ابر آروان چیست و چگونه هک شد؟
هکرها به شرکتی حمله کردهاند که به بسیاری از بزرگترین سازمانهای دولتی و شرکتهای خصوصی و نیمهخصوصی ایران خدمات میدهند.
به گزارش وقت صبح به نقل از کاماپرس، دقیقا در اولین ساعتهایی که روزنامههای ایران چراغها را خاموش کردند و سایتهای خبری نیز در آستانه تعطیلات سال نو خبرنگاران خود را به خانه فرستادند، حملهای که بزرگ به سرورهای شرکت ابر آروان صورت گرفت.
ابر آروان نامی بود که تا یکی دو روز پیش تنها در گفتگوهای مدیران آیتی شرکتها و سازمانهای بزرگ رد و بدل میشد اما وقتی هستی شهریزفر، مدیر روابطعمومی این شرکت به صورت زنده در قاب تلویزیون بیبیسی فارسی ظاهر میشود، توجه بسیاری از مردم به ماجرایی جلب میشود که مدیران ابر آروان در توییتهایشان آن را «بحران» میدانند.
خیلی زود معلوم میشود در خواب بهاری رسانههای ایرانی، هکرها به شرکتی حمله کردهاند که به بسیاری از بزرگترین سازمانهای دولتی و شرکتهای خصوصی و نیمهخصوصی ایران خدمات میدهند.
ابرآروان چیست؟
ابرآروان که حاصل مشارکت ۴ جوان تحصیلکرده و تعدادی دیگر از نخبگان المپیادی است از سال ۱۳۹۴ با جذب سرمایه از شرکت فناپ - زیرمجموعه بانک پاسارگاد - فعالیت خود را در زمینه ارایه زیرساختهای یکپارچه ابری شروع کرد.
هکرها با حمله به زیرساختهای شرکت ابر آروان، فعالیت بسیاری از شرکتها و استارتآپهای ایرانی را با چالش روبرو کردند. بنابه اعلام مدیر روابطعمومی ابر آروان ۷ هزار مشتری این شرکت که اطلاعات خود را در سرورهای مستقر در آسیاتک ذخیره کرده بودند، تحت تاثیر این حمله قرار گرفتهاند. هرچند تیمهای متعدد این شرکت در حال بازیابی اطلاعات شرکتها هستند اما آنطور که از اخبار و توییتهای مدیران ابر آروان معلوم است، برگشتن به وضعیت فعلی به چندین روز زمان نیاز دارد.
پویا پیرحسینلو، مدیرعامل این شرکت در توییتر اعلام کرد هکرها به دنبال تخریب و حذف اطلاعات بودهاند. به همین خاطر او و همکارانش برای مهار این تلاشها و همچنین حفاظت از اطلاعات کاربران، تمام دسترسیها به سرورها را بهصورت موقت قطع کردهاند.
هکرها به ابرآروان حمله کردند
در گزارشی که ابر آروان یک روز پیش از حمله هکرها منتشر کرد، تعداد مشتریانی که از خدمات این شرکت استفاده میکنند در پایان سال ۱۳۹۹ بیش از ۶۵ هزار مورد ذکر شده است. این در حالی است که طبق نمودار موجود در این گزارش، تعداد مشتریان ابر آروان در انتهای سال ۱۳۹۸ حدود ۴۰ هزار مورد بودند. این عدد برای سال ۹۷ نزدیک به ۱۰ هزار مشتری است.
آسیب رسیدن به زیرساختهای شرکتی که به بیش از ۶۵ هزار مشتری سرویس میدهد، بدون شک بحرانزا است؛ اما مشکل وقتی جدیتر میشود که با دقت بیشتری نام مشتریان ابر آروان زیر ذرهبین قرار داده شود. سایت شرکت فناپ، در بخش معرفی ابر آروان نوشته است: آروان (نویان ابر آروان) عرضهکننده زیرساخت یکپارچه ابری در ایران است که معماری اصلی آن را گروهی از نفرات برتر المپیادهای ملی و جهانی، همگام با دانش روز دنیا، طراحی و پیادهسازی کردهاند. اکنون طیف گستردهای از پربازدیدترین و شناختهشدهترین وبسایتها و کسبوکارهای آنلاین در کنار سامانههای حساس دولتی و بانکها از راهکارهای ابری آروان بهره میبرند.
از دولت روحانی تا مجلس قالیباف
در سایت ابر آروان فهرست بلندی از مشتریان این شرکت به چشم میخورد. در میان مشتریان ابر آروان، آرم، نهاد ریاست جمهوری، وزارت نفت، وزارت نیرو، وزارت فرهنگ و ارشاد اسلامی و وزارت امور خارجه نشاندهنده همکاری این شرکت با بالاترین سطوح دولت دارد. سازمان فنی و حرفهای، سازمان تامین اجتماعی، شرکت ملی نفت، سازمان راهداری و حمل و نقل جادهای، سازمان بیمه سلامت نیز دیگر سازمانها و شرکتهای دولتی هستند که با ابر آروان همکاری دارند.
مجلس شورای اسلامی و مجمع تشخیص مصلحت نظام را نیز به این فهرست اضافه کنید. سایت شرکت فناپ البته سازمان صدا و سیما، شهرداری تهران، علیبابا، دیوار، دیجیکالا، بامیلو، هایپراستار و شبکه تلویزیونی الکوثر را نیز جز مشتریان ابر آروان معرفی کرده است.
همکاری بانکها با ابر آروان
بانکهای آینده، سامان، توسعه تعاون و تجارت از خدمات متنوع ابر آروان استفاده میکردند. البته بیشترین همکاری را بانک پاسارگاد با این شرکت داشت؛ چراکه پاسارگاد، مالک شرکت فناپ، سرمایهگذار اصلی ابر آروان است. علاوه بر بانکها تعدادی از استارتآپهای حوزه خدمات بانکی نیز متاثر از سرمایهگذارانشان با ابر آروان همکاری دارند.
من سیامک انصاری هستم
بایا که طی چند ماه اخیر با سیامک انصاری ارتباط تنگاتنگی با روح و روان مردم ایران برقرار کرده، یکی از جدیدترین مشتریان بزرگ ابر آروان است.
اسنپ و تپسی که بزرگترین سامانههای اینترنتی حمل و نقل هستند نیز از این شرکت خدمات میگیرند. مسیریاب نشان که مورد استفاده رانندگان قرار میگیرد و البته سایپا و ایرانخودرو که وسیله نقلیه همین رانندهها را تولید میکنند، جملگی از ابر آروان خدمات میگیرند. قطارهای مسافربری رجا، ایرانتلنت، ایسام، سهامیاب، تلاونگ، املاک دلتا، آچاره، کتاب اول نتبرگ، بیمه بازار و پاکلین را به لیست مشتریان ابر آروان اضافه کنید. مدیسه، وبپوش، خانومی، بانیمد، بادی اسپینر و تعدادی دیگر از فروشگاههای اینترنتی پوشاک هم از خدمات ابر آروان بهره میبردند.
میزبانی از خردهفروشهای بزرگ
فروشگاههای زنجیرهای رفاه و افق کوروش که از جمله بزرگترین مراکز خردهفروشی کشور هستند، جز مشتریان کلیدی ابر آروان هستند. مستر بلیط، سفرمی، فلایتیو، قاصدک ۲۴، جا اینجاس، اتاقک و تیکت که در حوزه گردشگری فعال هستند، تیوال و تیکایت که بلیت رویدادهای فرهنگی را میفروشند و تلویزیون اینترنتی آیو نیز جز مشتریان ابر آروان هستند.
بستری برای رسانههای بزرگ
ایرنا به عنوان قدیمیترین خبرگزاری کشور که وابسته دولت است، خبرگزاری مهر، سایتهای خبری الف و آفتاب، سایت برنامه نود، اکوایران، شبکه، ویرگول، برنامه میدون، نی نی سایت و دهها سایت خبری، خبرخوان و رسانه دیگر نیز در فهرست مشتریان ابر آروان خودنمایی میکنند.
با وجود چنین مشتریان شاخصی بدون شک هک شدن زیرساختهای ابر آروان موضوعی نیست که به این سادگیها بتوان از کنار آن گذشت. به نظر میرسد پس از پایان تعطیلات نوروزی و پایدار شدن سرورها و دیتابیسهای این شرکت، چالشهای بعدی گریبانگیر مدیران جوان ابر آروان خواهد شد.
