در این مطلب آمده است:جمعیت امام علی(ع)، یک تشکل مردم نهاد و مستقل خیریه است که 19 سال پیش با همراهی عدهای دانشجوی جوان شکل گرفت و روز به روز گسترش پیدا کرد.
اعضای این جمعیت سال هاست در مناطق محروم و حاشیه نشین تهران و شهرهای دیگر کشور به آسیب دیدگان کمک میکنند.
حال در یک اتفاق عجیب روز پنجشنبه، ششم اردیبهشت، حسابهای کاربری تلگرام، جیمیل، فیسبوک و لینکدین تعدادی از اعضای هیات مدیره و مسئولان جمعیت خیریه امام علی بین ساعت 6 تا 7:30 صبح هک شده است.
جمعیت امام علی در بیانیه ای نحوه هک این حساب ها را منتشر کرد و در توییتی خواستار پیگیری وزیر ارتباطات درمورد هویت هکرها شد.
محمد طالقانی، مسئول انفورماتیک جمعیت امام علی که اکانت های کاربری خودش هم مورد حمله هکرها قرارگرفته است به «قانون» می گوید:« من از ساعت یک نیمه شب روز قبل از حمله سایبری تا ساعت یک بعدازظهر فردای آن روز باگوشی تلفن همراهم هیچ فعالیتی نداشتم.
به اینترنت وصل نشده بودم و وای فای و دیتایم هم خاموش بود. این را به خاطر این می گویم که بعضیها می گویند بدافزارها به من حمله کرده اند اما اصلا در آن ساعت گوشی من به هیچ نتی وصل نبوده که تحت حمله بدافزارها قرار گرفته باشد».
طالقانی اطلاعات تماسهایش را نیز بررسی کرده که در آن ساعت هیچ تماسی در تلفن همراهش رد و بدل نشده است.
او ادامه می دهد:«یعنی ساعت های قبل و بعد از حمله سایبری، من هیچ پیام خروجی که بخواهم بفرستم، نداشتم.
در آن زمان اپلیکیشن های روی گوشی ام هم باز نبود تا بخواهم شماره یا پسوردهایم را برای کسی با اس ام اس بفرستم. درواقع با سیستم call هم نمی توانست این اتفاق بیفتد ».
امنیت ناپایدار فضای مجازی؟
او در پاسخ به این سوال که از او پرسیده بودند شاید اطلاعات حساب های کاربری اش از طریق فیشینگ مورد دسترسی قرار گرفته است نیز می گوید:« برای من هک از طریق فیشینگ اتفاق نمی افتد چون مراقبت های لازم را همیشه انجام می دهم تا این اتفاق پیش نیاید.
البته وقتی برای 15 نفر این اتفاق میافتند، یکی از آنها می فهمد که برایش فیشینگ اتفاق افتاده یا نه. برای ما هیچ کدام این اتفاق نیفتاده بود».
او با اشاره به اینکه مسئول انفورماتیک انجمن امام علی است و امکان ندارد که در رعایت کردن اصول امنیتی برای نگهداری اطلاعات شخصی اش کوتاهی کرده باشد، ادامه می دهد:« به هر حال من می دانم که باید همه جوانب را برای امنیت فضایی مجازی حفظ کنم» اما حمله سایبری به اعضای جمعیت امام علی تنها در تهران اتفاق نیفتاده بود بلکه در بوشهر، کرمان و ساری هم تعدادی از اعضا هدف حمله سایبری قرار گرفته بودند.
طالقانی در ادامه درباره نحوه هک شدن حساب های کاربری اعضا به «قانون» میگوید:«نحوه هک حساب های کاربری بعضی از بچهها این طور بود که چون تلگرامشان یک مرحله ای بود، خیلی راحت آن را هک کردند اما درموردخودم که تلگرامم دومرحله ای بود، ایمیلم را هک کردند و پیام فراموشکردن پسورد را ساختند و بعد از آن برای من از سوی گوگل کدی آمد که آن را اگر وارد میکردم، میتوانستم پسوردم را بازیابی کنم. اس ام اس کد به گوشی ام آمد، اس ام اس را شنود کردند و وارد ایمیلم شدند. بعد از آن داخل تلگرامم شدند و همین کار را با تلگرام کردند. اساماس را زدند و وارد تلگرامم در مرحله اول شدند و بعد از آن برای گرفتن پسورد مرحله دوم، گزینه فراموش کردن پسورد را زده اند و با توجه به اینکه ایمیلم را هک کرده بودند، توانستند به پسورد مرحله دوم دسترسی پیدا کنند».
حساب های کاربریمان را هنوز پس نگرفتهایم
در حال حاضر هنوز تعدادی از اعضای جمعیت امام علی حساب های کاربری شان در جیمیل و کد مرحله دوم تلگرامشان را به دست نیاورده اند که طالقانی هم یکی از آنهاست.
او می گوید:« الان من ایمیلم را از دست داده ام. شماره تلفنی که به آن داده بودم، عوض کرده اند و پسورد دیگری به آن داده اند. فیسبوک و لینکدینم را هم گرفتهاند».
اعضای جمعیت امام علی در پیگیریهایشان به این نکته دست پیدا کردند که اکانت همه آنها با یک آیپی، آن هم از کانادا هک شده است.
این موضوعی است که طالقانی هم به آن اشاره میکند و ادامه می دهد:« من فکر می کنم کسی که اکانتهای ما را هک کرده، میدانسته که من اکانت ایمیلم چیست و شماره تلفنم را هم می دانسته که این کار را توانسته به راحتی انجام دهد و گرنه به هیچ وجه نمیتوانست وارد تلگرام شود.
او حتی میدانسته که جیمیل چه بوده که وقتی برای به دست آوردن تلگرام اقدام کرده و شماره تماسم را هم می دانسته که توانسته رمز تلگرامم را به دست بیاورد. من فکر می کنم آنها مدت ها ما را تحت نظر داشتند که توانستند به چنین اطلاعاتی دست پیدا کنند».
حمله سایبری به اعضای جمعیت امام علی واکنش هیچ یک از مسئولان را در پی نداشت. تنها اتفاقی که افتاد، این بود که توییتر جمعیت خطاب به محمدجواد آذری جهرمی نوشت:« جناب آقای آذری جهرمی، وزیر محترم ارتباطات و فناوری اطلاعات روز 6 اردیبهشت 97 ایمیل ها، تلگرام، فیسبوک و لینکدین اعضا و سازنده کانال تلگرام جمعیت امام علی به صورت گسترده مورد حمله سایبری قرار گرفتند» این توییت با هشتگ ناامنی منتشر شد. مدتی بعد وزیر ارتباطات در پاسخ به این توییت نوشت: «برای پیگیری و بررسی این موضوع، عصر امرو(پنج شنبه) خواستم کمیتهای با مسئولیت حراست وزارتخانه تشکیل شودو نتیجه بررسی ها را منتشر کند.
توصیه می کنم در این خصوص شکایتی نزد مراجع قضایی ثبت و پیگیری حقوقی نیز صورت پذیرد» .اکانت جمعیت امام علی در توییتر از محمدجواد آذری جهرمی، وزیر ارتباطات درباره همکاری مخابرات با هکرها و دسترسی به پیامکها سوال کرده اما تاکنون جوابی درباره اینکه آیا اطلاعات شخصیشان در اختیار گروهی قرار گرفته یا نه، دریافت نکرده است.
اعضای هیات مدیره جمعیت امام علی تصمیم گرفتهاند که به طوررسمی از این حمله سایبری شکایت کنند و از پلیس فتا بخواهند که عاملان این حمله را پیدا کند: «الان ما تلگرام و جیمیلی داریم که دست خودمان نیست و هر آن ممکن است هکر موضوع نامرتبط و نامناسبی را منتشر کند. از سوی دیگر از بین بردن این حسابهای کاربری خیلی سخت است چون مخاطبمان را ازبین میبریم. هنوز نمیدانیم چه کاری باید انجام دهیم. »
حمله سایبری و نقض حقوق شهروندی
ماده 35 قانون حق دسترسی به فضای مجازی می گوید:«حق شهروندان است که از امنیت سایبری و فناوریهای ارتباطی و اطلاعرسانی، حفاظت از دادههای شخصی و حریم خصوصی برخوردار باشند».
حال معلوم نیست این حمله سایبری از کجا و چگونه اتفاق افتاده است اما باید هر چه زودتر عاملان آن شناسایی شوند.
این موضوعی است که صدیقه ببران، مدیر کل جدید روابط عمومی وزارت نیرو نیز به آن اشاره میکند و به «قانون» می گوید:« امنیت حقوق شهروندی در رسانه دارای اهمیت بسیار زیادی است.
ما قانونی را به نام قانون حقوق شهروندی امضا کردهایم که در آن باید حریم خصوصی افراد رعایت شود».
او با اشاره به اینکه ما قانون دیگری به نام دسترسی آزاد به اطلاعات داریم که دسترسی به اطلاعات آزاد را حق همه شهروندان می داند، ادامه میدهد:« در قانون دوم هم حقوق افراد نوشته شده و پذیرفته شده که باید به آن احترام گذاشته شود.
ضمن این قانون، حریم خصوصی افراد نباید نقض شود». او دسترسی غیرقانونی به اطلاعات حسابهای کاربری افراد را نوعی دزدی می داند و مثال می زند: «ما در حوزه فضای مجازی هکرهایی را داریم که به حساب کارتهای بانکی افراد دسترسی پیدا می کنند و اموال مردم را به سرقت میبرند. چقدر کارت های بانکی مختلف در مواقع مختلف در ایران هک شده است».
این کارشناس ارتباطات راهکار مهم برای پایین آمدن خطر حمله سایبری را اقدامات پیشگیرانه برای جلوگیری از دسترسی متجاوزان می داند و می گوید:« از نظر من اولین اقدام برای جلوگیری از هک حسابهای کاربری بالا بردن امنیت حساب هاست که هر کسی نتواند به آن دسترسی پیدا کند.
این تنها اقدامی است که می شود انجام داد، بقیه اش را باید از سوی مسئولان پیگیری کرد».
روزنامه قانون
تهرام/1735
اعضای این جمعیت سال هاست در مناطق محروم و حاشیه نشین تهران و شهرهای دیگر کشور به آسیب دیدگان کمک میکنند.
حال در یک اتفاق عجیب روز پنجشنبه، ششم اردیبهشت، حسابهای کاربری تلگرام، جیمیل، فیسبوک و لینکدین تعدادی از اعضای هیات مدیره و مسئولان جمعیت خیریه امام علی بین ساعت 6 تا 7:30 صبح هک شده است.
جمعیت امام علی در بیانیه ای نحوه هک این حساب ها را منتشر کرد و در توییتی خواستار پیگیری وزیر ارتباطات درمورد هویت هکرها شد.
محمد طالقانی، مسئول انفورماتیک جمعیت امام علی که اکانت های کاربری خودش هم مورد حمله هکرها قرارگرفته است به «قانون» می گوید:« من از ساعت یک نیمه شب روز قبل از حمله سایبری تا ساعت یک بعدازظهر فردای آن روز باگوشی تلفن همراهم هیچ فعالیتی نداشتم.
به اینترنت وصل نشده بودم و وای فای و دیتایم هم خاموش بود. این را به خاطر این می گویم که بعضیها می گویند بدافزارها به من حمله کرده اند اما اصلا در آن ساعت گوشی من به هیچ نتی وصل نبوده که تحت حمله بدافزارها قرار گرفته باشد».
طالقانی اطلاعات تماسهایش را نیز بررسی کرده که در آن ساعت هیچ تماسی در تلفن همراهش رد و بدل نشده است.
او ادامه می دهد:«یعنی ساعت های قبل و بعد از حمله سایبری، من هیچ پیام خروجی که بخواهم بفرستم، نداشتم.
در آن زمان اپلیکیشن های روی گوشی ام هم باز نبود تا بخواهم شماره یا پسوردهایم را برای کسی با اس ام اس بفرستم. درواقع با سیستم call هم نمی توانست این اتفاق بیفتد ».
امنیت ناپایدار فضای مجازی؟
او در پاسخ به این سوال که از او پرسیده بودند شاید اطلاعات حساب های کاربری اش از طریق فیشینگ مورد دسترسی قرار گرفته است نیز می گوید:« برای من هک از طریق فیشینگ اتفاق نمی افتد چون مراقبت های لازم را همیشه انجام می دهم تا این اتفاق پیش نیاید.
البته وقتی برای 15 نفر این اتفاق میافتند، یکی از آنها می فهمد که برایش فیشینگ اتفاق افتاده یا نه. برای ما هیچ کدام این اتفاق نیفتاده بود».
او با اشاره به اینکه مسئول انفورماتیک انجمن امام علی است و امکان ندارد که در رعایت کردن اصول امنیتی برای نگهداری اطلاعات شخصی اش کوتاهی کرده باشد، ادامه می دهد:« به هر حال من می دانم که باید همه جوانب را برای امنیت فضایی مجازی حفظ کنم» اما حمله سایبری به اعضای جمعیت امام علی تنها در تهران اتفاق نیفتاده بود بلکه در بوشهر، کرمان و ساری هم تعدادی از اعضا هدف حمله سایبری قرار گرفته بودند.
طالقانی در ادامه درباره نحوه هک شدن حساب های کاربری اعضا به «قانون» میگوید:«نحوه هک حساب های کاربری بعضی از بچهها این طور بود که چون تلگرامشان یک مرحله ای بود، خیلی راحت آن را هک کردند اما درموردخودم که تلگرامم دومرحله ای بود، ایمیلم را هک کردند و پیام فراموشکردن پسورد را ساختند و بعد از آن برای من از سوی گوگل کدی آمد که آن را اگر وارد میکردم، میتوانستم پسوردم را بازیابی کنم. اس ام اس کد به گوشی ام آمد، اس ام اس را شنود کردند و وارد ایمیلم شدند. بعد از آن داخل تلگرامم شدند و همین کار را با تلگرام کردند. اساماس را زدند و وارد تلگرامم در مرحله اول شدند و بعد از آن برای گرفتن پسورد مرحله دوم، گزینه فراموش کردن پسورد را زده اند و با توجه به اینکه ایمیلم را هک کرده بودند، توانستند به پسورد مرحله دوم دسترسی پیدا کنند».
حساب های کاربریمان را هنوز پس نگرفتهایم
در حال حاضر هنوز تعدادی از اعضای جمعیت امام علی حساب های کاربری شان در جیمیل و کد مرحله دوم تلگرامشان را به دست نیاورده اند که طالقانی هم یکی از آنهاست.
او می گوید:« الان من ایمیلم را از دست داده ام. شماره تلفنی که به آن داده بودم، عوض کرده اند و پسورد دیگری به آن داده اند. فیسبوک و لینکدینم را هم گرفتهاند».
اعضای جمعیت امام علی در پیگیریهایشان به این نکته دست پیدا کردند که اکانت همه آنها با یک آیپی، آن هم از کانادا هک شده است.
این موضوعی است که طالقانی هم به آن اشاره میکند و ادامه می دهد:« من فکر می کنم کسی که اکانتهای ما را هک کرده، میدانسته که من اکانت ایمیلم چیست و شماره تلفنم را هم می دانسته که این کار را توانسته به راحتی انجام دهد و گرنه به هیچ وجه نمیتوانست وارد تلگرام شود.
او حتی میدانسته که جیمیل چه بوده که وقتی برای به دست آوردن تلگرام اقدام کرده و شماره تماسم را هم می دانسته که توانسته رمز تلگرامم را به دست بیاورد. من فکر می کنم آنها مدت ها ما را تحت نظر داشتند که توانستند به چنین اطلاعاتی دست پیدا کنند».
حمله سایبری به اعضای جمعیت امام علی واکنش هیچ یک از مسئولان را در پی نداشت. تنها اتفاقی که افتاد، این بود که توییتر جمعیت خطاب به محمدجواد آذری جهرمی نوشت:« جناب آقای آذری جهرمی، وزیر محترم ارتباطات و فناوری اطلاعات روز 6 اردیبهشت 97 ایمیل ها، تلگرام، فیسبوک و لینکدین اعضا و سازنده کانال تلگرام جمعیت امام علی به صورت گسترده مورد حمله سایبری قرار گرفتند» این توییت با هشتگ ناامنی منتشر شد. مدتی بعد وزیر ارتباطات در پاسخ به این توییت نوشت: «برای پیگیری و بررسی این موضوع، عصر امرو(پنج شنبه) خواستم کمیتهای با مسئولیت حراست وزارتخانه تشکیل شودو نتیجه بررسی ها را منتشر کند.
توصیه می کنم در این خصوص شکایتی نزد مراجع قضایی ثبت و پیگیری حقوقی نیز صورت پذیرد» .اکانت جمعیت امام علی در توییتر از محمدجواد آذری جهرمی، وزیر ارتباطات درباره همکاری مخابرات با هکرها و دسترسی به پیامکها سوال کرده اما تاکنون جوابی درباره اینکه آیا اطلاعات شخصیشان در اختیار گروهی قرار گرفته یا نه، دریافت نکرده است.
اعضای هیات مدیره جمعیت امام علی تصمیم گرفتهاند که به طوررسمی از این حمله سایبری شکایت کنند و از پلیس فتا بخواهند که عاملان این حمله را پیدا کند: «الان ما تلگرام و جیمیلی داریم که دست خودمان نیست و هر آن ممکن است هکر موضوع نامرتبط و نامناسبی را منتشر کند. از سوی دیگر از بین بردن این حسابهای کاربری خیلی سخت است چون مخاطبمان را ازبین میبریم. هنوز نمیدانیم چه کاری باید انجام دهیم. »
حمله سایبری و نقض حقوق شهروندی
ماده 35 قانون حق دسترسی به فضای مجازی می گوید:«حق شهروندان است که از امنیت سایبری و فناوریهای ارتباطی و اطلاعرسانی، حفاظت از دادههای شخصی و حریم خصوصی برخوردار باشند».
حال معلوم نیست این حمله سایبری از کجا و چگونه اتفاق افتاده است اما باید هر چه زودتر عاملان آن شناسایی شوند.
این موضوعی است که صدیقه ببران، مدیر کل جدید روابط عمومی وزارت نیرو نیز به آن اشاره میکند و به «قانون» می گوید:« امنیت حقوق شهروندی در رسانه دارای اهمیت بسیار زیادی است.
ما قانونی را به نام قانون حقوق شهروندی امضا کردهایم که در آن باید حریم خصوصی افراد رعایت شود».
او با اشاره به اینکه ما قانون دیگری به نام دسترسی آزاد به اطلاعات داریم که دسترسی به اطلاعات آزاد را حق همه شهروندان می داند، ادامه میدهد:« در قانون دوم هم حقوق افراد نوشته شده و پذیرفته شده که باید به آن احترام گذاشته شود.
ضمن این قانون، حریم خصوصی افراد نباید نقض شود». او دسترسی غیرقانونی به اطلاعات حسابهای کاربری افراد را نوعی دزدی می داند و مثال می زند: «ما در حوزه فضای مجازی هکرهایی را داریم که به حساب کارتهای بانکی افراد دسترسی پیدا می کنند و اموال مردم را به سرقت میبرند. چقدر کارت های بانکی مختلف در مواقع مختلف در ایران هک شده است».
این کارشناس ارتباطات راهکار مهم برای پایین آمدن خطر حمله سایبری را اقدامات پیشگیرانه برای جلوگیری از دسترسی متجاوزان می داند و می گوید:« از نظر من اولین اقدام برای جلوگیری از هک حسابهای کاربری بالا بردن امنیت حساب هاست که هر کسی نتواند به آن دسترسی پیدا کند.
این تنها اقدامی است که می شود انجام داد، بقیه اش را باید از سوی مسئولان پیگیری کرد».
روزنامه قانون
تهرام/1735
کپی شد