درز اطلاعات ۵.۵ میلیون کاربر رایتل؛ درخواست ۵ بیت کوین از طرف هکر!
در تاریخ ۱۲ خرداد ماه سال جاری هکری مدعی شد که اطلاعات پنج و نیم میلیون از مشترکین رایتل را هک کرده و در اختیار دارد. این فرد از رایتل خواستار ۵ بیت کوین شد تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است.
اما این خبر زمانی درج شد که در تاریخ ۱۴ خرداد یکی از کارشناسان امنیت سایبری اعلام کرد که اطلاعات ۵.۵ میلیون کاربر رایتل افشا شده است.
در ادامه فلاح جوشقانی، معاون وزیر ارتباطات و رئیس سازمان تنظیم مقررات، با انتشار پستی در توییتر این اتفاق را تایید کرد. وی توییتر نوشت:
مرکز ماهر درز اطلاعات رایتل را تائید کرده است. گزارشها نشان میدهد اطلاعات لو رفته متعلق به ۴ سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده مشترکین است و باید برخورد مسئولانهای از خود نشان دهد. طبق ضوابط پروانه برخورد جدی خواهیم کرد.
اپراتور رایتل در خصوص این درز اطلاعات بیانیه ای را اعلام کرد که به صورت زیر می باشد:
«در تاریخ ۱۲ خرداد ماه سال جاری این اپراتور از طریق رسانهها در جریان ادعای فردی مبنی بر در اختیار داشتن اطلاعات پنج و نیم میلیون از مشترکین خود شد. فرد مذکور مدعی شد از رایتل خواستار ۵ بیت کوین شده تا از انتشار دیتا خودداری کرده و آن را در اختیار رایتل قرار دهد، و پس از ممانعت رایتل از پرداخت، برای فروش دیتا از طریق اینترنت به مبلغ یک هزار دلار اقدام کرده است که رایتل این مذاکره و درخواست را قویا تکذیب میکند.
این اپراتور اعلام میدارد تاکنون هیچ مستندی به جز ۹ رکورد منتشر شده مبنی بر دزدیده شدن اطلاعات پنج و نیم میلیون مشترک این اپراتور به دست نیامده است که نتیجه بررسی این ۹ رکورد نشان میدهد ۶ رکورد بسیار قدیمی بوده (سال ۹۴ و پیش از آن) و عملا این مشترکین دیگر در شبکه رایتل فعال نیستند. از تعداد دیتای اعلامی سه رکورد فعال است که نشان میدهد اطلاعات مورد بحث بسیار قدیمی است.
در بررسیهای صورت گرفته مشخص شده است احتمال سرقت اطلاعات برخط این اپراتور وجود ندارد و رایتل از پروتکلهای افتا و ماهر استفاده میکند و این پروتکلها در حال حاضر تشدید شده است.
حدس اصلی رایتل در خصوص نشر اطلاعات توسط منشا انسانی است که در سال ۹۴ و پیش از آن رخ داده است.در این راستا از رسانهها درخواست داریم تا روشن شدن موضوع از هرگونه شایعه پراکنی خودداری کرده و اخبار را از طریق درگاههای رایتل پیگیری کنند.با توجه به رسالت شرکت خدمات ارتباطی رایتل به منظور رعایت حقوق مشترکین و اخلاقمداری اقدامات لازم قضایی جهت برخورد با عاملین این موضوع با جدیت دنبال میشود.
به منظور جبران خسارت آن دسته از مشترکین گرامی که احتمال میرود، اطلاعات آنان منتشر شود، تمهیداتی در نظر گرفته شدهاست که متعاقبا از طریق کانالهای رسمی اعلام میشود.
بررسی اولیه رایتل در خصوص عدد ادعا شده از انتشار اطلاعات منتشرشده مشترکین رایتل این است که این تعداد بسیار کمتر از پنج و نیم میلیون نفر بودهاست.»
این اطلاعات که به وسیله هک شدن دیتابیس رایتل به دست آمده شامل اسم، کد ملی، شماره تلفن، آدرس و کد پستی مشترکان میشود و پس از اینکه رایتل از پرداخت ۵ بیت کوین ممانعت به عمل آورده است، در اینترنت به قیمت ۱۰۰۰ دلار به فروش گذاشته شده است. پس از انتشار اطلاعیه رایتل، هکر مدعی شده است که تمامی این اطلاعات به روز بوده و آنها را در تاریخ آوریل ۲۰۲۰ یا همان فروردین و اردیبهشت ۹۹ به دست آورده است.
این اولین باری نیست که خبر هک اپراتورها را می شنویم، اما نشر چنین اطلاعاتی می تواند موجب سواستفاده های زیادی شود و عواقب بدی را به جای بگذارد و حتی ممکن است آینده این اپراتور را تهدید کند.