ماجرای هک ‏ابر آروان و استخراج بیت‌کوین در مبین‌نت چه بود؟

به گزارش تجارت‌نیوز ، شرکت ‏ابر آروان سال ۱۳۹۹ را با یک بحران بزرگ به پایان رساند. حمله هکری به سرورهای پردازش ابری این شرکت، در دیتاسنتر آسیاتک، به خاموشی ۳۰ ساعته آنها منجر شد.

بر اساس اطلاعیه‌ای که ‏ابر آروان به تازگی منتشر کرده است، حملات گسترده در روز سه‌شنبه ۲۶ اسفند به زیرساخت‌های این شرکت، آسیب‌هایی را به داده‌های مشتریان وارد کرد. در نتیجه آنها برای جلوگیری از پیش‌روی آسیب‌ها، تصمیم به خاموشی سرورها گرفتند.

در این گزارش آماده است که حدود ۱۰۰ ترابایت از محموع یک پتابایت اطلاعات این دیتاسنتر حذف شده‌اند. همچنین با وجود نگهداری از داده‌های کاربران روی سه نسخه در سه سرور، برخی اطلاعات در هر سه نسخه از دست رفته‌اند.

انتقاد به عدم پاسخگویی ‏ابر آروان

این رویداد، انتقاداتی را در فضای مجازی برانگیخت که عمده آنها به عدم پاسخگویی شرکت ‏ابر آروان بازمی‌گشت. این شرکت البته در اطلاعیه خود مدعی شده است که حجم مشتریانی که با تیم پشتیبانی تماس گرفتند، به حدی بالا بود که فرایند پاسخگویی و رسیدگی به مشکل را کند و در مقطعی، متوقف کرد.

برخی نیز از این فرصت استفاده کرده‌اند که از نقش انحصاری شرکت ‏ابر آروان در پیاده‌سازی بخش‌هایی از شبکه ملی اطلاعات یا همکاری آن در قطع اینترنت بین‌الملل، انتقاد کنند. دومین اتهام را البته مدیران ‏ابر آروان همواره رد کرده‌اند و قطع اینترنت، را خط قرمز خود دانسته‌اند.

مسئولیت پشتیبانی‌گیری از داده‌ها با کیست؟

موضوع پشتیبانی‌گیری از داده‌ها از دیگر ابهامات ماجرای ‏ابر آروان است. این شرکت در اطلاعیه خود تاکید کرده که مسئولیت پشتیبانی گرفتن از داده‌ها بر عهده کاربران بوده اما مشخص شده است که برخی از آنها هیچ نسخه‌ای از داده‌های خود ندارند.

میلاد نوری، فعال و کارشناس فناوری اطلاعات در توئیتر خود در این مورد نوشته است: «‏ابر آروان در توضیح مشکل، اشاره کرده پشتیبان‌گیری اطلاعات حساس باید از سوی کاربر اتفاق می‌افتاده. اکثر دیتاسنترهای دنیا هم همینه. اما برای کاربری که هزینه اسنپ‌شات پرداخت کرده شرایط فرق نداره؟ مگه تو سایت اشاره نشده از سرورهای مهم باید اسنپ‌شات گرفت تا هنگام اخلال امکان بازیابی باشه؟»

کاربر دیگری نیز که از مشتریان این شرکت است، نوشته: «توی متنی که ‏ابر آروان در ساعات اولیه برای دسترسی به اطلاعات ابرک‌ها، منتشر کرد، اعلام شد قبل از هر اقدامی اسنپ‌شات بگیرید، من هم همین کار رو کردم و ابرکمون به اغما رفت! تیکت زدم پشتیبانی، بعد مجددا متن رو خوندم دیدم اون بند رو حذف کردن به جاش نوشتن: اکیدا اسنپ‌شات نگیرید!»

این ابهامات در حالی است که ‏ابر آروان بر اساس ادعای خودش «به بسیاری از پربازدیدترین و شناخته‌شده‌ترین وب‌سایت‌های ایرانی» و «سامانه‌های حساس دولتی»، خدمات ارائه می‌کند. به نظر می‌رسد تبعات این حمله هکری، به راحتی دست از سر چنین شرکتی برندارد.

ادعای استخراج بیت‌کوین با مودم‌های مبین‌نت

خبر دیگری که در روزهای گذشته، اکوسیستم فناوری اطلاعات را تحت تاثیر قرار داد، استخراج بیت‌کوین با استفاده از برخی مودم‌های شرکت مبین‌نت بود.

در شرایطی که اخبار مربوط به ماینینگ غیرقانونی رمزارزها در منازل، سوله‌های صنعتی و مرغداری‌ها در ماه‌های گذشته انتقاداتی را برانگیخته بود، این خبر که عده‌ای بدون اطلاع کاربران با مودم آنها بیت‌کوین استخراج می‌کنند، حساسیت بیشتری ایجاد کرد.

این خبر را نخستین بار، کاربری در توئیتر اعلام کرد و صفحه رسمی مبین‌نت هم پاسخ داد که کارشناسان این شرکت در حال بررسی موضوع هستند.

البته این کاربر پس از انتشار گسترده خبر استخراج رمزارز توسط مودم‌های مبین‌نت، توئیت خود را پاک کرد. او در توئیت دیگری توضیح داد که از نوشته‌اش سوءبرداشت شده و او فقط می‌خواسته است در مورد باگ‌های امنیتی موجود در مودم‌های وارداتی، هشدار دهد.

تایید وجود حفره‌های امنیتی در مودم‌ها

محسن اخباری، معاون فناوری اطلاعات مبین‌نت نیز موضوع استخراج بیت‌کوین را در گفتگو با زومیت تکذیب کرد. او البته وجود برخی باگ‌های نرم‌افزاری و آسیب‌پذیری امنیتی در مودم‌های این شرکت را پذیرفته و گفته است که همه مودم‌های روشن به‌روزشده‌اند؛ هر مودمی نیز که خاموش باشد، به‌ محض روشن شدن، آپدیت می‌شود.

زومیت از قول منابع آگاه خبر داده است که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) چند ماه پیش، در مورد این باگ‌های امنیتی به شرکت مبین‌نت تذکر کتبی داده بود.

آخرین اخبار و گزارش‌ها در حوزه استارتاپ و فناوری اطلاعات را در صفحه اختصاصی استارتاپ تجارت‌نیوز دنبال کنید.