گروه هکری IRLeaks به فعالیت خود پایان داد. این گروه در کانال تلگرامی خود اعلام کرد که فعالیتش «برای همیشه» به پایان رسیده است. در بیانیه این گروه دلیل این کار سیاست‌های جدید تلگرام اعلام شده است.

گروه IRLeaks در یکی دو سال اخیر با نفوذ به سایت‌ها و استارتاپ‌های ایرانی و استخراج اطلاعات کاربران، اقدام به اخاذی از مدیران آن‌ها می‌کرد. این گروه بارها موفق شد با استفاده از اطلاعات کاربران، از شرکت‌های مختلف باج‌خواهی کند. گاهی این شرکت‌ها طبق مذاکره با هکرها از افشای اطلاعات کاربران خود محافظت کردند و در برخی موارد نیز به تهدید این گروه نسبت به فروش این اطلاعات بی‌اعتنا بودند. در آخرین نمونه این گروه اطلاعات کاربران استارتاپ «اتاقک» را استخراج کرده بود که با مذاکره با مدیران این شرکت، از فروش آن‌ها صرف نظر کرد.

ماه گذشته نیز گروه هکری IRLeaks برای دقایقی در کانال تلگرامی خود اعلام کرد که اطلاعات یک بانک کشور را به سرقت برده است. پیامی که سپس حذف شد و موضوع آن مسکوت ماند. تا این‌که نشریه پولتیکو در گزارشی ادعا کرد که این گروه موفق شده بیش از 20 بانک ایرانی را هک و اطلاعات مشتریان آن را استخراج کند. سپس این گروه با استفاده از این اطلاعات موفق شده تا 3 میلیون دلار از شرکت «توسن» که تسهیل‌گر ارتباطات الکترونیک بانک‌های ایرانی است باج بگیرد. موضوعی که البته هیچ‌یک از طرفین آن را تایید یا تکذیب نکرده‌اند.

این گروه در بیانیه خود در تلگرام نوشته:

با توجه به سیاست‌های جدید تلگرام مبنی بر همکاری مستقیم با دولت‌ها جهت ارائه اطلاعات کاربران این شبکه و همچنین نبودن جایگزین مناسب، تصمیم بر آن گرفتیم که فعالیت گروه را برای همیشه متوقف کنیم.

تلگرام هفته‌ی گذشته اعلام کرد که اطلاعات کاربران متخلف را در صورت دریافت درخواست قانونی از مسئولین کشورها، در اختیار آن‌ها قرار خواهد داد. این اطلاعات شامل آدرس آی‌پی و شماره تلفن کاربر می‌شود. پاول دوروف بنیان‌گذار و مدیرعامل تلگرام همچنین این هفته تاکید کرد که این رویه از سال 2018 در حال اجرا بوده و چیز جدیدی نیست. با این حال به نظر می‌رسد سیاست‌های تلگرام حالا به گونه‌ای تغییر کرده که این گروه هکری از فعالیت در این پیام‌رسان اجتماعی صرف‌نظر می‌کند. به علاوه ظاهرا تلگرام آن‌قدر برای هکرها مناسب و مهم بوده که آن‌ها حالا تمام فعالیت‌های خود را متوقف کرده‌اند.

البته شاید هم تغییر سیاست‌های تلگرام صرفا یک بهانه برای خداحافظی در اوج باشد. هر چه باشد ظاهرا اعضای این گروه موفق شده‌اند 3 میلیون دلار از طریق هک سیستم بانکی ایران به جیب بزنند. IRLeaks همچنین تاکید کرده که داده‌های «بیمه»، «سازمان حج و زیارت» و همچنین شرکت «تپسی»‌ که پیش از این قابل خرید بودند، دیگر فروشی نیستند. این گروه همچنین اسنپ‌فود را هم هک  و اطلاعات کاربران آن را استخراج کرده بود، اما با مذاکره با اسنپ از فروش آن‌ها صرف نظر کرد.

در بیانیه این گروه تاکید شده که از این پس، هرگونه فعالیتی با نام IRLeaks کلاهبرداری است و به آن‌ها ارتباطی ندارد. حالا استارتاپ‌های ایرانی می‌توانند نفس راحتی بکشند. در حالی که هنوز هیچ قانون مشخص و سفت و سختی برای ملزم کردن شرکت‌ها به محافظت از داده‌های کاربران وجود ندارد، به نظر نمی‌رسد که استارتاپ‌های ایرانی به طور خاص و جدی به دنبال افزایش امنیت و جلوگیری از درز اطلاعات باشند. همچنین تجربه ثابت کرده که اغلب آن‌ها اهمیت چندانی هم برای این موضوع قائل نیستند. در شرایطی که نیاز به یک قانون بازدارنده به شدت احساس می‌شود، هیچ ساز و کار قانونی برای پاسخگو کردن شرکت‌ها نسبت به افشای اطلاعات کاربرانشان نیز وجود ندارد.

در چنین شرایطی توقف فعالیت یک گروه هکری که به ویژه در ماه‌های اخیر موی دماغ استارتاپ‌های بزرگ و کوچک بوده خبر خوشی است. البته تا زمانی که سر و کله یک گروه دیگر برای سواستفاده از امنیت ضعیف سامانه‌ها و سایت‌های ایرانی و اخاذی پیدا شود.

source

توسط wikiche.com