گروه هکری IRLeaks به فعالیت خود پایان داد. این گروه در کانال تلگرامی خود اعلام کرد که فعالیتش «برای همیشه» به پایان رسیده است. در بیانیه این گروه دلیل این کار سیاستهای جدید تلگرام اعلام شده است.
گروه IRLeaks در یکی دو سال اخیر با نفوذ به سایتها و استارتاپهای ایرانی و استخراج اطلاعات کاربران، اقدام به اخاذی از مدیران آنها میکرد. این گروه بارها موفق شد با استفاده از اطلاعات کاربران، از شرکتهای مختلف باجخواهی کند. گاهی این شرکتها طبق مذاکره با هکرها از افشای اطلاعات کاربران خود محافظت کردند و در برخی موارد نیز به تهدید این گروه نسبت به فروش این اطلاعات بیاعتنا بودند. در آخرین نمونه این گروه اطلاعات کاربران استارتاپ «اتاقک» را استخراج کرده بود که با مذاکره با مدیران این شرکت، از فروش آنها صرف نظر کرد.
ماه گذشته نیز گروه هکری IRLeaks برای دقایقی در کانال تلگرامی خود اعلام کرد که اطلاعات یک بانک کشور را به سرقت برده است. پیامی که سپس حذف شد و موضوع آن مسکوت ماند. تا اینکه نشریه پولتیکو در گزارشی ادعا کرد که این گروه موفق شده بیش از 20 بانک ایرانی را هک و اطلاعات مشتریان آن را استخراج کند. سپس این گروه با استفاده از این اطلاعات موفق شده تا 3 میلیون دلار از شرکت «توسن» که تسهیلگر ارتباطات الکترونیک بانکهای ایرانی است باج بگیرد. موضوعی که البته هیچیک از طرفین آن را تایید یا تکذیب نکردهاند.
این گروه در بیانیه خود در تلگرام نوشته:
با توجه به سیاستهای جدید تلگرام مبنی بر همکاری مستقیم با دولتها جهت ارائه اطلاعات کاربران این شبکه و همچنین نبودن جایگزین مناسب، تصمیم بر آن گرفتیم که فعالیت گروه را برای همیشه متوقف کنیم.
تلگرام هفتهی گذشته اعلام کرد که اطلاعات کاربران متخلف را در صورت دریافت درخواست قانونی از مسئولین کشورها، در اختیار آنها قرار خواهد داد. این اطلاعات شامل آدرس آیپی و شماره تلفن کاربر میشود. پاول دوروف بنیانگذار و مدیرعامل تلگرام همچنین این هفته تاکید کرد که این رویه از سال 2018 در حال اجرا بوده و چیز جدیدی نیست. با این حال به نظر میرسد سیاستهای تلگرام حالا به گونهای تغییر کرده که این گروه هکری از فعالیت در این پیامرسان اجتماعی صرفنظر میکند. به علاوه ظاهرا تلگرام آنقدر برای هکرها مناسب و مهم بوده که آنها حالا تمام فعالیتهای خود را متوقف کردهاند.
البته شاید هم تغییر سیاستهای تلگرام صرفا یک بهانه برای خداحافظی در اوج باشد. هر چه باشد ظاهرا اعضای این گروه موفق شدهاند 3 میلیون دلار از طریق هک سیستم بانکی ایران به جیب بزنند. IRLeaks همچنین تاکید کرده که دادههای «بیمه»، «سازمان حج و زیارت» و همچنین شرکت «تپسی» که پیش از این قابل خرید بودند، دیگر فروشی نیستند. این گروه همچنین اسنپفود را هم هک و اطلاعات کاربران آن را استخراج کرده بود، اما با مذاکره با اسنپ از فروش آنها صرف نظر کرد.
در بیانیه این گروه تاکید شده که از این پس، هرگونه فعالیتی با نام IRLeaks کلاهبرداری است و به آنها ارتباطی ندارد. حالا استارتاپهای ایرانی میتوانند نفس راحتی بکشند. در حالی که هنوز هیچ قانون مشخص و سفت و سختی برای ملزم کردن شرکتها به محافظت از دادههای کاربران وجود ندارد، به نظر نمیرسد که استارتاپهای ایرانی به طور خاص و جدی به دنبال افزایش امنیت و جلوگیری از درز اطلاعات باشند. همچنین تجربه ثابت کرده که اغلب آنها اهمیت چندانی هم برای این موضوع قائل نیستند. در شرایطی که نیاز به یک قانون بازدارنده به شدت احساس میشود، هیچ ساز و کار قانونی برای پاسخگو کردن شرکتها نسبت به افشای اطلاعات کاربرانشان نیز وجود ندارد.
در چنین شرایطی توقف فعالیت یک گروه هکری که به ویژه در ماههای اخیر موی دماغ استارتاپهای بزرگ و کوچک بوده خبر خوشی است. البته تا زمانی که سر و کله یک گروه دیگر برای سواستفاده از امنیت ضعیف سامانهها و سایتهای ایرانی و اخاذی پیدا شود.
source