سرقت هفتاد ميليون توماني اينترنتي
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
بهاره اميدي

چند هفته پيش خبر دستگيري يك سارق اينترنتي كه توانسته بود از بانك ملي و از حساب‎هاي ملي‎كارت در مجموع مبلغ هفتاد ميليون تومان كسر و به حساب خود واريز كند در برخي از روزنامه‎ها منتشر گرديد. با حاضر شدن مسؤول پروژه‏ي اتوماسيون بانك ملي در سيما و ارائه‎ي توضيحات تا حدودي قضيه مشخص گرديد اما مساله‏ي اصلي ناگفته باقي ماند و آن اين كه سارق چگونه توانسته است به شبكه‏ي اتوماسيون بانك دست‏رسي پيدا كند. اين هكر جوان با استفاده از شبكه‏ي اينترنت به سايت بانك ملي وصل مي‏شده است. در اين سايت قابليت مشاهده‎ي صورت‎حساب و موجودي ملي كارت وجود دارد. پس لاجرم اين سايت بايد روي همان اينترانتي باشد كه ديتابيس اصلي و اطلاعات حساب‎هاي سيبا روي آن موجود است. براي يك هكر حرفه‏اي رد شدن از فايروال‎هاي متعدد و رسيدن به سرور (احتمالا) يونيكس كه تراكنش‎هاي ملي كارت را انجام مي‏دهد كار مشكلي نيست. به خصوص كه نكات امنيتي و ابزارهاي لازم براي ايجاد ديواره‎هاي مقاوم در برابر هكرها به ميزان كافي وجود نداشته باشد. كار جالبي كه اين هكر انجام داده است به دست آوردن فرمت اطلاعات تراكنش‏هاي ملي كارت است كه حداقل دو پروتكل كاملا متفاوت را شامل ميشود. اين دو پروتكل يكي مخابراتي است و ديگري مخصوص انجام تراكنش‏هاي مالي مي‎باشد. به دست آوردن فرمت اين پروتكل‎ها كار ساده‎اي نيست و از عهده‎ي هر كسي برنمي‎آيد. اما وقتي كه رمزها و تراكنش‎ها بدون رمزنگاري فرستاده شوند كار غيرممكني نيست. به هر حال و بنا بر اطلاعات رسيده، كارشناسان وقتي اشكالات مربوط به تراكنش هاي اين آقا و در واقع رد پاي ايشان را مشاهده مي‏كرده‎اند با سردرگمي فايل‎هاي لاگ مربوط را پاك مي‏كرده‎اند. البته پس از مدتي اين وضع شك برانگيز شده و از آن جا كه دست بالاي دست بسيار است با گوش به زنگ بودن متخصصين و از طريق آدرس آي‎پي هكر مزبور گير مي‏افتد.
به هر صورت در حال حاضر پول‎هاي دزديده شده به حساب‎ها بازگردانده شد و آقاي متهم هم پس از اجراي يك عمليات نمايشي براي مسؤولين از اين كه چه‏طور شيرين‎كاري مي‏كرده است به زندان منتقل گرديد. از تبعات مثبت اين حادثه اجراي تمهيدات امنيتي دقيق‏تر است، به نحوي كه احتمال وقوع اتفاقاتي از اين دست كم‎تر شود. از طرف ديگر وقوع چنين حوادثي به طرفداران فسيل بانكداري و اقتصاد مريض سنتي اجازه مي‏دهد كه دهان خود را باز كنند و در و گوهر بيافشانند كه اين چه سيستمي است و جمعش كنيد و .... حالا يكي نيست كه به اين‏ها بگويد در نظام بانكي مدرن دنيا به راحتي تا 3 درصد ضرر از طريق چنين سرقت‎هايي پذيرفته شده و اين تقريبا دو برابر ميزان قبلي در بانكداري سنتي است. يعني سود اين نوع بانك آن قدر زياد است كه اين نوع ضرر در مقابل آن قابل صرف نظر كردن است. دو سال پيش شركت سوني يك بانك الكترونيكي تاسيس كرد كه تقريبا هيچ شعبه‎اي ندارد. اين بانك ظرف ۳ سال كليه‎ي سرمايه‎ي اوليه را برمي‎گرداند و تا ۵ سال كلي هم سود به جيب صاحبان خود سرازير مي‏كند. در حالي كه بسياري از كشورهاي پيش‏رفته در جهت حذف پول فعاليت مي‏كنند، در ايران بايد براي يك مشت بي‎سواد كه وابسته به فلان حاج‏آقا و بهمان نهاد هستند توضيح داده شود كه اين يك امر مفيد است و گريزي هم از آن نيست و البته بايد در جهت رفع مشکلات سيستم برنامه ريزى کرد. البته اين حضرات بعيد است بتوانند جز نقش كند كنندگي در اين ميان كار ديگري بكنند اما نگراني آن جايي تشديد مي‎شود كه دكتر نوربخش هم مرده باشد و دکتر شيبانى جانشين ايشان چندان التفاتي به اين موضوع نداشته باشد. به هر حال فعلا قدرت روي اين سيستم دست گذاشته است و تعويض بسياري از مديران اتوماسيون بانكي هم در همين راستا انجام شده است. باشد تا آينده چه سرنوشتي را براي اين پروژه رقم زند.