چه کسی رمز کارت‌های ما را دزدید؟

آنچه می‌خواهید درباره خسرو زارع فرید بدانید
کد خبر: ۲۳۸۵۶۰
|
۲۸ فروردين ۱۳۹۱ - ۱۸:۱۰ 16 April 2012
|
25694 بازدید
|
۷
در روزهایی که افت قیمت طلا و ارزان شدن دلار می توانست خوشحال کننده ترین خبر اقتصادی سال جدید باشد، لو رفتن اطلاعات حساب های بانکی اولین بحران پولی سال 91 را برای مردم رقم زد. بحرانی که حتی بارندگی سیل آسای روز گذشته تهران و نشست 1+5 و کشمکش های سیاسی در خلیج فارس هم نتوانست از داغی آن کم کند.

به گزارش مجله مهر، ماجرا از وقتی شروع شد که فردی به نام خسرو زارع فرید در وبلاگ خود شماره کارت 3میلیون حساب را به همراه رمز عبورشان منتشر کرد تا به این بهانه توجه مدیران بانک ها را به ناامن بودن سیستم بانکی کشور جلب کند؛ کسی که اگرچه این روزها به عنوان یک هکر شناخته می شود، اما در واقع مدیر سابق نرم‌افزار شرکت انیاک است که سعی داشت اطلاعات محرمانه زمان مدیریت خود را به بانک ها بفروشد.

زارع فرید، دو سال قبل که هنوز به عنوان مدیر نرم افزار شرکت انیاک فعالیت می کرد، در بیوگرافی کوتاهی از خود نوشته بود که متولد تبریز است و با وجود 20سال سابقه کار نرم افزاری، از سال 85 در تهران مشغول به کار شده و با بیست کارمند، واحد نرم افزاری شرکت انیاک را مدیریت می کند.

شرکت فنآوران انیاک، یکی از شرکتهای طرف قرارداد بانک مرکزی برای تامین دستگاه‌های خودپرداز کشور است که در سال 84 موافقت نامه دائم P.S.Pرا از بانک مرکزی دریافت کرد تا تنها متولی بازاریابی، نصب و پشتیبانی دستگاه های خودپرداز بانکی در کشور باشد. این شرکت در جشنواره صنعت و فناوری اطلاعات سال 89 تندیس شرکت برتر در حوزه بانکداری الکترونیک را هم دریافت کرد اما در کمتر از دو سال بعد، افشای اطلاعات محرمانه آن باعث شد تا بحرانی ترین اتفاق بانکی سال رقم بخورد.

شهرت در سومین وبلاگ
از خسرو زارع فرید، تا چند هفته قبل، تنها می توانستید یک بیوگرافی کوتاه در اینترنت پیدا کنید و دو وبلاگی که یکی از آنها به عکاسی هایش اختصاص داشت و دیگری تنها یک پست از سال 2005 را نمایش می داد. اما سومین وبلاگی که زارع فرید در فروردین ماه امسال ساخت، او را به جنجالی ترین چهره فروردین ماه 91 تبدیل کرد.

او سه شنبه هفته قبل در وبلاگ جدید خود مطلبی نوشت و از اتفاقات یک سال گذشته و رایزنی هایی که با مدیران بانکی داشته گفت. او مدعی بود که در تیرماه سال گذشته، به مدیران تمام بانک های کشور ایمیل فرستاده نواقص موجود در سیستم امنیتی کارت بانک ها را هشدار داده و اعلام آمادگی کرده است که در ازای یک قرارداد کاری، این نواقص را برطرف کند. اما در این بین تنها مدیری که نسبت به این هشدار واکنش نشان داده، خاوری، مدیر عامل سابق بانک ملی بود؛ کسی که دو ماه بعد به اتهام دست داشتن در بزرگترین فساد مالی کشور فرار کرد و به کانادا پناه برد.

در نتیجه زارع فرید با افشای شماره حساب و رمز عبور 3 میلیون حساب بانکی این هشدار را به یک بحران بانکی در فروردین ماه 91 تبدیل کرد.

او، در وبلاگ خود دلیل این افشاگری را این طور توضیح می دهد: «جوابی که از بانک ملی و بانک ملت دریافت نمودم تقریبا مشابه بود. آنها اعلام آمادگی کرده بودند که با عقد قرارداد نفوذ اخلاقی با اینجانب، محل نشت اطلاعات را شناسائی و از بین ببرند. و من نیز سوال نمودم که به ازای هر کارت بانکی که اطلاعاتش را در اختیار بانک قرار میدهم آماده هزینه کردن چه مبلغی هستند؟ این سوال به هیچ عنوان پاسخ داده نشد... برعکس ارتش سایبری مامور پیدا کردن من گردید... مجبور شدم به جای همکاری جهت اصلاح ایرادات، مقدمات فرار خودم را از ایران فراهم کنم و گریختم. هم اکنون نیز نیاز به کمک محافل حقوق بشری و سازمان های بین الملی دارم تا با حمایت خود مرا از آزار و اذیت این مدیران در امان نگه دارند.»

آقای هکر رونمایی شد
خسرو زارع فرید که مدتی قبل از انتشار اطلاعات حساب ها از کشور خارج شد، در اولین حضور تلویزیونی اش، با بی بی سی فارسی گفتگو کرد تا مردم و رسانه ها اولین بار چهره او را در این شبکه ببینند. او گفت: «تغییر رمز عبور کارت ها هم مشکلی را حل نمی کند، هر وقت کارت را با رمز جدید روی POSشرکت انیاک کشیدید، هم رمز شما و هم اطلاعات کارت شما یک جایی ثبت می شود، پس تنها تغییر رمز عبور، مشکلی را حل نمی کند. اگر بانک مرکزی بخواهد مشکل را به صورت اساسی حل کند، باید مسائل و استاندارد های امنیتی را با نظارت دقیق کنترل کند و ببیند آیا شرکت ها آنها را رعایت می کنند یا نه.»

زارع فرید اگرچه مدعی است که «تنها گناه من سعی در رفع یک خطر بزرگ برای حساب های بانکی هموطنان خودم می باشد. و حتی به خاطر این گناه از تمامی حقوق خویش در مقابل نرم افزارهائی که تولید کردم و تحویل انیاک دادم محروم شدم.» اما ماجرای افشای رمز کارت بانک ها بیشتر از خیرخواهی، یک خصومت شخصی با مدیران شرکت انیاک به نظر می رسد. زارع فرید در توضیحات وبلاگ خود نوشته است: «اطلاعات سه میلیون کارت بانکی در این وبلاگ پخش می شود. تنها چاره اطلاع رسانی به مردم و دارندگان کارت هاست. کدام مدیران انفورماتیک بانکها با دریافت رشوه چشم بر کج روی ها بستند؟ مدیریت ناشایست شرکت انیاک توسط دو برادر مالک آن ..... چنان غرق در تجهیز املاک و دارائی های خود در آن سوی مرزها شدند که تمامی هزینه های مربوط به تامین امنیت لازم برای سرویس دهی به دارندگان کارت های بانکی را فراموش کردند.»

در جستجوی کلاه سفید
زارع فرید 7سال قبل در اولین پست از وبلاگ شخصی اش نوشته بود: «داشتن امکان سخن و تبادل افکار با دیگران نعمتی است و امیدوارم این دفتر شروع مناسبی باشد برای یافتن همفکرانی که در گوشه و کنار این دنیای پهناور دغدغه های فکری مشابهی دارند. به امید روزی که بتوانیم رو در رو سخن بگوییم، تحمل حرف های همدیگر را داشته باشیم و از تبادل نظرات و اندیشه ها، دنیای بهتری برای خود و دیگران فراهم نمائیم.» جمله هایی که با چهره امروزی زارع فرید در رسانه ها سنخیت چندانی ندارند؛ مردی که دوست داشت یک هکر کلاه سفید باشد اما حالا به جرم افشای اسرار محرمانه سه میلیون ایرانی تحت تعقیب ماموران اینترپل و پلیس سایبری ایران قرار گرفته است.
اشتراک گذاری
تور پاییز ۱۴۰۳ صفحه خبر
بلیط هواپیما
نظرات بینندگان
غیر قابل انتشار: ۰
در انتظار بررسی: ۱۶۵
انتشار یافته: ۷
ناشناس
|
Iran, Islamic Republic of
|
۱۸:۲۰ - ۱۳۹۱/۰۱/۲۸
مردک گند زد به سیستم بانکی مارو مجبور کرد بلند بشیم اول صبح بریم رمز کارت که هیچ هر چی پول تو کارت داشتیم در بیاریم
ناشناس
|
Iran, Islamic Republic of
|
۱۸:۲۲ - ۱۳۹۱/۰۱/۲۸
ولی واقعا اگر ان آقا حسن نیت نداشت حساب های مشتریان بانک را خالی نمی کرد؟جدا باید در فکر بالا بردن امنیت و اصلاح اشکالات نرم افزاری و سخت افزاری باشیم.
ناشناس
|
Iran, Islamic Republic of
|
۱۸:۳۱ - ۱۳۹۱/۰۱/۲۸
ايشان بجز يكنفر كلاهبردار و فردي كه قصد داشته از فروش اطلاعات مردم كلاشي كند هيچي نيست. اگر قصد خيرخواهي و كمك به ايجاد امنيت سيستم بانكي داشت چرا قصد داشت بصورت ناشناس از بانكها كلاشي كند و چرا مانند صدها و هزاران كارشناس متعهد اين حوزه، صادقانه و آشكارا اقدام به ارائه اطلاعات خود نمي كرد. بدرستي اشاره كرده ايد كه سرانجام اين افراد همان بي بي سي و آمريكا و نزد اربابان و استادان آنهاست.
ناشناس
|
Germany
|
۱۹:۳۳ - ۱۳۹۱/۰۱/۲۸
خوب راست میگه دیگه . شاید خودش هم مجرم باشه ولی چرا یه شرکت خصوصی باید دسترسی به اطلاعات محرمانه ما داشته باشه . بانک مرکزی باید همه پسورد ها رو رمزگذاری کنه . شاید من نوعی وارد سیستم بانکی میشدم و اون موقع می تونستم تمام پسورد ها رو ببینم و دسترسی داشته باشم امروزه حتی وبسایتهای کوچیکم پسوردها رو رمزگذاری میکنن .
ناشناس
|
Iran, Islamic Republic of
|
۱۹:۳۸ - ۱۳۹۱/۰۱/۲۸
تو اگه به فکر مردم بودی این ایراد موقع نوشتن برنامه هات برای شرکت انیک رفع می کردی بعدم حالا که دست به جایی بند نیست این حرفا رو می زنی!!وگرنه بدت نمی اومد پول کلونی بگیری!!
ناشناس
|
Iran, Islamic Republic of
|
۲۲:۱۴ - ۱۳۹۱/۰۱/۲۸
باید دست این آقا رو بوسید که با وجود توانایی برای برداشت غیر مجاز از حسابها این کار رو نکرده و تنها رمزها رو افشا کرده . مسلما این کار تنها و تنها برای هشدار به بانکها برای تقویت امنیت کارتهای عابربانک بوده و بس .
ناشناس
|
Finland
|
۲۲:۱۶ - ۱۳۹۱/۰۱/۲۸
افراد پلید چگونه دیگران را به زحمت می اندازند. آیا راهش این بود دلسوز؟!!!
برچسب منتخب
# مهاجران افغان # حمله ایران به اسرائیل # قیمت دلار # سوریه # دمشق # الجولانی
الی گشت
قیمت امروز آهن آلات
نظرسنجی
تحولات اخیر سوریه و سقوط بشار اسد چه پیامدهایی دارد؟