به نقل از «باشگاه خبرنگاران»

اطلاعاتی که هکرهای اسنپ فود به آن دست پیدا کردند/ هک چه مجازاتی دارد؟

تاریخ انتشار: ۱۳ دی ۱۴۰۲ | کد خبر: ۳۹۴۳۵۲۹۶

در روزهای گذشته راس اخبار سایبری به هک شدن سرور‌های شرکت اسنپ فود اختصاص داشت که با تایید زودهنگام این موضوع از طرف مسئولان شرکت و همچنین آزمایشگاه پلیس فتا همراه بود پیشتر هم البته تپسی از به تاراج رفتن اطلاعات کاربران در اثر اتفاقی مشابه در روز‌های اخیر خبر داده بود. همچنین مدیران برند اسنپ فود در ادامه اعلام کرده بودند برای پیشگیری از درز اطلاعات مشتریان حاضر به مذاکره با هکر‌های ناشناس هستند غافل از آنکه هکر‌ها چنین اطلاعات ارزشمندی را که با سواستفاده از باگ امنیتی سیستم‌های اسنپ فود به دست آورده بودند به احتمال فراوان مورد استفاده و حتی فروش قرار داده اند و مذاکره در چنین شرایطی بعید است راه حل مشکل باشد!

آتنا محمدی کارشناس حقوقی در حوزه سایبری در گفت و گو با باشگاه خبرنگاران جوان گفت: هک کردن به معنای شناسایی و سپس سوءاستفاده از نقاط ضعف موجود در یک سیستم کامپیوتری یا یک شبکه توسط افراد حرفه‌ای و متخصص در امور شبکه است، معمولا با هدف اینکه بتوان به اطلاعات سازمانی یا شخصی، دسترسی غیر مجاز پیدا کرد اما به خاطر پیوند ناگسستنی‌اش با جرائم سایبری، معمولا ذهنیتی منفی با خود به همراه می‌آورد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

وی گفت: در نگاه اول با توجه به اقدامات پیشگیرانه‌ بانک مرکزی در جلوگیری از ذخیره سازی اطلاعات حساب اشخاص در سامانه‌های پرداخت انلاین خصوصی باید اینطور دید که اطلاعات مالی افراد در امنیت هستند و نیازی به نگرانی در این زمینه نیست اما سوال اینجاست پس موضوع اطلاعات ۲۰ میلیون کاربر دقیقا چیست؟

محمدی ادامه داد: اگر قبلا تجربه‌ی سفارش غذا از طریق اسنپ فود را داشتید مطلعید که کاربران علاوه بر اعلام مشخصاتی، چون شماره‌ تماس و آدرس محل تحویل غذا که جزو اطلاعات پایه‌ای سفارشات است، هر یک سوابقی از سفارشات در بانک اطلاعاتی اسنپ فود به جا گذاشته اند و مسئله‌ اصلی همین اطلاعات است داده‌هایی مانند سلیقه‌ سفارشات، ترجیحات خوراکی و حجم سفارشات به برند‌های رستورانی و حتی میزان رضایتمندی از سفارشات ثبت شده! 

این کارشناس حقوقی گفت: قضیه پس از پالایش و طبقه بندی اطلاعات دریافتی بسیار ساده می شود و اینکه شما در کدام منطقه از کدام توزیع کننده‌ خوراکی و در چه تاریخ‌هایی خرید کرده اید و البته خرید را تکرار نمودید، می تواند ارزشمندترین اطلاعات برای رقبا باشد و جای تعجب ندارد اگر روزی از یک رستوران در حوالی محل کار خود (که تابحال سابقه‌ی خریدی از او نداشتید) به یکباره کد تخفیف ۵۰ درصدی در خرید اول آن هم در خصوص سفارش غذای مورد علاقه‌ی خود بگیرید. این شاید در ظاهر شبیه خوش شانسی و یا یک تصادف جذاب باشد، اما واقعیت آن است که دسترسی به اطلاعات ثبت شده توسط شما، ارزشمندترین داده برای صاحبین این صنف محسوب میشده و عجیب نیست اگر برای دسترسی به آن حاضر به پرداخت هزینه‌های گزاف باشند.

محمدی در خصوص دیدگاه حقوقی ارتکاب به جرم هک گفت: هک طبق رویه‌ی حاکم بر مراجع قضایی در بسیاری از موارد با دسترسی غیر مجاز به سامانه‌های رایانه‌ای مترادف در نظر گرفته می شود (که به نظر ما هک اعم از دسترسی غیر مجاز می‌باشد) طبق قانون جرایم رایانه‌ای ((هر کس به طور غیر مجاز داده‌های دیگری را از سامانه‌های رایانه‌ای یا حامل‌های داده، حذف یا تخریب یا مختل یا غیر قابل پردازش کند به حبس از شش ماه تا دو سال یا جزای نقدی از ده میلیون ریال تا چهل میلیون ریال یا هر دو مجازات محکوم خواهد شد.)) البته لازم به ذکر است که در ارتکاب این جرم شخصیت فاعل می تواند عنوان مجرمانه را تغییر داده و البته سازمان یافته بودن و یا انجام جرم توسط گروه جرمانه همگی در میزان مجازات تاثیرگذار است.

وی در پایان گفت: گرچه سابقه‌ حملات هکری به دهه‌ها پیش برمی گردد و مسئله‌ی نفوذ به سامانه‌های آنلاین موضوع جدیدی برای کاربران نیست و حتی شرکت‌هایی مثل بوئینگ و GO DADDY که بزرگترین شرکت هاستینگ جهان بود هم زمانی طعمه‌ی هکر‌های هوشمند شده بود، اما نقض امنیت شبکه‌های کامپیوتری توسط مهاجمین از همان ابتدای پیکربندی شبکه و با تخصیص زیر ساخت‌های لازم تا حدود زیادی قابل پیشگیری است و البته نیازمند اقدامات کارشناسی و اصولی در این زمینه. تجربه نشان داده که میزان نفوذپذیری سامانه‌های آنلاین رابطه‌ی مستقیمی با تکرار حمله‌ی مهاجمین در آینده دارد و بنابراین بهتر است چنین شرکت‌هایی که با جزئی‌ترین و البته ارزشمندترین اطلاعات کاربران سر و کار دارند در هر صورت درصدد رفع اساسی مشکل برآیند وگرنه باید منتظر تکرار اینگونه حملات در آینده‌ی نزدیک بود.

باشگاه خبرنگاران جوان اجتماعی حقوقی قضایی

منبع: باشگاه خبرنگاران

کلیدواژه: هک اسنپ اسنپ فود غیر مجاز

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۹۴۳۵۲۹۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

علیرضا عسگری؛ سوژه‌ای سوخته برای فرار از شکست

داستان سردار علیرضا عسگری بازنشسته سپاه و اولین فرمانده رسمی سپاه لبنان و معاون بازرسی وزارت دفاع در دولت خاتمی از آنجا آغاز شد که این فرد در ۱۸ آذر ۱۳۸۵ در جریان سفری به ترکیه، ناپدید شد.

به گزارش مشرق، حسن رشوند طی یادداشتی به بررسی گزارش اینترنشنال درباره علیرضا عسگری پرداخت. این تحلیلگر سیاسی در این باره نوشت: بار دیگر پس از ۱۷ سال، یک سوژه سوخته امنیتی با گزارشی که «اینترنشنال» در پنجم اردیبهشت ماه منتشر کرد، محور خبری – تحلیلی برخی منابع و افراد قرار گرفت. اینترنشنال با ارائه گزارشی با عنوان «علیرضا عسگری؛ از سردار رضا چیفتن تا مستر جان دوو»، پس از ۱۷ سال تلاش کرده این سوژه را برجسته و در میان اخبار مهم این روزها که سراسر آمریکا را به جهت اعتراضات گسترده در دانشگاههای این کشور در حمایت از مردم غزه و نسل کشی صهیونیست ها فرا گرفته، کمرنگ کند.

در صدد بازخوانی آنچه در سال ۱۳۸۵ اتفاق افتاد و در صدر اخبار آن روزها قرار گرفت، نیستیم. اما بدنبال این پاسخ هستیم که چرا اینترنشنال - این رسانه اجاره ای در خدمت نظام سلطه - در این مقطع زمانی به این سوژه پرداخته است. داستان سردار علیرضا عسگری بازنشسته سپاه و اولین فرمانده رسمی سپاه لبنان و معاون بازرسی وزارت دفاع در دولت خاتمی از آنجا آغاز شد که این فرد در ۱۸ آذر ۱۳۸۵ در جریان سفری به ترکیه، ناپدید شد و در طول این ۱۷ سال، اطلاعات ضد و نقیض زیادی در باره او در فضای رسانه ای در داخل و خارج منتشر شده است. برخی سفر او به سوریه و پس از آن به ترکیه به بهانه تجارت زیتون و... را برنامه ای هدفمند از سوی وی برای پناهندگی و همکاری با سرویس های جاسوسی دانسته و برخی دیگر کشاندن او به سوریه و ترکیه را با هدف ربایش و نه از روی اختیار می دانند.

اینترنشنال در گزارش اخیر خود تلاش کرده او را همکار سازمان سیا معرفی کرده و این همکاری را خیلی بیشتر از زمانی اعلام کند که او به سوریه و ترکیه رفته و سپس ناپدید شده است و در این گزارش با استناد به سخنان همسر او و سفرش به تایلند در سال ۱۳۸۴ و احتمال ارتباط گیری او با عوامل سیا پیوند داده است. اینتر نشنال به نقل از سخنان سردار احمدی مقدم در تاریخ ۲۵ آذر ۹۱ در مراسم ششمین سالگرد مفقود شدن عسگری - در صورت درست بودن انتساب این سخنان به احمدی مقدم - مدعی است عسگری یک روز قبل از رفتنش به سفر تجاری سوریه و ترکیه به دفتر او رفته و گفته: «او گفت شاید دیگر همدیگر را نبینیم. من آمده‌ام این‌جا تا حرف‌هایی را به شما بزنم که بعدا آن را پیگیری کنید.»این جمله یعنی عسگری می‌دانست که دیگر قرار نیست به کشور برگردد و با برنامه می خواست باقی زندگی‌اش را با یک هویت تازه بگذراند و آن‌چنان که در ادبیات سیاسی و حقوقی آمریکا رایج است او از این به بعد «مستر جان دوو» که نامی برای افراد با هویت ناشناس است، در آمریکا یا آلمان که می گویند یکی از این دو محل زندگی اوست، زندگی کند.

اما در رابطه با گزارش هدفمند اینترنشنال و زمان انتشار این گزارش در این مقطع زمانی چند نکته وجود دارد:

۱ - برجسته دیدن نقش علیرضا عسگری در داشتن اطلاعات فوق محرمانه در زمینه های هسته ای و نظامی و شناخت مقامات کلیدی درگیر در برنامه هسته ای و نظامی ایران و همکاری اطلاعاتی او با سرویس های جاسوسی شاید در مقطعی که عسگری اشتغال داشته، حائز اهمیت بوده باشد ولی نباید فراموش کرد که عملا برنامه هسته ای ایران از زمانی که آژانس روی آن سوار و برای ایران پرونده تشکیل داد به سالهای ۱۳۸۲-۱۳۸۳ برمی گردد و در آن مقطع برنامه هسته ای ایران از چنین گستردگی که امروز برخوردار است، برخوردار نبوده است. عسگری هم در آن مقطع نه به جرم جاسوسی، بلکه به جرم مسایل مالی و اخلاقی دستگیر و ۱۸ ماه در زندان بود. بعد از آزادی هم هیچ ارتباطی با بخش های نظامی یا هسته ای و... نداشته است.

حداکثر بهره برداران از عسگری در سرویس های جاسوسی می تواند به همان میزانی باشد که موساد در ایران عملیات انجام داده است. مثلا با توجه به مسئولیت او در معاونت بازرسی وزارت دفاع می توان عسگری را در لو دادن محل کانتینر های اسناد تاریخ گذشته و اعلام شده هسته ای ایران به آژانس بین المللی انرژی هسته ای آنهم نه زمانی که به شور آباد منتقل شد، دانست. برفرض که عسگری کسی بوده که شهید محسن فخری‌زاده را به عنوان شخصیت محوری برنامه نظامی هسته‌ای جمهوری‌اسلامی به آمریکا معرفی کرده است، دیگر دانشمندان هسته ای شهید ما که هیچ ارتباط تشکیلاتی با مسئولیت سازمانی او نداشته اند و تازه در سالهای ابتدایی دهه ۹۰ این افراد به جرگه دانش هسته ای ما پیوسته اند، با کدام کانال اطلاعاتی دشمن به شهادت رسیده اند؟

۲ - این نوع پروژه تعریف کردن و نام بردن از عسگری بیش از آنکه حاوی اطلاعات و داشتن نقش های برجسته برای عسگری در لو دادن برنامه های نظامی و هسته ای ایران باشد، احتمال دیگری را در ذهن متبادر می کند و آن اینکه منبع یا منابع دیگری در اختیار دشمن است و برای نسوزاندن مهره خود از یک مهره سوخته استفاده می کنند تا بتوانند در شرایط مناسب برنامه ترور یا هر اقدام دیگر خود را عملیاتی کنند.

۳ - نباید فراموش کرد که دشمن زبون صهیونیستی و مهره گردان اصلی او یعنی آمریکا در عملیات غرور آفرین «وعده صادق» ضربه سنگینی را متحمل شده است و برای فرار از این شکست بزرگ، بدنبال انحراف افکار عمومی از این شکست است. رژیم صهیونیستی و دستگاه اطلاعاتی آن با عملیات «طوفان الاقصی» حماس غافلگیر و گیج و مبهوت شده بود و ۸ ماه است که با وجود شخم زدن غزه و کشتار جنون آمیز ۳۳ هزار زن و کودک در این باریکه، نتوانسته دستاوردی را به درست آورد و عملیات وعده صادق سپاه نیز تیر خلاص را بر دستگاههای امنیتی – اطلاعاتی این رژیم و دستگاه اطلاعاتی آمریکا که پشتیبانی کننده اصلی آمریکا از رژیم صهیونیستی است، وارد کرد. بنابراین، انتشار گزارش اینترنشنال و بازی با مهره سوخته ۱۷ سال پیش را باید عاملی برای توجیه شکست های اطلاعاتی آمریکا و صهیونیست ها دانست.

افتضاح این شکست تا آنجاست که تاکنون سه مقام نظامی اطلاعاتی و امنیتی رژیم استعفا داده اند و این ننگ بزرگی برای آمریکا، اسرائیل و دیگر حامیان غربی آنهاست که تلاش دارند این موجود رو به مرگ را احیا کنند.

۴ - با شکست اطلاعاتی و میدانی اسرائیل در طوفان الاقصی و عملیات وعده صادق ایران، به نظر می رسد غرب با محوریت آمریکا و فشار به آژانس بین المللی انرژی اتمی در صدد باز کردن پرونده جدید هسته ای و موشکی برای کشورمان است و ممکن است اقدام به برخی اطلاعات غلط در این زمینه در روزها و ماههای پیش رو در این دو زمینه داشته باشد و با انتشارگزارشی از علیرضا عسگری در پی اعتبار بخشی به اطلاعات غلط خود است تا بگوید با توجه به مسئولیت او در دوره ای، این اطلاعات داده شده و البته غلط قابل استناد است که این سناریوی طراحی شده از هم اکنون محکوم به شکست است.