ماجرا از وقتی شروع شد که فردی به نام خسرو زارع فرید در وبلاگ خود شماره کارت 3میلیون حساب را به همراه رمز عبورشان منتشر کرد تا به این بهانه توجه مدیران بانکها را به ناامن بودن سیستم بانکی کشور جلب کند؛ کسی که اگرچه این روزها به عنوان یک هکر شناخته میشود، اما در واقع مدیر سابق نرمافزار شرکت انیاک است که سعی داشت اطلاعات محرمانه زمان مدیریت خود را به بانکها بفروشد.
زارع فرید، دو سال قبل که هنوز به عنوان مدیر نرم افزار شرکت انیاک فعالیت میکرد، در بیوگرافی کوتاهی از خود نوشته بود که متولد تبریز است و با وجود 20سال سابقه کار نرم افزاری، از سال 85 در تهران مشغول به کار شده و با بیست کارمند، واحد نرم افزاری شرکت انیاک را مدیریت میکند.
شرکت فنآوران انیاک، یکی از شرکتهای طرف قرارداد بانک مرکزی برای تامین دستگاههای خودپرداز کشور است که در سال 84 موافقت نامه دائم P. S. Pرا از بانک مرکزی دریافت کرد تا تنها متولی بازاریابی، نصب و پشتیبانی دستگاههای خودپرداز بانکی در کشور باشد. این شرکت در جشنواره صنعت و فناوری اطلاعات سال 89 تندیس شرکت برتر در حوزه بانکداری الکترونیک را هم دریافت کرد اما در کمتر از دو سال بعد، افشای اطلاعات محرمانه آن باعث شد تا بحرانیترین اتفاق بانکی سال رقم بخورد.
شهرت در سومین وبلاگ
از خسرو زارع فرید، تا چند هفته قبل، تنها میتوانستید یک بیوگرافی کوتاه در اینترنت پیدا کنید و دو وبلاگی که یکی از آنها به عکاسیهایش اختصاص داشت و دیگری تنها یک پست از سال 2005 را نمایش میداد. اما سومین وبلاگی که زارع فرید در فروردین ماه امسال ساخت، او را به جنجالیترین چهره فروردین ماه 91 تبدیل کرد.
او سه شنبه هفته قبل در وبلاگ جدید خود مطلبی نوشت و از اتفاقات یک سال گذشته و رایزنیهایی که با مدیران بانکی داشته گفت. او مدعی بود که در تیرماه سال گذشته، به مدیران تمام بانکهای کشور ایمیل فرستاده نواقص موجود در سیستم امنیتی کارت بانکها را هشدار داده و اعلام آمادگی کرده است که در ازای یک قرارداد کاری، این نواقص را برطرف کند. اما در این بین تنها مدیری که نسبت به این هشدار واکنش نشان داده، خاوری، مدیر عامل سابق بانک ملی بود؛ کسی که دو ماه بعد به اتهام دست داشتن در بزرگترین فساد مالی کشور فرار کرد و به کانادا پناه برد.
در نتیجه زارع فرید با افشای شماره حساب و رمز عبور 3 میلیون حساب بانکی این هشدار را به یک بحران بانکی در فروردین ماه 91 تبدیل کرد.
او، در وبلاگ خود دلیل این افشاگری را این طور توضیح میدهد: «جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب، محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد... برعکس ارتش سایبری مامور پیدا کردن من گردید... مجبور شدم به جای همکاری جهت اصلاح ایرادات، مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمانهای بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند.»
آقای هکر رونمایی شد
خسرو زارع فرید که مدتی قبل از انتشار اطلاعات حسابها از کشور خارج شد، در اولین حضور تلویزیونیاش، با بیبی سی فارسی گفتگو کرد تا مردم و رسانهها اولین بار چهره او را در این شبکه ببینند. او گفت: «تغییر رمز عبور کارتها هم مشکلی را حل نمیکند، هر وقت کارت را با رمز جدید روی POSشرکت انیاک کشیدید، هم رمز شما و هم اطلاعات کارت شما یک جایی ثبت میشود، پس تنها تغییر رمز عبور، مشکلی را حل نمیکند. اگر بانک مرکزی بخواهد مشکل را به صورت اساسی حل کند، باید مسائل و استانداردهای امنیتی را با نظارت دقیق کنترل کند و ببیند آیا شرکتها آنها را رعایت میکنند یا نه.»
زارع فرید اگرچه مدعی است که «تنها گناه من سعی در رفع یک خطر بزرگ برای حسابهای بانکی هموطنان خودم میباشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.» اما ماجرای افشای رمز کارت بانکها بیشتر از خیرخواهی، یک خصومت شخصی با مدیران شرکت انیاک به نظر میرسد. زارع فرید در توضیحات وبلاگ خود نوشته است: «اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش میشود. تنها چاره اطلاع رسانی به مردم و دارندگان کارت هاست. کدام مدیران انفورماتیک بانکها با دریافت رشوه چشم بر کج رویها بستند؟ مدیریت ناشایست شرکت انیاک توسط دو برادر مالک آن..... چنان غرق در تجهیز املاک و دارائیهای خود در آن سوی مرزها شدند که تمامی هزینههای مربوط به تامین امنیت لازم برای سرویس دهی به دارندگان کارتهای بانکی را فراموش کردند.»
در جستجوی کلاه سفید
زارع فرید 7سال قبل در اولین پست از وبلاگ شخصیاش نوشته بود: «داشتن امکان سخن و تبادل افکار با دیگران نعمتی است و امیدوارم این دفتر شروع مناسبی باشد برای یافتن همفکرانی که در گوشه و کنار این دنیای پهناور دغدغههای فکری مشابهی دارند. به امید روزی که بتوانیم رو در رو سخن بگوئیم، تحمل حرفهای همدیگر را داشته باشیم و از تبادل نظرات و اندیشهها، دنیای بهتری برای خود و دیگران فراهم نمائیم.» جملههایی که با چهره امروزی زارع فرید در رسانهها سنخیت چندانی ندارند؛ مردی که دوست داشت یک هکر کلاه سفید باشد اما حالا به جرم افشای اسرار محرمانه سه میلیون ایرانی تحت تعقیب ماموران اینترپل و پلیس سایبری ایران قرار گرفته است.
خبر هک حساب های کاربران بانکی کشور، چالش جدیدی برای سیستم بانکی ایجاد کرده است.درز کردن 3 میلیون شماره کارت و رمز آنها در فضای مجازی این نگرانی را برای مردم ایجاد کرده است که آیا می توانند برای سپردن دارایی های خود به بانک ها روی امنیت سپرده هایشان حساب کنند یا خیر؟
در این میان اما سایت روزنامه رسمی که محل درج آگهی های قانونی برای ثبت هیات مدیره و امور شرکت هاست اطلاعات جالبی درباره شرکتی که باعث ایجاد این همه مشکل شده است، در بر دارد.
در این میان اما سایت روزنامه رسمی که محل درج آگهی های قانونی برای ثبت هیات مدیره و امور شرکت هاست اطلاعات جالبی درباره شرکتی که باعث ایجاد این همه مشکل شده است، در بر دارد.
همانطور که در تصاویر دیده می شود شخصی به نام اورهان اییلر در سمت بازرس در 2 سال متوالی ابتدای تاسیس این شرکت حضور داشته است و در واقع این شرکت با حضور یک خارجی شروع به کار کرده است.
از سوی دیگر نام آلپهان ماناس نیز جز اعضای هیات مدیره این شرکت در سال 82 دیده می شود و معلوم نیت حضور این افراد در یک شرکت بزرگ امنیتی چه معنایی داشته است؟
در هر حال حضور افراد خارجی در یک شرکت امنیتی که اطلاعات مربوط به تمام تراکنش های مالی از طریق دستگاههای کارت خوان را دارد بر خلاف امنیت ملی کشور است و معلوم نیست این اشخاص که مدت زمانی در این شرکت سمت های مهم داشته اند امروز کجا هستند و به چه کاری مشغولند؟
از سوی دیگر با توجه به این که نام این افراد در آگهی های اخیر این شرکت وجود ندارد مشخص نیست آیا این افراد همچنان سمتی در این شرکت دارند یا خیر و به نظر می رسد مسئولان مربوطه باید درباره این موضوع پاسخگو باشند.
در این میان سوال مهم تر اینجاست که چرا خدمات امنیت شبکه در بانک مرکزی به صورت انحصاری به چند شرکت خصوصی داده شده که یکی از مهم ترین این شرکت ها از افراد خارجی در هیات مدیره و بازرسی خود استفاده می کرده است؟
این سوالی است که مسئولین بانک مرکزی باید هر چه سریع تر به آن پاسخ دهند
در هر حال حضور افراد خارجی در یک شرکت امنیتی که اطلاعات مربوط به تمام تراکنش های مالی از طریق دستگاههای کارت خوان را دارد بر خلاف امنیت ملی کشور است و معلوم نیست این اشخاص که مدت زمانی در این شرکت سمت های مهم داشته اند امروز کجا هستند و به چه کاری مشغولند؟
از سوی دیگر با توجه به این که نام این افراد در آگهی های اخیر این شرکت وجود ندارد مشخص نیست آیا این افراد همچنان سمتی در این شرکت دارند یا خیر و به نظر می رسد مسئولان مربوطه باید درباره این موضوع پاسخگو باشند.
در این میان سوال مهم تر اینجاست که چرا خدمات امنیت شبکه در بانک مرکزی به صورت انحصاری به چند شرکت خصوصی داده شده که یکی از مهم ترین این شرکت ها از افراد خارجی در هیات مدیره و بازرسی خود استفاده می کرده است؟
این سوالی است که مسئولین بانک مرکزی باید هر چه سریع تر به آن پاسخ دهند
