اطلاعات به دست ما رسیده که نشان میدهد شرکت پندار کوشک ایمن توسط یک گروه ناشناس هک شده است که باعث نقض ارتباط ظاهرا ایمن این شرکت با بخش بانکی کشور شود. این نفوذ بدین معناست که این گروه که ظاهرا جدید است و خود را ستارهگان آزادی می نامند، اکنون دسترسی به اطلاعات خیلی محرمانه میلیونها ایرانی را دارد که امنیت مالی آنها را در خطر میاندازد. بدون شک، این حادثه باید مایه شرمندگی برای این شرکت باشد که در وبسایت خود ادعا میکند «هدف ارتقای سطح امنیت اطلاعات در حوزه فناوری کشور» دارد.
لازم به ذکر است که این سومین حادثه عمده در بخش بانکی فقط در دو ماه گذشته است و همچنین، کمتر از یک سال است که بانکها و صرافیها نیز هدف حملات سایبری قرار گرفته بودند.
براساس اطلاعات منتشر شده، شرکتها و نهادهایی که تحت تاثیر این نقض امنیتی قرار گرفتهاند، عبارتند از:
- •بانکهای ملی و سپه و ملت و تجارت و خاور میانه
- •شرکت پلیاکریل ایران شامل وبسایتهای polyacryliran.ir و polyacryl.ir و polyacryiran.com این شرکت
- •شرکت تولید مواد اولیه الیاف مصنوعی fipcoiran.com
- •نهادهای دولتی و عناصر خصوصی مختلف
- •شرکت پلیاکریل ایران شامل وبسایتهای polyacryliran.ir و polyacryl.ir و polyacryiran.com این شرکت
در حال حاضر، وابستگی و انگیزه این گروه مشخص نیست اما در تصاویری که در گیتهاب منتشر شده اند، یک نماد آبی به شکل گلهای رز روی آتش دیده میشود که ممکن است نشانگر گروه ضد رژیم جدیدی باشد و با بررسی مشخصات فنی این حمله، بنظر میرسد که این گروه نسبتا پیشرفته است.
در تصاویر زیر که در ابتدا در گیتهاب منتشر شدند، نشان میدهند که این گروه به سیستمهای زیر دسترسی کامل دارد:
- •پلتفرم ESXi شرکت پندار کوشک ایمن که برای مدیریت زیرساخت شرکت استفاده میشود
- •مشخصات افشا شده مشتریان
- •APIهای خدمات رمزنگاری که در عملیات PKI استفاده میشود
- •سورس کد داخلی شرکت
- •حسابهای افشا شده ادمینهای مختلف مانند [email protected]
- •کنترل کامل وبهاست مشتریان
- •سورس کد داخلی شرکت
بنظر میرسد که این تصاویر ثابت میکنند که گروه به شبکه شرکت پندار کوشک ایمن نفوذ کرده و بدین ترتیب خطری جدی برای هر نهاد یا شرکتی هست که از خدمات شرکت پندار کوشک ایمن استفاده میکنند. علاوه بر این، ممکن است که این گروه به سیستمهای تجاری و زیرساختهای حیاتی مانند سیستم احراز هویت این شرکت دسترسی داشته باشد که فرصت انجام حملات اسپیرفیشینگ را فراهم میکند.
پیش از انتشار این گزارش، برای دریافت پاسخ با شرکت پندار کوشک ایمن تماس گرفتیم. یک نماینده شرکت به شرح زیر به ما گفت:
«به اطلاع میرساند موضوع مطابق الزامات قانونی به مراجع ذیصلاح گزارشی شده و همکاری کامل در جریان است و قطعا پس از مشخص شده مبدا و عاملان حمله و تکمیل بررسیهای فنی و تایید سازمانهای مربوطه گزارش رسمی منتشر خواهد شد.»
اگر اطلاعات بیشتری درباره گروه هکری ستارهگان آزادی دارید به صورت محرمانه با ما در میان بگذارید.
برای مشاهده تمام اطلاعات افشا شده، میتوان به این صفحه گیتهاب مراجعه کنید: https://github.com/SetarehganAzadi/1
