اعتراف هکر قلابی به ​دزدی اسناد بانکی

خبرآنلاین : یکشنبه شب، هنگامی که پلیس فتا اعلام کرد افشاگر اینترنتی رمز کارت‌‌های مردم تحت تعقیب پلیس ایران و پلیس بین‌الملل قرار دارد این متهم در یک شبکه فارسی‌زبان اروپایی روبه‌روی دوربین‌‌ها نشسته بود و از انگیزه‌اش برای این افشاگری خبر می‌داد. این در حالی بود که میلیون‌‌ها ایرانی در اثر شوک ناشی از افشای اسرار خصوصی حساب‌‌های بانکی خود در پی یافتن راه‌حلی برای صیانت از پول و سرمایه خود بودند.

خسرو زارع فرید این افشاکننده بزهکارانه رمزهای بانکی با کت و شلوار و کراوات مقابل دوربین شبکه فارسی‌زبان بی‌بی‌سی نشست تا از انگیزه خود برای این افشاگری مجرمانه سخن بگوید. اگرچه افشای رمز کارت‌های مردم نمی‌توانست منجر به سرقت شود ولی او چندی قبل موفق شد تمام آنهایی را که کارت بانکی در اختیار دارند نگران کند و مترصد راهی باشند تا هم بتوانند از حساب‌های بانکی خود محافظت کنند و هم مانع از تکرار این اتفاق شوند.

خسرو زارع فرید در این گفت‌وگو مدعی شد افراد بسیاری می‌توانند به اطلاعات بانکی مردم دسترسی پیدا کنند چراکه در شرکت «ایناک»مسائل امنیتی رعایت نمی‌شود. او افزود: من در ایناک گوشزد کردم که مشکل امنیتی وجود دارد ولی مسئولان اعتنایی نکردند و برای اینکه هشداری به مسئولان بدهم تصمیم گرفتم این اطلاعات را منتشر کنم! خسرو زارع​ فرید در حالی که بصورت عادی سخن نمی‌گفت و به نظر می‌رسید از روی نوشته حرف می‌زند با انتقاد از عدم نظارت بانک مرکزی نسبت به امنیت شبکه شرکت ایناک گفت: البته مشکل مربوط به بانک مرکزی نیست، برخی مواقع نیاز به سخت‌افزار وجود دارد تا راز و رمز حساب‌ها غیرقابل دسترس دیگران شود ولی شرکت ایناک تجهیزات سخت‌افزاری مورد نیاز را برای تأمین امنیت شبکه خریداری نمی‌کند.

به گفته برخی از کارشناسان امور بانکی این متهم فراری کار خود را هشداری به مسئولان بانک مرکزی دانست. هشداری که گرچه شاید از جانب یک متهم مطرح می‌شود اما به هرحال قابل بررسی است. در این میان اما به نظر می‌رسد آش اطلاعات رایانه‌ای آنقدر هم شور نیست. سیدپاشا ناصرآبادی، کارشناس امنیت IT (امنیت شبکه رایانه‌ای) در این رابطه گفت: به نظر من زارع فرید قضیه را بیش از حد شلوغ کرده، اتفاقی که افتاده این بود که رمز کارت‌ها منتشر شده و این انتشار منجر به سرقت از حساب‌های بانکی نمی‌شود. چون آن رمز زمانی به درد می‌خورد که کارت هم وجود داشته باشد، یعنی اگر کسی بخواهد از حسابی پول برداشت کند باید کارت را وارد دستگاه کند و سپس آن رمزی را که لورفته مورد استفاده قرار دهد.

وی می‌افزاید: من منکر وجود ضعف نیستم ولی معتقدم این ماجرا آنقدرها که گفته شده حاد نیست، به هرحال اطلاعاتی که بیرون آمده ناشی از وجود ضعف شبکه بانکی است ولی تأکید می‌کنم منجر به سرقت نمی‌شود. بانک‌ها قطعاً باید خودشان را مجهز کنند و در کنار این، باید فرهنگ امنیت اطلاعات را بالا ببرند. این اتفاقی که افتاده شاید همه‌روزه در زمینه‌های مختلف برای ما رخ دهد مثلاً وقتی شما به میوه‌فروشی مراجعه می‌کنید و قصد دارید از کارت استفاده کنید رمز خود را در اختیار آن میوه​فروش قرار می‌دهید. این در حالیست که نباید چنین اتفاقی بیفتد هرچند برای انجام سوء‌استفاده از حساب‌های بانکی کافی نیست مسئله‌ای که امروز هم رخ داده چیزی بیشتر از این اتفاق نیست یعنی شما روزانه رمز خود را هنگام خرید به چند نفر فروشنده می‌گویید و این کار غلط است اما الزاماً منجر به سرقت نمی‌شود.

سیدپاشا ناصرآبادی تصریح کرد: متأسفانه اگر شما در جرایم رایانه‌ای دقت کنید ۷۵ درصد آنها مربوط به جرایم مالی است و این جرم از فرهنگ استفاده مردم و برخی مشکلات ناشی می‌شود. این می‌تواند تلنگری برای ما باشد تا بدانیم باید همیشه در پی تجهیز و فرهنگ‌سازی برویم.

این کارشناس امنیت (IT) با تأکید بر تغییر رمز در مدت‌زمان مشخص تصریح کرد: اصولاً هر فرد به صورت عادی هر یک ماه تا ۴۵ روز حتماً باید رمز خود را عوض کند اما با توجه به اینکه معمولاً مردم علاقه‌ای به داشتن رمز جدید ندارند توصیه شده حداکثر هر سه ماه یکبار این کار را انجام دهند و بدانند تغییر سه ماهه رمز فقط به نفع خود آنهاست و پول و سرمایه آنها را ایمن نگه می‌دارد.

دیروز عابربانک‌های ایران روز سخت و شلوغی را پشت‌سر گذاشتند. مردم در صف‌های طولانی تلاش می‌کردند رمز خود را تغییر دهند و بار روانی حاصل از دسترسی یک نفر به اطلاعات شخصی خود را کاهش دهند. به گفته برخی از صاحبنظران امور بانکی این در حالی بود که متهم شب قبل در شبکه انگلیسی بی‌بی‌سی فارسی نشسته بود و سعی داشت خود را قهرمان معرفی کند. قهرمان‌بازی این متهم همچنین منجر به این شد که بانک مرکزی تعدادی از کار‌ت‌ها را بسوزاند و صاحبان این کارت‌ها در کنار بار روانی ناشی از این خیانت، مجبور شوند یک​بار دیگر به بانک مراجعه کنند و کارت جدید دریافت کنند. در این میان بانک مرکزی نیز اعلام کرد همکاری با شرکت ایناک را قطع خواهد کرد و کار را به شرکتی خواهد سپرد که درون آن خائن اینترنتی نباشد.