مسئول افشا اطلاعات ۴۲ میلیون ایرانی بر روی سامانه شکار کیست؟

مقدمه

در شرایطی که حفاظت از داده‌های شخصی به یکی از مهم‌ترین چالش‌های امنیت سایبری تبدیل شده، افشای اطلاعات کاربران ایرانی در مقیاس میلیونی نشان می‌دهد که هنوز راه درازی در پیش داریم. سامانه «شکار» با انتشار ۴۲ میلیون رکورد از کاربران تلگرام، بار دیگر موضوع امنیت اطلاعات را در کشور به صدر اخبار بازگرداند. در این مقاله، ابتدا با پیشینه و زیرساخت‌های فنی این سامانه آشنا می‌شویم و سپس مرور می‌کنیم که چه کسانی پشت پرده‌ی این افشاگری قرار دارند و چرا باید درباره‌ی آن هشدار دهیم.

ساختار فنی و مالکیت دامنه‌ها

سامانه «شکار» با آدرس IP
46.209.20.26:3000
بر روی سرورهای شرکت پرشین‌سرور (persianserver[.]ir) به میزبانی منوچهر هاشم‌لو قرار دارد.

• منوچهر هاشم‌لو با ایمیل [email protected] در سال ۲۰۱۵ دامنه‌ی دیگری به نام
  mahanserver[.]ir
  برای ارائه‌ی خدمات میزبانی ثبت کرده بود.

• پیش‌تر نیز وی دامنه‌ی ariadc[.]com را در اختیار داشت که تقریباً در سال ۲۰۱۶ به «ماهان سرور» منتقل شد.

گزارش ClearSky و نقش «aryaieiran»

در گزارش سال ۲۰۱۷ شرکت ClearSky، با جستجوی دامنه‌ی mahanserver[.]ir مشخص شد هکری با شناسه‌ی کاربری aryaieiran مالک دامنه‌ی ariadc[.]com بوده است. در آن گزارش، اشتباهاً نام هکر «بهزاد کشوری» ذکر شده، ولی شواهد دیگری حکایت از فعالیت گروهی به سرکردگی بهزاد مصری دارد؛ کسی که پس از نفوذ به شبکه‌ی HBO در فهرست تحت تعقیب FBI قرار گرفت.

امروز شرکت «اندیشه‌سبز ماهان» متعلق به منوچهر هاشم‌لو (هکری با شناسه‌ی aryaieiran) است؛ همان شرکتی که مسئول انتشار این حجم عظیم از داده‌های کاربری بوده.

برای اطمینان از اینکه ایمیل
[email protected]
متعلق به ArYaIeIrAN (با ایمیل پیشین [email protected]) است، این ویدیو را تماشا کنید. در ویدیو خواهید دید که این متخلف سایبری، ایمیل بازیابی حساب خود را به عنوان ایمیل هکری تنظیم کرده است.

تردیدها و سوالات باقی‌مانده

سابقه‌ی فعالیت در نفوذهای بزرگ و میزبانی سامانه‌های حساس، این پرسش را مطرح می‌کند که چگونه فرد یا گروهی با سوابق نامشخص توانسته به این حجم از داده‌ها دسترسی پیدا کند و آن‌ها را منتشر نماید.

• چرا یک متخلف سایبری باید چنین اطلاعاتی را گردآوری و نگهداری کند؟

• چه کسانی مخاطب اصلی این داده‌ها بوده‌اند و از آن‌ها چه استفاده‌ای شده است؟

• مسئولیت قانونی و نظارتی نهادهای مرتبط در این پرونده چیست؟

نتیجه‌گیری

افشای اطلاعات ۴۲ میلیون کاربر ایرانی بار دیگر ضرورت تقویت زیرساخت‌های امنیت داده و نظارت دقیق بر ارائه‌دهندگان خدمات میزبانی را نشان داد.
۱. پیگیری قضایی: لازم است نهادهای ذی‌صلاح به سرعت اقدام به شناسایی دقیق مالک یا مالکان پشت این سامانه کنند و مطابق مقررات، مسئولیت آنان را تعیین نمایند.
۲. تقویت امنیت: شرکت‌های میزبانی و سرویس‌دهندگان اینترنت باید استانداردهای سخت‌گیرانه‌تر امنیتی را اجرا کنند و از دسترسی افراد یا گروه‌های نامطمئن ممانعت ورزند.
۳. آگاهی عمومی: کاربران باید بیشتر نسبت به نحوه‌ی حفاظت از اطلاعات شخصی خود حساس باشند و از به‌ اشتراک‌گذاری بی‌محابای داده‌هایشان در پلتفرم‌های کم‌نام‌ونشان پرهیز کنند.

در پایان، پیشنهاد می‌شود کلیه‌ی افرادی که نگران وضعیت اطلاعات خود هستند، از ابزارهای بررسی لو رفتن داده (مثل سرویس “Am I Pwned?”) استفاده کنند و در صورت مشاهده‌ی هرگونه نشانه‌ی نقض امنیت، موضوع را به مراجع رسمی گزارش دهند.