روز گذشته (۲۶ آذر) شاپرک در نامه‌ای از پرداخت‌یارها خواسته با توجه «به تهدیدات و مخاطرات بالقوه ناشی از مسدود شدن احتمالی دامنه‌های .com» اگر از دامنه‌های .com استفاده می‌کنند، در «اسرع وقت و ترجیحا تا تاریخ سوم دی ماه» دامنه خود را به .ir انتقال و نتیجه را به شاپرک انتقال دهند.

درحالی شاپرک دلیل این توصیه را مسدود شدن احتمالی دامنه‌های .com به دنبال تحریم‌های بین‌المللی عنوان می‌کند، که شنیده‌های راه‌پرداخت نشان می‌دهد که در چند روز گذشته شبکه پرداخت کشور با حملات گسترده سایبری دست و پنجه نرم می‌کرده و سیستم تراکنشی کشور در چند روز اخیر با شدیدترین حملات سایبری مواجه بوده است. در حال حاضر شاپرک نیز سرویس‌های پرداختی خود را روی دامنه .ir قرار داده و در کنار آن دامنه .com نیز از قبل فعال بوده ولی سیستم پرداخت شاپرک روی آن دامنه قرار نداشته است.

با این حال برخی پرداخت‌یارها در گفت‌وگو با راه‌پرداخت این نامه شاپرک را بی‌ارتباط با حمله سایبری مختلف به این شرکت عنوان می‌کنند و براین باوراند که شاپرک باز به یک بهانه دیگر تصمیم دخالت در کسب‌وکار آن‌ها را دارد.

حملات گسترده به شاپرک

حملات سایبری به بخش جداناپذیر در فضای مجازی ایران تبدیل شده‌اند، البته این حملات از اواخر شهریور‌ ماه و با شروع اعتراض‌های مردمی بیشتر هم شده است. در این مدت هم گروه آنانیموس با خبرهای مختلف و ادعای حمله به نهادها و دستگاه‌های مختلف از سایت‌های دولت گرفته تا درگاه ملی دولت هوشمند و صداوسیما و بانک مرگزی نقل مجالس بوده است.

حالا روز جمعه (۲۵ آذر) یکی از گروه‌ها که ادعا می‌کند آنانیمونس است، خبر داد که تصمیم به حمله سایبری به زیرساخت‌های شاپرک را دارد. در نهایت هم ساعتی بعد اکانتی با نام آنانیموس اُپ ایران ادعا کرد که حملات به شاپرک شروع شده و وب سایت این شرکت از دسترس خارج شده است.

شنیده‌های راه‌پرداخت نشان می‌دهد این ادعاها صحت داشته و شرکت شاپرک به عنوان بازوی اجرایی بانک مرکزی زیر شدیدترین حملات سایبری بوده است.

طبق شنیده‌های راه‌پرداخت از انتهای هفته گذشته حمله‌های شدید و گسترده‌ای روی شبکه پرداخت کشور اتفاق افتاده و سیستم شاپرک زیر سخت‌ترین فشارهای حمله سایبری بوده است.

براساس شنیده‌های راه‌پرداخت، رصد منشاء حملات مشخص کرده که، این حملات بیشتر از سمت آمریکا اتفاق افتاده و بیشتر تراکنش‌های شرکت‌های بزرگ PSP را تحت تاثیر خود قرار داده است.

هرچند بررسی‌های راه‌پرداخت نشان می‌دهد که حالا شاپرک توانسته این حملات را کنترل و IPهایی که از سمت آنها حملات صورت گرفته را مسدود کند و  در حال حاضر سیستم تراکنش‌های داخلی کشور در حالت عادی قرار دارد.

آیا چالش جدیدی برای پرداخت‌یارها در راه است؟

این اولین بار نیست که شرکت شاپرک مورد حمله سایبری قرار می‌گیرد. هرچند شاپرک در نامه اخیر خود توصیه به پرداخت‌یارها برای رفتن از .com به .ir را «تهدیدات و مخاطرات بالقوه ناشی از مسدود شدن احتمالی دامنه‌های .com» عنوان می‌کند، اما شرکت شاپرک در طول ۴۰ روز گذشته بارها مورد حمله سایبری قرار گرفت و همین امر باعث اختلال در ارائه سرویس بسیاری از پرداخت‌یارها شد.

حالا برخی این سوال را مطرح می‌کنند که شاید همین حملات سایبری باعث شده که شاپرک چنین توصیه‌ای را هم به شرکت‌های پرداخت‌یاری کند.

با این حال مهدی عبادی، مدیرعامل وندار این نامه جدید شاپرک را بی‌ارتباط با حملات سایبری چندباره به شاپرک اعلام می‌کند و براین باور است که این یک دخالت دیگر شاپرک در نحوه توسعه کسب‌وکار شرکت‌های پرداخت‌یاری است.

عبادی در این زمینه می‌گوید: «سال‌هاست به این موضوع معترض هستیم که شاپرک به مدل کسب‌وکاری پرداخت‌یارها ورود و شرکت‌ها را مجبور می‌کند تا یک مدل کسب‌وکاری مشترک داشته باشند. حالا با این نامه شاپرک یک قدم پایش را جلوتر گذاشته و خارج از مدل کسب‌وکار، در حقیقت سعی می‌کند سلایق و نیازهای شرکت‌های پرداخت‌یاری را هم مدیریت کند.»

او با اشاره به اینکه از نظر استفاده از سرویس‌های تبلیغاتی خارجی هم این انتقال به ضرر پرداخت‌یارها خواهد بود توضیح‌می‌دهد: «دامنه .ir همانطور که می‌دانید در گوگل کارکرد لازمه دامنه‌های دیگر را ندارد. برای مثال اگر دامنه شما .ir باشد در ابزارهای مارکتینگی که گوگل در اختیار شما می‌گذارد، با محرومیت مواجه می‌شوید و امکان استفاده از آن ابزارها را ندارید.»

به باور او طبیعی است که دامنه .ir دامنه مطلوبی برای پرداخت‌یارها یا هر شرکت دیگری که در فضای آنلاین کار می‌کند نیست و به همین دلیل هم شرکت‌های بزرگ عملا سراغ دامنه‌های .ir نمی‌روند.

او در پاسخ به این سوال که اگر تحریمی روی دامنه .com رخ دهد این اتفاق به ضرر پرداخت‌یارها نخواهد بود اعلام کرد: «درست است که به خاطر تحریم ممکن است هر شرکتی دچار آسیب شود و دامنه خود را از دست بدهد، ولی این اتفاق نمی‌تواند دلیلی باشد که شاپرک چنین درخواستی از پرداخت‌یارها داشته باشد. همچنین دلیلی ندارد قبل از اینکه چنین اتفاقی رخ دهد پرداخت‌یارها به سمت .ir سوییچ کنند، چرا که هزینه‌های این دامنه بالاست و در کنار آن کارکرد دیگر دامنه‌ها را هم ندارد.»

عبادی معتقد است که بعید می‌داند که پرداخت‌یارها به این توصیه عمل کنند و احتمالا کماکان از دامنه‌های قدیمی خود استفاده خواهند کرد. او امیدوار است که نامه توصیه‌ای شاپرک در حد توصیه باقی بماند و به یک دستور تبدیل نشود.

در همین زمینه احمدرضا منصوری، مدیرعامل پی‌پینگ، هم این توصیه شاپرک را یک چالش جدید برای شرکت‌های پرداخت‌یاری می‌داند. او در این مورد به می‌گوید: «این انتقال روی بخش تبلیغات دیجیتال و گوگل ادز تاثیر به سزایی می‌گذارد، چون این سیستم‌های تبلیغاتی روی .ir کارایی ندارند. از سمت دیگر وقتی بیزنس شما روی یک دامنه کار می‌کند، این جابه‌جایی هزینه بالایی برای شما دارد و باعث می‌شود زیرساخت خود را به صورت کامل تغییر دهید.»

او این توصیه شاپرک را بیشتر یک دستور می‌داند و معتقد است عملا با این نامه شاپرک وارد کار رگولاتوری شده است. به باور منصوری پرداخت‌یارها شرکت‌های حاکمیتی نیستند که شاپرک به آنها دستور انتقال از دامنه .com به .ir را بدهد.