اندر حكايت بزرگ‌ترين هك‌نماي تاريخ ...

[ttrasn]

آخر هفته‌اي كه در روزهاي نخستش داستان لو رفتن شماره و رمز عبور سه ميليون كارت بانكي خبرساز شد؛ براي تجديد ديدار پيش مادربزرگم رفته بودم. پس از احوال‌پرسي گفت: «راستي ميثاق رمز عبور كارت‌هات رو عوض كردي؟ چون مي‌گن رمزهاشون رو بانك داشته و ازش دزديدند.»...

آخر هفته‌اي كه در روزهاي نخستش داستان لو رفتن شماره و رمز عبور سه ميليون كارت بانكي خبرساز شد؛ براي تجديد ديدار پيش مادربزرگم رفته بودم. پس از احوال‌پرسي گفت: «راستي ميثاق رمز عبور كارت‌هات رو عوض كردي؟ چون مي‌گن رمزهاشون رو بانك داشته و ازش دزديدند.»
بماند كه از اين يك جمله پرمغز و حاوي چندين نكته ظريف؛ از زبان يك مادربزرگ هشتاد ساله، خشكم زده بود و متعجب نگاهش مي‌كردم؛ اما اين پيام را براي من داشت كه ديگر همه خبردار شده‌اند كه اطلاعات سه‌ميليون كارت به همراه رمز‌عبورشان منتشر شده است و در دسترس همگان است. در اين يادداشت قصد ندارم به تجزيه و تحليل و ارائه نکته‌هاي پندآموز اين اتفاق بپردازم؛ زيرا هم سايت‌ها و نشريات و وبلاگ‌ها به اندازه كافي قلم‌فرسايي كرده‌اند و هم كاربران و خوانندگان بهتر از من متوجه اصل قضيه و تفاوت هك با آشكارسازي و خيانت در امانت و باج‌گيري شده‌اند. مي‌خواهم از زواياي ديگري اين فاش‌سازي اطلاعات را بررسي كنيم.



در ابتدا بايد از مزاياي اين اتفاق بگويم: نخست اين‌که يك فرد گمنام و معمولي كلي خودش را معروف كرده و با بسياري از تلويزيون‌ها و روزنامه‌ها مصاحبه كرده و عكس گرفته و درخواست كمك مالي مي‌کند (در حالي كه در نمونه‌هاي مشابه خارجي، سال‌ها بايد براي يافتن هكر تلاش كرد). ديگر اين‌که اين رويداد يك هشدار اساسي به بانك مركزي و ساير بانك‌ها داد تا كمي و فقط كمي جدي‌تر باشند، كلي سوژه خبري و هيجان براي رسانه‌ها و سايت‌هاي اينترنتي درست كرد و باعث انتشار خبرهاي لحظه به لحظه و تيترهاي ژورناليستي مانند «غارت شده» شد! مردم با واژه هك آشنا شدند و از نزديك آن را لمس كردند! رتبه بازديد از يك وبلاگ را به شدت بالا برد و در نهايت براي بانك مركزي پول‌سازي كرد زيرا قرار است از شركت خصوصي كه اين اطلاعات از آن به بيرون درز كرده شكايت كند و لغو قرارداد کند، مردم را هم مجبور كرد به رايگان بروند رمزهاي عبور خودشان را عوض كنند و امنيت بيشتري را فراهم کنند. جالب است كه روزنامه‌اي به طنز نوشته بود برخي از افراد آن‌قدر به سراغ كارت‌هاي بانكي خود نرفته بودند كه رمز عبورشان را فراموش كرده بودند و از روي رمزعبور منتشر شده در آن وبلاگ توانستند دوباره رمزعبور را به‌ياد آورده و بروند عابربانك و رمزعبور جديد تعريف كنند!


از مزايا و فوايد اين حركت بسيار کم‌ياب در جهان و مختص” هكرهاي” ايراني كه بگذريم، چند موضوع پيرامون اين اتفاق برايم جالب بود و سراسر پندآموز و عبرت‌‌انگيز كه در ادامه آورده‌ام و نتيجه‌‌گيري‌اش را به عهده خوانندگان مي‌گذارم:
در تاريخ چند دهه‌ای بانكداري الكترونيكي جهان، چندين‌بار پيش آمده که اطلاعات محرمانه كاربران يك بانك هك شده و لو برود و سوءاستفاده‌هايي از آن‌ها صورت بگيرد. اما هيچ‌گاه اين طور نبوده كه اين اطلاعات روي يك سايت يا وبلاگ منتشر شود. اتفاقاً برخلاف آنچه اينجا رخ داد، ارزش اين اطلاعات در مخفي ماندنشان است نه در منتشر كردنشان! به همين خاطر اين اتفاق حداقل در ذهن من بي‌نظير و کم‌ياب است و تاريخ مانند آ ن را به عمر خود نديده است. اي كاش در آن وبلاگ معروف يك دوربين مخفي بود تا چهره آدم‌هايي را كه وارد آن وبلاگ شده و با كمال تعجب شاهد شماره كارت و رمز عبور خود هستند يا دارند به جست‌وجو در انبوهي از شماره كارت‌هاي مرتب شده و منظم مي‌گردند، ضبط كند.


فكر كنيد شما استاد معروفي در حوزه امنيت، مهندسي اينترنت و شبكه‌هاي كامپيوتري باشيد. بعد در اواخر شب تلفن موبايل شما زنگ بخورد و در حالي كه منتظر تماس تلفني ديگري هستيد، خانمي پشت تلفن به شما بگويد: «جناب آقاي دكتر صداي شما ضبط مي‌شود؛ لطفاً نظرتان را درباره هك اخير كارت‌هاي بانكي كشور بفرماييد و اين اتفاق را تحليل كنيد!.» شما به جاي اين آقاي دكتر باشيد چه كار مي‌كنيد؟ يك وبلاگ از جنس خوبش اقدام به حركتي كرده بود كه صدآفرين داشت. اين وبلاگ‌نويس بااستعداد و خوش‌ذوق نشسته با انواع نرم‌افزار و دستورات لينوكس شماره كارت‌ها و رمزهاي عبور ده رقمي را تجزيه و تحليل كرده و آمار و ارقام درآورده كه بله مثلاً اكثريت مردم از سال تولدشان براي رمزعبور استفاده مي‌كنند و كلمات عبوري مانند 1359، 1360، 1357 و همين‌طور كلمات دم دستي و ساده‌اي مانند 6313، 2356 و 6134 بيشتر استفاده مي‌شوند. بعد با اين قانون هم به راحتي مي‌توان رمز عبور سه ميليون كارت را حدس زد. توصيه مي‌كنم حتماً اين مقاله بسيار جذاب و روش آماري استفاده شده در آن را مطالعه كنيد.


حكايت‌ گفتني،‌ واکنش‌هاي متفاوت بانك‌ها به اين قضيه بود. طبق گزارش‌هايي كه در روزنامه‌هاي رسمي نيز منتشر شد يك بانك با قطع كردن دو روزه سرويس عابربانك‌هاي خود به حالت آماده باش رفته بود. بانك ديگر با دادن پيامك از كاربران خواست هرچه سريع‌تر رمز عبور خود را عوض كنند. بانك ديگري هم در يك اقدام بسيار بكر روي عابربانك‌هاي خود، ابتدا كاربر را مجبور مي‌كرد رمزعبورش را تغيير دهد و بعد اجازه برداشت پول يا ديگر عمليات‌هاي بانكي را مي‌داد که اين اتفاقات هم براي نخستين‌بار در تاريخ بانك‌داري الكترونيكي ثبت شد!

منبع : ماهنامه شبکه - خرداد 1391 شماره 133