جزییات بیشتر "هک ۳ میلیون حساب بانکی" در ایران

در حالی خبرگزاری‌های داخلی گزارش‌های جدیدی درباره جزییات هک ۱۰ بانک کشور و دسترسی به حساب عابربانک‌های مشتریان را منتشر می‌کنند که مسئولان نظام بانکی کشور همچنان از تایید خبر سر باز می‌زنند.

گفته می‌شود فرد هکر به اطلاعات الکترونیکی این بانک‌ها و حساب ۳ میلیون مشتری دسترسی دارد. با این‌همه بانک مرکزی در اطلاعیه‌ای که در شامگاه شنبه (۲۶ فروردین) منتشر کرد، از «دارندگان کارت‌هایی که در چند ماه گذشته رمزخود را تغییر نداده‌اند» خواسته بود تا با مراجعه به خودپردازها یا شعب بانک مربوطه برای تغییر رمز کارت اقدام کنند.

بانک مرکزی علت این درخواست عمومی خود را «ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن» عنوان کرده بود.

بانک مرکزی در اطلاعیه خود از مشتریان خواسته است برای حفظ امنیت حداقل هر سه ماه یک بار رمز عبور خود را تغییر دهند. بانک مرکزی در اطلاعیه خود اشاره‌ای به هک اطلاعات و نفوذ به سیستم بانکی کشور نکرده است.

بدون وقفه پس از صدور اطلاعیه‌ی بانک مرکزی‌، مشتریانی که به عابربانک‌ها رجوع می‌کردند با تنها گزینه موجود بر روی مانیتور روبه‌رو می‌شدند که تغییر رمز عبور را می‌خواسته است. بر اساس گزارش‌ها، مشتریان تنها با تغییر رمز عبور خود قادر به برداشت وجه هستند.

با وجود اجبار و الزام در تغییر رمز عبور مشتریان ناصر حکیمی، مدیر اداره نظام‌های پرداخت بانک مرکزی، این اقدام را برنامه‌ی از پیش تعیین شده بانک مرکزی می‌داند.

وی در گفت‌وگو با خبرگزاری مهر می‌گوید: « بانک مرکزی پیش از این نیز تصمیم داشت در فروردین ماه که زمان مناسبی با توجه به مراجعه کمتر مردم به سیستم بانکی و خودپردازها است، نسبت به تغییر رمز کارت‌های بانکی اقدام کند و این برنامه را در دستور کار داشته است.»

وی درباره خبر نفوذ به اطلاعات الکترونیکی بانک‌های کشور تنها به گفتن «همکاران من در سیستم بانکی این موضوع را رصد می کنند» اکتفا کرد.

حکیمی اگرچه اطلاعیه بانک مرکزی را اقدامی از پیش تعیین‌شده عنوان کرد، ولی افزود: «بانک مرکزی به خاطر رفع شائبه‌هایی که در ارتباط با کارت‌های بانکی و اطلاعات مربوطه در مردم ایجاد شده، اطلاعیه تغییر رمز را صادر کرده است.» وی با اطمینان گفت: «با تغییر رمز مشکلی برای حساب‌های مردم ایجاد نخواهد شد.»

صحت یا سقم نفوذ به سیستم الکترونیکی بانک‌های کشور در حالی از سوی مسئولان نظام بانکی ایران مسکوت گذاشته می‌شود که خبرگزاری‌های داخلی با انتشار گزارش‌هایی جزییاتی تازه از ماجرا که بر اساس آن گفته می‌شود سیستم ۱۰ بانک و حساب ۳ میلیون مشتری بانک‌های ایران هک شده ارایه می‌دهند.

هنوز خبری مبنی بر برداشت وجه و میزان آن از حساب‌های بانکی و اقدامات بعدی بانک‌ها در قبال مشتریان و در رابطه با امنیت سیستم منتشر نشده است. حکیمی به خبرگزاری دولتی ایرنا گفت: «برای مردم هیچ جای نگرانی در زمینه فاش شدن اطلاعات بانكی وجود ندارد، اگر خبر خاصی در این زمینه به دست بیاید، حتما مردم را در جریان خواهیم گذاشت.»

جزییات بیشتر در خبرگزاری‌ها

اطلاعیه بانک مرکزی برای تغییر رمز کارت‌های بانکی، شنیده‌ها درباره سوء‌استفاده از کارت‌ها را جدی‌تر کرده است. بر اساس گزارش‌ها بسیاری از بانک‌ها به ویژه بانک‌های خصوصی با ارسال پیامک‌هایی به مشتریان خود خواستار تغییر رمز کارت‌های بانکی خود شده اند.

به گزارش مهر، علاوه بر اطلاعیه بانک مرکزی، بانک‌های ملت، کارآفرین، اقتصاد نوین، سامان و برخی دیگر از بانک‌ها پیامک‌هایی را به مشتریان ارسال و یا اطلاعیه‌هایی را منتشر کرده‌اند.

مهر با اعلام این‌که برخی از منابع خبری مطرح می‌کنند که این اقدامات امنیتی و انتشار اطلاعیه‌ها در پی موضوع احتمال سوءاستفاده از ۳ میلیون کارت بانکی توسط فردی صورت گرفته است، به ذکر جزییاتی تازه پرداخت. جزییاتی که خبرگزاری فارس نیز روایتی نسبتاَ مشابه از آن دارد.

بر اساس گزارش خبرگزاری مهر «اطلاعات بانکی از شرکت الکترونیکی "ف. ا" به بیرون درز پیدا کرده است. ماجرا این گونه روایت شده است که در پی اخراج یکی از مدیران این شرکت به دلیل اختلاف با مدیریت، این مدیر دیروز شنبه این اطلاعات بانکی را افشا کرده است تا نشان دهد در این شرکت عدم امنیت اطلاعات و روابط ناصحیح در بخش نظارتی سیستم بانکی وجود داشته است. بررسی‌ها حاکی از آن است که در پی این ماجرا، اطلاعات بانکی ۱۰ بانک کشور لو رفته است.»

خبرگزاری دولتی فارس نیز گزارش داد که اطلاعات که در وبلاگ عامل اصلی حمله هکری منتشر شده متعلق به فردی‌است که خود را "خ.ز.ف" نامیده است. بنا بر گزارش فارس، هکر در تیرماه سال گذشته اقدام به ارسال اطلاعات کامل هزار کارت بانکی برای مدیران عامل بانک‌ها کرده و موضوع ناامن بودن بستر تبادل اطلاعات، نرم‌افزار و سخت‌افزار مربوطه را به آنان گوشزد کرده بود.

این امر امری رایج در دنیای امنیت شبکه است که هکرهای حرفه‌ای با نمایش ضعف سیستم‌ها به مدیران از آن‌ها می‌خواهند که امنیت سیستم را ارتقا دهند، امری که ظاهراَ اتفاق نیفتاده و بر اساس روایت‌ها نهایتا بعد از یک سال و در پی درگیری‌هایی به استفاده از اطلاعات منجر شده است.

به گزارش خبرگزاری فارس «مدیرعامل و برخی مسئولان شرکت "ف.ا" در حال حاضر خارج از کشور به سر می‌برند.»

"بانک مرکزی معاون فن‌آوری ندارد"

اما آن‌چه در گزارش‌های منتشرشده درباره نفوذ به سیستم بانکی کشور جلب توجه می‌کند این است که بر اساس گزارش مهر، بانک مرکزی ایران، در حالی که بسیاری از تبادلات بانکی الکترونیکی را انجام می‌دهد، معاون فن‌آوری ندارد.

مهر نوشت: «این اتفاقات جدی در نظام بانکی کشور در حالی مشتریان بانکی و دارندگان کارت‌ها را نگران کرده است که بانک مرکزی هم اکنون معاون فناوری ارتباطات و اطلاعات ندارد و مشخص نیست در صورت سوءاستفاده احتمالی از حساب‌های بانکی چه کسی پاسخگو است و ضرر و زیان مشتریان را چه کسی تقبل خواهد کرد.»

فارس نیز در مطلبی که در آن مشتریان را راهنمایی کرده تا چطور از سرقت یا عدم سرقت اطلاعات خود با خبر شوند نوشت که باز کردن صفحات وب‌سایتی که شماره کارت‌های سرقت شده در آن است، به علت سرعت پائین اینترنت و لزوم استفاده از فیلترشکن "زمان‌بر" است.

فارس خاطرنشان کرد که عدم وجود شماره کارت بانکی مشتریان در میان فهرست شماره کارت‌های سرقت‌شده در این سایت به معنای در خطر نبودن آن نیست.

MZ/DK