در یکی از جنجالیترین ادعاهای سایبری اخیر، گروه هکری ShadowBits اعلام کرده که موفق به نفوذ به زیرساختهای شرکت مخابراتی همراه اول شده و اطلاعات شخصی بیش از ۳۰ میلیون کاربر این اپراتور را استخراج کرده است. این ادعا در شرایطی مطرح میشود که همزمان با افزایش حملات سایبری به نهادهای حساس ایرانی، دغدغهها نسبت به ضعف امنیت سایبری در کشور بار دیگر به شدت افزایش یافته است.
جزئیات ادعای هکرها
براساس بیانیه منتشرشده توسط ShadowBits، این گروه توانسته به سرورهای داخلی همراه اول دسترسی پیدا کند و حجم وسیعی از دادههای محرمانه کاربران را به دست آورد. اطلاعات افشاشده شامل نام کامل، تاریخ و محل تولد، شماره شناسنامه، کد ملی، آدرس پستی و حتی جزئیاتی درباره کارکنان شرکت همراه اول است.
در پاسخ به این ادعا، خبرنگاران یک خبرگزاری فارسیزبان نمونههایی از دادهها را برای صحتسنجی بررسی کردهاند. یافتههای آنان حاکی از آن است که دادههای ارائهشده از سوی هکرها با اطلاعات واقعی مطابقت داشتهاند، گرچه هنوز نمیتوان بهصورت قطعی تأیید کرد که این اطلاعات از سرورهای همراه اول استخراج شده یا از منبعی دیگر به دست آمدهاند.
تهدید آشکار: فروش دادهها در صورت بیپاسخماندن
هکرهای ShadowBits در بیانیه خود تأکید کردهاند که در حال حاضر منتظر پاسخ رسمی همراه اول هستند. به گفته آنها، اگر خواستههایشان برآورده نشود، اطلاعات بهدستآمده را به فروش خواهند رساند. این تهدید میتواند زمینهساز سوءاستفادههای گسترده در سطح فردی و سازمانی باشد؛ از جمله سرقت هویت، مهندسی اجتماعی، فیشینگ، ایجاد مدارک هویتی جعلی، و حتی دسترسی به حسابهای بانکی و شبکههای اجتماعی کاربران.
هکرها هشدار دادهاند که “این اطلاعات میتواند در تماسهای کلاهبرداری با دادن اطلاعات دقیق مشترک یا هککردن حسابهای کاربری با حدس رمز یا مهندسی اجتماعی استفاده شود. همچنین امکان جعل هویت با ساخت مدارک هویتی جعلی یا حسابهای کاربری نیز وجود دارد.”
همراه اول: سکوت یا بررسی پشتپرده؟
در زمان نگارش این گزارش، شرکت همراه اول هنوز واکنشی رسمی به ادعای ShadowBits نشان نداده است. این در حالی است که طبق قانون صیانت از دادهها، شرکتها در صورت افشای اطلاعات مشتریان باید نسبت به اطلاعرسانی عمومی و حفاظت از حقوق کاربران اقدام کنند.
سکوت همراه اول میتواند تفسیرهای مختلفی به همراه داشته باشد؛ از جمله در حال بررسی بودن موضوع، تلاش برای کاهش ابعاد بحران یا ناتوانی در احراز صحت نفوذ ادعاشده. در هر صورت، غیبت یک پاسخ شفاف از سوی یکی از بزرگترین اپراتورهای مخابراتی کشور، خود به عاملی برای افزایش نگرانی عمومی بدل شده است.
پیشینه حملات سایبری به نهادهای ایرانی
این اولین بار نیست که نهادهای بزرگ ایرانی هدف حمله سایبری قرار میگیرند. در سالهای اخیر، سازمانهایی همچون وزارت راه، سازمان ثبتاحوال، شهرداری تهران و اخیراً بانک سپه نیز با حملاتی مشابه روبهرو بودهاند. نفوذ به همراه اول – بهفرض صحت – اما ابعاد تازهای به این رخدادها میبخشد؛ چراکه همراه اول بهعنوان یکی از زیرساختهای حیاتی ارتباطی کشور عمل میکند و اطلاعات آن ممکن است با نهادهای دولتی و امنیتی نیز در تعامل باشد.
پایان باز
در حالیکه کاربران شبکههای اجتماعی از انتشار این خبر شوکه شدهاند و خواهان شفافسازی فوری از سوی همراه اول هستند، هکرها در موقعیت بالا دست قرار دارند. مشخص نیست آیا همراه اول قادر به مقابله با این تهدید خواهد بود یا خیر. اما آنچه مسلم است، فقدان پاسخگویی و بیتوجهی به بحرانهای امنیت سایبری میتواند تبعات جبرانناپذیری برای امنیت دیجیتال کشور بهدنبال داشته باشد.
