هک شدن رمز اول ۳ میلیون کارت بانک ایرانی + صحبت های هکر

**3adegh** · 04-15-2012 03:26 PM

در پی انتشار شماره و رمز اول ۳ میلیون کارت بانکی فعال در شبکه بانکی کشور در یک وبلاگ، بانک مرکزی با انتشار اطلاعیه‌ای از کلیه هموطنان خواست تا نسبت به تغییر رمز کارت‌ها اقدام نمایند.

لینک بانک مرکزی : http://www.cbi.ir/showitem/9177.aspx

the first password of 3 million iranian debit card was hacked

به گزارش پایگاه خبری فناوری اطلاعات برسام و به نقل از ایران وب نیوز، هکر مدعی شده است در تاریخ ۱۵/۴/۱۳۹۰ حفره امنیتی را که با استفاده از آن امکان به دست آوردن رمز کارت بانک های ، بانک های ایرانی میسر می شده است را به مدیران عامل بانک های ایرانی گزارش داده است که بعد از دریافت نکردن پاسخی ، نسبت به انتشار رمز ها و شماره کارت ها اقدام نموده است.

متن کامل خسرو زارع فرید که در وبلاگ خود انتشار داده است ، ذر انتهای این خبر آماده است.

روابط عمومی بانک مرکزی جمهوری اسلامی ایران اعلام کرد: به اطلاع می‌رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک‌های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارتهایی که طی چند ماه گذشته رمزخود را تغییر نداده‌اند، با مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

بانک مرکزی در ادامه این اطلاعیه، با عذرخواهی از مشتریان بانک‌ها افزوده است: ضمن پوزش از برخی مشتریان بانک‌ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می‌داند اتخاذ این تمهیدات صرفاً به منظور ارتقای سطح ایمنی کارتها صورت پذیرفته و درادامه توصیه‌های قبلی این بانک و بانک‌های کشور مبنی بر رعایت نکات ایمنی در خصوص نگهداری و کاربری کارت‌ها به مشتریان اکیداً توصیه می‌شود، حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام نموده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جداً اجتناب فرمایند.

گفته می‌شود یک سارق اینترنتی امروز اطلاعات شماره و رمز اول ۳میلیون کارت فعال در شبکه بانکی کشور را در یک وبلاگ سرویس‌دهنده “بلاگ اسپات” منتشر کرده است.

متن منتشر شده در وبلاگ هکر به شرح زیر است:در تاریخ ۱۳۹۰/۴/۱۵ وجود خطر سوء استفاده از اطلاعات کارتهای بانکی را با ارسال اطلاعات کامل یکهزار کارت همان بانک برای ایمیل مدیران عامل آنزمان بانکهای کشور اقدام نمودم.

بانکها و مدیرانی که اطلاعات برایشان ارسال گردید عبارت بودند از بانکهای:( ملی ” خاوری ” , صادرات “جهرمی” , ملت “دیواندری” , تجارت “داوری” , پارسیان “شایسته” , سپه “پاشائی فام” , کشاورزی “طالبی” , پاسارگاد “قاسمی” , رفاه “ایمانی” , مسکن “شریفی” , اقتصاد نوین info@enbank.ir , سامان ebb@sb24.com , سینا “همتی” )
این ارسال با مخفی کردن اطلاعات ارسال کننده برای بررسی عکس العمل مدیران فوق و در صورت مناسب بودن برخوردها ارسال اطلاعات کامل و همکاری برای حل این مشکل بود. متاسفانه برخوردی که صورت گرفت در شان هیچ یک از مدیران فوق نبود و به هیچ عنوان اقدام شایسته ای برای حل مشکل مشاهده ننمودم. یکی از دلایل پخش این اطلاعات در این سایت نیز نشان دادن وخامت اوضاع مدیریتهای کلان در کشور میباشد.تنها بانک ملی و بانک ملت به ایمیل ارسالی پاسخ دادند. و بقیه مدیر عاملها هیچ گونه پاسخی ارسال نکردند. شاید هیچگاه در عمرشان ایمیل نداشتند و این ایمیلهائی که در سایت بانکها قرار میدهند تنها برای خالی نبودن عریضه گذاشته شده است.حتی یک مدیر عامل مبتدی هم اگر خودش وقت بررسی ایمیلهای اداری را نداشته باشد مسئول دفترش را مامور اینکار میکند. به هر حال قضاوت در مورد این واقعیت را به شما هموطنان عزیز واگذار میکنم.جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب محل نشت اطلاعات را شناسائی و از بین ببرند.و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟این سوال به هیچ عنوان پاسخ داده نشد و تنها چیزی که از من درخواست کردند تماس از طریق یک تلفن همگانی با آقای ژان صیاد بانک ملی و گفتگوی مستقیم با ایشان بود و سپس ایمیل دیگری نیز دریافت نکردم. برعکس ارتش سایبری مامور پیدا کردن من گردید.موضوع اختلاس و بانک آریا مطرح شد آقای خاوری فرار کردند تمامی مدیران مسئول در بانک ملی یکی یکی تعویض شدند از اعضاء هیات مدیره درگیر تا مدیران انفورماتیک و سداد. سپس بانک ملی کارتهای بانکی خود را در مقابل سرقت تا سقف دویست هزار تومان بیمه کرد. بدون اینکه شرکت بیمه ایران از این نشت اطلاعات مطلع باشد.مجبور شدم به جای همکاری جهت اصلاح ایرادات مقدمات فرار خودم را از ایران فراهم کنم و گریختم.هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمانهای بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند. تنها گناه من سعی در رفع یک خطر بزرگ برای حسابهای بانکی هموطنان خودم میباشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.من در این سایت اختصاصا به موضوع خطر شرکت انیاک پرداختم تا از یکسو خطری که تمامی هموطنان و سیستم بانکی را تهدید میکند آشکار شود و از سوی دیگر مدیرانی که دانسته و با اینکه امکان جلوگیری وجود داشت اقدام نکردند معرفی شوند. نظرات و سایر موضوعات و دیدگاههای من را میتوانید از وبلاگ شخصی و دیگر وبلاگهایم تعقیب کنید.هم اکنون نیز که این اطلاعات را با شما هموطنان خودم در میان گذاشته ام در مورد این موضوع خیالم آسوده شده و احساس میکنم آنچه باید انجام میشد انجام شده است.

**mehraboOon** · 04-15-2012 03:34 PM

واکنش سریع بانک ها به حمله هکرها

در چند روز اخیر شایعه ای در فضای وب سایت های فارسی و شبکه های اجتماعی منتشر شد مبنی بر اینکه شخصی توانسته رمز سه میلیون حساب بانکی را بدزدد و روی وبلاگ شخصی اش قرار دهد.

هفت صبح: در چند روز اخیر شایعه ای در فضای وب سایت های فارسی و شبکه های اجتماعی منتشر شد مبنی بر اینکه شخصی توانسته رمز سه میلیون حساب بانکی را بدزدد و روی وبلاگ شخصی اش قرار دهد.

بعد از پخش شدن این شایعه بانک ها فورا اقدام به بستن حساب ها کردند. بعضی بانک ها هم مثل بانک اقتصاد نوین از طریق پیامک از مشتریان خود خواستند به شعب بانکی مراجعه و کارت بانکی جدید دریافت کنند.

بانک ملت هم سریعا نسبت به این مساله واکنش نشان داد و با ارسال ای میل به مشتریان خود اطلاع داد کارت شان به علت موارد امنیتی غیرفعال شده و باید برای فعال کردن مجدد به 1200 شعبه معرفی شده مراجعه کنند اما نکته تاسف برانگیز اینجاست بعضی از بانک ها هنوز هیچ اقدامی انجام نداده اند.

عملکرد منفعلانه بخش انفورماتیک این بانک ها در قبال این موضوع جای سوال دارد. لیست بانک هایی که مورد این حمله اینترنتی قرار گرفته اند شامل ملت، کشاورزی، توسعه تعاون، ملی، پست بانک، رفاه، پاسارگاد، پارسیان، مسکن، کارآفرین، اقتصاد نوین، دی، صادرات،انصار، سامان، تات، سینا، سپه، شهر، تجارت و سرمایه می شود.

در هر صورت اگر در هریک از بانک ها حساب دارید لازم است به شعب بانک تان مراجعه کنید یا تماس بگیرید که اگر لازم است عابربانک تان را عوض کنند و سایر اقدامات امنیتی لازم را برای شما انجام دهند.

پسورد مرا چه کسی دزدید؟

اگر به وبلاگ شخصی که ادعا می کند توانسته از طریق نفوذ به سیستم بانک ها این اطلاعات را کسب کند مراجعه کنید نامی از شرکتی می بینید که در زمینه بانکداری الکترونیک فعالیت می کند و قبلا با چندین بانک داخلی قرارداد بسته تا کارهای نرم افزاری آنها را انجام دهد.

شخصی که این وبلاگ را تاسیس کرده «خسرو ز.ف» نام دارد که قبلا در همین شرکت مشغول کار بوده اما بعد ظاهرا با مدیران این شرکت اختلاف پیدا می کند. او متولد تبریز است و از چند سال پیش به عنوان مدیر واحد نرم افزار شرکتی مشغول کار بوده است. آنطور که خود او شرح داده از مدت ها پیش تحت تعقیب پلیس اینترنتی کشور بوده و مجبور به گریز از کشور شده است.

اطلاعیه بانک مرکزی

دیشب بانک مرکزی اطلاعیه ای در این مورد منتشر کرد: «به اطلاع می رساند در پی بروز برخی شایعات در فضای مجازی و به منظور ارتقای سطح ایمنی، ایجاد محدودیت در دسترسی غیرمجاز در شبکه کارتی کشور و حفاظت مشتریان در مقابل مخاطرات احتمالی ناشی از آن، به بانک های کشور ابلاغ شده ضمن اعلام مراتب به دارندگان کارت هایی که طی چند ماه گذشته رمز خود را تغییر نداده اند، با مراجعه چند ماه گذشته رمز خود را تغییر نداده اند، مراجعه به خودپردازها یا شعب بانک مربوطه نسبت به تغییر رمز کارت اقدام نمایند.

ضمن پوزش از برخی مشتریان بانک ها که ناچار به تغییر اجباری رمز خود هستند، لازم به ذکر می داند اتخاذ این تمهیدات صرفا به منظور ارتقای سطح ایمنی کارت ها صورت پذیرفته و در ادامه توصیه های قبلی این بانک و بانک های کشور مبنی بر رعایت نکات امینی درخصوص نگهداری و کاربری کارت ها به مشتریان اکیدا توصیه می شود، حداقل هر سه ماه یک بار نسبت به تغییر رمز اول و دوم (اینترنتی) کارت خود اقدام کرده و از قراردادن رمزهای کارت در اختیار اشخاص دیگر تحت هر عنوان جدا اجتناب فرمایند.»

واکنش بانک پاسارگاد

تماس با تلفن مشاوره و اطلاع رسانی بانک پاسارگاد اطلاعات دیگری را در اختیار خبرنگار هفت صبح قرا داد. اپراتور اطلاع رسانی این بانک به خبرنگار هفت صبح اعلام کرده شماره کارت و رمزهایی که منتشر شده متعلق به کارت های قدیمی بانک پاسارگاد است.

او می گوید مدت ها قبل از این اتفاق خود بانک پاسارگاد طبق فراخوانی تمام کارت های قدیم را با کارت های جدید تعویض و کارت های قبلی را مسدود کرده بود. به گفته این مشاور هیچ گونه اطلاعاتی از کارت های جدید بانک پاسارگاد منتشر نشده اما برای اطمینان بهتر است تمام مشتریان رمز عابربانک های خود را تغییر دهند.

او در پاسخ به شایعات منتشر شده می گوید رمز اینترنتی هیچ کدام از کارت ها منتشر نشده و رمز منتشر شده نوعی رمز مخفی است که برای فعالیت های درون بانکی مورد استفاده قرار می گیرد. به گفته مشاور فوق رمزهای چهار رقمی لو رفته هم فقط با داشتن کارت عباربانک ها می تواند مورد سوءاستفاده قرار گیرد و بدون در اختیار داشتن کارت عابربانک ها چنین امکانی وجود ندارد.

انکار بانک پارسیان

ارتباط با مرکز تماس بانک پارسیان جواب های جالبی را به همراه داشت. کارشناس این بانک به خبرنگار هفت صبح می گوید هیچ گونه سرقتی از رمز کارت ها صورت نگرفته است.

او در پاسخ به این سوال که پس چرا کارت برخی مشتریان بانک پارسیان مسدود شده است، می گوید: بانک پارسیان سیستم های خود را به روزرسانی کرده است که این به روزرسانی باعث شده کارت برخی مشتریان این بانک مسدود شود. کارشناس فوق می گوید این دسته از مشتریان باید با مدارک شناسایی خود به بانک ها مراجعه و رمزهای جدید خود را دریافت کنند.