سرقت هفتاد ميليون توماني اينترنتي
ـــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ
بهاره اميدي
چند هفته پيش خبر دستگيري يك سارق اينترنتي كه توانسته بود از بانك ملي و از حسابهاي مليكارت در مجموع مبلغ هفتاد ميليون تومان كسر و به حساب خود واريز كند در برخي از روزنامهها منتشر گرديد. با حاضر شدن مسؤول پروژهي اتوماسيون بانك ملي در سيما و ارائهي توضيحات تا حدودي قضيه مشخص گرديد اما مسالهي اصلي ناگفته باقي ماند و آن اين كه سارق چگونه توانسته است به شبكهي اتوماسيون بانك دسترسي پيدا كند. اين هكر جوان با استفاده از شبكهي اينترنت به سايت بانك ملي وصل ميشده است. در اين سايت قابليت مشاهدهي صورتحساب و موجودي ملي كارت وجود دارد. پس لاجرم اين سايت بايد روي همان اينترانتي باشد كه ديتابيس اصلي و اطلاعات حسابهاي سيبا روي آن موجود است. براي يك هكر حرفهاي رد شدن از فايروالهاي متعدد و رسيدن به سرور (احتمالا) يونيكس كه تراكنشهاي ملي كارت را انجام ميدهد كار مشكلي نيست. به خصوص كه نكات امنيتي و ابزارهاي لازم براي ايجاد ديوارههاي مقاوم در برابر هكرها به ميزان كافي وجود نداشته باشد. كار جالبي كه اين هكر انجام داده است به دست آوردن فرمت اطلاعات تراكنشهاي ملي كارت است كه حداقل دو پروتكل كاملا متفاوت را شامل ميشود. اين دو پروتكل يكي مخابراتي است و ديگري مخصوص انجام تراكنشهاي مالي ميباشد. به دست آوردن فرمت اين پروتكلها كار سادهاي نيست و از عهدهي هر كسي برنميآيد. اما وقتي كه رمزها و تراكنشها بدون رمزنگاري فرستاده شوند كار غيرممكني نيست. به هر حال و بنا بر اطلاعات رسيده، كارشناسان وقتي اشكالات مربوط به تراكنش هاي اين آقا و در واقع رد پاي ايشان را مشاهده ميكردهاند با سردرگمي فايلهاي لاگ مربوط را پاك ميكردهاند. البته پس از مدتي اين وضع شك برانگيز شده و از آن جا كه دست بالاي دست بسيار است با گوش به زنگ بودن متخصصين و از طريق آدرس آيپي هكر مزبور گير ميافتد.
به هر صورت در حال حاضر پولهاي دزديده شده به حسابها بازگردانده شد و آقاي متهم هم پس از اجراي يك عمليات نمايشي براي مسؤولين از اين كه چهطور شيرينكاري ميكرده است به زندان منتقل گرديد. از تبعات مثبت اين حادثه اجراي تمهيدات امنيتي دقيقتر است، به نحوي كه احتمال وقوع اتفاقاتي از اين دست كمتر شود. از طرف ديگر وقوع چنين حوادثي به طرفداران فسيل بانكداري و اقتصاد مريض سنتي اجازه ميدهد كه دهان خود را باز كنند و در و گوهر بيافشانند كه اين چه سيستمي است و جمعش كنيد و .... حالا يكي نيست كه به اينها بگويد در نظام بانكي مدرن دنيا به راحتي تا 3 درصد ضرر از طريق چنين سرقتهايي پذيرفته شده و اين تقريبا دو برابر ميزان قبلي در بانكداري سنتي است. يعني سود اين نوع بانك آن قدر زياد است كه اين نوع ضرر در مقابل آن قابل صرف نظر كردن است. دو سال پيش شركت سوني يك بانك الكترونيكي تاسيس كرد كه تقريبا هيچ شعبهاي ندارد. اين بانك ظرف ۳ سال كليهي سرمايهي اوليه را برميگرداند و تا ۵ سال كلي هم سود به جيب صاحبان خود سرازير ميكند. در حالي كه بسياري از كشورهاي پيشرفته در جهت حذف پول فعاليت ميكنند، در ايران بايد براي يك مشت بيسواد كه وابسته به فلان حاجآقا و بهمان نهاد هستند توضيح داده شود كه اين يك امر مفيد است و گريزي هم از آن نيست و البته بايد در جهت رفع مشکلات سيستم برنامه ريزى کرد. البته اين حضرات بعيد است بتوانند جز نقش كند كنندگي در اين ميان كار ديگري بكنند اما نگراني آن جايي تشديد ميشود كه دكتر نوربخش هم مرده باشد و دکتر شيبانى جانشين ايشان چندان التفاتي به اين موضوع نداشته باشد. به هر حال فعلا قدرت روي اين سيستم دست گذاشته است و تعويض بسياري از مديران اتوماسيون بانكي هم در همين راستا انجام شده است. باشد تا آينده چه سرنوشتي را براي اين پروژه رقم زند.