ماجرای هک ابر آروان و استخراج بیتکوین در مبیننت چه بود؟ ...
ماجرای هک ابر آروان و استخراج بیتکوین در مبیننت چه بود؟
شرکت ابر آروان سال ۱۳۹۹ را با یک بحران بزرگ به پایان رساند. حمله هکری به سرورهای پردازش ابری این شرکت، در دیتاسنتر آسیاتک، به خاموشی ۳۰ ساعته آنها منجر شد.
بر اساس اطلاعیهای که ابر آروان به تازگی منتشر کرده است، حملات گسترده در روز سهشنبه ۲۶ اسفند به زیرساختهای این شرکت، آسیبهایی را به دادههای مشتریان وارد کرد. در نتیجه آنها برای جلوگیری از پیشروی آسیبها، تصمیم به خاموشی سرورها گرفتند.
در این گزارش آماده است که حدود ۱۰۰ ترابایت از محموع یک پتابایت اطلاعات این دیتاسنتر حذف شدهاند. همچنین با وجود نگهداری از دادههای کاربران روی سه نسخه در سه سرور، برخی اطلاعات در هر سه نسخه از دست رفتهاند.
این رویداد، انتقاداتی را در فضای مجازی برانگیخت که عمده آنها به عدم پاسخگویی شرکت ابر آروان بازمیگشت. این شرکت البته در اطلاعیه خود مدعی شده است که حجم مشتریانی که با تیم پشتیبانی تماس گرفتند، به حدی بالا بود که فرایند پاسخگویی و رسیدگی به مشکل را کند و در مقطعی، متوقف کرد.
برخی نیز از این فرصت استفاده کردهاند که از نقش انحصاری شرکت ابر آروان در پیادهسازی بخشهایی از شبکه ملی اطلاعات یا همکاری آن در قطع اینترنت بینالملل، انتقاد کنند. دومین اتهام را البته مدیران ابر آروان همواره رد کردهاند و قطع اینترنت، را خط قرمز خود دانستهاند.
موضوع پشتیبانیگیری از دادهها از دیگر ابهامات ماجرای ابر آروان است. این شرکت در اطلاعیه خود تاکید کرده که مسئولیت پشتیبانی گرفتن از دادهها بر عهده کاربران بوده اما مشخص شده است که برخی از آنها هیچ نسخهای از دادههای خود ندارند.
میلاد نوری، فعال و کارشناس فناوری اطلاعات در توئیتر خود در این مورد نوشته است: «ابر آروان در توضیح مشکل، اشاره کرده پشتیبانگیری اطلاعات حساس باید از سوی کاربر اتفاق میافتاده. اکثر دیتاسنترهای دنیا هم همینه. اما برای کاربری که هزینه اسنپشات پرداخت کرده شرایط فرق نداره؟ مگه تو سایت اشاره نشده از سرورهای مهم باید اسنپشات گرفت تا هنگام اخلال امکان بازیابی باشه؟»
کاربر دیگری نیز که از مشتریان این شرکت است، نوشته: «توی متنی که ابر آروان در ساعات اولیه برای دسترسی به اطلاعات ابرکها، منتشر کرد، اعلام شد قبل از هر اقدامی اسنپشات بگیرید، من هم همین کار رو کردم و ابرکمون به اغما رفت! تیکت زدم پشتیبانی، بعد مجددا متن رو خوندم دیدم اون بند رو حذف کردن به جاش نوشتن: اکیدا اسنپشات نگیرید!»
این ابهامات در حالی است که ابر آروان بر اساس ادعای خودش «به بسیاری از پربازدیدترین و شناختهشدهترین وبسایتهای ایرانی» و «سامانههای حساس دولتی»، خدمات ارائه میکند. به نظر میرسد تبعات این حمله هکری، به راحتی دست از سر چنین شرکتی برندارد.
خبر دیگری که در روزهای گذشته، اکوسیستم فناوری اطلاعات را تحت تاثیر قرار داد، استخراج بیتکوین با استفاده از برخی مودمهای شرکت مبیننت بود.
در شرایطی که اخبار مربوط به ماینینگ غیرقانونی رمزارزها در منازل، سولههای صنعتی و مرغداریها در ماههای گذشته انتقاداتی را برانگیخته بود، این خبر که عدهای بدون اطلاع کاربران با مودم آنها بیتکوین استخراج میکنند، حساسیت بیشتری ایجاد کرد.
این خبر را نخستین بار، کاربری در توئیتر اعلام کرد و صفحه رسمی مبیننت هم پاسخ داد که کارشناسان این شرکت در حال بررسی موضوع هستند.
البته این کاربر پس از انتشار گسترده خبر استخراج رمزارز توسط مودمهای مبیننت، توئیت خود را پاک کرد. او در توئیت دیگری توضیح داد که از نوشتهاش سوءبرداشت شده و او فقط میخواسته است در مورد باگهای امنیتی موجود در مودمهای وارداتی، هشدار دهد.
محسن اخباری، معاون فناوری اطلاعات مبیننت نیز موضوع استخراج بیتکوین را در گفتگو با زومیت تکذیب کرد. او البته وجود برخی باگهای نرمافزاری و آسیبپذیری امنیتی در مودمهای این شرکت را پذیرفته و گفته است که همه مودمهای روشن بهروزشدهاند؛ هر مودمی نیز که خاموش باشد، به محض روشن شدن، آپدیت میشود.
زومیت از قول منابع آگاه خبر داده است که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) چند ماه پیش، در مورد این باگهای امنیتی به شرکت مبیننت تذکر کتبی داده بود.
برای مطالعه ادامه این مقاله روی عکس کلیک کنید
تجارت نیوز
#ابر_آروان #استارتاپ #استخراج_بیت_کوین #حملات_هکری #مبین_نت