هکرها اطلاعات هویتی میلیون‌ها شهروند فرانسوی را به فروش گذاشتند

وزارت کشور فرانسه با انتشار بیانیه‌ای رسمی، وقوع یک اختلال امنیتی در سامانه‌های صدور گواهینامه رانندگی، گذرنامه، کارت ملی و مدارک مرتبط با امور مهاجرتی را تایید کرده و اعلام کرده است که این حادثه، بخشی از زیرساخت‌های حیاتی دولت الکترونیک این کشور را تحت تأثیر قرار داده است. بررسی‌های اولیه نشان می‌دهد مهاجمان توانسته‌اند به مشخصات فردی مراجعه‌کنندگان به پورتال‌های دولتی، که برای انجام امور اداری خود به این سامانه‌ها مراجعه کرده‌اند، دسترسی پیدا کنند. در حالی که روند رسیدگی به این حادثه در نهاد‌های قضایی و امنیتی ادامه دارد، تیم‌های فنی نیز هم‌زمان مشغول ارزیابی میزان آسیب وارد شده به زیرساخت‌ها و شناسایی حفره‌های امنیتی مورد سوءاستفاده هستند.

جزئیات داده‌های استخراج‌شده

نهاد متولی مدیریت اسناد هویتی در فرانسه در توضیح ابعاد این رخنه اعلام کرده است مهاجمان سایبری به مجموعه‌ای از داده‌ها شامل نام کاربری، نام و نام خانوادگی، آدرس ایمیل، تاریخ تولد و شناسه انحصاری حساب کاربری شهروندان دسترسی یافته‌اند؛ داده‌هایی که به‌طور معمول برای احراز هویت در سامانه‌های دولتی به کار می‌رود و از منظر حریم خصوصی، بسیار حساس تلقی می‌شود. علاوه بر این اطلاعات پایه، جزئیات تکمیلی دیگری مانند آدرس پستی، محل تولد و شماره تلفن برخی از مراجعان نیز در میان داده‌های فاش‌شده دیده می‌شود که می‌تواند برای تکمیل پروفایل هویتی افراد مورد استفاده مهاجمان قرار گیرد. در همین حال، کارشناسان فناوری اطلاعات دولت فرانسه روند شناسایی قربانیان و ارسال پیام هشدار و راهنمایی برای افرادی را که داده‌های آنها افشا شده آغاز کرده‌اند تا از آنها بخواهند نسبت به ارتباطات مشکوک و تلاش‌های احتمالی برای سوءاستفاده از این اطلاعات هوشیار باشند.

مقامات دولتی با تأکید بر این‌که مدارکی که کاربران برای تشکیل پرونده بارگذاری کرده‌اند، از جمله فایل‌های پیوست حاوی تصاویر، اسناد شناسایی و مدارک پشتیبان، در جریان این نفوذ سایبری به‌طور مستقیم به خطر نیفتاده‌اند، اعلام کرده‌اند که بر اساس بررسی‌های فعلی، استفاده مستقیم از داده‌های لو رفته برای ورود به پورتال‌های الکترونیکی و دور زدن سازوکار‌های احراز هویت چندمرحله‌ای امکان‌پذیر نیست. با این حال، نهاد‌های امنیتی هشدار می‌دهند حتی اگر این اطلاعات برای ورود مستقیم به سامانه‌ها قابل استفاده نباشد، همچنان می‌تواند به‌عنوان سوخت اصلی اجرای حملات فیشینگ و مهندسی اجتماعی به کار گرفته شود؛ چرا که مهاجمان با ترکیب داده‌های هویتی و بازتولید الگو‌های مکاتبات رسمی، قادر خواهند بود پیام‌هایی بسیار شبیه به ایمیل‌ها، پیامک‌ها و اعلانات واقعی نهاد‌های دولتی تولید کنند و با جلب اعتماد شهروندان، آنها را به کلیک روی لینک‌های آلوده یا افشای اطلاعات حساس‌تر مانند گذرواژه‌ها و کد‌های یک‌بارمصرف ترغیب کنند.

واکنش مدیرعامل تلگرام به نشت اطلاعات

پاول دورف، بنیان‌گذار و مدیرعامل تلگرام که نام او پیش‌تر به دلیل بازداشت در فرانسه در ارتباط با مسائل مربوط به سیاست‌ها و سازوکار‌های امنیتی این پلتفرم خبرساز شده بود، به این رویداد نیز واکنش نشان داده و تلاش کرده است آن را در چارچوب گسترده‌تری از مناقشات پیرامون حریم خصوصی و کنترل دولتی بر داده‌های شهروندان تفسیر کند. او در کانال تلگرام و صفحه شخصی خود در ایکس با اشاره مستقیم به این حمله سایبری نوشت: «آژانس اسناد امن فرانسه هک شد. نام، آدرس، ایمیل و شماره تلفن ۱۹ میلیون نفر از یک پایگاه داده واحد دولتی به بیرون درز کرد.»

مدیرعامل تلگرام در ادامه پیام خود، با لحنی انتقادی نسبت به سیاست‌های سایبری مقامات فرانسوی افزود: «اگر دولت فرانسه به خواسته خود یعنی دسترسی به پیام‌های رمزنگاری‌شده و ایجاد شناسه‌های دیجیتال برای کاربران شبکه‌های اجتماعی برسد، نشت‌های اطلاعاتی آینده فاجعه‌بارتر خواهد بود. هر دوی این موارد به معنای ذخیره اطلاعات شخصی بیشتر در همان سامانه‌های دولتی است که به‌تازگی به ۱۹ میلیون نفر آسیب رساند.» این اظهارات، علاوه بر تأکید بر ابعاد گسترده نشت فعلی، نگرانی‌های بلندمدت درباره تمرکز داده‌های بسیار حساس در انباره‌های دولتی و افزایش سطح حمله برای نفوذگران را پررنگ‌تر کرده است.

ادعای نفوذگران در بازار‌های زیرزمینی

بر اساس ردیابی فعالیت‌ها در انجمن‌های ویژه مجرمان سایبری، عامل این حمله یک روز پس از کشف اختلال در سامانه‌ها توسط نهاد‌های دولتی، با نام کاربری مستعار در یکی از انجمن‌های هکری ظاهر شده و ضمن ارائه توضیحاتی درباره حجم داده‌های به‌دست‌آمده، ادعا کرده است به پایگاه داده‌ای حاوی ۱۹ میلیون رکورد از مشخصات کامل شهروندان فرانسوی دسترسی دارد و کل این مجموعه را با قیمتی نامشخص در قالب یک بسته واحد به خریداران احتمالی پیشنهاد می‌کند. چنین مجموعه‌هایی معمولاً با استقبال گروه‌های کلاهبرداری و شبکه‌های جنایت سازمان‌یافته روبه‌رو می‌شود؛ گروه‌هایی که از اطلاعات هویتی برای جعل اسناد، افتتاح حساب‌های جعلی، ارتکاب انواع کلاهبرداری مالی و حتی دور زدن سازوکار‌های احراز هویت مبتنی بر شناخت مشتری استفاده می‌کنند.

در واکنش به این شرایط، متصدیان پورتال‌های دولتی از مراجعان خواسته‌اند تا زمان مشخص شدن ابعاد کامل حادثه و تکمیل ارزیابی‌های فنی، اقدامی شتاب‌زده برای تغییر گذرواژه‌های خود انجام ندهند تا فشار اضافی بر سامانه‌ها وارد نشود و فرآیند‌های بررسی مختل نگردد. در عوض، به کاربران توصیه شده است طی روز‌ها و هفته‌های آینده نسبت به دریافت پیامک‌ها، تماس‌های تلفنی و ایمیل‌های ناشناسی که ممکن است با سوءاستفاده از نام آژانس اسناد هویتی یا سایر نهاد‌های دولتی ارسال شود، بیش از گذشته هوشیار باشند، هویت فرستنده را از طریق کانال‌های رسمی راستی‌آزمایی کنند و از کلیک روی لینک‌های ارسالی یا ارائه اطلاعات تکمیلی در پاسخ به این پیام‌ها خودداری کنند.

آمار و ارقام نشت‌های اطلاعاتی

گزارش‌های منتشرشده از سوی مراجع تخصصی امنیت شبکه نشان می‌دهد حملات سایبری به زیرساخت‌های اروپایی طی سال گذشته بیش از ۳۰ درصد افزایش یافته و این رشد، فشار مضاعفی بر سازمان‌های دولتی و نهاد‌های خدمات عمومی وارد کرده است. موسسات تحقیقاتی فعال در حوزه ریسک سایبری برآورد می‌کنند میانگین هزینه مستقیم و غیرمستقیم ناشی از هر نشت اطلاعاتی برای سازمان‌های دولتی، شامل هزینه‌های فنی، حقوقی، اعتباری و جبران خسارت، به حدود ۴.۵ میلیون دلار رسیده است؛ رقمی که در پرونده‌های بزرگ‌تر می‌تواند به‌مراتب بالاتر از این میانگین باشد. در مورد اخیر نیز کارشناسان تخمین می‌زنند مشخصات فاش‌شده هر کاربر در بازار‌های سیاه اینترنتی، بسته به میزان کامل بودن پروفایل و قابلیت استفاده از آن برای کلاهبرداری، بین ۵ تا ۲۰ دلار ارزش‌گذاری شود؛ عددی که وقتی در مقیاس میلیون‌ها رکورد ضرب می‌شود، تصویری روشن از گردش مالی عظیم و جذابیت اقتصادی فعالیت‌های سایبرمجرمان ارائه می‌دهد.

ورود نهاد‌های نظارتی و سابقه حملات

پرونده این نفوذ اطلاعاتی اکنون روی میز دادستانی پاریس قرار دارد و روند رسیدگی قضایی به آن، در کنار تحقیقات فنی، در جریان است. آژانس ملی امنیت سایبری فرانسه و نهاد حفاظت از داده‌های این کشور نیز تیم‌های تخصصی خود را برای بررسی ابعاد فنی، شناسایی بردار حمله، ارزیابی میزان تخطی از مقررات حفاظت از داده‌ها و پیشنهاد اصلاحات لازم در سیاست‌های امنیتی، در محل مستقر کرده‌اند. دولت فرانسه در موضع‌گیری رسمی خود، خرید و فروش داده‌های استخراج‌شده از این پایگاه‌ها را اقدامی مجرمانه دانسته و اعلام کرده است پیگرد قانونی نه‌تنها برای عامل یا عاملان اصلی نفوذ، بلکه برای خریداران و توزیع‌کنندگان ثانویه این داده‌ها نیز در دستور کار قرار خواهد گرفت.

در ماه‌های اخیر، نفوذ به زیرساخت‌های دولتی فرانسه روندی افزایشی و نگران‌کننده داشته است؛ به‌طوری که وزارت آموزش و پرورش این کشور پیش‌تر نشت اطلاعات دانش‌آموزان را تایید کرده و پیش از آن نیز گزارش شده بود که هکر‌ها با نفوذ به سامانه‌های مرتبط با حساب‌های بانکی ملی فرانسه، موفق شده‌اند اطلاعات مرتبط با بیش از یک میلیون حساب بانکی را استخراج کنند. با وجود این سابقه و هشدار‌های پیاپی کارشناسان، مبدأ، هدف نهایی و انگیزه دقیق پشت حملات اخیر هنوز به‌طور رسمی از سوی مراجع مسئول اعلام نشده و همین مسئله، ابهام‌ها درباره نقش احتمالی گروه‌های مجرمان سایبری سازمان‌یافته یا حتی بازیگران مورد حمایت دولت‌های خارجی را افزایش داده است.

چشم‌انداز امنیت سایبری زیرساخت‌های دولتی

چشم‌انداز امنیت سایبری در فرانسه، هم‌زمان با گسترش خدمات دولت الکترونیک و تمرکز هرچه بیشتر داده‌های حساس شهروندان در پایگاه‌های مرکزی، با چالش‌های جدی و تا حدی بی‌سابقه روبه‌رو شده است. دفتر نخست‌وزیری این کشور دو سال گذشته اعلام کرده که زیرساخت‌های دولتی با موجی از حملات سایبری با شدت بی‌سابقه مواجه شده‌اند و دفاع در برابر این حملات نیازمند سرمایه‌گذاری بیشتر در حوزه امنیت، بازطراحی معماری سامانه‌ها و ارتقای سطح آموزش کاربران است. در چنین شرایطی، متخصصان امنیت شبکه معتقدند دولت‌ها چاره‌ای جز بازبینی اساسی در معماری پایگاه‌های داده متمرکز، حرکت به‌سمت مدل‌های توزیع‌شده‌تر و رمزنگاری‌شده و پرهیز از تجمیع حجم بالای اطلاعات فوق‌حساس در یک نقطه واحد ندارند؛ زیرا هرچه این تمرکز بیشتر شود، هر رخنه موفق، به‌جای آسیب‌زدن به تعداد محدودی کاربر، می‌تواند به فاجعه‌ای در مقیاس ملی برای میلیون‌ها شهروند تبدیل شود.