هر آنچه در مورد حمله سایبری به Endesa و Energía XXI می‌دانیم

آخرین به‌روزرسانی: ۰۱/۰۲/۲۰۲۴
نویسنده: آلبرتو ناوارو

  • حمله سایبری به پلتفرم تجاری Endesa و Energía XXI با دسترسی به اطلاعات شخصی و بانکی میلیون‌ها مشتری.
  • هکر «اسپانیا» ادعا می‌کند که بیش از ۱ ترابایت اطلاعات شامل حداکثر ۲۰ میلیون رکورد را به سرقت برده است.
  • رمزهای عبور تحت تأثیر قرار نمی‌گیرند، اما خطر بالای کلاهبرداری، فیشینگ و سرقت هویت وجود دارد.
  • Endesa پروتکل‌های امنیتی را فعال می‌کند، AEPD، INCIBE و پلیس را مطلع می‌کند و تلفن‌های کمکی ارائه می‌دهد.
حمله سایبری به اندسا

اخیر حمله سایبری علیه Endesa و تأمین‌کننده انرژی قانونی آن، Energía XXI این موضوع نگرانی‌هایی را در مورد حفاظت از داده‌های شخصی در بخش انرژی ایجاد کرده است. این شرکت اذعان کرده است که دسترسی غیرمجاز به پلتفرم تجاری خود که اطلاعات حساس میلیون‌ها کاربر در اسپانیا را فاش کرده است.

طبق اظهارات این شرکت به افراد آسیب‌دیده، این حادثه به مهاجم اجازه داد تا استخراج داده‌های مربوط به قراردادهای برق و گازاز جمله اطلاعات تماس، مدارک هویتی و جزئیات بانکی. اگرچه برق و گاز به خطر نیفتاده است، اما مقیاس این نقض امنیتی آن را ... یکی از حساس‌ترین دوره‌های سال‌های اخیر در بخش انرژی اروپا.

چگونه حمله به پلتفرم Endesa رخ داد

حمله سایبری اندسا

شرکت برق توضیح داد که یک عامل مخرب موفق به غلبه بر اقدامات امنیتی اجرا شده شد روی پلتفرم تجاری و دسترسی آنها پایگاه‌های داده‌ای که حاوی اطلاعات مشتریان هستند هر دو از Endesa Energía (بازار آزاد) و Energía XXI (بازار تحت نظارت). طبق گزارش‌ها، این حادثه در پایان ماه دسامبر رخ داده است و این موضوع زمانی آشکار شد که جزئیات سرقت ادعایی در انجمن‌های وب تاریک شروع به پخش شدن کرد..

اندسا آنچه را که اتفاق افتاده است به عنوان یک توصیف می‌کند «دسترسی غیرمجاز و نامشروع» جدا از سیستم‌های تجاری‌اش. بر اساس تجزیه و تحلیل داخلی اولیه، این شرکت نتیجه می‌گیرد که نفوذگر دسترسی داشته و می‌توانسته از سیستم خارج شود بلوک‌های مختلف اطلاعات مرتبط با قراردادهای انرژی، اگرچه ادعا می‌کند که اعتبارنامه‌های ورود کاربران در امان مانده‌اند.

به گفته منابع شرکت، این حمله سایبری رخ داده است با وجود اقدامات امنیتی که از قبل اجرا شده است و بررسی کاملی از آن را الزامی کرده است رویه‌های فنی و سازمانیبه موازات آن، تحقیقات داخلی با همکاری ارائه دهندگان فناوری آن آغاز شده است تا جزئیات چگونگی وقوع این نفوذ بازسازی شود.

در حالی که آن تحقیقات ادامه دارد، اندسا تأکید می‌کند که خدمات تجاری آنها به طور عادی به فعالیت خود ادامه می‌دهداگرچه دسترسی برخی از کاربران به عنوان یک اقدام پیشگیرانه مسدود شده است، اما اولویت در این چند روز اول، شناسایی مشتریان آسیب‌دیده و اطلاع‌رسانی مستقیم به آنها در مورد آنچه اتفاق افتاده است، بوده است.

مقاله مرتبط:
چگونه کامپیوتر خود را از ویروس ها و خطاها پاک کنم

چه داده‌هایی در حمله سایبری به خطر افتاده است؟

نحوه کار فیشینگ

جزئیات ارتباطات شرکت که مهاجم توانسته به آنها دسترسی پیدا کند اطلاعات اولیه شخصی و تماس (نام، نام خانوادگی، شماره تلفن، آدرس پستی و آدرس ایمیل) و همچنین اطلاعات مربوط به قراردادهای برق و گاز.

اطلاعات بالقوه فاش شده همچنین شامل موارد زیر است مدارک هویتی مانند DNI (سند هویت ملی) و در موارد خاص، کدهای IBAN حساب‌های بانکی مربوط به پرداخت قبوض. یعنی نه تنها داده‌های اداری یا تجاری، بلکه اطلاعات مالی حساس را نیز شامل می‌شود.

علاوه بر این، منابع و افشاگری‌های مختلف منتشر شده در انجمن‌های تخصصی نشان می‌دهند که داده‌های به خطر افتاده شامل موارد زیر خواهد بود: اطلاعات انرژی و فنی اطلاعات دقیقی مانند CUPS (شناسه منحصر به فرد نقطه تأمین)، تاریخچه صورتحساب، قراردادهای فعال برق و گاز، حوادث ثبت شده یا اطلاعات نظارتی مرتبط با پروفایل‌های خاص مشتریان.

با این حال، این شرکت اصرار دارد که رمزهای عبور برای دسترسی به قسمت‌های خصوصی از Endesa Energía و Energía XXI تحت تأثیر قرار نگرفته‌اند به دلیل این حادثه. این بدان معناست که در اصل، مهاجمان کلیدهای لازم برای دسترسی مستقیم به حساب‌های آنلاین مشتریان را نخواهند داشت، اگرچه داده‌های کافی برای فریب آنها از طریق کلاهبرداری شخصی‌سازی‌شده دارند.

بخشی از مشتریان سابق شرکت همچنین دریافت اعلان‌ها را آغاز کرده است هشدار به آنها در مورد افشای احتمالی داده‌هایشان، که نشان می‌دهد این نقض امنیتی نه تنها قراردادهای فعال فعلی، بلکه سوابق تاریخی را نیز تحت تأثیر قرار می‌دهد.

نسخه هکر: بیش از ۱ ترابایت و تا ۲۰ میلیون رکورد

حمله سایبری اسپانیا، دارک وب

در حالی که اندسا دامنه دقیق حادثه را تجزیه و تحلیل می‌کند، مجرم سایبری که مسئولیت حمله را بر عهده می‌گیرد و خود را ... می‌نامد «اسپانیا» در دارک وباو روایت خودش از رویدادها را در انجمن‌های تخصصی ارائه داده است. طبق گفته‌ی خودش، او موفق شده به سیستم‌های شرکت مورد نظر دسترسی پیدا کند. کمی بیش از دو ساعت و یک پایگاه داده با فرمت .sql بزرگتر از ۱ ترابایت را استخراج کند.

محتوای اختصاصی - اینجا را کلیک کنید  امنیت و حریم خصوصی در Microsoft Edge

در آن انجمن‌ها، اسپانیا ادعا می‌کند که داده‌هایی از ... به دست آورده است. حدود ۲۰ میلیون نفررقمی که بسیار فراتر از تقریباً ده میلیون مشتری Endesa Energía و Energía XXI در اسپانیا خواهد بود. برای اثبات اینکه این یک بلوف نیست، مهاجم حتی یک ... منتشر کرده است. نمونه‌ای از حدود ۱۰۰۰ رکورد با داده‌های واقعی و تأیید شده از مشتریان.

خود مجرم سایبری با رسانه‌های متخصص در امنیت سایبری تماس گرفته است. ارائه اطلاعات خاص از روزنامه‌نگارانی که با Endesa قرارداد داشتند برای تأیید صحت این افشاگری. این رسانه‌ها تأیید کرده‌اند که داده‌های ارائه شده با قراردادهای تأمین داخلی نسبتاً جدید مطابقت دارد.

اسپانیا اطمینان می‌دهد که فعلاً، پایگاه داده را به اشخاص ثالث نفروخته استاگرچه او اذعان می‌کند که برای تقریباً نیمی از اطلاعات سرقت شده، پیشنهادهایی تا سقف ۲۵۰ هزار دلار دریافت کرده است، اما در پیام‌های خود تأکید می‌کند که ترجیح می‌دهد قبل از نهایی کردن هرگونه معامله با سایر طرف‌های ذینفع، مستقیماً با شرکت برق مذاکره کند.

در برخی از این مبادلات، هکر از شرکت به دلیل عدم واکنش انتقاد می‌کند و اظهار می‌دارد که «آنها با من تماس نگرفته‌اند؛ آنها به مشتریانشان اهمیتی نمی‌دهند.» و تهدید به انتشار اطلاعات بیشتر در صورت عدم دریافت پاسخ. Endesa، به نوبه خود، موضع عمومی محتاطانه‌ای را حفظ کرده و خود را به تأیید حادثه محدود می‌کند، بدون اینکه در مورد ادعاهای مهاجم اظهار نظری کند.

اخاذی احتمالی و مذاکره با شرکت

به محض اینکه نقض امنیتی علنی شد، این سناریو به یک ... تبدیل شده است. تلاش برای تحت فشار قرار دادن شرکتاین مجرم سایبری ادعا می‌کند که ایمیل‌هایی را به چندین آدرس شرکتی Endesa ارسال کرده و سعی در شروع مذاکرات داشته است، چیزی شبیه به ... تاکتیک اخاذی بدون تعیین اولیه باج.

همانطور که خود اسپانیا به برخی رسانه‌ها توضیح داده است، قصد او این خواهد بود که با اندسا در مورد مبلغ مالی و مهلت توافق کنید در ازای عدم فروش یا توزیع پایگاه داده سرقت شده. در حال حاضر، او ادعا می‌کند که رقم خاصی را به صورت عمومی فاش نکرده و منتظر پاسخ شرکت انرژی است.

در همین حال، مهاجم اصرار دارد که اگر به هیچ نوع توافقی نرسد، مجبور خواهد شد که پذیرش پیشنهاد از اشخاص ثالث که به دستیابی به داده‌ها علاقه نشان داده‌اند. این استراتژی با الگویی که به طور فزاینده‌ای در جرایم سایبری رایج است، مطابقت دارد، جایی که از سرقت داده‌های شخصی و مالی به عنوان اهرمی برای فشار بر شرکت‌های بزرگ استفاده می‌شود.

از نقطه نظر قانونی و نظارتی، هرگونه پرداخت باج یا توافق پنهانی این یک سناریوی پیچیده اخلاقی و حقوقی را پیش روی ما قرار می‌دهد.بنابراین، شرکت‌ها معمولاً از اظهار نظر در مورد این نوع تماس‌ها خودداری می‌کنند. در این مورد، Endesa صرفاً تأکید کرده است که با مقامات مربوطه همکاری می‌کند و اولویت آن حفاظت از مشتریانش است.

در همین حال، نیروهای امنیتی شروع به... فعالیت مهاجم را در وب تاریک ردیابی کنید مقامات در حال حاضر در حال جمع‌آوری شواهد برای شناسایی او هستند. برخی منابع می‌گویند که این حمله ممکن است از اسپانیا سرچشمه گرفته باشد، اگرچه هنوز هیچ تأیید رسمی در مورد هویت واقعی اسپانیا وجود ندارد.

پاسخ رسمی از Endesa و اقدامات انجام شده توسط مقامات

حمله سایبری به اندسا

پس از چند روز گمانه‌زنی و انتشار پست در انجمن‌های زیرزمینی، اندسا شروع به... ارسال ایمیل به مشتریان بالقوه آسیب دیده توضیح آنچه اتفاق افتاده و ارائه توصیه‌های اولیه برای محافظت. در این پیام‌ها، شرکت به دسترسی غیرمجاز اعتراف می‌کند و به طور خلاصه نوع داده‌های به خطر افتاده را شرح می‌دهد.

این شرکت ادعا می‌کند که به محض شناسایی حادثه، پروتکل‌های امنیتی داخلی خود را فعال کرداین شرکت اعتبارنامه‌های هک‌شده را مسدود کرد و اقدامات فنی را برای مهار حمله، محدود کردن اثرات آن و تلاش برای جلوگیری از وقوع مجدد حادثه مشابه اجرا کرد. در میان سایر اقدامات، نظارت ویژه‌ای بر دسترسی به سیستم‌های خود انجام می‌دهد تا هرگونه رفتار غیرعادی را شناسایی کند.

محتوای اختصاصی - اینجا را کلیک کنید  چگونه بفهمیم حساب اینستاگراممان هک شده است

مطابق با مقررات حفاظت از داده‌های اروپا، Endesa این نقض را به ... گزارش کرده است. آژانس حفاظت از داده‌های اسپانیا (AEPD) و به موسسه ملی امنیت سایبری (INCIBE)نیروهای امنیتی و سپاه نیز از این موضوع مطلع شده و اقداماتی را برای بررسی این وقایع آغاز کرده‌اند.

این شرکت اصرار دارد که با ... عمل می‌کند. «شفافیت» و همکاری با مقاماتو به یاد داشته باشید که تعهد اطلاع‌رسانی هم شامل نهادهای نظارتی و هم شامل خود کاربران می‌شود که با روشن‌تر شدن دامنه خاص نشت اطلاعات، به صورت مرحله‌ای از آن مطلع می‌شوند.

انجمن‌های مصرف‌کنندگان مانند فاکوا از AEPD خواسته‌اند که تحقیقات کاملی را آغاز کنید هدف از این تحقیقات تعیین این است که آیا شرکت برق اقدامات امنیتی کافی را در نظر گرفته است یا خیر و آیا مدیریت نقض امنیتی مطابق با مقررات انجام می‌شود یا خیر. تمرکز این تحقیقات، از جمله جنبه‌های دیگر، بر سرعت واکنش، حفاظت اولیه از سیستم‌ها و اقداماتی است که در آینده برای به حداقل رساندن خطرات اتخاذ خواهد شد.

خطرات واقعی برای مشتریان: سرقت هویت و کلاهبرداری

امنیت سایبری

اگرچه Endesa در اظهارات خود تأکید می‌کند که در نظر دارد «بعید» است که این حادثه منجر به آسیب پرخطر شود با توجه به حقوق و آزادی‌های مشتریان، کارشناسان امنیت سایبری هشدار می‌دهند که افشای این نوع اطلاعات، زمینه را برای سناریوهای کلاهبرداری متعدد فراهم می‌کند.

با اطلاعاتی مانند نام کامل، شماره شناسایی، آدرس و IBAN، مجرمان سایبری می‌توانند هویت کسی را جعل کنند. از قربانیان با درجه بالایی از باورپذیری. این به آنها اجازه می‌دهد، برای مثال، سعی کنند به نام آنها قرارداد محصولات مالی ببندند، اطلاعات تماس را در برخی خدمات تغییر دهند، یا با تظاهر به اینکه مالک قانونی هستند، ادعاها و مراحل اداری را آغاز کنند.

یکی دیگر از خطرات آشکار این است که استفاده گسترده از اطلاعات برای کمپین‌های فیشینگ و اسپممهاجمان می‌توانند ایمیل، پیامک یا تماس تلفنی با جعل هویت Endesa، بانک‌ها یا سایر شرکت‌ها، از جمله اطلاعات واقعی مشتری، ارسال کنند تا اعتماد آنها را جلب کرده و آنها را متقاعد کنند که اطلاعات بیشتری ارائه دهند یا پرداخت‌های فوری انجام دهند.

شرکت امنیتی ESET اصرار دارد که خطر با گزارش تخلف پایان نمی‌یابداطلاعات به دست آمده در حمله‌ای مانند این می‌تواند ماه‌ها یا حتی سال‌ها مورد استفاده مجدد قرار گیرد، و با سایر داده‌های سرقت شده در حوادث قبلی ترکیب شود تا کلاهبرداری‌های پیچیده‌تر و دشوارتری ایجاد کند. برای درک پیامدهای فنی یک آلودگی گسترده، بررسی آنچه در صورت به خطر افتادن عمیق یک دستگاه رخ می‌دهد، مفید است: اگر کامپیوتر من به بدافزار آلوده شود چه اتفاقی می‌افتد؟.

به همین دلیل است که مقامات و کارشناسان بر اهمیت ... تأکید دارند. در میان‌مدت و بلندمدت، رویکردی هوشیارانه داشته باشیدبا بررسی دوره‌ای تراکنش‌های بانکی، اعلان‌های غیرمعمول و هرگونه ارتباطی که حتی کمی مشکوک به نظر برسد، حتی اگر مدتی از حادثه اصلی گذشته باشد.

توصیه‌هایی برای آسیب‌دیدگان حمله به اندسا

سازمان‌های تخصصی و شرکت‌های امنیت سایبری خودشان مجموعه‌ای از موارد را منتشر کرده‌اند اقدامات عملی برای به حداقل رساندن تأثیر از این نوع نقض امنیتی در بین کاربران. اولین قدم این است که نسبت به هرگونه ارتباط غیرمنتظره‌ای که به این حادثه یا داده‌های شخصی و مالی اشاره دارد، محتاط باشید.

اگر ایمیل، پیامک یا تماس‌هایی دریافت کردید که به نظر می‌رسد از Endesa، یک بانک یا نهاد دیگری ارسال شده‌اند، و شامل موارد زیر می‌شوند: لینک‌ها، پیوست‌ها یا درخواست‌های فوری دادهتوصیه این است که روی هیچ لینکی کلیک نکنید و هیچ اطلاعاتی ارائه ندهید و در صورت شک، مستقیماً از طریق کانال‌های رسمی شرکت با آن تماس بگیرید. بهتر است چند دقیقه‌ای را صرف تأیید صحت پیام کنید تا اینکه در دام کلاهبرداری بیفتید. در این موارد، دانستن نحوه مسدود کردن منابع مخرب مفید است: نحوه مسدود کردن یک وب سایت.

اگرچه Endesa اصرار دارد که رمزهای عبور مشتریانش آنها در این حمله آسیب ندیده‌اندکارشناسان توصیه می‌کنند از این فرصت برای تمدید رمزهای عبور دسترسی برای سرویس‌های مهم استفاده کنید و در صورت امکان، سیستم‌های ... را فعال کنید. احراز هویت دو عاملیاین لایه امنیتی اضافی، دسترسی به حساب کاربری را برای مهاجم بسیار دشوارتر می‌کند، حتی اگر بتواند رمز عبور را به دست آورد.

همچنین توصیه می‌شود مرتباً حساب‌های بانکی را بررسی کنید و سایر خدمات مالی مرتبط با داده‌های فاش‌شده، برای شناسایی تراکنش‌های غیرمجاز یا هزینه‌های غیرمعمول. اگر مشکوک هستید که اطلاعات در اختیار یک کلاهبردار بالقوه قرار گرفته است، توصیه می‌شود فوراً به بانک اطلاع دهید و گزارش پلیس را ثبت کنید.

محتوای اختصاصی - اینجا را کلیک کنید  برنامه‌های آنتی‌ویروس چه هستند؟

خدمات رایگان مانند آیا من Pwned شده‌ام؟ آنها به شما امکان می‌دهند بررسی کنید که آیا آدرس ایمیل یا داده‌های دیگری در نقض‌های داده‌ای شناخته‌شده ظاهر شده‌اند یا خیر. اگرچه آنها محافظت مطلق ارائه نمی‌دهند، اما به شما کمک می‌کنند تا درک واضح‌تری از میزان افشای اطلاعات خود داشته باشید و در مورد تغییر رمز عبور و سایر اقدامات پیشگیرانه تصمیمات آگاهانه‌ای بگیرید.

خطوط راهنما و کانال‌های رسمی موجود است

اینسیبه

برای حل شبهات و هدایت حوادث مربوط به حمله سایبری، Endesa فعال کرده است خطوط تلفن اختصاصی برای کمکمشتریان Endesa Energía می‌توانند با شماره رایگان تماس بگیرند ۹۰۲ ۵۰۵ ۰۶۰، در حالی که کاربران Energía XXI دارند ۹۰۲ ۵۰۵ ۰۶۰ برای درخواست اطلاعات یا گزارش هرگونه ناهنجاری که شناسایی می‌کنند.

در پیام‌های ارسالی، این شرکت از کاربران می‌خواهد که به هرگونه ارتباط مشکوک توجه ویژه داشته باشید در روزهای آینده و در صورت دریافت پیام یا تماسی که باعث بی‌اعتمادی می‌شود، چه از طریق این تلفن‌ها و چه از طریق تماس با نیروهای امنیتی، فوراً گزارش دهند.

علاوه بر کانال‌های خود Endesa، شهروندان می‌توانند از موارد زیر نیز استفاده کنند خدمات کمک رسانی موسسه ملی امنیت سایبریکه شماره تلفن رایگان ۰۱۷ و شماره واتس‌اپ ۹۰۰ ۱۱۶ ۱۱۷ را برای حل سوالات مربوط به امنیت دیجیتال، کلاهبرداری آنلاین و حفاظت از داده‌ها دارد.

این منابع برای افراد، مشاغل و متخصصان در نظر گرفته شده است و اجازه می‌دهد دریافت راهنمایی تخصصی در مورد اقداماتی که باید انجام دهید اگر مشکوک هستید که قربانی کلاهبرداری شده‌اید یا اگر می‌خواهید امنیت حساب‌ها و دستگاه‌های خود را پس از نقض داده‌ها تقویت کنید.

مقامات انتظامی توصیه می‌کنند که هرگونه اقدام به کلاهبرداری مرتبط با این حادثه گزارش شود. شکایت رسمی خود را به پلیس یا گارد مدنی ارائه دهیدارائه ایمیل، پیام یا اسکرین‌شات‌هایی که می‌توانند به عنوان مدرک در تحقیقات آینده مورد استفاده قرار گیرند.

یک حمله دیگر در موج حوادث سایبری علیه شرکت‌های بزرگ

پرونده اندسا به این موارد می‌افزاید روند رو به رشد حملات سایبری علیه شرکت‌های بزرگ در اسپانیا و اروپا، به ویژه در بخش‌های استراتژیک مانند انرژی، حمل و نقل، امور مالی و مخابرات. در ماه‌های اخیر، شرکت‌هایی مانند Iberdrola، Iberia، Repsol یا Banco Santander آنها هم رنج کشیده‌اند حوادثی که اطلاعات میلیون‌ها مشتری را به خطر انداخته است.

این نوع حمله نشان می‌دهد که چگونه گروه‌های جنایتکار از تمرکز صرف بر اهداف مالی به ... تغییر جهت داده‌اند. تمرکز بر زیرساخت‌های حیاتی و شرکت‌های چندملیتیجایی که ارزش اطلاعات دزدیده شده و توانایی اعمال فشار بر شرکت‌ها بسیار بیشتر است. هدف دیگر فقط کسب سود فوری نیست، بلکه داشتن داده‌هایی است که بتوان برای مدت طولانی از آنها سوءاستفاده کرد.

در سطح اروپا، مقامات سال‌هاست که مقررات سختگیرانه‌تری را ترویج می‌دهند، مانند مقررات عمومی حفاظت از داده‌ها (GDPR) یا دستورالعمل NIS2 در مورد امنیت سایبری، که شرکت‌ها را ملزم به بهبود سیستم‌های حفاظتی خود و گزارش سریع هرگونه حادثه مرتبط می‌کند.

نشت اطلاعاتی که Endesa متحمل شد، نشان می‌دهد که علیرغم این پیشرفت‌های نظارتی، هنوز شکاف قابل توجهی بین الزامات نظری و واقعیت وجود دارد پیچیدگی سیستم‌های قدیمی، ارتباط متقابل با ارائه‌دهندگان متعدد و ارزش روزافزون داده‌ها، این شرکت‌ها را به هدفی بسیار جذاب تبدیل می‌کند.

برای کاربران، این سناریو به این معنی است که اساسی است اعتماد به ارائه دهندگان خدمات را با نگرش پیشگیرانه از خود-محافظتی ترکیب کنیدیادگیری تشخیص علائم هشدار دهنده و به کارگیری دستورالعمل‌های اولیه بهداشت دیجیتال، مانند مدیریت صحیح رمز عبور یا تأیید ارتباطات حساس.

حمله سایبری به Endesa و Energía XXI نشان می‌دهد که نفوذ به پلتفرم تجاری یک شرکت بزرگ برق تا چه حد می‌تواند ... افشای اطلاعات شخصی و مالی میلیون‌ها نفر و منجر به تلاش‌های اخاذی، سرقت هویت و حملات فیشینگ شود. در حالی که مقامات در حال بررسی هستند و شرکت سیستم‌های خود را تقویت می‌کند، بهترین دفاع برای مشتریان این است که آگاه باشند، در مورد هرگونه پیام مشکوک احتیاط شدید داشته باشند و به کانال‌های رسمی و توصیه‌های کارشناسان امنیت سایبری اعتماد کنند.