سازمان حج و زیارت هک شد

هکرها اطلاعات حجاج را در فاصله سال‌های ۱۳۶۳ تا ۱۴۰۳، از جمله اطلاعات مسئولان دولتی و حکومتی اعزام شده به حج را در اختیار گرفتند. آن‌ها به مسئولان حج و زیارت ۲۴ ساعت مهلت مذاکره دادند. گروه هکری «آی‌آر لیکس» پیش‌تر با دریافت پول، از فروش اطلاعات اسنپ فود منصرف شده بود.

این گروه هکری مدعی شده است سازمان حج و زیارت را هک کرده و اطلاعات حجاج طی ۴۰ سال (بین سال‌های ۱۳۶۳ تا ۱۴۰۳) را در اختیار دارد.

آی‌آر لیکس پیش از این اطلاعات اسنپ فود را هک کرده بود که پس از مذاکره با مقامات اسنپ، از انتشار اطلاعات خودداری کرد.

این گروه هکری اعلام کرد اطلاعاتی چون نام، نام‌خانوادگی، نام پدر، تاریخ تولد، محل تولد، شماره شناسنامه، کد ملی، سریال کارت ملی، وضعیت تأهل، شغل و دیگر مشخصات شخصی حجاج را در اختیار دارد.

تصویر نمونه منتشر شده از اطلاعاتی که هکرها از بسیجیان اعزام شده به حج در اختیار دارند
تصویر نمونه منتشر شده از اطلاعاتی که هکرها از بسیجیان اعزام شده به حج در اختیار دارند

این مورد شبیه کارهای سابق این گروه هکری از جمله برای باج‌گیری از اسنپ فود است اما در این مورد، آن‌ها اطلاعاتی دارند که می‌تواند برای جمهوری اسلامی امنیتی تلقی شود.

آی‌آر لیکس اعلام کرد اسامی و مشخصات کامل مسئولان دولتی و حکومتی، نیروهای انتظامی، نیروهای بسیج و روحانیونی را که به حج اعزام شده‌اند، در اختیار دارد.

این گروه به سازمان حج و زیارت ۲۴ ساعت برای مذاکره مهلت داده و تهدید کرده پس از ۲۴ ساعت، ۱/۲۵ ترابایت اطلاعات این سازمان را به فروش خواهد گذاشت.

آی‌آر لیکس در ۱۱ شهریور ۱۴۰۲ از هک اطلاعات خصوصی بیش از ۳۳ میلیون مسافر و راننده شرکت ایرانی تاکسی اینترنتی تپسی خبر داده بود.

گروه هکری آی‌آر لیکس در آن زمان گفت پیش از عمومی‌سازی خبر این ماجرا، برای مدت دو هفته با مدیران تپسی بر سر فروش اطلاعات هک شده در حال مذاکره بودند اما این شرکت پرداخت مبلغ ۳۵ هزار دلاری درخواست شده از سوی هکرها را نپذیرفته است.

اطلاعات رسیده به ایران‌اینترنشنال نشان می‌دهد هکرها در نهایت داده‌های کاربران تپسی را فروختند اما مشخص نیست چه فرد یا افرادی به این اطلاعات حساس دسترسی پیدا کرده‌اند.

دی‌ ماه ۱۴۰۲ نیز همین گروه هکری اعلام کرد با حمله به سرورهای اسنپ فود اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و نیز اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جی‌پی‌اس، آدرس کامل و شماره تلفن را در اختیار دارد.

در مورد هک اسنپ فود، بر خلاف تپسی در نهایت هکرها با اسنپ فود به توافق رسیدند و این گروه هکری اطلاعات را به فروش نرساند.

با توجه به سابقه این گروه، به نظر نمی‌رسد آن‌ها انگیزه‌ای سیاسی در فعالیت‌هایشان داشته باشند.

قربانیان پیشین این گروه هکری، ارائه دهندگان خدمات مثل تپسی و اسنپ بودند اما این بار آن‌ها به سازمان حج و زیارت حمله کرده‌اند که اطلاعات متفاوتی در اختیار دارد.