گروه هکری «آیآر لیکس» از حمله خود به اسنپ فود خبر داد و گفت اطلاعات بیش از ۲۰ میلیون کاربر، از جمله نام کاربری، رمز عبور، ایمیل، نام و نام خانوادگی، شماره موبایل و نیز اطلاعات بیش از ۵۱ میلیون آدرس کاربر شامل موقعیت جیپیاس، آدرس کامل و شماره تلفن را در اختیار دارد.
اطلاعات بیش از ۱۸۰ میلیون دستگاه گوشی تلفن همراه، ۳۶۰ میلیون سفارش، ۳۵ هزار پیک، ۶۰۰ هزار پرداخت سفارش، ۱۶۰ میلیون سفر انجام شده پیکها، ۲۴۰ هزار فروشنده و ۸۸۰ میلیون سفارش محصول، از دیگر عنوان شده است.
به گزارش مجتبا پورمحسن، خبرنگار ایراناینترنشنال، عبدالله عبادی عامل انتقال سلاح از ایران به سوریه با هواپیماهای مسافربری، یکی از معاونان رضی موسوی است و دستیار ارشد او، زین شمس ابوعدنان نام دارد که یکی از افراد کلیدی دفتر امداد است.
طبق این اطلاعات، میثم کتبی، مسئول انتقالات پیشین این گروه بود که حالا جایش را به هادی فیض آبادی داده است. فیضآبادی ارشد تدارکات و نماینده یگان ۱۹۰ نیروی قدس است و مسئول این یگان بهنام شهریاری است.
براساس این گزارش، واحد ۲۲۵۰ نیروی قدس، موسوم به اداره امداد، وظیفه تخلیه تمامی محمولههای در نظر گرفته شده برای نیروهای نیابتی تهران در بندر لاذقیه را بر عهده دارد. در دسامبر ۲۰۲۱، اسرائیل کانتینرهای حاوی مهمات ایرانی را که در این بندر تخلیه میشد هدف قرار داد.
رضی موسوی، مدیریت یک مکانیسم گسترده به نام دفتر کمک به ستون پنجم لبنان را برعهده داشت و با دستور و اجازه او، و با کمک محمدجعفر قصیر، ملقب به شیخ فادی، تسلیحات و تجهیزات ایرانی از طریق سوریه به لبنان انتقال پیدا میکرد.
حکومت بشار اسد به این دفتر اختیارات ویژهای داده بود که شامل مجوز عبور در سراسر کشور و دسترسی به فرودگاهها میشد. در فرودگاه بینالمللی دمشق، رضی موسوی این اجازه را داشت که هواپیماهای ایرانی را بدون نظارت نیروهای امنیتی سوریه تخلیه کند.
رضی موسوی، فرمانده ارشد سپاه پاسداران، چهارم دی ماه، در نتیجه اصابت سه موشک به خانهاش در زینبیه در جنوب دمشق کشته شد. او یکی از قدیمیترین و مهمترین فرماندهان نیروی قدس سپاه پاسداران در منطقه بود.
سفیر جمهوری اسلامی در سوریه در مصاحبهای گفت شدت انفجار به حدی بوده که جنازه رضی موسوی از اتاق به حیاط خانه پرت شد.
حسین سلامی، فرمانده کل سپاه پاسداران، گفت رضی موسوی از ۳۷ سال پیش در سوریه حضور داشت. مقامهای جمهوری اسلامی در روزهای گذشته وعده دادهاند که در زمان مناسب انتقام خون او را میگیرد.
اسرائیل رسما مسئولیت حمله به خانه رضی موسوی را برعهده نگرفته، اما رسانههای اسرائیلی این حمله را به این کشور منتسب کردهاند.
هکرها این اطلاعات را به مبلغ ۳۰ هزار دلار برای فروش قرار دادهاند. آنها همچنین نمونهای از اطلاعات هک شده را برای بررسی و صحتسنجی منتشر کردهاند.
این هکرها در گفتوگو با وبسایت «دیجیاتو» تاکید کردهاند پیش از انتشار عمومی خبر این هک، مدیران اسنپفود را از آن مطلع نکردهاند.
بررسی نمونه دادههای منتشر شده نشان میدهد علاوه بر میلیونها داده خصوصی، اطلاعاتی مانند تصاویر ارسالی مشتریان در بخش پشتیبانی اسنپفود نیز در میان اطلاعات درز پیدا کرده وجود دارد. آخرین تاریخ نمونه دادهها متعلق به ۲۸ آذر است.
اسنپفود با تایید این هک در بیانیهای نوشت: «در قدم اول در همکاری با پلیس فتا در حال شناسایی و رفع منبع آلودگی ناشی از اقدام این گروه هکری است.»
این شرکت افزود مسئولیت این اتفاق را میپذیرد و بررسی دقیقی در مورد دلایل وقوع آن انجام خواهد داد.
یک کارشناس امنیت سایبری در شبکه اجتماعی ایکس با انتقاد از اسنپ تاکید کرده است بر اساس ساز و کار مشخص شده توسط این شرکت، هکرها در صورت اعلام مستقیم ایراد نرمافزاری به این مجموعه تنها ۷،۵ میلیون تومان پاداش دریافت میکردند.
اسفند ۱۳۹۵ شرکت ایرانسل از سرمایهگذاری در شرکت مالک اسنپ خبر داد.
پس از آن ژوبین علاقبند، مدیرعامل وقت این شرکت در یک برنامه تلویزیونی از مالکیت ۶۰ درصدی شرکتهای امتیان و ایرانسل در این مجموعه خبر داد.
اقدامات پیشین این گروه هکری
این گروه در ۱۱ شهریور ماه نیز از هک و نشت اطلاعات خصوصی بیش از ۳۳ میلیون مسافر و راننده شرکت ایرانی تاکسی اینترنتی تپسی خبر داده بود.
گروه هکری آیآر لیکس گفت پیش از عمومیسازی خبر این ماجرا، برای مدت دو هفته با مدیران تپسی بر سر فروش اطلاعات هک شده در حال مذاکره بودند، اما این شرکت پرداخت مبلغ ۳۵ هزار دلاری درخواست شده از سوی هکرها را نپذیرفته است.
اطلاعات رسیده به ایران اینترنشنال نشان میدهد هکرها در نهایت دادههای کاربران تپسی را فروختند، اما مشخص نیست چه فرد یا افرادی به این اطلاعات حساس دسترسی پیدا کردهاند.
اگر چه نشت اطلاعات خصوصی شهروندان ایران در مقیاس بزرگ موضوع تازهای در کشور به حساب نمیآید، اما حجم اطلاعات و اهمیت آنها در این مورد خاص باعث شد هک تپسی به بارزترین نمونه هک شرکتهای خصوصی در ایران بدل شود.
در جریان این اتفاق نه تنها اطلاعاتی مانند نام و نام خانوادگی، کد ملی و شماره تلفن افراد نشت پیدا کرد، بلکه موارد مهمی مانند آدرسهای رفت و آمد شهروندان و مشخصات دقیق جغرافیایی آنها به همراه اطلاعات دستگاه مسافرین و رانندگان نیز لو رفت.
گروه هکری آیآر لیکس پیشتر در ۱۹ تیر ماه نیز از هک شرکتهای بیمهای خبر داده و اعلام کرده بود قصد دارد اطلاعات شرکتهای بیمه آسیا، رازی، سینا و حافظ را با مجموع بیش از ۴۳ میلیون اطلاعات شامل نام، نام خانوادگی، تاریخ تولد، نام پدر، شماره تلفن، شماره شناسنامه، کد ملی و کد ملی شرکت، بفروشد.
نبود قوانین و جریمههای بازدارنده در زمینه سهلانگاری در نگهداری از اطلاعات خصوصی افراد و نیز عدم امکان درخواست حذف این اطلاعات از سوی کاربران باعث شده اخبار نشت اطلاعات حیاتی شهروندان ایران به امری تکراری تبدیل شود؛ موضوعی که همه زیانهای مادی و معنوی آن را تنها کاربران ساکن در ایران متحمل میشوند.
