حمله سایبری هکرهای کلاهسفید در رویداد المپیک فناوری ۱۴۰۳
در المپیک فناوری ۱۴۰۳، هکرهای کلاهسفید چندین سامانه بانکی، بیمهای، مکاتبات اداری و ... را موردارزیابی قرار دادند و باگها و نقاط آسیبپذیر را نیز شناسایی کردند. محمدامین کریمان؛ مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری در المپیک فناوری ۱۴۰۳ درخصوص این رقابت توضیح داد و گفت: این المپیک برای اولینبار در پنج حوزه فناوری نوظهور برگزار شده که یکی از این حوزهها مربوط به امنیت سایبریست. یکی از رویدادهایی که در حوزه امنیت سایبری برگزار شد، رویداد «باگ بانتی» بوده است بهاینمعناکه وضعیت امنیت سایبریِ سامانههای واقعی و سامانههایی که به مردم خدمت رسانی میکنند، با حضور متخصصان امنیت بهمحک گذاشته میشود. بهگزارش مهتاب چابوک (مهر)؛ مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ بااشارهبهاینکه رویداد «باگ بانتی» دورهمی هکرهای کلاهسفید است، افزود: در روز اول مسابقات، یکی از سامانههای مکاتبات اداری اتوماسیون اداری بزرگ کشور و یکی از سامانههای خدمات شرکتی موردارزیابی قرار گرفت. وی بااشارهبهاینکه در دومینروز از مسابقات یکی از سامانههای بانکی و بیمهای بزرگ کشور موردارزیابی هکرها قرار گرفتند، گفت: طی کمتر از نیمساعت از آغاز مسابقه و باوجودآنکه هیچ دسترسی برای متخصصان حاضر در مسابقه باز نشده بود اما فرایند ثبت گزارشهایی ازسوی آنها شروع و باگها و آسیبپذیریها شناسایی شد؛ ازجمله آنها توانستند به لیست کل مشتریان سامانه دست یابند. وی ادامه داد: در سومینروز از المپیک فناوری، متخصصان «سامانه اینترنت بانک» چندین بانک بزرگ کشور را موردارزیابی قرار دادند و پنج آسیبپذیری حیاتی شناسایی شد و بعدازآن بانکها نسبت به رفع باگها اقدام کردند. وی بابیاناینکه در این سهروز ۲۰۰ گزارش آسیبپذیری از سامانههای بانکی توسط متخصصان شناسایی و ثبت شد، گفت: نکته جالب اینرویداد ایناستکه یکی از متخصصان که چندین آسیبپذیری حیاتی را شناسایی کرده بود، یک خانم ۲۴ساله اهل آذربایجانشرقی بود. کریمان افزود: این نشان میدهد که اگر فرصت بروز استعداد به هکرهای قانونی و هکرهای کلاهسفید داده شود، میتوانند در امنسازی سامانهها مشارکت داشته و قبل از حمله هکری، باگها شناسایی و راههای نفوذ بسته شود. مجری برگزاری رویداد باگ بانتی لیگ امنیت سایبری المپیک فناوری ۱۴۰۳ افزود: در سالهای قبل در خبرها شاهد بودیم سامانههای مختلف اپراتورها، وزارتخانه و سامانههای مالی و بانکی موردحمله سایبری قرار گرفتند. این توانایی و تخصص در متخصصان ایرانی وجود دارد که درصورت بسترسازی و حمایت، به امنسازی سامانهها کمک کنند و هم ازطرفی امکان کسبدرآمد برای نخبگان جوان ایجاد خواهد شد و نهایتاً حاکمیت فضای مجازی تقویت میشود و بهخطر نمیافتد. گفتنیست که دراینرویداد، بابت کشف باگها ازسوی مجموعههای بانکی و بیمهای و ... یکمیلیارد و ۷۰۰میلیونتومان به متخصصان پرداخت شده است.