به بهانه حملات سایبری علیه ایران

پرده‌برداری از ضعف و غفلت مسئولان ICT کشور

تاریخ انتشار : ۳۰ خرداد ۱۳۹۵

در جریان حملات سایبری علیه پایگاه‌های دولتی و رسمی کشور، مسئولان ضمن هشدار به رسانه‌ها بابت دامن زدن به این اقدامات سوء به مردم اطمینان دادند که اطلاعات آنها از دست نرفته است اما دستگیری هکر سایت‌های دولتی چیز دیگری گفت.

 به گزارش گرداب، اوایل خرداد ماه جاری (پنجم خرداد) عملیات نفوذ و تخریب سایت‌های ایرانی توسط برخی هکرهای عربستانی آغاز و در گام نخست درگاه مرکز آمار ایران مورد حمله قرار گرفت.
 
تنها به فاصله یک روز (ششم خرداد)، هکرهای دیگری به سراغ دامنه سازمان ثبت اسناد و املاک کشور رفتند و آن را از دسترس خارج کردند.
امضای هکر سایت مرکز آمار ایران "Da3s Hacker" و سازمان ثبت اسناد و املاک کشور "Mafia Hacking Team"  بود.
 
بلافاصله با مرور و تحلیل بیشترین رفتارهای مشکوک علیه دامنه‌های ایرانی (برگرفته از سایتی جهانی در حوزه آنالیز حملات سایبری) به برخی دستگاه‌ها هشدار داد.
 
دقیقا هم‌زمان با از دسترس خارج شدن سایت سازمان ثبت اسناد و املاک کشور، در گزارشی با عنوان "فشار یک تیم هکری به 90 سایت ایرانی" سعی بر آن شد تا از اقدامات Mafia Hacking Team علیه پایگاه‌های رسمی کشور اطلاع‌رسانی شود.
 
در آن گزارش عنوان شد که امضای Mafia Hacking Team طی 10 روز منتهی به ششم خرداد، فشارهای سنگینی را علیه سایت‌های ایرانی آورده است. طی این بازه زمانی گروه مذکور، به سایت‌های شرکت آب و فاضلاب روستایی استان زنجان، دانشگاه شهید چمران اهواز، شرکت پست، ادارات پست استان‌ها و شهرستان‌ها و سازمان جهاد کشاورزی استان کرمانشاه حملاتی داشته است.
 
بیشترین فشار علیه دامنه و زیردامنه‌های شرکت پست و دانشگاه شهید چمران بوده است.
 
گزارش‌ها تا آن زمان (در بازه زمانی 10 روزه) حاکی از این بود که بالغ بر 90 حمله سایبری علیه دامنه‌های مذکور و زیردامنه‌های این مراکز صورت گرفته است.
 
این گزارش و هشدار نسبت به جدی گرفتن موضوع امنیت توسط دستگاه‌ها کافی بود تا دبیر شورای عالی فضای مجازی در اقدامی زودهنگام از رسانه‌ها درخواست کند تا با دامن زدن به این موارد، آنها را عجیب جلوه ندهند.
 
ابوالحسن فیروزآبادی در گفت‌وگویی که همان روز با یکی از خبرگزاری‌ها انجام داد، با بیان اینکه به دلیل ماهیت پیچیده سیستم‌های رایانه‌ای برخی هکرها با سوءاستفاده از باگ‌های سیستمی اقدام به نفوذ در شبکه‌ها و هک سایت‌ها می‌کنند، گفت: در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
 
این اظهارنظر زود هنگام و اطمینان دادن به مردم بابت لو نرفتن اطلاعات شهروندان، در حالیکه همچنان روند تخریب سایت‌های ایرانی ادامه داشت، کمی عجیب بود.
 
معمولا در روند اقدامات مخرب سایبری، مسئولان حوزه امنیت و تحلیلگران به اندک زمانی برای تحلیل نیازمند هستند تا متوجه شوند اطلاعاتی لو رفته است یا خیر.
 
اینکه در همان روز هک شدن سایت‌ها و در حالیکه دامنه مراکز قربانی همچنان پایین است، گفته شود اطلاعات شهروندان لو نرفته و از طرفی خطاب به رسانه‌ها نیز گفته شود که از دامن زدن به حقایق بپرهیزند، کمی عجیب بود.
 
با این حال و علی‌رغم اطمینانی که به شهروندان بابت از دست نرفتن اطلاعات‌شان داده شد، سایت مرکز توسعه تجارت الکترونیکی هم هک شد.
 
ادامه یافتن روند هک‌ها که نشان از عملیاتی گسترده علیه وجه سایبری ایران داشت، باعث شد تا مرکز امداد و هماهنگی رایانه‌ای (ماهر) وابسته به سازمان فناوری اطلاعات ایران هم بالاخره با تأخیری چشم‌گیر لب به سخن بگشاید.
 
این مرکز که چشم سایبری وزارت ارتباطات است در وقوع حملات سایبری، هیچ خبر و گزارشی پیرامون این حملات نداشت و عملا چشم بسته بود.
 
با فروکش کرن جریان حملات سایبری علیه سایت‌های ایرانی و تحلیل‌های ارائه شده از سوی متخصصان ذی‌ربط این حوزه، مرکز ماهر اعلام کرد که "با توجه به حملات چند روز اخیر به بعضی از وب‌سایت‌های عمومی که بیشتر آنها از نسخه‌های بروز نشده و آسیب‌پذیر سامانه‌های مدیریت محتوا استفاده نموده‌‌اند، اعمال بعضی از رویه‌های اولیه و پایه امنیتی می‌توانست از حوادث رخ داده جلوگیری نماید."
 
علی‌رغم تمامی سهل‌انگاری‌های مسئولان اجرایی در حوزه امنیت سایبری، واکنش‌هایی هم که مسئولان در برابر چنین اقدامات ضد امنیتی داشتند به نوبه خود جالب بود.
 
ظاهرا نه تنها قرار است در حوزه اجرایی سهل‌انگاری کنیم بلکه در زمان بروز و وقوع رویداد هم، سهل‌انگار پیشه‌ایم.
 
در حالیکه صراحتا به شهروندان نوید داده شد که هیچ مشکلی متوجه اطلاعات آنها در جریان حملات سایبری اخیر نشده است و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند، اما مرکز بررسی جرائم سازمان یافته سایبری سپاه پاسداران انقلاب اسلامی با دستگیری هکری با امضایMafia Hacking Team عنوان کرد:
 
" نکته دیگر آنکه در حالی که برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاع‌رسانی سایت‌های هک‌شده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشان‌دهنده این است که وی به‌دلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی به‌دلیل انگیزه‌های خاص، از پیاده‌سازی و سرقت این اطلاعات خودداری نموده است."
 
در حالیکه این هکر (مافیا هکینگ تیم) تاکنون تعداد زیادی از سایت‌های داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاه‌های کشور را هدف فعالیت‌های مجرمانه خویش (هک، نفوذ و ...) قرار داده اما تحویل مراجع قضایی شد.
 
تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایت‌های رسمی کشور را نشان داد و پرده از رفتار منفعلانه مسئولان در این زمینه برداشت.
منبع: نسیم