حراج اطلاعات ۴۲ میلیون ایرانی

هکرها قیمت فروش فایل کامل اطلاعات ۱۲ ترابایتی بانک سپه را مبالغ میلیون دلاری اعلام کردهاند
هفت صبح| ششم فروردین در حالی که روزنامهها در تعطیلات به سر میبردند، گروه هکری «کد بریکرز» ادعا کرد که به اطلاعات بیش از ۴۲ میلیون مشتری بانک سپه دسترسی پیدا کرده و بیش از ۱۲ ترابایت داده شامل اطلاعات مالی، هویتی و سکونتی این مشتریان را در اختیار دارد. نخستین واکنش رسمی، تکذیب بود و ادعای این که کدنویسی این بانک، اجازه هیچگونه نفوذ را نمیدهد.
اما گروه یادشده، با انتشار نمونههایی از این اطلاعات، دسترسی خود -دست کم به بخشی از اطلاعات مشتریان بانک- را اثبات کرد. اکنون دو سناریوی قابل بررسی، روی میز است. نخست این که به ادعای گروه هکری اعتماد کنیم که گفتهاند: «پروتکل AES-256 شما مثل قفل کاغذی جلوی ما باز شد. دیوارهای آتشینتان ذوب شدند و رمزنگاریهایتان مثل شیشه در برابر الماس خرد شدند.» اما بر مبنای سناریوی دوم، اطلاعات توسط نیروی نفوذی در بخش فناوری اطلاعات این بانک کپی شده است.
حقوقهای نابرابر و ناکافی، نااطمینانی شغلی به ویژه پس از ادغام بانکهای نظامی در سپه و...، رضایت شغلی در این بانک را به میانگینی پایینتر از سایر بانکها رسانده است و احتمال نشست اطلاعات توسط نیروی انسانی را افزایش میدهد. یک پیام در گروههای تلگرامی بازنشر شد که بر مبنای آن، «الگوریتم رمزنگاری AES-256 با کلید 256 بیتی طراحی شده که حتی با کامپیوترهای کوانتومی فعلی هم عملاً نشکنه.
با اینکه الگوریتم گروور (Grover) تو کوانتوم میتونه زمان جستجو رو از 2 به توان 256 به 2 به توان 128 برسونه، ولی این هنوز هم یه عدد نجومیه (10 به توان 38 سال با پردازندههای امروزی). این الگوریتم توی رمزنگاری دیتای کیفپولها استفاده میشه. مثلا لجر و trezos از این استفاده میکنند.
بعضی از صرافیها مثل بایننس هم برای ذخیره دیتای ثابت از این الگوریتم استفاده میکنند. اگر هکرها چنین الگوریتمی رو تونستن بشکنن، به جای اخاذی از بانک بهتر بود صرافیهایی مثل binance رو هک میکردن! قطعا قطعا این هک نیست! نشت اطلاعاته. حتی ممکنه کل اطلاعات هم هک نشده باشه. قسمتی ازش به دلایل سیاسی یا اخاذی مالی منتشر شده باشه!»
آیا هکرها اطلاعات همه مشتریان را دارند؟
یک سوال مهم این که صرف نظر از هک یا نشست اطلاعات، آیا همه اطلاعات در دسترس این گروه هکری قرار دارد یا صرفا بخشهایی از آن را در اختیار دارند؟ خبرنگار ما برای بررسی دقیقتر این ماجرا، در قالب یک مشتری اطلاعات، به سراغ این گروه هکری رفت و قیمت فروش فایل کامل را پرسید؛ «42 میلیون دلار» یعنی چیزی حدود 4 هزارمیلیارد تومان. وقتی بحث از تخفیف شد، با قاطعیت رد کردند.
روش انتقال رمزارز تتر اعلام شد و این که خریدار میتواند سوالهای مورد نظر خود در مورد حساب آشنایان را مطرح کند تا از کامل بودن فایلها مطمئن شود. البته که نتیجه آزمون، مثبت بود. نمونه فایلهای 40 هزار اطلاعات کامل و 500 هزار فایل ناقص هم به عنوان نمونه رایگان برای مشتریان احتمالی ارسال میشود. هنگام پرسیدن قیمت فروش از واسطهها، قیمتها تا 200 دلار هم پایین آمد.
هر چند فقط برای یکمیلیون رکورد دارندگان حسابها. در حالی که نسخه کامل شامل اطلاعات حسابها، وامها، موبایل بانک، دستگاههای پوز و ... میشود. یکی از دلایل این قیمت از طرف فروشنده، این موضوع اعلام شد که هر فایل را برای 10 مشتری میخرند تا قیمت، تقسیم و سرشکن شود. این فروشنده، پیشنهادهای دیگری هم دارد؛ 80 میلیون شهروند ایرانی از سرور ثبت احوال، پنج میلیون کاربر سیب اپ، 5.5 میلیون کاربر رایتل و اطلاعاتی از سایت فروش بلیت علی بابا. این واسطه در مورد قیمتها، تخفیفهای هیجانانگیزی را پیشنهاد میکند که رقم نهایی از 10 تا 80 میلیون تومان متغیر است.
دیتابیس ایرانسل هم که بیش از یک دهه پیش لو رفته و به رایگان در انجمنهای هکری عرضه میشود. از او درباره سامانه موسوم به عدالت علی که اطلاعات پروندههای قضایی را در اختیار قرار داده میپرسیم که میگوید: این سایت بو میدهد! کارهایی انجام میدهد که نشان میدهد افراد مهمی پشت آن هستند و ما در این زمینهها ورود نمیکنیم. این اطلاعات را میتوان از دارک وب به دست آورد ولی دنبال آن نروید، چون خطرناک است!
قیمتگذاری اطلاعات هکشده به عوامل متعددی مانند حجم دادهها، حساسیت اطلاعات و تقاضای بازار بستگی دارد. در 3 سال اخیر شاهد چند نمونه فروش اطلاعات بودیم. بر اساس گزارش دیجیاتو در دی ماه 1400 گزارشهایی مبنی بر نشت اطلاعات ۷۵ میلیون مشتری بانک ملی منتشر شد. شنیدهها حاکی از آن بود که این اطلاعات با قیمتی نزدیک به ۱۶۰ میلیون تومان (با قیمت دلار 26 هزار تومان) به فروش میرسد.دی ماه 1402 نیز مگنو خبری مخابره کرد مبنی بر این که اطلاعات هکشده از اسنپفود، شامل ۳ ترابایت داده، به قیمت ۳۰ هزار دلار فروخته شد.این قیمتها نشان می دهد که قیمت 42 میلیون دلاری هکرهای سپه بسیار گران است.