درز اطلاعات ۵.۵ میلیون کاربر رایتل؛ درخواست ۵ بیت کوین از طرف هکر!

در تاریخ ۱۲ خرداد ماه سال جاری هکری مدعی شد که اطلاعات پنج و نیم میلیون از مشترکین رایتل را هک کرده و در اختیار دارد. این فرد از رایتل خواستار ۵ بیت کوین شد تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است.

اما این خبر زمانی درج شد که در تاریخ ۱۴ خرداد یکی از کارشناسان امنیت سایبری اعلام کرد که اطلاعات ۵.۵ میلیون کاربر رایتل افشا شده است.

در ادامه فلاح جوشقانی، معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات، با انتشار پستی در توییتر این اتفاق را تایید کرد. وی توییتر نوشت:

مرکز ماهر درز اطلاعات رایتل را تائید کرده است. گزارش‌ها نشان می‌دهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.

اپراتور رایتل در خصوص این درز اطلاعات بیانیه ای را اعلام کرد که به صورت زیر می باشد:

«در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانه‌ها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات پنج و نیم میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب می‌کند.

این اپراتور اعلام می‌دارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان می‌دهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان می‌دهد اطلاعات مورد بحث بسیار قدیمی است.

در بررسی‌های صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکل‌های افتا و ماهر استفاده می‌کند و این پروتکل‌ها در حال حاضر تشدید شده است.

حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.در این راستا از رسانه‌ها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاه‌های رایتل پیگیری کنند.با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکین و اخلاق‌مداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال می‌شود.

به منظور جبران خسارت آن دسته از مشترکین گرامی که احتمال می‌رود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شده‌است که متعاقبا از طریق کانال‌های رسمی اعلام می‌شود.

بررسی اولیه رایتل در خصوص عدد ادعا شده از انتشار اطلاعات منتشرشده مشترکین رایتل این است که این تعداد بسیار کمتر از پنج و نیم میلیون نفر بوده‌است.»

این اطلاعات که به وسیله هک شدن دیتابیس رایتل به دست آمده شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان می‌شود و پس از اینکه رایتل از پرداخت ۵ بیت کوین ممانعت به عمل آورده است، در اینترنت به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است. پس از انتشار اطلاعیه رایتل، هکر مدعی شده است که تمامی این اطلاعات به روز بوده و آنها را در تاریخ آوریل ۲۰۲۰ یا همان فروردین و اردیبهشت ۹۹ به دست آورده است.

این اولین باری نیست که خبر هک اپراتورها را می شنویم، اما نشر چنین اطلاعاتی می تواند موجب سواستفاده های زیادی شود و عواقب بدی را به جای بگذارد و حتی ممکن است آینده این اپراتور را تهدید کند.