حمله سایبری هکرهای کلاه سفید به سامانه های بانکی و بیمه/ شناسایی ۲۰۰ باگ سامانه های بانکی – خبرگزاری مهر | اخبار ایران و جهان

محمد امین کریمان مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری در المپیک فناوری ۱۴۰۳ در گفتگو با خبرنگار مهر، در خصوص این رقابت توضیح داد و گفت: این المپیک برای نخستین بار در ۵ حوزه فناوری نوظهور در حال برگزاری است که یکی از این حوزه ها مربوط به امنیت سایبری می شود. یکی از رویدادهایی که در حوزه امنیت سایبری برگزار شد، رویداد «باگ بانتی» بوده است به این معنی که وضعیت امنیت سایبریِ سامانه های واقعی و سامانه هایی که به مردم خدمت رسانی می کنند، با حضور متخصصان امنیت به محک گذاشته می‌شود.

مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ ضمن اشاره به اینکه رویداد «باگ بانتی» دورهمی هکرهای کلاه سفید است، افزود: در روز نخست مسابقات، یکی از سامانه های مکاتبات اداری اتوماسیون اداری بزرگ کشور و یکی از سامانه های خدمات شرکتی مورد ارزیابی قرار گرفت.

وی با اشاره به اینکه در دومین روز از مسابقات یکی از سامانه های بانکی و بیمه ای بزرگ کشور مورد ارزیابی هکرها قرار گرفتند، گفت: در کمتر از نیم ساعت از شروع مسابقه با وجود آنکه هیچ دسترسی برای متخصصان حاضر در مسابقه باز نشده بود، اما فرایند ثبت گزارشات از سوی آن ها شروع و باگ ها و آسیب پذیری ها شناسایی شد از جمله آن ها توانستند به لیست کل مشتریان سامانه دست پیدا کنند.

کریمان ادامه داد: در سومین روز از المپیک فناوری، متخصصان «سامانه اینترنت بانک» چندین بانک بزرگ کشور را مورد ارزیابی قرار دادند و ۵ آسیب پذیری حیاتی شناسایی شد و بعد از آن بانک ها نسبت به رفع باگ ها اقدام کردند.

وی با بیان این مطلب که در این ۳ روز تاکنون ۲۰۰ گزارش آسیب پذیری از سامانه های بانکی سوی متخصصان شناسایی و ثبت شد، گفت: نکته جالب این رویداد این است که یکی از متخصصان که چندین اسیب پذیری حیاتی را شناسایی کرده بود، یک خانم ۲۴ ساله اهل آذربایجان شرقی بود.

کریمان افزود: این موضوع نشان می دهد که اگر فرصت بروز استعداد به هکرهای قانونی و هکرهای کلاه سفید داده شود، می توانند در امن سازی سامانه ها مشارکت داشته باشند و قبل از حمله هکری، باگ ها شناسایی و راه های نفوذ بسته شود.

مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ افزود: در سال های گذشته در خبرها شاهد بودیم که سامانه های مختلف اپراتورها، وزارتخانه و سامانه های مالی و بانکی مورد حمله سایبری قرار گرفتند و این توانایی و تخصص در متخصصان ایرانی وجود دارد که در صورت بسترسازی و حمایت، به امن سازی سامانه ها کمک کنند ‌و هم از طرفی امکان کسب درآمد برای نخبگان جوان ایجاد خواهد شد و در نهایت حاکمیت فضای مجازی تقویت می شود و به خطر نمی افتد.

وی گفت: در سه روز گذشته بابت کشف باگ ها از سوی مجموعه های بانکی و بیمه ای و … یک میلیارد و ۷۰۰ میلیون تومان به متخصصان پرداخت شده است.