اطلاعات کاربران رایتل در دست هکرها + جزییات دقیق

در 13 خرداد 99 زمزمه ها و اخبار ضد و نقیضی میان کاربران اینترنتی دست به دست می شد که خبر از لو رفتن اطلاعات مشتریان اپراتور رایتل می داد؛ اما بلافاصله تعدادی از کارشناسان امنیت فناوری اطلاعات و مرکز ماهر، این درز اطلاعاتی را تایید نمودند. پس از آن حسین فلاح جوشقانی (معاون وزیر ارتباطات) در توییتر خود بر این مسئله صحه گذاشت.

جزییات اولیه نشت اطلاعات مشتریان رایتل

پس از بروز شایعات اولیه، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی در توییتی نوشت:

«مرکز ماهر درز اطلاعات رایتل را تایید کرده است به طوری که گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. در خصوص اطلاعات مشترکین طبق ضوابط پروانه برخورد جدی خواهیم کرد.»

آنچه که پس از تحقیقات اولیه مشخص شد این است که یک هکر کلاه سیاه اطلاعات بیش از 5 میلیون مشتری  رایتل را در وب تاریک برای فروش گذاشته و برای آن به اندازه هزار دلار از خریداران بیت کوین مطالبه نموده است. این هکر که بر پایه نظر تعدادی از کارشناسان امنیتی ، ایرانی الاصل به نظر می‌رسد، گفته است که اول به خود اپراتور رایتل پیشنهاد داده تا با پراخت ۵ بیت کوین به او، از انتشار این اطلاعات جلوگیری کند و زمانی که رایتل از انجام این کار خودداری نموده است، این اطلاعات را برای فروش و عرضه عمومی قرار داده است. این هکر مدعی است که تمامی اطلاعات آپدیت بوده و او آنها را در آوریل ۲۰۲۰ (فروردین و اردیبهشت ۹۹) استخراج نموده است.

مرکز ماهر چیست؟

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای که به اختصار مرکز ماهر نامیده می شود جهت پاسخ به نیاز وجود یک سامانه چهت رصد رخدادهای امنیتی فضای دیجیتال توسط وزارت فناوری اطلاعات و ارتباطات ایجاد شد. ماهر توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات نموده است.

قلمرو مرکز ماهر در بخش دولتی شامل کلیه سازمان ها و شرکت های دولتی زیر مجموعه حوزه وزارت ارتباطات و فناوری اطلاعات می باشد.

در بخش خصوصی مرکز ماهر بر شرکت هایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانه دریافت می نمایند، نظارت می کند.در نهایت در بخش عمومی کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که بصورت آزاد در سایت قرار میگیرد استفاده نمایند.

مرکز ماهر چه وظایفی دارد؟

اهداف مرکز ماهر بر اساس آنچه که در سایت آن به آدرس cert.ir آمده است به این شرح می باشد:

• ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده
• سیاست گذاری، توسعه و بهینه سازی روش های csirt
• بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات
• کمک به تشکیل گروه های csirt در سازمان ها، شرکت ها و مراکز حوزه وزارت ارتباطات وفناوری اطلاعات(در مرحله نهایی در سطح ملی)
• تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با سلامت فضای تبادل داده
• توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
• عضویت در گروه های csirt آسیا و بین الملل و ایجاد تعاملات بین المللی

بیانیه اپراتور رایتل در مورد افشای اطلاعات کاربران

رايتل در خصوص موضوع انتشار اطلاعات پنج و نیم ميليون مشترك رايتل اعلام كرد:

«مشتركين رايتل بزرگترين سرمايه ما هستند و همچنين حفظ محرمانگي و حريم خصوصي مشتركين از اصول اوليه و قطعي رايتل است و اخبار منتشره در خصوص درخواست فرد باجگیر از رایتل کذب محض است.»

روابط عمومی رایتل اعلام نموده است:

«در تاریخ ۱۲ خرداد ماه سال 99، این اپراتور از طریق رسانه‌های جمعی در جریان ادعای یک نفر مبنی بر در اختیار داشتن اطلاعات پنج و نیم میلیون از مشترکین خود شد. فرد مذکور  مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن)  و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند.

از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است. در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.

در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند. با توجه به رسالت شركت خدمات ارتباطي رايتل به منظور رعايت حقوق مشتركين و اخلاق‌مداري اقدامات لازم قضايي جهت برخورد با عاملين اين موضوع با جديت دنبال مي‌شود. به منظور جبران خسارت آن دسته از مشتركين گرامي كه احتمال مي‌رود، اطلاعات آنان منتشر شود، تمهيداتي در نظر گرفته شده‌است كه متعاقبا از طريق كانال‌هاي رسمي اعلام مي‌گردد.

اطلاعات تکمیلی:

بررسی اولیه رایتل در خصوص عدد ادعا شده از انتشار اطلاعات منتشرشده مشترکین رایتل این است که این تعداد بسیار کمتر از پنج و نیم میلیون نفر بوده‌است.

مقصر نشت اطلاعات رایتل چه کسی می تواند باشد؟

خوب است بدانید آن گونه که قبلا مرکز ماهر اعلام نموده مطابق بند ۵-۱ نظام ملی مقابله با حوادث فضای مجازی کشور: «مسئولیت پیشگیری و مقابله با حوادث فضای مجازی هر دستگاه، بر عهده بالاترین مقام آن دستگاه خواهد بود.»

به این ترتیب مسئولیت اصلی در پاسخ به سوالات امنیت بانک‌های داده و اطلاعات، در وهله اول بر عهده بالاترین مسئول دستگاه است و در اینجا به نظر می‌رسد انگشت اتهام به سمت سرپرست اپراتور سیم کارت رایتل گرفته می‌شود. اما حالا مسئله این است، چه برخوردی از سوی رگولاتوری در انتظار رایتل خواهد بود و انتشار اطلاعات کاربران رایتل، چه اثری بر آینده‌ و وضعیت اپراتور سوم خواهد گذاشت.