راه پرداخت
رسانه فناوری‌های مالی ایران

بررسی وضعیت فعلی سایت سازمان ثبت‌ احوال بعد از ادعای یک هکر / سایت در حال‌ حاضر به‌ شکل یک ماکت در دسترس است

ساعت‌های پایانی روز گذشته یک گروه هکری ادعا کرد که دیتاهای سازمان ثبت‌ احوال ایران را هک کرده و به اطلاعات ۱۳۰ میلیون ایرانی (احتمالا این رقم شامل جمعیت فعلی ایران، ایرانیان ساکن خارج از کشور و متوفیان است) دست پیدا کرده است. به‌ دنبال این ادعا سازمان ثبت‌ احوال کشور هک‌شدن این سایت را تکذیب کرد. هم‌زمان اما دیشب سایت سازمان ثبت احوال کشور از دسترس خارج شد و لحظه انتشار این گزارش طبق پیگیری «راه پرداخت» سایت این سازمان اکنون در دسترس است، اما هیچ آیکون و خدمتی در این وب‌سایت فعال نیست. صفحه اول سایت نیز شبیه به یک ماکت در دسترس است.

هک اطلاعات و حمله سایبری به سازمان‌هایی همچون تپسی، ستاره‌ هفت‌هشتاد و شرکت‌های بیمه در روزها و هفته‌های اخیر و حالا هک سازمان ثبت‌ احوال بیش‌ از پیش نگرانی‌ها را خصوص خلأهای موجود در امنیت اطلاعات برانگیخته است. پس از انتشار خبر هک دیتاهای ثبت‌ احوال، حوالی ساعت ۹ شب، سایت ثبت‌ احوال نیز از دسترس خارج شد.

گروه هکری که مدعی شده بودند به دیتاهای ثبت‌ احوال دست پیدا کرده‌اند، در کانال تلگرامی اسنادی را منتشر کردند و ادعا کردند به اطلاعات ۱۳۰ میلیون ایرانی شامل عکس شناسنامه، نام و نام خانوادگی، شماره‌تلفن، آدرس، کد ملی و… دست یافته‌اند.

این خبر در شبکه‌های اجتماعی دست‌به‌دست می‌شد و در ادامه با واکنش سازمان ثبت‌ احوال همراه شد. خبرگزاری تسنیم در خبری کوتاه به نقل از مسئولان سازمان ثبت‌ احوال اعلام کرده که این سازمان هک نشده است. البته با وجود تکذیب هک ثبت‌ احوال، همچنان سایت از دسترس خارج بود.

حدود ساعت ۲ بامداد سایت سازمان ثبت‌ احوال کشور دوباره در دسترس قرار گرفت، اما در حال حاضر هیچ لینک و خدمتی در این وب‌سایت کار نمی‌کند. صفحه اول سایت نیز شبیه به یک ماکت در دسترس است.

مسئولان سازمان اعلام کرده‌اند که وب‌سایت این سازمان هک نشده، اما درباره غیرفعال‌شدن این وب‌سایت توضیحی ارائه نداده‌اند.


در نقطه صفر احراز هویت ایستاده‌ایم


دیتاهای ثبت‌شده افراد در ثبت احوال از طریق ای‌پی‌‌آی به بانک‌ها متصل است. در زمان مراجعه مشتری به بانک برای ارائه هر خدمتی به او، اطلاعات هویتی با کارت ملی در ثبت احوال مطابقت داده شده و در صورت تطبیق، خدمت ارائه می‌شود. در حمله‌ سمی که به دیتاهای ثبت احوال شده، امکان ایجاد تغییر در دیتاها و خرابکاری بسیار وجود دارد. سمی‌شدن دیتاهای هویتی افراد در صنعت بانکی تأثیرات مخربی به دنبال خواهد داشت. در همین خصوص گفت‌و‌گویی با شاهین نورصالحی، مشاور و طراح سیستم‌های پیشرفته علم و فناوری داشتیم.

حمیدرضا نورصالحی، مشاور و طراح سیستم‌های پیشرفته علم و فناوری، در گفت‌و‌گو با «راه پرداخت» در واکنش به این اتفاق گفت: «در مورد سایت ثبت‌ احوال poisoning attack یا حمله سمی اتفاق افتاده است. در شبکه بانکی ایران تا به حال تجربه این دست از حملات را نداشته‌ایم.»

به گفته نورصالحی، بر خلاف حملاتی که منتهی به در معرض قرار گذاشتن دیتا می‌شوند و نرخ آسیب‌ها با اعلام هک ثابت می‌شود، در poison attack نرخ آسیب‌ها از لحظه اعلام هک شروع به افزایش می‌کند و علاوه بر اینکه دیتاها دزدیده می‌شود، امکان حذف و تغییر وجود دارد.

نورصالحی معتقد است اگر در هک ثبت‌ احوال دیتاها تغییر داده شده باشند برای مثال کد ملی یک فرد با فرد دیگری جابه‌جا شده باشد. این شخص هنگام مراجعه حضوری به شعبه دچار مشکل می‌شود؛ به این دلیل که ثبت‌ احوال اطلاعات اشتباه به شعبه اعلام می‌کند و در نتیجه جرم‌هایی مثل پول‌شویی تشدید می‌شوند. اگر دیتاها تغییر کرده باشند فاجعه بزرگی را در صنعت بانکی شاهد خواهیم بود.»

در همین خصوص با نیما شمساپور، مدیرعامل شرکت یوآیدی؛ یکی از شرکت‌های ارائه‌دهنده سرویس احراز هویت دیجیتال در کشور گفت‌و‌گویی داشتیم. به گفته شمساپور از زمان وقوع هک دیتاهای ثبت احوال تا به الان (زمان انتشار این گزارش) با عدم تطابق اطلاعات هویتی افراد مواجه نشده‌ایم.

شمساپور با اشاره به سمی شدن دیتاها بر اثر poisoning attack تشریح کرد: «در حال حاضر در کشور ارتباط‌های API زیادی برقرار کرده‌ایم و به همین دلیل هر لحظه‌ای که یک سورس اطلاعاتی شکل سمی‌شده‌ای به خود می‌گیرد به‌مرور زمان باعث می‌شود اطلاعات شبکه بانکی دچار مشکل شود و نوع حمله اخیر به این دلیل بسیار خطرناک است. این نوع حملات در طول زمان داده‌های بانکی را تغییر می‌دهند و روابط را به هم می‌ریزند و در نتیجه دیتاها را سمی می‌کنند.»

او تشریح کرد: «ازآنجاکه اطلاعات صنعت بانکی با ثبت‌ احوال منطبق می‌شود، شاید نیاز باشد که یک‌ بار دیگر احراز هویت صورت بگیرد؛ چراکه اکنون ثبت‌ احوال به دیتا‌هایی می‌خواهد اعتماد کند که ممکن است روی آن خرابی انجام شده باشد. اکنون به نقطه صفر احراز هویت رسیده‌ایم.»

مدیرعامل یوآیدی در پایان متذکر شد: «مسئولان باید هرچه زودتر اعلام کنند که دیتا‌ها هک شده و دیگر قابل‌ اعتماد نیستند؛ در غیر این صورت شاهد خرابی‌های خیلی بزرگ و جبران‌نشدنی خواهیم بود.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.