هکر اسنپ کیست؟

هکر اسنپ کیست؟

گروه هکری موسوم به IRLeaks جولای امسال برای اولین بار اعلام حضور کرده و ورودش به بازار علنی هک با نفوذ به چندین سایت مهم ایرانی و اقدام به فروش اطلاعات آن‌ها بوده است. این گروه هکری اولین بار اطلاعات بیمه‌های آسیا، رازی، سینا و حافظ با مجموع بیش از ۴۳ میلیون اطلاعات شامل، نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن/موبایل، شماره شناسنامه، کد ملی، کد ملی شرکت را در فهرست فروش قرار داد و برای خرید اطلاعات، آی‌دی ادمین گروه هکری را در یک کانال تلگرامی اعلام کرد.

در همین تاریخ یعنی یازدهم جولای (۲۰ تیر) گروه هکری IRLeaks وب‌سایت کمیته امداد را هک کرد و پیام «هک شده توسط IRLeaks» را روی خروجی سایت قرار داد تا به این ترتیب اعلام موجودیت کرده و فروش اطلاعات بیمه‌ها را تسریع کند. این گروه هکری برای اطلاعات شرکت‌های بیمه‌ای رقم‌هایی بین ۱۰۰۰ تا ۱۰ هزار دلار قیمت تعیین کرده بود.

یک ماه بعد فهرست جدیدی از چندین شرکت بیمه‌ای توسط گروه هکری IRLeaks در کانال تلگرانی این گروه قرار گرفت که نشان می‌داد اطلاعات این شرکت‌ها نیز هک شده است. بر اساس فهرست فروش گروه هکری IRLeaks مجموعا ۱۱۵ میلیون رکورد اطلاعات به قیمت ۸۱ هزار دلار برای فروش گذاشته شده بود. جالب اینجاست که گروه هکری برای خریدار عمده تحفیف ویژه هم در نظر گرفته بود و قیمت ۷۵ هزار دلار را به خریدار ویژه اختصاص داده بود.

یک ماه بعد اقدام بعدی گروه کلید خورد و اطلاعات بیش از ۲۷ میلیون مسافر شرکت تپسی شامل نام، نام خانوادگی، شماره همراه، شهر و بعضا ایمیل و اطلاعات بیش از ۶ میلیون راننده شامل نام، نام خانوادگی، کد ملی، شهر، شماره همراه به دست این گروه هکری افتاد. ظاهرا علنی شدن خبر هک تپسی بعد از دو هفته مذاکره بی‌نتیجه شرکت تپسی با هکر‌ها و خشم هکر‌ها از عدم پرداخت هزینه اطلاعات اتفاق افتاده بود.

میلاد منشی‌پور، مدیرعامل تپسی خبر هک شدن اطلاعات شرکت را تایید کرد و در توییتر خود نوشت: طی روز‌های گذشته متوجه دسترسی غیرمجاز به زیرساخت شرکت تپسی و برداشت بخشی از اطلاعات شدیم. به محض کشف این موضوع، ضمن ثبت شکایت، پلیس را در جریان قرار دادیم و راه دسترسی آن‌ها را بستیم.

گروه هکری IRLeaks به بیانیه مدیرعامل تپسی واکنش نشان داد و در کانال تلگرامی خود نوشت: فروش دیتا در پی بی‌مسئولیتی شرکت تپسی در حفظ اطلاعات مشتریان خود می‌باشد. این گروه در ادامه به عدم همکاری شرکت تپسی در پرداخت قیمت مطرح شده برای اطلاعات شرکت اشاره کرد و نوشت این شرکت حاضر به پرداخت هیچ هزینه‌ای نشد و این بدین معناست که آن‌ها برای اطلاعات شما کوچکترین اهمیتی قائل نیستند.

IRLeaks خطاب به مدیرعامل تپسی اخطار داده بود که در صورتی‌که مبلغ را پرداخت نکند عواقب جبران‌ناپذیری برای آن‌ها خواهد داشت و نوشت: بعد ۲ هفته مذاکره بی‌نتیجه با شما و پس از اینکه ما موضوع را عمومی کردیم، دیدید اوضاع خراب است، ژست مسئولیت‌پذیری به خود گرفتید و توییت می‌زنید؟ خسته نشی یه وقت دلاور.

حال بعد از گذشت چهار ماه اتفاق بعدی رقم خورده و اطلاعات بیش از ۲۰ میلیون کاربر اسنپ فود در اختیار همان گروه هکری قرار گرفته است. IRLeaks این بار رقم ۳۰ هزار دلار (معادل یک میلیارد و ۵۰۰ میلیون تومان) را برای اطلاعات شرکت در نظر گرفته و گفته تجربه تلخ مذاکره بی‌‎نتیجه با تپسی باعث شده این بار بدون مذاکره با شرکت اطلاعات را برای فروش قرار بدهند. این گروه هکری برای اثبات ادعای خود مبنی بر در دست داشتن اطلاعات اسنپ فود، بخش‌هایی از اطلاعات خرید، کامنت‌ها، اطلاعات شخصی مشتریان را در فایل زیپ‌شده‌ای در شبکه مگا منتشر کرده است.

اسنپ فود گفته: این گروه هکری پیش از مذاکره با اسنپ‌فود اقدام به فروش اطلاعات کرده و شرکت اسنپ‌فود حداکثر تلاش خود را برای جلوگیری از انتشار داده‌های کاربران، از طریق مذاکره با این گروه هکری، خواهد کرد.

محمدجواد آذری‌جهرمی وزیر سابق ارتباطات فرضیه عجیبی مطرح کرده و گفته بخش مهمی از این رخداد‌ها از نارضایتی نیرو‌های انسانی نشات می‌گیرد؛ منظور آذری جهرمی از این عبارت این است که شاید اطلاعات اسنپ فود الزاما در یک فرآیند پیچیده مورد سرقت قرار نگرفته بلکه نیروهای انسانی ناراضی این شرکت اقدام به درز اطلاعات به یک گروه هکری کرده‌اند.