حملات سایبری به کسب و کارهای ایرانی

در طول هفته گذشته حملات سایبری به سیستم های دیجیتال و حریم شخصی افراد در کسب و کارهای ایرانی نظیر تپسی، *780#، اوکی اکسچنج، به­نما و آبان تتر (تایید یا رد نشده) انجام شده بود.

نشت اطلاعات کاربران تپسی

روز 11 شهریور 1402، خبری مبنی بر لو رفتن اطلاعات کاربران تپسی در فضای مجازی منتشر شد که توسط مدیرعامل تپسی در توییتر تایید شد.  وی در توییتی از حمله سایبری به اطلاعات کاربران خبر داد و اعلام کرد که در روزهای گذشته آن ها متوجه دسترسی غیرمجاز به زیرساخت های شرکت تپسی شده اند. وی همچنین بیان کرد: «به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی به آنها را بستیم.»

مدیرعامل تپسی تاکید کرد که ایمیل هایی مبنی بر اخاذی از این مجرمان سایبری مبنی بر عدم نشر اطلاعات دریافت کرده اند، اما تپسی به این اخاذی تن نداده است چرا که نه تنها ضمانتی برای عدم نشر اطلاعات و سو استفاده از آنها در آینده وجود نداشت، بلکه تشویقی برای ادامه چنین اقداماتی و حمله به اطلاعات دیگر شرکت ها نیز می شد. تیم تپسی اعلام کرده است که تلاش آنها، کمک به پلیس برای شناسایی این گروه است.

مدیرعامل تپسی مسئولیت این اتفاق را پذیرفته است و وعده داده است که بررسی های کاملی در زمینه این حمله انجام می­شود و نتیجه آن به اطلاع خواهد رسید. طبق منابعی ناموثق، اطلاعات بیش از 27 میلیون کاربر، 6 میلیون راننده، 136 میلیون سفر درکنار سورس کد برخی محصولات شرکت به سرقت رفته است که علاوه بر آن ها این گروه به اطلاعات دستگاه های کاربران شامل مدل گوشی، نسخه اپلیکیشن و... نیز دسترسی یافته اند که طبق آنها تمام فعالیت های کاربر در اینترنت قابل پیگیری است.

نفوذ به اپ *780#

این اپلیکیشن در 9 شهریور ماه مورد حمله سایبری قرار گرفت. این حمله به این صورت بود که یکسری پیام با محتوای نامناسب و توهین آمیز به کاربران نمایش داده شده است. این سرویس پس از ساعاتی از این اتفاق، به علت اختلال در سیستم اپلیکیشن از کاربران عذرخواهی کرده است.

صرافی آبان تتر، اوکی اکسچنج

گروه سایبری Arvin مدعی شده است که دیتای دو صرافی آبان تتر  ,  اوکی اکسچنج را در اختیار دارد و حدود 75 هزار رکورد از کاربران اوکی اکسچنج را نیز لیک کرده است. بااین حال آبان تتر تا کنون هیچ واکنشی نسبت به این اخبار نشان نداده است.

صرافی اکسچنج  در کانال تلگرامی خود در تاریخ 9 شهریور،  بیان کرد که طی فرآیند انتقال پایگاه داده، اختلالی توسط تیم فنی رخ داده است که منجر به پابلیک شدن تعدادی از عکس های کاربران شده است.

نفوذ به نرم افزار به ­نما

طبق ادعاهایی در یک گروه تلگرامی و رسانه، گروه سایبری GhostSec موفق شده به داده های نرم افزار به­ نما نفوذ کرده و 20 گیگابایت از اطلاعات آن را به سرقت ببرد. لازم به ذکر است که به ­نما یکی از محصولات شرکت فناوری اطلاعات فناپ است.

سایت فناپ ضمن رد این ادعاها، آن ها را اطلاعاتی بدون کارشناسی فنی و از سوی برخی کاربران صفحات مجازی جهت تحریک افکار عمومی معرفی کرده است. این شرکت ادعا کرده است که هیچ اطلاعاتی از کاربران به ­نما افشا نشده و به ­نما فقط توانایی شناخت چهره هایی را دارد که قبلا با رضایت افراد به دستگاه معرفی شده اند، بنابراین ادعای استفاده از این دستگاه برای تشخیص هویت شهروندان کذب است. همچنین نرم افزارهای پلاک خوان خودرو نیز برای مقاصد ترافیکی و پارکینگ ها طراحی شده اند و امکان استفاده از آن ها برای اهداف دیگری امکان پذیر نیست.