حملات سایبری، یک تهدید دائمی

امسال، علاوه بر اتفاقات ناگوار در اسنپ‌فود، داده‌های کاربران تپسی نیز در دو مورد فاش شدند و حوادث هکری دیگری نیز رخ دادند که نشان‌دهنده ضعف امنیت سایبری پلتفرم‌ها در کشور ماست.

از ابتدای سال تا به حال، به جز لو رفتن اطلاعات کاربران اسنپ‌فود، اطلاعات شخصی ۲۷ میلیون مسافر و ۶ میلیون راننده تپسی در ماه شهریور و ۶۰ هزار راننده دیگر در ماه فروردین نیز فاش شده‌اند. این اتفاقات نشان‌دهنده چشمگیر بودن نقاط ضعف در سیستم‌های حفاظت اطلاعات کاربران و امنیت سایبری پلتفرم‌هاست.

پیش از این نیز، پلتفرم‌های ایرانی به‌طور مکرر هدف حملات قرار گرفته‌اند، اما به نظر می‌رسد که درس‌های لازم از این تجربیات به‌دست نیامده است. در این شرایط، لایحه و قوانینی که باید ابزار حمایت از امنیت اطلاعات کاربران را فراهم کنند، هنوز هم در مجلس بی‌پاسخ می‌مانند.

نفوذ هکرها به تپسی

در شهریور ماه امسال، همزمان با وقوع حمله سایبری به شرکت‌های بیمه، یک حادثه دیگر نیز در دنیای دیجیتال رخ داد و سازمان تپسی مورد حمله هکرها قرار گرفت. میلاد منشی‌پور، مدیرعامل این شرکت، در یازدهم شهریور اطلاعاتی را که در اثر حمله هکرها به دست آمده بود، اعلام کرد. ایشان در حساب توییتر خود اعلام کردند که بخشی از اطلاعات کاربران در دوره‌های گذشته به دست هکرها افتاده و پس از کشف این اتفاق، تحقیقات جدی آغاز شده، شکایتی ثبت شده و نیروهای پلیس نیز در جریان قرار گرفته‌اند. این تحقیقات منجر به بستن راه دسترسی هکرها شد.

گروهی به نام IRLeaks، همواره به منظور انتشار اطلاعات شهروندان، نمونه‌هایی از این اطلاعات را در یک کانال تلگرام منتشر کرد. این گروه به اعلام گزینه‌های مختلف برای اطلاعات حاصل از بیش از ۲۷ میلیون مسافر، ۶ میلیون راننده، ۱۳۶ میلیون سفر و اطلاعات دستگاه همراه مسافران و رانندگان پرداخت و قیمت این اطلاعات را برابر با ۳۵ هزار دلار اعلام کرد. باید توجه داشت که برخی از ادعاهای این گروه با اطلاعات رسمی اعلام شده توسط تپسی همخوانی نداشت؛ به عنوان مثال، تعداد راننده‌ها دو برابر آمار رسمی تپسی بود.

در پایان، شرکت تپسی اعلام کرد که با توجه به نبود ضمانتی برای عدم انتشار اطلاعات، این اخاذی را نپذیرفته و از این رو به کاربران خود عذرخواهی کرده و مسئولیت اتفاق را پذیرفته است.

لازم به ذکر است که این حادثه، نخستین حمله هکری به شرکت تپسی نبوده است. در ۲۹ فروردین ۱۳۹۸ نیز، اطلاعات شخصی ۶۰ هزار راننده این پلتفرم به سرقت رفته بود. آن حمله نیز به اعتقاد تپسی، از سوی هکرهایی با آدرس آی‌پی کشور اوکراین صورت گرفته بود. این حادثه نشان از آسیب‌پذیری امنیت داده‌های تپسی داشته است که حتی وزیر ارتباطات آن زمان نیز این آسیب‌پذیری را تایید کرده و نگرانی خود را اعلام کرده بود.

اطلاعات بیمه‌شدگان در دست هکرها

همزمان با وقوع حمله سایبری به تپسی، گروه هکری با نام IRLeaks ادعا کرد که به اطلاعات ۱۹ شرکت بیمه نفوذ یافته و در اعلان خود، ۱۱۵ میلیون رکورد اطلاعاتی شامل نام، نام خانوادگی، شماره شناسنامه و کد ملی بیمه‌شدگان را با قیمت ۸۱ هزار دلار عرضه کرده است. این گروه هکری در فهرست ادعاهای خود، نام شرکت‌های بیمه‌ای معتبر از جمله البرز، دانا، معلم، سامان، آتیه و … را آورده بود. به‌عنوان مثال، بیمه البرز با ۱۹.۵ میلیون رکورد در صدر فهرست، با قیمت ۱۰ هزار دلار ذکر شده بود و بیمه کاریزما با ۳ هزار رکورد در پایین‌ترین سطح فهرست، به صورت رایگان در اختیار خریداران قرار می‌گرفت. این خبر در ۱۱ شهریور از سوی رسانه‌ها منتشر شد، اما تاریخ انتشار اطلاعات به مردادماه برمی‌گشت.

اگرچه شرکت‌های بیمه‌ای که در فهرست ادعا شده بودند، هیچ توضیح رسمی ندادند و مسئولیتی را به عهده نگرفتند، بیمه مرکزی به‌عنوان نهاد ناظر بر شرکت‌های بیمه، هرگونه هک را انکار کرد و این حادثه را “شبهه‌افکنی برخی کانال‌های خبری و رسانه‌ها” نامید. با این حال، اعلام کرد که اطلاعات شرکت‌های بیمه‌ای در دسترس قرار دارد و با توجه به قراردادهای با شرکت‌های پیمانکار، “دسترسی به برخی اطلاعات عمومی بیمه‌گذاران در سطوح مختلف امکان‌پذیر است”.

ترجمه این اعلان، با وجود اظهارات انکاری، همچنان نکته قابل توجهی را نشان می‌دهد. مجید بهزادپور، رئیس کل بیمه مرکزی، بعد از انتشار این اطلاعات و ادعاها، از مسئولیت خود کناره‌گیری کرد و در مورد دلیل نشت اطلاعات شهروندان، اطلاعی شفاف ارائه نکرد. حتی با اشاره به یکی از شرکت‌های پشتیبان داده، جزئیات بیشتری ارائه نشد.

حمله‌ی گنجشک درنده

در صبح ۲۷ آذر امسال، جایگاه‌های سوخت در سراسر کشور به دلیل یک حمله سایبری، به طور گسترده‌ای از دسترس خارج شدند. این حمله سبب شد که خرید بنزین در بسیاری از جایگاه‌ها مختل شده و حدود ۶۰ تا ۷۰ درصد از پمپ‌های بنزین کشور فعالیت خود را متوقف کنند. از ساعات ابتدایی این حادثه، شایعات درباره احتمال ارتباط آن با افزایش قیمت بنزین یا خرابکاری بیرونی بیشتر شد. با اختلال در سامانه سوخت‌رسانی، بنزین سهمیه‌ای از مدار خارج شد و سوخت‌گیری با نرخ آزاد در برخی از جایگاه‌ها آغاز شد. در حالی که سخنگوی انجمن سوخت این اختلال را به مشکل فنی نسبت داده بود، وزیر نفت در نهایت تایید کرد که گروه هکری اسرائیلی به نام “گنجشک درنده” مسئول این حمله بوده است؛ این گروه پیش‌تر نیز ادعا کرده بود که در حملات سایبری به کارخانه‌های بزرگ فولاد نیز دخالت داشته است.

در روز شنبه (۹ دی)، سخنگوی صنف جایگاه‌داران این حمله سایبری را به “فعالیت انحصاری یک شرکت پرداخت الکترونیک” نسبت داد و اعلام کرد که قصد دارند از این شرکت شکایت کنند. این اتفاق در حالی رخ داده که یک حمله مشابه دو سال پیش نیز روی داده بود. در ظهر چهارم آبان ۱۴۰۰، یک حمله سایبری گسترده بر جایگاه‌های سوخت اثر گذاشت و به گفته خبرهای رسمی، سه روز طول کشید تا وضعیت به حالت عادی باز گردد. در این مدت، جایگاه‌های سوخت با صف‌های طولانی از مردم پر بودند.

شکاف امنیتی سامانه‌های دولتی

در ماه‌های اخیر، سامانه‌های دولتی دوباره هدف حملات سایبری قرار گرفتند. اواخر شهریور، خبر منتشر شد که در پی حمله به سامانه سازمان ثبت احوال، اطلاعاتی از ۱۳۰ میلیون شهروند منتشر شده است. با انتشار بخشی از سورس‌کد وبسایت ثبت احوال توسط هکر، سازمان این اتفاق را تکذیب کرد. حتی پیش‌تر، در ۱۴ فروردین ۱۳۹۹، این سامانه نیز مورد حمله قرار گرفته بود و اطلاعات ۸۰ میلیون ایرانی در اختیار هکرها قرار گرفته بود.

تکرار چنین حوادثی در سال‌های گذشته نشان از ضعف امنیتی سامانه‌های دولتی و نقص در حفاظت از داده‌های شهروندان دارد. در ابتدای پاییز امسال، یک گروه هکری اعلام کرد که ۵۰۰ سرور، کامپیوتر، سایت و سامانه وزارت علوم را هک کرده و دسترسی به ۲۰ هزار سند را دارد. این حمله باعث تغییر صفحه اول سایت وزارت علوم و از دسترس خارج شدن آن شد. این گروه هکری پیش‌تر نیز مسئولیت حمله به سایت‌های وزارت خارجه، صداوسیما و شهرداری تهران را به عهده گرفته بود. همچنین، تیرماه امسال با حمله به سامانه‌های بنیاد شهید و ایثارگران، فرآیندهای الکترونیکی چنان مختل شد که رئیس بنیاد شهید اعلام کرد: “این حمله ما را به پیش از هوشمندسازی برگرداند.”

در دی‌ماه ۱۴۰۰، هکرها به سرورهای سامانه گمرک حمله کرده و با همکاری ناجا، حمله قصد قاچاق کالا را دفع کرده‌اند. این حمله منجر به کشف تعدادی کانتینر غیرقانونی حاوی لوازم آرایشی و پوشاک شد. یک سال پیش از این حادثه، در مهرماه، حمله سایبری به زیرساخت‌های گمرک، به مدت دو روز فرآیندهای ورود و خروج کالا را مختل کرد. همچنین در مهرماه ۹۹، سازمان بنادر و دریانوردی و وزارت راه و شهرسازی نیز هدف حمله سایبری قرار گرفتند.

در آذرماه ۱۴۰۰، خبری منتشر شد که درز اطلاعات شخصی ۱۱ هزار وکیل رخ داده است. اما روابط عمومی قوه قضاییه هرگونه ارتباط نشت بانک اطلاعاتی مربوط به وکلا با سامانه‌های مرکز آمار و فناوری اطلاعات قوه قضاییه را تکذیب کرد. در همین راستا، وکلاپرس اعلام کرد که اطلاعات مطرح‌شده به عنوان “نشت اطلاعات”، مربوط به استخراج دسته‌بندی شده اطلاعات در دسترس وبسایت کانون وکلای دادگستری مرکز است.

در همان دوره، حملات سایبری متعددی به وبسایت‌ها و سامانه‌های وزارت راه و شهرسازی انجام شد و بخشی از فعالیت‌های این وزارتخانه به اختلال افتاد. همچنین، در ماه اردیبهشت، خبرهای هک بانک اطلاعات پلیس راهنمایی و رانندگی به گوش آمد و اطلاعات شخصی شهروندان فاش شد. با این حال، مسئولان تکذیب کردند و اظهار کردند که هیچ دسترسی به داده‌های آماری مرکز آمار ایران نداشته‌اند. همچنین، در خرداد ۹۵، سایت مرکز آمار ایران مورد حمله قرار گرفت و این اتفاق به اشتباه به داعش نسبت داده شد. در نهایت، رئیس مرکز آمار تأکید کرد که داده‌های آماری مرکز آمار ایران در این حمله سایبری تأثیر نگذاشته است.

درز اطلاعات علی‌بابا، سیب‌اپ و رایچت

در سال ۹۹، زمانی که درز اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام به سطح آمد و جلب توجه شد، چندین پلتفرم در کشور تحت حمله هکری قرار گرفته و اطلاعات زیادی از شهروندان به دست هکران افتاد.

یکی از موارد مهم این سلسله حملات، حمله به پلتفرم گفت‌وگوی آنلاین رایچت بود که اطلاعات بیش از ۲۶۷ میلیون حساب کاربری را از جمله نام، ایمیل، گذرواژه، چت رمزگذاری‌شده و متادیتا و غیره به سرقت برد. در بیانیه‌ای، رایچت دلیل هک شدن را مسئله فنی اعلام کرد و از کاربران خواست تا رمز عبور خود را تغییر دهند.

همچنین، افشای اطلاعات ۵ میلیون نفر از کاربران سیب‌اپ نیز یکی از واقعه‌های ۹۹ بود. بعد از اعلام یک هکر درباره فروش اطلاعات ۴۲ میلیون کاربر تلگرام، سیب‌اپ در بیانیه‌ای مسئولیت خود را پذیرفت و از کاربران عذرخواهی کرد. در این بیانیه آمده بود: “پیکربندی اشتباه فایروال بر روی یکی از ابزارهای استفاده شده در سرچ اپلیکیشن‌ها، باعث نفوذ به بخشی از داده‌های آن شد که تنها شامل تعداد محدودی از ایمیل‌ها و شماره همراه‌ها بود و هیچگونه نفوذی به دیتابیس اصلی سیب‌اپ صورت نگرفته بود.”

قبل از این حادثه، در اواخر بهمن ۱۳۹۸، سرورهای خدمات مسافرتی علی‌بابا نیز هدف حمله هکری قرار گرفته و هکران به برخی از اطلاعات کاربران و سورس‌کدها دسترسی یافتند. علی‌بابا در بیانیه خود از تجربه‌ی آموخته از این حمله و تلاش برای حفظ امنیت داده‌ها سخن گفت.

هک اپراتورهای تلفن همراه

در سال‌های اخیر، حتی اپراتورهای تلفن همراه نیز از حمله‌های هکری در امان نمانده‌اند. یکی از موارد جالب این دوره، حادثه هک بانک اطلاعاتی ایرانسل در سال ۹۵ بود که به صورت علنی فاش شد. در آن زمان، سیمدخت اعلام کرد که سه سال پس از وقوع حادثه، با راه‌اندازی یک ربات در تلگرام، اطلاعات مشترکان ایرانسل به راحتی در اختیار دیگران قرار گرفته است.

به گفته وزارت ارتباطات، در سال ۹۲، بخشی از اطلاعات دیتابیس ایرانسل لو رفت و یک فرد با استناد به این اطلاعات، یک ربات تلگرامی راه‌اندازی کرده بود که با ارائه شماره سیم‌کارت، مشخصات فردی (نام، کد ملی، و آدرس) مالک سیم کارت را ارائه می‌کرد. محمود واعظی، وزیر ارتباطات و فناوری اطلاعات این حادثه را در مجلس توضیح داد و اعلام کرد: «دو سال و نیم پیش، ایرانسل اطلاعات خود را در اختیار یک نهاد قرار داد و اطلاعات توسط یکی از کارمندان آن نهاد به بیرون درز کرد. آن نهاد در همان زمان با آن کارمند برخورد کرد، اما اخیراً همان اطلاعات با روش دیگری در تلگرام ارائه شد که پیگری کردیم و با آن برخورد شد.» درباره نهاد موردنظر توضیحی داده نشد، اما مشخص شد که متهم یک جوان ۱۹ ساله و دانشجوی مهندسی کامپیوتر بوده و ربات تلگرامی که ایجاد کرده بود، مسدود شده است. در این ماجرا، حق حفظ اطلاعات ۲۰ میلیون مشترک ایرانسل کمتر به بحث گذاشته شد.

در حادثه دیگری در خرداد ماه ۹۹، دیتابیس رایتل هک شده و اطلاعات ۵.۵ میلیون مشترک این اپراتور لو رفت. اطلاعاتی چون نام، نام خانوادگی، کد ملی، شماره تلفن، آدرس و کد پستی افراد به ازای ۵ بیت‌کوین به فروش گذاشته شد. حسین فلاح جوشقانی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی، با تایید ماهر بودن حادثه، در توییتر خود نوشت: «گزارش‌ها نشان می‌دهد اطلاعات لورفته متعلق به چهار سال پیش بوده و توسط عامل انسانی رخ داده است. در هر حال رایتل مسئول حفاظت از داده‌ی مشترکین است و باید برخورد مسئولانه‌ای از خود نشان دهد. طبق ضوابط پروانه، برخورد جدی خواهیم کرد.» بعد از این حادثه، اطلاعاتی درباره برخورد با رایتل منتشر نشد.

مشتریان بانک‌ها؛ سیبل حملات هکری

بانک‌ها در سال‌های گذشته به یکی از هدف‌های اصلی حملات هکری تبدیل شده‌اند. اولین حادثه به یادگار در این زمینه، مربوط به تیرماه ۱۳۹۰ است، زمانی که یک هکر اطلاعات کامل هزار کارت بانکی را به مدیران بانک‌ها ارسال کرد و ناامنی بستر اطلاعاتی بانک‌ها را آشکار کرد. سال بعد، خبر منتشر شد که این هکر دست به اطلاعات سه میلیون نفر از مشتریان بانک‌ها زده و بانک مرکزی در اطلاعیه‌ای از دارندگان کارت‌های بانکی خواست رمز کارت خود را تغییر دهند.

در سال‌های اخیر، حوادث متعددی مربوط به انتشار و فروش اطلاعات مشتریان بانک‌ها منتشر شده است. این اخبار، با انتشار نمونه‌هایی از اطلاعات، بسیاری از بارها تکذیب شده‌اند. برای مثال، در تاریخ ۱۳ آذر ۱۳۹۸، پنج بانک ایرانی اعم از سپه، ملت، تجارت، سرمایه، و قوامین به خبر نشت اطلاعات کاربرانشان در شبکه‌های اجتماعی واکنش نشان داده و این اخبار را غیرقابل اعتبار دانسته و اعلام کردند که امنیت اطلاعات مشتریان حفظ شده است.

در بهمن ماه ۱۴۰۰، خبری ناییده درباره نشت ۷۵ میلیون خط اطلاعات فردی مشتریان بانک ملی منتشر شد. تصاویر حاوی اطلاعات هویتی برخی از افراد در شبکه‌های اجتماعی منتشر شدند. روابط عمومی بانک ملی اعلام کرد که این خبر در حال بررسی است و در نهایت اعلام شد که هیچ نتیجه‌ای مبنی بر صحت این ادعا حاصل نشده است. از طرف دیگر، در مهرماه سال بعد، اطلاعات هویتی برخی از مشتریان بانک ملت نیز نشت کرد و این اطلاعات برای فروش در یک کانال تلگرامی قرار گرفت. در دیگر حوادث نیز، نشت اطلاعات کاربران به پرداخت ملت اعلام شد که به دلیل خطای انسانی رخ داده بود و اطلاعات محرمانه به حساب بانکی افراد هیچ آسیبی وارد نشده بود.

ضعف همیشگی سامانه‌های دانشگاهی

نشت اطلاعات بانکی دانشجویان در سال‌های اخیر چندین بار رخ داده است. این حوادث به واسطه هک پورتال‌های دانشگاهی اتفاق افتاده که گاهاً منجر به اختلال در دسترسی و گاهاً به فروش اطلاعات دانشجویان شده است.

در شهریور ۱۴۰۰، افشای اطلاعات شخصی و تحصیلی دانشجویان دانشگاه خواجه نصیرالدین طوسی و فروش این داده‌ها موضوع گزارش شد. معاونت پژوهش و فناوری این دانشگاه اعلام کرد که هیچ نفوذی رخ نداده و ماجرا به افشای قسمتی از اطلاعات از طریق دسترسی سارقین به فایل‌های شخصی مرتبط با امور جاری واحدهای مختلف دانشگاه برمی‌گردد. در آبان همان سال، هک پورتال دانشگاه صنعتی امیرکبیر دانشجویان را نگران کرد، اما روابط عمومی دانشگاه اعلام کرد که فایل موضوع ادعا حاوی اطلاعات محرمانه نبوده و مربوط به یک سال قبل است که به “طور اشتباه” روی سایت دانشگاه آپلود شده و ریسک امنیتی خاصی برای کاربران ندارد.

آذرماه ۹۹، سرور دانشگاه صنعتی شریف نیز مورد نفوذ قرار گرفت و اطلاعات شخصی و هویتی دانشجویان، کارمندان و استادان این دانشگاه برای فروش در یکی از انجمن‌های هکری منتشر شد. یک ماه بعد، سایت دانشگاه امام صادق نیز هک شد و اطلاعات شخصی دانشجویان افشا شد. در این مواقع، مسئول سایت اطلاع‌رسانی دانشگاه به وجود شواهد اولیه مبنی بر منبع خارجی حمله سایبری اشاره کرد و اعلام کرد که با وجود نسخه‌های پشتیبان، این اختلال به سرعت رفع خواهد شد.

قبل از این، در فروردین ۹۰، یک فرد با نفوذ به چند دانشگاه مشهد، به سامانه ثبت نمرات دسترسی یافت و نمرات را در چند ترم متوالی تغییر داد. پس از تعقیب و تحقیقات پلیس فتا، این فرد شناسایی و دستگیر شد. مهر همان سال، هکری به سایت دانشگاه پیام نور مشهد نیز نفوذ کرد و از دانشجویان خواست اطلاعات ورودی سیستم گلستان را ارسال کنند. در خرداد سال ۹۱ نیز، چند دانشجو با نفوذ به سایت دانشگاه پیام نور یزد، نمرات پایان ترم خود را تغییر دادند. این ماجرا نشان از ضرورت افزایش امنیت در شبکه‌های دانشگاهی دارد، اما با وجود اقدامات امنیتی، تکرار چنین حوادثی نشان‌دهنده‌ی این است که شکاف‌های امنیتی هنوز به کمال پوشیده نشده‌اند.

مرور بیش از یک دهه

مواردی که در این فهرست مشاهده می‌کنید، تنها جزء حوادثی از سرقت اطلاعات کاربران و حملات سایبری خرابکارانه است که به رسانه‌ها منتقل شده‌اند. حملات به داده‌های شهروندان در اوایل دهه ۹۰ به‌طور محدودتری در روزنامه‌ها گزارش شده است.

• از ابتدای سال ۱۴۰۲ تاکنون، متعدد حملات به داده‌های کاربران ایرانی رویداد پیدا کرده است. در این دوره، رویدادهای متعددی اعم از هک سازمان ثبت احوال و انتشار اطلاعات ۱۳۰ میلیون شهروند، حمله به سایت وزارت علوم و ۲۰ سامانه فرعی آن با سرقت ۲۰ هزار سند، هک سامانه‌های بنیاد شهید، حمله به تپسی و اسنپ‌فود، تهدید به اطلاعات میلیون‌ها کاربر این دو پلتفرم، و هک اطلاعات ۱۹ شرکت بیمه‌ای شامل این دوره بوده‌اند. در حال حاضر، حمله سایبری به سامانه جایگاه‌های سوخت و مختل شدن ۷۰ درصد پمپ بنزین‌های کشور نیز به وقوع پیوسته است.
• در سال ۱۴۰۱، حملات سایبری به بسیاری از دستگاه‌های اجرایی ابراز گریه‌ی بسیاری بودند. مهمترین رویدادها در این سال شامل حمله گروه هکری گنجشک درنده به شرکت فولاد خوزستان، حمله به مبین‌نت، حمله سایبری انانیموس به سایت بانک ملی ایران و تکذیب آن توسط روابط عمومی بانک ملی، هک وبسایت‌های دانشگاه صنعتی شریف و فرودگاه امام خمینی از سوی این گروه هکری، حمله پورتال شهردای تهران، نفوذ گروه هکری بلک‌ریوارد به سامانه ایمیل سازمانی شرکت مادرتخصصی تولید و توسعه انرژی اتمی، و خبرگزاری فارس بودند.
• در سال ۱۴۰۰، اطلاعات هویتی ۳۰ میلیون مشتری بانک ملت به سرقت رفت. این سال نیز شاهد حمله به سامانه هوشمند توزیع سوخت، گمرک، تجهیزات هسته‌ای نطنز، سامانه‌های شرکت راه‌آهن و وزارت راه و شهرسازی، زندان‌های اوین و قزل‌حصار، شرکت هواپیمایی ماهان، صدا و سیما، و وزارت ارشاد بود. در این دوران، همچنین حملات به اساسنامه بنادر و کشتی‌رانی، زیرساخت‌های ابرآروان، و شرکت ملی گاز و هک بانک صادرات گزارش شد.
• در سال ۹۹، رایتل هک شد و اطلاعات ۵.۵ میلیون مشترک این اپراتور به فروش رفت. در این سال، فروشگاه نرم‌افزار سیب‌اپ هم هک شد و اطلاعات شخصی ۵ میلیون کاربر برای فروش در فضای مجازی منتشر شد. علاوه بر این، گروهی هکری مدعی شد که اطلاعات هویتی ۸۰ میلیون ایرانی را در اختیار دارد. در این دوره، پرحادثه‌ترین حوادث شامل نشت اطلاعات ۴۲ میلیون کاربر ایرانی تلگرام و نشت داده‌های بیش از ۲۶۷ میلیون حساب کاربری رایچت (پلتفرم گفت‌وگوی آنلاین و ارتباط با مشتریان) بود.
• در سال ۹۸، هک سرورهای تپسی اتفاق افتاد و خبری درباره نشت اطلاعات پنج بانک دولتی منتشر شد که از سوی بانک‌ها تکذیب شد؛ اما وزیر ارتباطات اعلام کرد که پیمانکار بانک‌ها باج‌افزایی کرده است. حمله سایبری به زیرساخت‌های دولت الکترونیک و سایت وزارت ارتباطات نیز در این سال رخ داد.
• در سال ۹۷، کمتر خبری از هک اطلاعات کاربران منتشر شد، اما حملاتی به زیرساخت‌های ارتباطی اتفاق افتاد و گروه هکری «تپندگان» سایت فرودگاه بین‌المللی مشهد و مانیتورهای فرودگاه تبریز را هک کردند.
• در سال ۹۶، چند وبسایت دولتی و پورتال سازمان‌ها با حمله‌های سایبری از دسترس خارج شدند. حملات باج‌افزایی به سامانه‌های بیمارستانی کشور، حمله به دیتا سنتر تبیان و نفوذ به ۳۰ وبسایت خبری و ۱۴۰ وبسایت داخلی از اتفاقات آن سال بود.
• در سال ۹۵، هک‌شدن دیتابیس ایرانسل خبرساز شد و اطلاعات ۲۰ میلیون کاربر منتشر شد. در این سال هم به وبسایت مرکز آمار حمله شد.
• در سال ۹۴، اطلاعات سه میلیون کارت بانکی در یک وبلاگ منتشر شد.
• در سال ۹۳، سیستم‌های نفتی و هسته‌ای مورد هدف حمله سایبری قرار گرفتند.