انگیزه‌ هکرهای اسنپ چیست؟ / نگاهی به اهداف حملات سایبری اخیر

امیرحسین جعفری/ به گزارش تجارت‌نیوز، سابقه دست کم ۱۴ ساله ایران در زمینه هک شدن تاسیسات و سایت‌های مهم و اسامی قابل توجهی که در میان قربانیان این حملات دیده می‌شود، نشان می‌دهد، که دامنه این ماجرا حالا دیگر گسترده شده است. 

سال ۸۸ نخستین هک بر علیه سایت‌ها و نهادهای ایرانی در مورد سازمان صدا و سیما رخ داد، اتفاقی که به این نقطه ختم نشد و در سال‌های بعد نیز تکرار شد. 

فرودگاه‌ها، سایت سازمان‌ها، وزارتخانه‌ها، کارخانه‌ها، زندان‌ها، ایمیل کارمندان بلندپایه و هک شدن و دزدی اطلاعات از اپلیکیشن‌های پرطرفدار بخشی از فهرست حملات مجازی از سال ۸۸ تاکنون بوده‌اند.

دزدی اطلاعات عمومی

حمله به زیرساخت‌های مجازی و صنعتی کشور در دو سال اخیر به صنایع نظامی، دولتی، صنعتی و خدمات عمومی خلاصه نشده و حالا شاهد هک شدن اسنپ و تپسی نیز هستیم؛ دو اپلیکیشن پرطرفدار که وظیفه حمل و نقل و خرید‌های مردم را با در دست داشتن دسترسی‌های بسیار انجام می‌دهند. همین کافی است تا هک شدن آنها اطلاعات بسیاری از شهروندان را به دست گروه‌های نامشخص و سوءاستفاده‌گر بسپارد.

شهریور ۱۴۰۲ بود که مدیرعامل تپسی در توییتر خبر از هک شدن تپسی و به دست گرفتن اطلاعات شهروندان توسط هکر‌ها داد. پلیس فتا نیز چندی بعد اعلام کرد که آلودگی برطرف شده است و تیم هکری از تپسی درخواست ۳۵ میلیون دلار داشته است. ماجرا در همین نقطه فعلا به پایان رسیده است و تا کنون شاهد پاسخگویی دیگری در این مورد نبوده‌ایم. در نهایت آنچه مبهم باقی ماند جزئیات این حمله و سرنوشت اطلاعاتی بود که از تپسی ربوده شده بود. 

اما این پایان ماجرا نبود و حالا همان گروه دوباره به سراغ اپلیکیشن‌ها آمده است. هکرها با هک کردن اسنپ‌فود، مدعی فروش اطلاعات ۲۰ میلیون کاربر شامل نام کاربری، پسورد، ایمیل، نام و نام خانوادگی، شماره، تاریخ تولد و ۸۸۰ میلیون سفارش شده‌اند.

اسنپ نیز در مقابل مدعی شده که در حال مذاکره با هکرهاست، اما این گروه هکری ادعا کرده که پس از تجربه تپسی به این نتیجه رسیده است که نباید مذاکره‌ای با این پلتفرم‌ها کرد.

خطرات هکر‌ها

هک شدن صرفا به آنچه در فیلم‌ها دیده‌اید یا نهاد‌های دولتی از رفع آلودگی‌های آن‌ها صحبت می‌کنند خلاصه نمی‌شود. البته دو بار هک شدن پمپ‌بنزین‌ها در سال‌های اخیر نشان داد که هکر‌ها چقدر می‌توانند برای نظم عمومی زیان‌بار باشند. تجربه‌های صنعتی هک شدن نیز گواه این موضوع هستند که چالش‌های عمومی اقتصادی نیز در پی این مسئله وجود دارد و تا زمانیکه به طور مشخص افراد با خطرات آن مواجه نشوند، شاید درک صحیحی از آن نداشته باشند.

دزدی اطلاعات، افزایش مصرف ترافیک، احتمال از بین رفتن سایت و سوءاستفاده‌های خبری و اطلاعاتی  بخشی از چالش‌هایی است که یک هکر برای سیستم‌های هدف به وجود می‌آورد. 

حالا اسنپ‌فود در معرض یکی از بزرگترین چالش‌های خود در مقابل هکر‌ها قرار دارد. خطر فروش اطلاعات کاربران که می‌تواند موجب بی اعتمادی شدید مصرف‌کنندگان اینگونه اپلیکیشن‌ها شود.

آنگونه که از اطلاعیه هکرها و گزارش‌ رسانه‌هایی چون فرارو و دیجیاتو برمی‌آید، اعضای گروه IRleaks در مقابل اطلاعات اسنپ فود مبلغ 30 هزار دلار را درخواست کرده‌اند؛ مبلغی که 5 هزار دلار از مبلغ مطالبه شده از تپسی کمتر است.

از سوی دیگر آنچه این گروه هکری به دست آورده، می‌تواند تبعاتی بیشتر از درخواست پول داشته باشد. این گروه مدعی است که موفق شده حساب 20 میلیون کاربر را شناسایی کند. شناسایی از جنس آدرس و لوکیشن‌ها که شامل بیش از 50 میلیون آدرس، تلفن و شهر رستوران‌ها و حتی پیک موتوری‌هایی که با اسنپ همکاری می‌کنند نیز می‌شود. دسترسی به اطلاعات 180 میلیون موبایل نیز بخش دیگری از دستاورد‌های ادعایی این گروه است.

اما آنچه در میان یافته‌های این گروه خطرناک‌تر جلوه می‌کند، ادعای دسترسی به حساب‌های بانکی افراد است؛ ظاهرا بیش از 600 هزار پرداخت هم اکنون در دست گروه IRleaks است که می‌تواند تبعات زیادی برای شهروندان داشته باشد.

هک شدن اسنپ‌فود شاید با انگیزه‌های مالی انجام شده باشد اما آنچه در دست هکرهاست صرفا کارکرد مالی ندارد و می تواند تبعات خطرناکی نیز به دنبال داشته باشد.

اهداف هکر‌ها چیست؟

اهداف سیاسی و تخریبی عمده دلایل هک شدن‌های چند سال اخیر در ایران را دنبال می‌کنند. هرچند پس از گذشت مدتی چالش‌های ناشی از این حمله‌ها برطرف شدند، اما سرنوشت اطلاعات ربوده شده مشخص نیست. 

اگرچه در این بین برخی نیز با انگیزه‌های مالی اقدام به هک کردن سیستم‌های مختلف کرده‌اند، اما یا به نقاط خیلی حساس دست نیافتند و یا زیر سایه سیاست دیده نشدند. در این میان، هک شدن اسنپ و تپسی نیز به ظاهر انگیزه‌های مالی را دنبال می‌کند، اما هنوز جزئیات آن مشخص نیست.

بی عملی نهاد دولت

سازمان پدافند غیرعامل با تمامی بودجه‌هایی که در سال‌های اخیر دریافت کرده چندان موفقیتی در زمینه جلوگیری از هک شدن‌های پی در پی سایت‌ها و تاسیسات ایرانی به دست نیاورده است. این دامنه هر روز در حال گسترش و ضربه زدن به نهاد‌های مطرحی است که اخبار آن جامعه را بیشتر نگران می‌کند.

وزارت ارتباطات و فناوری اطلاعات نیز با وجود مجهز بودن به مرکزی به عنوان ماهر برای هشدار رخدادهای امنیتی، نتوانسته است مانع از حملات به برخی نهادها و مرکز مهم شود. 

البته، چنین حملاتی در کشورهای مختلف انجام می‌شود اما پروتکل‌هایی برای اطلاع‌رسانی و پیگیری آنها وجود دارد که در ایران جای آنها خالی هست.