حراج اطلاعات ۴۲ میلیون ایرانی

هفت صبح| ششم فروردین در حالی که روزنامه‌ها در تعطیلات به سر می‌بردند، گروه هکری «کد بریکرز» ادعا کرد که به اطلاعات بیش از ۴۲ میلیون مشتری بانک سپه دسترسی پیدا کرده و بیش از ۱۲ ترابایت داده شامل اطلاعات مالی، هویتی و سکونتی این مشتریان را در اختیار دارد. نخستین واکنش رسمی، تکذیب بود و ادعای این که کدنویسی این بانک، اجازه هیچگونه نفوذ را نمی‌دهد.

اما گروه یادشده، با انتشار نمونه‌هایی از این اطلاعات، دسترسی خود -دست کم به بخشی از اطلاعات مشتریان بانک- را اثبات کرد. اکنون دو سناریوی قابل بررسی، روی میز است. نخست این که به ادعای گروه هکری اعتماد کنیم که گفته‌اند: «پروتکل AES-256 شما مثل قفل کاغذی جلوی ما باز شد. دیوارهای آتشین‌تان ذوب شدند و رمزنگاری‌های‌تان مثل شیشه در برابر الماس خرد شدند.» اما بر مبنای سناریوی دوم، اطلاعات توسط نیروی نفوذی در بخش فناوری اطلاعات این بانک کپی شده است.

حقوق‌های نابرابر و ناکافی، نااطمینانی شغلی به ویژه پس از ادغام بانک‌های نظامی در سپه و...، رضایت شغلی در این بانک را به میانگینی پایین‌تر از سایر بانک‌ها رسانده است و احتمال نشست اطلاعات توسط نیروی انسانی را افزایش می‌دهد. یک پیام در گروه‌های تلگرامی بازنشر شد که بر مبنای آن، «‌الگوریتم رمزنگاری AES-256 با کلید 256 بیتی طراحی شده که حتی با کامپیوترهای کوانتومی فعلی هم عملاً نشکنه.

‌با اینکه الگوریتم گروور (Grover) تو کوانتوم می‌تونه زمان جستجو رو از 2 به توان 256 به 2 به توان 128 برسونه، ولی این هنوز هم یه عدد نجومیه (10 به توان 38 سال با پردازنده‌های امروزی). ‌این الگوریتم توی رمزنگاری دیتای کیف‌پول‌ها استفاده میشه. مثلا لجر و trezos از این استفاده می‌کنند. ‌

بعضی از صرافی‌ها مثل بایننس هم برای ذخیره دیتای ثابت از این الگوریتم استفاده می‌کنند. ‌اگر هکرها چنین الگوریتمی رو تونستن بشکنن، به جای اخاذی از بانک بهتر بود صرافی‌هایی مثل binance رو هک می‌کردن! ‌قطعا قطعا این هک نیست! نشت اطلاعاته. ‌حتی ممکنه کل اطلاعات هم هک نشده باشه. ‌قسمتی ازش به دلایل سیاسی یا اخاذی مالی منتشر شده باشه!»

آیا هکرها اطلاعات همه مشتریان را دارند؟

یک سوال مهم این‌ که صرف نظر از هک یا نشست اطلاعات، آیا همه اطلاعات در دسترس این گروه هکری قرار دارد یا صرفا بخش‌هایی از آن را در اختیار دارند؟ خبرنگار ما برای بررسی دقیق‌تر این ماجرا، در قالب یک مشتری اطلاعات، به سراغ این گروه هکری رفت و قیمت فروش فایل کامل را پرسید؛ «42 میلیون دلار» یعنی چیزی حدود 4 هزارمیلیارد تومان. وقتی بحث از تخفیف شد، با قاطعیت رد کردند.

روش انتقال رمزارز تتر اعلام شد و این که خریدار می‌تواند سوال‌های مورد نظر خود در مورد حساب آشنایان را مطرح کند تا از کامل بودن فایل‌ها مطمئن شود. البته که نتیجه آزمون، مثبت بود. نمونه فایل‌های 40 هزار اطلاعات کامل و 500 هزار فایل ناقص هم به عنوان نمونه رایگان برای مشتریان احتمالی ارسال می‌شود. هنگام پرسیدن قیمت فروش از واسطه‌ها، قیمت‌ها تا 200 دلار هم پایین آمد.

هر چند فقط برای یک‌میلیون رکورد دارندگان حساب‌ها. در حالی که نسخه کامل شامل اطلاعات حساب‌ها، وام‌ها، موبایل بانک، دستگاه‌های پوز و ... می‌شود. یکی از دلایل این قیمت از طرف فروشنده، این موضوع اعلام شد که هر فایل را برای 10 مشتری می‌خرند تا قیمت، تقسیم و سرشکن شود. این فروشنده، پیشنهادهای دیگری هم دارد؛ 80 میلیون شهروند ایرانی از سرور ثبت احوال، پنج میلیون کاربر سیب اپ، 5.5 میلیون کاربر رایتل و اطلاعاتی از سایت فروش بلیت علی بابا. این واسطه در مورد قیمت‌ها، تخفیف‌های هیجان‌انگیزی را پیشنهاد می‌کند که رقم نهایی از 10 تا 80 میلیون تومان متغیر است.

دیتابیس ایرانسل هم که بیش از یک دهه پیش لو رفته و به رایگان در انجمن‌های هکری عرضه می‌شود. از او درباره سامانه موسوم به عدالت علی که اطلاعات پرونده‌های قضایی را در اختیار قرار داده می‌پرسیم که می‌گوید: این سایت بو می‌دهد! کارهایی انجام می‌دهد که نشان می‌دهد افراد مهمی پشت آن هستند و ما در این زمینه‌ها ورود نمی‌کنیم. این اطلاعات را می‌توان از دارک وب به دست آورد ولی دنبال آن نروید، چون خطرناک است!

قیمت‌گذاری اطلاعات هک‌شده به عوامل متعددی مانند حجم داده‌ها، حساسیت اطلاعات و تقاضای بازار بستگی دارد. در 3 سال اخیر شاهد چند نمونه فروش اطلاعات بودیم. بر اساس گزارش دیجیاتو در دی ماه 1400  گزارش‌هایی مبنی بر نشت اطلاعات ۷۵ میلیون مشتری بانک ملی منتشر شد. شنیده‌ها حاکی از آن بود که این اطلاعات با قیمتی نزدیک به ۱۶۰ میلیون تومان (با قیمت دلار 26 هزار تومان) به فروش می‌رسد.دی ماه 1402 نیز مگنو خبری مخابره کرد مبنی بر این که اطلاعات هک‌شده از اسنپ‌فود، شامل  ۳ ترابایت داده، به قیمت ۳۰ هزار دلار فروخته شد.این قیمت‌ها نشان می دهد که قیمت 42 میلیون دلاری هکرهای سپه بسیار گران است.