دستگیری هکر سایتهای دولتی و پردهبرداری از ضعف و غفلت مسئولان ICT
در جریان حملات سایبری علیه پایگاههای دولتی و رسمی کشور، مسئولان ضمن هشدار به رسانهها بابت دامن زدن به این اقدامات سوء به مردم اطمینان دادند که اطلاعات آنها از دست نرفته است اما دستگیری هکر سایتهای دولتی چیز دیگری گفت.
به گزارش خبرنگار فناوری اطلاعات و ارتباطات خبرگزاری تسنیم، اوایل خرداد ماه جاری (پنجم خرداد) عملیات نفوذ و تخریب سایتهای ایرانی توسط برخی هکرهای عربستانی آغاز و در گام نخست درگاه مرکز آمار ایران مورد حمله قرار گرفت.
تنها به فاصله یک روز (ششم خرداد)، هکرهای دیگری به سراغ دامنه سازمان ثبت اسناد و املاک کشور رفتند و آن را از دسترس خارج کردند.
امضای هکر سایت مرکز آمار ایران "Da3s Hacker" و سازمان ثبت اسناد و املاک کشور "Mafia Hacking Team" بود.
بلافاصله خبرگزاری تسنیم با مرور و تحلیل بیشترین رفتارهای مشکوک علیه دامنههای ایرانی (برگرفته از سایتی جهانی در حوزه آنالیز حملات سایبری) به برخی دستگاهها هشدار داد.
دقیقا همزمان با از دسترس خارج شدن سایت سازمان ثبت اسناد و املاک کشور، در گزارشی با عنوان "فشار یک تیم هکری به 90 سایت ایرانی" سعی بر آن شد تا از اقدامات Mafia Hacking Team علیه پایگاههای رسمی کشور اطلاعرسانی شود.
در آن گزارش عنوان شد که امضای Mafia Hacking Team طی 10 روز منتهی به ششم خرداد، فشارهای سنگینی را علیه سایتهای ایرانی آورده است. طی این بازه زمانی گروه مذکور، به سایتهای شرکت آب و فاضلاب روستایی استان زنجان، دانشگاه شهید چمران اهواز، شرکت پست، ادارات پست استانها و شهرستانها و سازمان جهاد کشاورزی استان کرمانشاه حملاتی داشته است.
بیشترین فشار علیه دامنه و زیردامنههای شرکت پست و دانشگاه شهید چمران بوده است.
گزارشها تا آن زمان (در بازه زمانی 10 روزه) حاکی از این بود که بالغ بر 90 حمله سایبری علیه دامنههای مذکور و زیردامنههای این مراکز صورت گرفته است.
این گزارش و هشدار نسبت به جدی گرفتن موضوع امنیت توسط دستگاهها کافی بود تا دبیر شورای عالی فضای مجازی در اقدامی زودهنگام از رسانهها درخواست کند تا با دامن زدن به این موارد، آنها را عجیب جلوه ندهند.
ابوالحسن فیروزآبادی در گفتوگویی که همان روز با یکی از خبرگزاریها انجام داد، با بیان اینکه به دلیل ماهیت پیچیده سیستمهای رایانهای برخی هکرها با سوءاستفاده از باگهای سیستمی اقدام به نفوذ در شبکهها و هک سایتها میکنند، گفت: در ایران تیمهای امنیتی قوی برای مقابله با این سوءاستفادهها وجود دارد و به شهروندان اطمینان میدهیم که در نتیجه هک اخیر برخی سایتهای دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
این اظهارنظر زود هنگام و اطمینان دادن به مردم بابت لو نرفتن اطلاعات شهروندان، در حالیکه همچنان روند تخریب سایتهای ایرانی ادامه داشت، کمی عجیب بود.
معمولا در روند اقدامات مخرب سایبری، مسئولان حوزه امنیت و تحلیلگران به اندک زمانی برای تحلیل نیازمند هستند تا متوجه شوند اطلاعاتی لو رفته است یا خیر.
اینکه در همان روز هک شدن سایتها و در حالیکه دامنه مراکز قربانی همچنان پایین است، گفته شود اطلاعات شهروندان لو نرفته و از طرفی خطاب به رسانهها نیز گفته شود که از دامن زدن به حقایق بپرهیزند، کمی عجیب بود.
با این حال و علیرغم اطمینانی که به شهروندان بابت از دست نرفتن اطلاعاتشان داده شد، سایت مرکز توسعه تجارت الکترونیکی هم هک شد.
ادامه یافتن روند هکها که نشان از عملیاتی گسترده علیه وجه سایبری ایران داشت، باعث شد تا مرکز امداد و هماهنگی رایانهای (ماهر) وابسته به سازمان فناوری اطلاعات ایران هم بالاخره با تأخیری چشمگیر لب به سخن بگشاید.
این مرکز که چشم سایبری وزارت ارتباطات است در وقوع حملات سایبری، هیچ خبر و گزارشی پیرامون این حملات نداشت و عملا چشم بسته بود.
با فروکش کرن جریان حملات سایبری علیه سایتهای ایرانی و تحلیلهای ارائه شده از سوی متخصصان ذیربط این حوزه، مرکز ماهر اعلام کرد که "با توجه به حملات چند روز اخیر به بعضی از وبسایتهای عمومی که بیشتر آنها از نسخههای بروز نشده و آسیبپذیر سامانههای مدیریت محتوا استفاده نمودهاند، اعمال بعضی از رویههای اولیه و پایه امنیتی میتوانست از حوادث رخ داده جلوگیری نماید."
علیرغم تمامی سهلانگاریهای مسئولان اجرایی در حوزه امنیت سایبری، واکنشهایی هم که مسئولان در برابر چنین اقدامات ضد امنیتی داشتند به نوبه خود جالب بود.
ظاهرا نه تنها قرار است در حوزه اجرایی سهلانگاری کنیم بلکه در زمان بروز و وقوع رویداد هم، سهلانگار پیشهایم.
در حالیکه صراحتا به شهروندان نوید داده شد که هیچ مشکلی متوجه اطلاعات آنها در جریان حملات سایبری اخیر نشده است و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کردهاند، اما مرکز بررسی جرائم سازمان یافته سایبری سپاه پاسداران انقلاب اسلامی با دستگیری هکری با امضایMafia Hacking Team عنوان کرد:
" در حالی که برخی مقامات و منابع خبری مدعی شده بودند که این هکر تنها توانسته مدیریت بخش اطلاعرسانی سایتهای هکشده را در اختیار بگیرد، اما بررسی کارشناسان فنی این مرکز، نشاندهنده این است که وی بهدلیل ضعف امنیتی، به اطلاعات زیادی دسترسی داشته ولی بهدلیل انگیزههای خاص، از پیادهسازی و سرقت این اطلاعات خودداری نموده است."
در حالیکه این هکر (مافیا هکینگ تیم) تاکنون تعداد زیادی از سایتهای داخلی از جمله سایت سازمان ثبت اسناد کشور، شرکت پست جمهوری اسلامی ایران و تعدادی از دانشگاههای کشور را هدف فعالیتهای مجرمانه خویش (هک، نفوذ و ...) قرار داده اما تحویل مراجع قضایی شد.
تهاجمات سایبری اخیر، بار دیگر ضعف و خلأ امنیتی سایتهای رسمی کشور را نشان داد و پرده از رفتار منفعلانه مسئولان در این زمینه برداشت.
انتهای پیام/