قطعی اینترنت باعث هک نوبیتکس شد؟ | نوبیتکس چطور هک شد؟

بامداد چهارشنبه ۲۸ خرداد، نوبیتکس هدف یکی از جدی‌ترین حملات سایبری در تاریخ پلتفرم‌های مالی ایران قرار گرفت.

صفحه اقتصاد -

صبح چهارشنبه ۲۸ خرداد، حوالی ساعت ۷:۵۸، اولین نشانه‌های یک نفوذ هدفمند به زیرساخت نوبیتکس دیده شد؛ همان‌زمانی که بیشتر شهر هنوز از خواب برنخاسته بود. در کمتر از دو ساعت، مهاجم یا مهاجمان موفق شدند به اطلاعاتی دست پیدا کنند که در قلب امنیتی‌ترین بخش‌های این پلتفرم نگه‌داری می‌شد. کمی بعد از ساعت ۱۰ صبح، نوبیتکس به‌صورت رسمی وقوع یک حادثه امنیتی را اعلام کرد و در ساعت ۱۳:۱۰ دسترسی به سرورها متوقف شد. اما آنچه در این بازه زمانی روی داد، صرفاً یک حمله سایبری نبود؛ این رویداد، محصول پیچیدگی‌هایی فراتر از کدنویسی و شکستن رمزها بود.

طبق روایت رسمی نوبیتکس، مسیر نفوذ نه از طریق دسترسی‌های ادمین، دامین اصلی یا تیم‌های داخلی، بلکه از طریق آلوده‌سازی دستگاه یکی از اعضای کلیدی سازمان اتفاق افتاده است. مهاجم با دسترسی به لپ‌تاپ یا ابزار یکی از پرسنل حساس، موفق شد به کلیدهای حیاتی امنیتی دسترسی یابد. به‌عبارتی، دیوارهای دفاعی از بیرون شکسته نشدند، بلکه از طریق مهندسی اجتماعی و نفوذ غیرمستقیم فرو ریختند. تیم امنیتی نوبیتکس تأکید می‌کند که فرضیه‌های مربوط به بهره‌برداری از باگ‌های قدیمی یا آسیب‌پذیری‌های سیستمی، با مستندات فنی رد شده‌اند.

با این حال، حتی اگر مکانیزم نفوذ کاملاً شفاف باشد، مسیر واکنش به آن تحت تأثیر عواملی قرار گرفت که کمتر فنی و بیشتر زیرساختی بودند. در همان روزهای پیش از حمله، سامانه‌های مانیتورینگ نوبیتکس هشدارهایی درباره فعالیت‌های مشکوک صادر کرده بودند، اما به‌دلیل اختلال در اینترنت بین‌الملل، این هشدارها به‌موقع به دست تیم امنیتی نرسید. نوتیفیکیشن‌های بحرانی، زمانی دریافت شدند که مهاجم در عمق سیستم نفوذ کرده بود. تأخیر در دریافت هشدارها، زمان طلایی واکنش را از تیم فنی گرفت.

در نقطه‌ای دیگر، هم‌زمان با انتشار خبر حمله، کاربران نگران شروع به برداشت دارایی‌های خود کردند. این افزایش ناگهانی بار روی سیستم، در کنار تلاش‌های تیم امنیتی برای کنترل رخنه، تمرکز نوبیتکس را دوچندان تحت فشار قرار داد. به‌ویژه آنکه برای تخلیه هات‌ولت‌ها و اقدامات حیاتی نیاز به دسترسی به اینترنت بین‌الملل وجود داشت؛ چیزی که در آن لحظات بحرانی به‌سختی در دسترس بود. طبق اعلام روابط عمومی نوبیتکس، اگر تیم‌ها به زیرساخت‌های ارتباطی پایدار دسترسی داشتند، شاید ظرف ۱۰ دقیقه می‌توانستند بخشی از خسارت را مهار کنند.

مشکلات اما تنها به فضای دیجیتال محدود نبود. تیم فنی نوبیتکس برای مقابله مؤثر با مهاجم و بازگرداندن کنترل سیستم، نیاز به حضور فیزیکی در دیتاسنترها داشت، اما به‌دلیل فضای امنیتی کشور و پروتکل‌های سخت‌گیرانه، ورود نیروهای پشتیبانی به این مراکز با تأخیر انجام شد. حتی پس از رسیدن به محل، مجوز ورود فوری داده نشد. این در حالی است که اقدامات فیزیکی مثل قطع دستی شبکه یا برق برخی سرورها می‌توانست به توقف زودهنگام حمله کمک کند.

پس از کنترل اولیه، نوبیتکس فرآیند بازیابی را آغاز کرد. اما به‌گفته‌ی تیم روابط عمومی، بسته‌شدن آی‌پی‌ها و عدم دسترسی سریع به برخی تجهیزات، راه‌اندازی مجدد سیستم‌ها را به تأخیر انداخت. زیرساخت‌ها نیاز به بروزرسانی داشتند و دسترسی به برخی قطعات یا امکانات فیزیکی حتی در سطح ابتدایی نیز دشوار شده بود. همزمان، فضای کشور در وضعیت بحران و حملات منطقه‌ای قرار داشت و بازگشت تیم‌ها به محل شرکت، خود چالشی مضاعف بود.

در حال حاضر نوبیتکس در حال بازگرداندن مرحله‌ای خدمات به کاربران است. فرآیند دسترسی به کیف پول‌ها و مشاهده موجودی‌ها به‌صورت فازبندی‌شده در حال اجراست. به‌دلیل حجم بالای کاربران و حساسیت امنیتی، این بازگشت به‌صورت تدریجی انجام می‌شود تا از فشار ناگهانی بر سیستم جلوگیری شود و امنیت اطلاعات کاربران حفظ گردد. برداشت و واریز نیز در همین الگو به کاربران بازمی‌گردد.

حادثه اخیر نوبیتکس، یک نقطه‌ی هشدار برای کل اکوسیستم رمزارز ایران و حتی زیرساخت‌های سایبری کشور است. حمله‌ای که از درون آغاز شد، با ضعف بیرونی تشدید شد. تیم نوبیتکس از نظر فنی آماده بود، اما مجموعه‌ای از موانع بیرونی، از اینترنت گرفته تا مجوزهای فیزیکی، باعث شدند واکنش آن‌ها در لحظه‌ی حساس، کافی نباشد. این حمله نه فقط درباره امنیت یک پلتفرم، بلکه درباره‌ی ظرفیت مقابله یک کشور با تهدیدهای دیجیتال در شرایط بحرانی بود.