איראני גולה פרץ לשלושה מיליון חשבונות בנק במדינה
הפורץ, חוסרו זרפריד, עבד עד לא מכבר כמנהל בחברה שמתפעלת מערכת אלקטרונית לאישור אוטומטי של תשלומים בנקאיים מקוונים באיראן ● הוא גילה פרצות אבטחה חמורות במערכת והזהיר את הבנקים הרלוונטיים ● משאלה לא שעו לאזהרותיו, הוא ביצע את הפריצה ● הבנקים המליצו ללקוחות לשנות את הסיסמאות שלהם, אולם מומחים מזהירים ששינוי הסיסמאות לא יפתור את הבעיה ושנדרש טיפול שורש
חוסרו זרפריד, איראני שגלה מארצו, פרץ לשלושה מיליון חשבונות בנק באיראן, לאחר שהבנקים לא שעו לאזהרותיו על בעיות האבטחה שיש במערכות ה-IT שלהם.
זרפריד עבד עד לא מכבר כמנהל בחברת Eniak, שמתפעלת את "שטאב" – מערכת אלקטרונית לאישור אוטומטי של תשלומים בנקאיים מקוונים באיראן. לפני שנה הוא גילה פרצת אבטחה והודיע לכל הבנקים שהושפעו מפרצה זו. הוא אף סיפק להם מידע על חשבונות בנק של 1,000 לקוחות. כאשר אף אחד מהבנקים לא הגיב לו, זרפריד החליט לחשוף את ממצאיו לציבור.
יתרה מזאת, בשבועות האחרונים מצא זרפריד פרצת אבטחה חמורה יותר במערכת הבנקאות האיראנית. הוא כתב דו"ח על כך ושלח אותו למנכ"לים של כל הבנקים הנגועים ברחבי איראן. כאשר הבנקים התעלמו מממצאיו, החליט זרפריד לעשות מעשה ופרץ לשלושה מיליון חשבונות בנק, בלפחות 22 בנקים שונים, כדי להוכיח את טענותיו.
לא נראה כאילו זרפריד גנב כספים מהחשבונות אליהם פרץ, אלא רק פרסם בבלוג שלו, ircard.blogspot.ca, את מספרי החשבונות, פרטי כרטיסי האשראי וספרות הביקורת שלהם. האקרים מערביים מצאו את הקישור באמצעות חשבון הפייסבוק (Facebook) שלו, כמו גם את השאלה: "האם כרטיס הבנק שלך נמצא בין שלושה מיליון כרטיסים אלה?".
"שינוי סיסמאות לא יפתור את הבעיה"
לפחות שלושה בנקים איראניים (Saderat ,Eghtesad Novin ו-Saman) כבר שלחו הודעות טקסט ללקוחות שלהם והזהירו אותם שעליהם לשנות את מספרי הזיהוי של כרטיסי האשראי שלהם. יתר על כן, הבנק המרכזי של איראן, CBI, פרסם הודעה לפיה נפרצו מיליוני כרטיסי כספומט וקרא לכל מחזיקי הכרטיסים לשנות את מספרי הזיהוי אישיים שלהם, במיוחד אם הם לא עשו זאת בחודשים האחרונים. האזהרה אף שודרה בערוצי הטלוויזיה הממלכתיים של איראן.
כמה בנקים כבר חסמו את חשבונות הלקוחות שלהם, ליתר ביטחון, והבנק המרכזי של איראן אף התנצל על אי הנוחות שנגרמה. בנוסף, כספומטים רבים באיראן הפסיקו לתת כסף מזומן, והם רק מאפשרים ללקוחות לשנות את מספרי הזיהוי האישיים שלהם כאשר הם מכניסים את כרטיסי האשראי למכונות.
מומחי אבטחה העירו בדאגה שחבל שהבנק המרכזי לא הודיע דבר על שיפורים שייעשו ברמת האבטחה של הבנקים. "שינוי סיסמאות לא הולך לפתור את הבעיה מהשורש", אמרו.
זרפריד כבר לא נמצא בארצו, אולם לא ברור מתי עזב אותה. הוא מתעקש שפרץ את החשבונות כדי להעלות על סדר היום הציבורי באיראן את רמת האבטחה הנמוכה הקיימת במערכת הבנקאית במדינה. פקידים בבנק האיראני המרכזי אמרו שאיום האבטחה הנשקף אינו רציני כפי שזרפריד הציג אותו.
תגובות
(0)