سایت پلیس راهور هک شد؟

روز گذشته خبری مبنی بر هک شدن سایت پلیس راهور و لو رفتن اطلاعات خصوصی بسیاری از شهروندان از سامانه این پلیس منتشر شد. این هکر مدعی شده بود که بانک اطلاعاتی پلیس راهور کشور را هک کرده است. او گفته بود که مشخصات ثبت شده رانندگان را تا پایان سال ۱۳۹۹ در اختیار دارد و در صورت دریافت ۱۰۰۰ دلار (به صورت بیت‌کوین) این اطلاعات را می‌فروشد. این هکر ضمن انتشار اطلاعاتی نظیر نام، نام خانوادگی، شماره شاسی و نوع خودروی حدود 100 نفر از رانندگان ایرانی، مدعی شده بود که بانک اطلاعاتی پلیس راهنمایی و رانندگی کشور را هک کرده است.

با این حال سرهنگ حسین رمضانی در خصوص این خبر منتشر شده در فضای مجازی و شبکه‌های اجتماعی گفت: «در یکی دو ماه گذشته ۲ بار افرادی با اکانت‌های مختلف که خودشان را هکر معرفی می‌کردند، اعلام کردند که اطلاعاتی را از دیتابیس سامانه شماره‌گذاری پلیس راهور در اختیار دارند. البته ما به هکر بودن این افراد مشکوک هستیم.»

وی ادامه داد: «بنده همین جا اعلام می‌کنم که رعایت حریم خصوصی و نگهداری از اطلاعات مردم در پلیس یک اصل است و مردم عزیز نگران این موضوع نباشند. تاکنون حتی یک bit از این اطلاعات انتشار پیدا نکرده و این صرفاً در حد یک ادعاست.»

معاون اجرایی پلیس راهور ناجا اظهار داشت: «پلیس راهنمایی و رانندگی به عنوان شاکی پرونده‌ای تشکیل داده و این موضوع را هم به پلیس فتا و هم به مقام قضایی اعلام کرده‌ایم و کارشناسان فنی پلیس راهور و پلیس فتا به صورت مشترک در حال بررسی موضوع هستند.»

وی گفت: «تمام سامانه‌های پلیس راهور اعم از وب‌سایت راهور ۱۲۰، شماره‌گذاری، اجرائیات و صدور گواهینامه که در حال خدمات‌دهی به هموطنان هستند، کوچکترین مشکلی ندارند و در بهترین حالت در حال خدمت‌رسانی به مردم هستیم.»

سرهنگ رمضانی در خصوص تصاویر منتشر شده تعدادی از اطلاعات افراد که به عنوان سند این حمله سایبری در فضای مجازی پیچیده است هم بیان داشت: «این فرد تعداد محدودی (حدود ۱۰ تا ۱۵ مورد) را به صورت ناقص نمایش داده است. پیش‌بینی کارشناسان ما این است که این در حد یک ادعاست. سرنوشت این 2 اکانت را که باعث نگرانی مردم و تشویش اذهان عمومی شدند با جدیت دنبال می‌کنیم و تا برخورد قانونی از سوی مراجع قضایی کوتاه نخواهیم آمد.»

معاون اجرایی پلیس راهور ناجا اظهار داشت: «کارشناسان پلیس در حال شناسایی این افراد هستند و مردم مطمئن باشند که به زودی شناسایی و تحویل مقامات قضایی خواهند شد.»

گفتنی است در چند ماه گذشته وب‌سایت‌های دولتی مختلف کشور بارها با هک و حملات سایبری مواجه شدند؛ برای مثال حمله سایبری به وب‌سایت وزارت راه و شهرسازی یکی از این موارد بود که موجب اختلال در دسترسی به سامانه‌های مختلف این وزارتخانه شد و حتی سامانه کد یکتای مسکن این وزارتخانه هنوز قابلیت استفاده دوباره را برای شهروندان پیدا نکرده است.

همچنین دو مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای) و افتا (مدیریت راهبردی افتای ریاست‌جمهوری) بارها نسبت به این تحرکات سایبری جدید هشدار دادند. مرکز ماهر پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های صحیح امنیتی در هنگام استفاده از HP Integrated Lights-Out را از دلایل اصلی ضعف در شبکه‌های رایانه‌ای کشور عنوان کرد و مرکز افتا هم در بیانیه‌ای گفت: «عملکرد ضعیف برخی دستگاه‌های دارای زیرساخت‌های حیاتی در اجرای الزامات امنیتی ابلاغ شده و کم‌توجهی به هشدارهای افتا، آن‌ها را در برابر حملات سایبری کم‌دفاع کرده و یا سیستم امنیت سایبری آنان را سست می‌کند. کارشناسان، متخصصان و مدیران IT سازمان‌های دارای زیرساخت موظف هستند به طور منظم از دیتاهای سازمان خود نسخه‌های پشتیبان تهیه و آن‌ها را در محلی امن و مجزا نگهداری کنند.»