خسرو زارع فرید، در هفته گذشته، خبرسازترین چهره ایران شد، گفته میشود وی مدیر نرم افزار شرکت فن آوران انیاک را برعهده داشته است، وی پس از عدم استقبال از هشدارهای امنیتی به بانک مرکزی، باخروج از ایران، بیش از 3میلیون شماره کارت به همراه رمز عبور در وبلاگش منتشر کرد تا با این بهانه توجه مدیران بانک ها را به ناامن بودن سیستم بانکی کشور جلب کند.
برخی از کارشناسان معتقدند، وی را نمی توان به عنوان هکر شناخت، بلکه در واقع، وی مدیر سابق بخش نرمافزاری شرکتی است که اطلاعات محرمانه از قبیل شماره و رمز عبور کارتهای بانکی را در اختیار داشته و تلاش کرده تا با این اطلاعات که در زمان مدیریت خود به دست آورده را به بانک ها بفروشد، گرچه وی در آخرین مصاحبه اش مدعی شده است :«تنها تغییر رمز عبور، مشکلی را حل نمی کند. اگر بانک مرکزی بخواهد مشکل را به صورت اساسی حل کند، باید مسائل و استاندارد های امنیتی را با نظارت دقیق کنترل کند و ببیند آیا شرکت ها آنها را رعایت می کنند یا نه.»
خسرو زارع کیست؟
زارع فرید، تا دو سال قبل، به عنوان مدیر بخش نرم افزار شرکت انیاک فعالیت می کرد، بر اساس نوشته هایش در اینترنت، زارع فرید متولد تبریز است و با وجود 20سال سابقه کار نرم افزاری، از سال 85 در تهران مشغول به کار شده و با بیست کارمند، واحد نرم افزاری شرکت انیاک را مدیریت برعهده داشته است.
خسرو زارع فرید، دو وبلاگ راه اندازی نموده که یکی از آنها به عکاسی هایش اختصاص داشت و دیگری تنها یک پست از سال 2005 را نمایش می داد. اما وی در فروردین ماه امسال
با راه اندازی وبلاگ سومش، خود را در فهرست جنجالی ترین چهره فروردین ماه 91 تبدیل کرد.
پس از انتشار خبر، نام وی با عناوین مستعار و مخفف عنوان می شد اما اولین بار، با حضور در شبکه تلویزیونی بی بی سی فارسی، شهروندان ایرانی، با نام، چهره و شرکت وی آشنا شدند، در این مصاحبه جزییات بیشتر از افشای رمزهای کارت های بانکی برملا شد.
شرکت فن آوران انیاک (Eniac-Tech)
شرکت فنآوران انیاک، همان شرکتی است که با افشای اطلاعات محرمانه مشتریان بانکهای ایرانی باعث شد تا بحرانی ترین اتفاق بانکی سال رقم بخورد.، این شرکت یکی از شرکتهای طرف قرارداد بانک مرکزی برای تامین دستگاههای خودپرداز کشور است که در سال 84 موافقت نامه دائم P.S.P را از بانک مرکزی دریافت کرد تا تنها متولی بازاریابی، نصب و پشتیبانی دستگاه های خودپرداز بانکی در کشور باشد. جالب آنکه، این شرکت در جشنواره صنعت و فناوری اطلاعات سال 89 تندیس شرکت برتر در حوزه بانکداری الکترونیک را دریافت کرده است.
شرکت فن آوران انیاک (Eniac-Tech) با سرمایه گذاری یک هولدینگ یک کشور خارجی و یک شرکت داخلی، با هدف فعالیت در سیستم های پرداخت الکترونیکی و سیستم های مکانیزه جمع آوری داده ها، در سال 1378 تأسیس گردید، این شرکت از سال 81 با ایجاد واحدی تخصصی در زمینه ارائه سیستم های کارت و نرم افزارهای مربوطه، فعالیت خود را به صورت کاملاً حرفه ای در کنار سیستم های مکانیزه جمع آوری داده ها، ادامه داده است.
داستان افشای رمز عبور سه میلیون کارت بانکی
خسرو فریدرارع، ،سه شنبه هفته قبل، در وبلاگ جدید خود مطلبی نوشت و از اتفاقات یک سال گذشته و رایزنی هایی که با مدیران بانکی داشته گفت. وی مدعیست در تیرماه سال گذشته، به مدیران تمام بانک های کشور ایمیل فرستاده نواقص موجود در سیستم امنیتی کارت بانک ها را هشدار داده و اعلام آمادگی کرده است که در ازای یک قرارداد کاری، این نواقص را برطرف کند. اما در این بین تنها مدیری که نسبت به این هشدار واکنش نشان داده، خاوری، مدیر عامل سابق بانک ملی بود؛ کسی که دو ماه بعد به اتهام دست داشتن در بزرگترین فساد مالی کشور فرار کرد و به کانادا پناه برد.
خسرو زارع فرید، در وبلاگش نوشت:«جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب، محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد.
مهاجرت از ایران
خسرو زارع فرید مدتی قبل از انتشار اطلاعات حساب ها از کشور خارج شد، وی در خصوص خروجش از ایران مدعی شد :«ارتش سایبری مامور پیدا کردن من گردید، مجبور شدم به جای همکاری جهت اصلاح ایرادات، مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمان های بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند.»
مشکل همچنان باقی است
وی در گفتگو با بی بی سی فارسی مدعی شده است « تغییر رمز عبور کارت ها هم مشکلی را حل نمی کند، هر وقت کارت را با رمز جدید روی POSشرکت انیاک کشیدید، هم رمز شما و هم اطلاعات کارت شما یک جایی ثبت می شود، پس تنها تغییر رمز عبور، مشکلی را حل نمی کند. اگر بانک مرکزی بخواهد مشکل را به صورت اساسی حل کند، باید مسائل و استاندارد های امنیتی را با نظارت دقیق کنترل کند و ببیند آیا شرکت ها آنها را رعایت می کنند یا نه.»
دلایل افشا اطلاعات از نگاه فرید زارع
زارع فرید اگرچه مدعی است که «تنها گناه من سعی در رفع یک خطر بزرگ برای حساب های بانکی هموطنان خودم می باشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.» اما ماجرای افشای رمز کارت بانک ها بیشتر از خیرخواهی، یک خصومت شخصی با مدیران شرکت انیاک به نظر می رسد. زارع فرید در توضیحات وبلاگ خود نوشته است: «اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش می شود. تنها چاره اطلاع رسانی به مردم و دارندگان کارت هاست. کدام مدیران انفورماتیک بانکها با دریافت رشوه چشم بر کج روی ها بستند؟ مدیریت ناشایست شرکت انیاک توسط دو برادر مالک آن ..... چنان غرق در تجهیز املاک و دارائی های خود در آن سوی مرزها شدند که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی را فراموش کردند.»
سخن آخر
این موضوع که خسرو فرید رارع، به عنوان هکر سفید شناخته می شود که نفوذ و افشا اطلاعات تنها برای اثبات و نمایان کردن نقطه ضعفهای فناوری اطلاعات زیرمجموعه بانک مرکزی بوده یک موضوع است که نمیتوان بدان تکیه کرد.
از سوی به نظر می رسد این اقدام خصومت شخصی وی با شرکت تابعه ایناک است که به نوعی باج خواهی تبدیل شده در همین حال می توان این حرکت را شکست در دلالی اطلاعات محرمانه که پیش از این به دلیل فعالیت در حوزه خاص به دست آورده ، نام برد. همه این موارد گزینه هایست که میتوان به افشاکننده رمز کارتهای بانکی نسبت داد اما به نظر میرسد، در آینده با با گشایش ابعاد دیگر این رخداد، بتوان به صورت صریح تر و مطمئن پاسخ داد.//
- نویسنده : یزد فردا
- منبع خبر : خبرگزاری فردا
شنبه 12,اکتبر,2024