أعلنت مجموعة قراصنة عن اختراق قاعدة بيانات عملاء شركة الاتصالات المتنقلة الإيرانية “همراه أول”، أكبر مشغل للهواتف المحمولة في إيران، والوصول إلى معلومات 30 مليون عميل. ونشر موقع “ديجياتو” تقريرًا بهذا الشأن، قبل أن يقوم بحذفه لاحقًا. وفقًا للأخبار المنشورة، تشمل البيانات المخترقة معلومات شخصية للعملاء مثل الاسم واللقب وتاريخ ومكان الميلاد والرقم الوطني ورقم الهوية والعنوان البريدي الكامل.
كما أعلنت المجموعة، التي تحمل اسم “شدوبيتس” (ShadowBits)، أنها تمتلك معلومات موظفي شركة “همراه أول” أيضًا.
لم تصدر شركة “همراه أول” أو وسائل الإعلام الحكومية في إيران أي بيان أو تقرير حول هذا الموضوع حتى الآن.
نشر موقع “ديجياتو”، الذي يهتم بأخبار التكنولوجيا في إيران، تقريرًا عن هذا الاختراق الأمني، لكنه حذف الخبر لاحقًا.
نشرت مجموعة “شدوبيتس” صورة من خبر “ديجياتو” على قناتها في “تلغرام”، مدعية أن “ضغوط الأجهزة الأمنية” هي التي أدت إلى حذف الخبر.
أكد نريمان غريب، ناشط في مجال تكنولوجيا المعلومات ويقيم في لندن، هذا الاختراق الأمني بناءً على تحقيقاته، مشيرًا إلى أن شركات الاتصالات مثل “همراه أول” لها صلات وثيقة بالأجهزة الأمنية والاستخباراتية في البلاد، وتُستخدم بيانات الاتصالات غالبًا لمراقبة المواطنين.
أضاف أن شركات الاتصالات في إيران “توفر وسائل للأجهزة الأمنية تمكنها من تتبع رموز التحقق الثنائي عبر الرسائل النصية دون علم صاحب الهاتف، والوصول سرًا إلى حسابات المواطنين عبر الإنترنت”.
ليس هذا الاختراق الأول الذي تتعرض له شركة الاتصالات المتنقلة الإيرانية. في أيلول 2022، وخلال هجمات سيبرانية استهدفت مواقع تابعة للنظام الإيراني، وتم اختراق موقع “همراه أول”، حيث أظهرت فواتير المشتركين رصيدًا صفرا.
في حزيران 2016، أفادت وسائل إعلام إيرانية باختراق بيانات تتعلق بـ20 مليون مشترك لدى أحد مشغلي الهاتف المحمول.
في حزيران 2020، أكد مركز “ماهر”، التابع لوزارة الاتصالات وتكنولوجيا المعلومات الإيرانية، تسريب بيانات أكثر من 5 ملايين مستخدم لمشغل “رايتل” في إيران.
في كانون الثاني 2024، عرض قراصنة مجهولون مجموعة بيانات تضم 160 مليون سجل لعملاء 23 شركة تأمين إيرانية للبيع على الإنترنت.
أكد نظام تتبع تسرب البيانات الإيرانية (ليك فا) صحة هذه البيانات، مشيرًا إلى أنها حُصل عليها من خلال اختراق هيكلية شركة “فناوران اطلاعات خبره” قبل ذلك بفترة.
في ذلك الوقت، لم تصدر أي جهة رسمية مثل حراسة التأمين المركزي، ومركز افتا الرئاسي، أو شرطة الفضاء الإلكتروني (فتا) أي تقرير مفصل عن كيفية وصول القراصنة إلى بيانات المواطنين الخاصة.
قال نريمان غريب إن هذا الاختراق يثير “مخاوف جدية” بشأن الخصوصية وأمن بيانات المواطنين في إيران.
أضاف: “هذا الهجوم السيبراني، بعد الحوادث السابقة مثل اختراق “إيرانسل” في السنوات الماضية، يكشف عن نمط مقلق من نقاط الضعف في أمن البيانات في البنية التحتية للاتصالات في إيران”.
أكد هذا الناشط أن هيكلية البيانات تُظهر أن هذا الاختراق كشف عن “سجلات العملاء النشطين والتاريخيين، مما يؤثر على الأرجح على المشتركين الحاليين والسابقين في “همراه أول”.