روزنامه هفت صبح، نگین باقری | روز سه‌شنبه کمی‌قبل از شروع فوتبال که همه حواس‌ها را به خود جلب کند، کاربران فضای مجازی یکی یکی خبر دادند که وب سایت ثبت احوال هک شده است. اگرچه در یکی دو ماه گذشته هم پیش می‌آمد که برای مدت کوتاه مدتی سایت این سازمان دچار اختلال شود اما ثبت احوال آن زمان هم هیچ کدام از آن اختلال‌ها را هم قبول نداشت. این بار هم که ظاهرا ماجرا فراتر از یک اختلال کوچک بوده خبر هک از سوی آنها در خبرگزاری تسنیم تکذیب شده است. مقر مرکزی سازمان ثبت احوال در محله شیخ هادی تهران و در جنب خیابان امام خمینی است.

روز دوشنبه یک گروه هکری با تاسیس کانال خود در تلگرام خبر داد که اطلاعات ۱۳۰ میلیون ایرانی سازمان ثبت احوال را هک کرده. چرا 130 میلیون نفر؟ به این دلیل که در سرورهای سازمان ثبت احوال همه مشخصات هویتی ایرانیان داخل و خارج کشور و افراد در قید حیات و یا فوت شدگان ثبت شده است. تا دیروز عصر که تسنیم خبر تکذیبیه را منتشر کند، هیچ مقام رسمی‌به این خبرها واکنش نشان نداد.

خبرگزاری تسنیم روز چهارشنبه با انتشار خبری کوتاه و بدون نقل قول از مسئولان این سازمان، نوشت: «طی پیگیری‌ها و بررسی‌های به عمل آمده مشخص شد که علی‌رغم برخی از شایعات در فضای مجازی مبنی بر حمله سایبری به سازمان ثبت‌ احوال و هک زیرساخت‌های این سازمان، این خبر شایعه بوده و خدمات الکترونیک این سازمان بدون اختلال در حال ارائه به دستگاه‌های دولتی و عمومی‌و آحاد جامعه است.» خبری که باز هم اطلاعات بیشتری از این اتفاق مشکوک به افراد نمی‌داد. با وجود این تکذیبیه برخی از کارشناسان امنیت شبکه در توییتر تایید کردند که ادعای هکرها شاید مقداری از حقیقت رادر خودداشته باشد.‌ دلایل آنها چه بود؟

‌ در 48 ساعت اوليه، ابتدا سایت ثبت احوال بالا نمی‌آمد، بعد از آن وقتی سایت بالا آمد لینک‌های آن کار نمی‌کرد. بعد از بررسی مشخص شد که تصویری که در آن آدرس اینترنتی بالا آمده، صرفا عکسی از سایت ثبت احوال بوده و پیوندهای آن کار نمی‌کند. چیزی که در همین قدم اول نشان می‌داد کاسه ای زیر نیم کاسه است.

‌از سوی دیگر هکر سازمان ثبت احوال برای اثبات ادعای خود بخشی از اطلاعات دیتابیس و زیرساخت را منتشر کرد اما تا لحظه نوشتن این گزارش هنوز اعتبارسنجی این اطلاعات به پایان نرسیده که صحت ادعاهای آنها را مشخص کند. ‌هکر ثبت احوال داده‌هایی در گروه تلگرامی‌خود قرار داده که می‌توان احتمال داد که عکس شناسنامه، کد ملی، نام و نام خانوادگی، آدرس و شماره تلفن افراد در اختیار آنها باشد.

آنها همچنین چند اسکرین‌شات حاوی اطلاعات شهروندی و چند فایل از اطلاعات پرسنلی کارکنان و اطلاعات فنی سایت سازمان ثبت احوال در کانال تلگرامی‌خود منتشر کرده‌اند. طبق آخرین ادعای این گروه هکری که با زبان انگلیسی گروه خود در تلگرام را به روز می‌کند، بانک اطلاعاتی آنها حاوی «۱۱۰ میلیون رکورد» از اطلاعات شهروندان می‌شود. هر یک دستور که شما به سازمان ثبت احوال می‌دهید، یک رکورد محسوب می‌شود و این 110 میلیون رکورد اگر صحت داشته باشد می‌تواند شامل اطلاعات نام، نام خانوادگی، اثر انگشت، شماره تلفن، املاک، آدرس و همه دارایی‌های شما بشود.

مجموع نشانه‌های بالا این فرضیه را تقویت می‌کرد که احتمالا اتفاق مشکوکی افتاده. اتفاقی که در بدترین حالت هکرها یا دسترسی به سرور‌های سازمان را از بین برده اند و یا در حالت بهتر حمله‌ای اتفاق افتاده که بخش امنیت ثبت احوال برای جلوگیری از پیشروی هکرها، سرورهای خود را از دسترس خارج کرده اند.

هشدارهای سردفتران از دو ماه قبل!
در دو ماه گذشته سردفتران و دفتریاران بارها خبر داده بودند که در ساعات زیادی از روز سامانه ثبت احوال دچار اختلال می‌شود و مردم را معطل خود می‌کند. به گفته آنها به طور خاص این اختلال‌ها از 24 تیر ماه شروع شده بود. این موضوع به مقام‌های بالادستی سازمان ثبت اسناد هم رسید و از سوی آنها هم مطرح شد ولی ثبت احوال هیچ کدام از این اختلال‌ها را هم قبول نداشت.

حتی آخرین بار اواسط مرداد ماه یکی از معاون‌های ثبت احوال در مصاحبه خود خطاب به سازمان اسناد گفت :«در این خصوص قبلا هم به شما هشدار داده بودیم که این اختلال‌ها از سوی سامانه سازمان خود شماست.» با این حال قطعی‌های گاه و بیگاه ادامه داشت. قطعی که سردفترها خبر می‌دادند از سامانه استعلام هویتی ثبت احوال ناشی می‌شود.

سیر هک‌ها در شش ماه گذشته
اوایل امسال این نشت اطلاعات برای وزارت امور خارجه اتفاق افتاد. اینطور که سایت زومیت هم نقل کرده آن زمان گفته می‌شد که 50 ترابایت اطلاعات این وزارتخانه به سرقت رفته. اخیرا گروه هکری دیگری هم ادعا کرد که تپسی را هک و اطلاعات 30 میلیون ایرانی را دزدیده است.

پیش از این یک بار دیگر هم در سال 1399 اطلاعات زیادی از این سازمان نشر یافته بود. البته مدیران آن گفتند به خاطر ارتباط و انتقال اطلاعات با سایت وزارت بهداشت و حفره اطلاعاتی آنها این اتفاق رخ داده است. با این حال هنوز هیچ کدام از این هکرها اطلاعاتی که هک کرده بودند به صورت عمومی‌منتشر نکرده اند. پس چرا این درز اطلاعات باید ما را نگران کند؟ وقتی که مجموعه اطلاعات افراد از یک سایت یا پلتفرم نشت می‌شود، می‌تواند این داده‌ها منجر به سوءاستفاده‌های ثانویه برای کلاه برداری بعدی بشود.

سایر اخبارکاربران ویژه - اجتماعیرا از اینجا دنبال کنید.