین کار می‌کند، نیست و به همین دلیل هم شرکت‌های بزرگ عملاً سراغ دامنه‌های ir. نمی‌روند.

او در پاسخ به این سوال که اگر تحریمی روی دامنه com. رخ دهد این اتفاق به ضرر پرداخت‌یارها نخواهد بود اعلام کرد: «درست است که به خاطر تحریم ممکن است هر شرکتی دچار آسیب شود و دامنه خود را از دست بدهد، ولی این اتفاق نمی‌تواند دلیلی باشد که شاپرک چنین درخواستی از پرداخت‌یارها داشته باشد. همچنین دلیلی ندارد قبل از اینکه چنین اتفاقی رخ دهد، پرداخت‌یارها به سمت ir. سوییچ کنند؛ چراکه هزینه‌های این دامنه بالاست و در کنار آن کارکرد دیگر دامنه‌ها را هم ندارد.»

عبادی بعید می‌داند که پرداخت‌یارها به این توصیه عمل کنند و احتمالاً کماکان از دامنه‌های قدیمی خود استفاده خواهند کرد. او امیدوار است نامه توصیه‌ای شاپرک در حد توصیه باقی بماند و به یک دستور تبدیل نشود. 

در همین زمینه احمدرضا منصوری، مدیرعامل پی‌پینگ، هم در گفت‌وگو با راه‌ پرداخت این توصیه شاپرک را یک چالش جدید برای شرکت‌های پرداخت‌یاری می‌داند. او در این مورد می‌گوید: «این انتقال روی بخش تبلیغات دیجیتال و گوگل‌ادز تٲثیر بسزایی می‌گذارد، چون این سیستم‌های تبلیغاتی روی ir. کارایی ندارند. از سمت دیگر وقتی بیزنس شما روی یک دامنه کار می‌کند، این جابه‌جایی هزینه بالایی برای شما دارد و باعث می‌شود زیرساخت خود را به‌صورت کامل تغییر دهید.»

او این توصیه شاپرک را بیشتر یک دستور می‌داند و معتقد است شاپرک با این نامه وارد کار رگولاتوری شده است. به باور منصوری، پرداخت‌یارها شرکت‌های حاکمیتی نیستند که شاپرک به آنها دستور انتقال از دامنه com. به ir. را بدهد. 

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

حامیان راه پرداخت