چهارشنبه ۶ مهر ۱۴۰۱ ساعت ۰۹:۱۶
کد مطلب : ۷۷۰۹
plusresetminus
طي روزهاي گذشته اخبار حملات سايبري و هک‌ مراکز دولتي و حتي صدا و سيما، جنجال برانگيز شده است، اما رويکرد مسئولان در اين حوزه «تکذيب» بوده و حتي برخي از آنها، اين اخبار اين حملات را مضحک دانستند.
حملات سایبری «آنانیموس» از شایعه تا واقعیت‌
طي روزهاي گذشته اخبار حملات سايبري و هک‌ مراکز دولتي و حتي صدا و سيما، جنجال برانگيز شده است، اما رويکرد مسئولان  در اين حوزه «تکذيب» بوده و حتي برخي از آنها، اين اخبار اين حملات را مضحک دانستند. اما آنچه که حاشيه برانگيز شد از دسترس خارج شدن برخي از سايت‌ها براي چند دقيقه و تصاوير غير مرتبط در اخبار شبانگاهي و در حين برگزاري مسابقه فوتبال ايران و اروگوئه و... بود که گروه هکري «آنانيموس» مسئوليت آن را برعهده گرفت. به غير از اختلال در اجراي زنده صدا و سيما، برخي رسانه‌ها نوشتند تلوبيون (پلتفرم پخش زنده و آرشيو شبکه‌هاي صدا و سيما) روز سه‌شنبه 12 بهمن مورد حمله سايبري قرار گرفته است.  تلوبيون در اين مورد نوشت که «زيرساخت تلوبيون روز 11 بهمن از 2 بامداد تا 23 دچار اختلال شد و برنامه‌هاي چندين شبکه در اين بازه زماني، به شکل ناقص آرشيو شده است.» در اين شرايط صحبت از حملات سايبري به بانک‌ مرکزي، خبرگزاري فارس، هک سايت مجلس و انتشار شماره تلفن نمايندگان و چندين نهاد دولتي و حکومتي کشور به گوش رسيد که گروه هکري آنانيموس که پيش‌تر اعلام کرده بودند به مراکز و سايت‌هاي دولتي ايران حملات سايبري انجام خواهند داد، مسئوليت اين حملات را برعهده گرفتند. بحث برانگيزترين اين حملات، مربوط به صفر شدن قبوض تلفن همراه بود. برخي از مشترکان اپراتور همراه اول با انتشار تصاويري از صورتحساب خود، از صفر شدن قبوضشان خبر دادند و اين شائبه به‌وجود آمد که ممکن است سامانه امور مشترکين همراه اول هک يا دچار اختلال شده باشد. اما آن‌طور که ايسنا گزارش داده، ماجرا از اين قرار بوده که قبض‌هاي اين اپراتور سوم هر ماه صادر مي‌شود و از بامداد همان روز سوم ماه، صورتحساب مدتي براي تعدادي از مشترکان صفر مي‌شود و دوباره بعد از يک ساعت که حساب‌گيري انجام شود، اين موضوع حل مي‌شود.

قويا تکذيب مي‌کنيم

در اين شرايط مرکز ملي فضاي مجازي درباره حملات سايبري آنانيموس اطلاعيه‌اي صادر کرد و براساس آن اعلام شد: «ادعاهاي اخير گروه انانيموس درخصوص حملات سايبري به سايت‌هاي دولتي کشور صحت ندارد. بر اساس اين اطلاعيه، اخيرا گروه انانيموس مدعي شده که برخي از سايت‌هاي مراکز دولتي از جمله مجلس شوراي اسلامي، وزارت امور اقتصاد و دارايي، وزارت نفت و اپراتور همراه اول را مورد حمله سايبري قرار داده است که پس از بررسي‌هاي کارشناسي به‌عمل آمده، به اطلاع هموطنان عزيز مي‌رساند، اين اخبار صحت نداشته و قويا تکذيب مي‌شود.» در همين رابطه محمود ورداسبي‌- يک کارشناس حوزه امنيت سايبري- گفته است: «همانگونه که مرکز ملي فضاي مجازي اعلام کرده است ما آسيب زيرساختي نديده‌ايم. اصطلاحا اين حملاتي که در حال انجام است به آن حملات ddos مي‌گويند. اين حملات صرفا درخواست‌هاي بسيار زيادي به سمت سرورها و سايت‌هاي دولتي مي‌فرستد و سايت‌هاي دولتي چون توان پاسخگويي به اين حجم از درخواست را ندارند، از دسترس خارج مي‌شوند. اين گروه که در اين مدت اين اقدامات را انجام مي‌دهد، درواقع هک واقعي انجام نداده است و صرفا يک عمليات رسانه‌اي و رواني براي مردم انجام مي‌دهند.» اما با وجود اتفاقات اخير در کشور و تکذيب مسئولان، اين اولين باري نيست که کشور دائم مورد حملات سايبري قرار مي‌گيرد. در طي سال‌هاي اخير و در آبان سال گذشته حملات سايبري به مراکز پمپ بنزين‌ها، نظنز، هک شدن تابلو‌هاي راهنمايي و رانندگي، هک شدن سايت بانک ملت در 29 ارديبهشت امسال که اطلاعات 30 ميليون کاربر اين بانک لو رفت و توسط معاون دولت الکترونيکي سازمان فناوري اطلاعات ايران تاييد شد، همچنين حمله سايبري به سايت‌هاي شهرداري تهران که پس از گذشت چهار ماه هنوز در خدمات اين نهاد شهري اختلال وجود دارد و بنا به تخميني که مسئولان زده‌اند فقط در سايت «تهران من» بالغ بر 175 ميليارد تومان خسارت وارد شده، مي‌تواند نمونه‌اي از اين حملات سايبري مخرب به زير ساخت‌هاي کشور بوده است.

چطور هکرها به سرور وارد مي‌شوند

اما چرا سيستم‌هاي امنيتي و شبکه‌اي ايران دائم در معرض حملات سايبري است؟‌ سوالي بود که خبرنگار «آرمان امروز» از امير قباخلو، کارشناس امنيت شبکه جويا شد و او با تاييد صحبت‌هاي محمود ورداسبي‌، کارشناس حوزه امنيت سايبري گفت: «هيچ سروري در جهان امنيت 100 درصدي ندارد و هميشه راه نفوذ به آنها وجود دارد و روزانه به سرورهاي جهان حمله مي‌شود. همه سرورها قابل دور زدن و نفوذپزير هستند. در نمونه ساده اين اتفاق، يک کلاهبردار وقتي با يک اسم به شما پيام مي‌دهد و شما روي يک لينک کليک مي‌کند و اطلاعات حساب بانکي شما به سرقت مي‌برد. اين نيز يک نوع هک کردن است که از اين طريق کلاهبرداري مي‌کنند. اما در حوزه شبکه مقداري تفاوت وجود دارد و به زبان ساده‌تر وقتي مي‌خواهيد يک سيستم را هک کنيد، اگر آن سايت براي 1000 نفر به‌طور همزمان در سايت فعال شده باشد، زماني‌که سه هزار نفر در سايت حضور پيدا مي‌کنند، آن سايت و سرور down مي‌شود و اينگونه هکرها از سيستم ddos استفاده مي‌کنند. فارغ از اينکه اين سيستم چند حالت محتلف دارد، هکرها درخواست شبکه به مقدار زياد مي‌کنند و سرور سايت‌هاي مختلف از جمله بانک‌ها دچار اختلال و کُند شدن مي‌شود. زماني‌که حجم زيادي از درخواست‌ها به شبکه ارسال مي‌شود، سايت از دسترس خارج مي‌شود. وقتي سايت از دسترس خارج شد، آنها راه خود را براي نفوذ به شبکه به شکل‌هاي مختلف پيدا مي‌کنند. يکي از اين راه‌ها که گروه آنانيموس را در جهان بي‌مانند کرده، خلاقيت و استعداد آنها براي نفوذ به شبکه و از کار انداختن سيستم‌هاي امنيتي است که اين گروه را به بزرگترين گروه هکري جهان تبديل کرده است. زماني که سايت پايين بيايد و سرور down شود، «فايروال» يا ديوار آتش، وسط راه ارتباطي با سرور قرار مي‌گيرد و اگر حمله‌اي به شبکه يا سيستمي انجام مي‌شود، فايروال فعال مي‌شود. گروه‌هاي هکري فايروال‌ را کنار مي‌زنند و با متدهاي خود وارد شبکه مي‌شوند و دسترسي به سرورها پيدا خواهند کرد. زماني‌که فايروال قطع شود، قطعا آسيب پذيري سرور بالا مي‌رود. وي در خصوص هک شدن سرورهاي صدا و سيما نيز مي‌گويد: «صدا و سيما نيز مانند سايت‌ها عمل مي‌کند و فايروال وقتي از کار مي‌افتد و آسيب پذيري آن بالا مي‌رود. سروري که مخصوص پخش آنلاين آن شبکه است، هکرها ويديويي را جايگزين برنامه مي‌کنند تا تصوير چند ثانيه‌اي پخش شود، اما ساعت‌ها تلاش براي انجام اين کار شده است و روش‌هاي مختلفي دارد.

مهاجرت نخبگان گروه آشيانه

چرا از لحاظ فني سيستم‌هاي امنيتي و شبکه‌اي ايران که پيش از اين امر، پنجمين ارتش سايبري جهان لقب گرفته بود، در اين حجم مورد دستبرد هکرها قرار مي‌گيرد. قباخلو در پاسخ به اين سوال اظهار مي‌کند: «حدود سال‌هاي 84-85 بود که گروهي به‌نام آشيانه تشکيل شد که شامل بزرگترين ارتش در زمينه امنيت شبکه بود. اين افراد که به آنها متخصص «پن‌تس»‌ مي‌گويند باگ‌هاي شبکه، سرور و مشکلاتي که احتمالي را رفع ‌کردند و هر لحظه آماده بودند که اگر نفوذي به داخل شبکه انجام شد، پن‌تس‌ها از اين اتفاق جلوگيري مي‌کردند. از آن سال‌ها که افراد اين گروه که اکثرا از نخبگان‌ دانشگاه صنعتي شريف بودند و امنيت شبکه‌هاي ايران را برعهده گرفتند، دست به مهاجرت زدند، حوزه امنيت سايبري ايران دچار ضعف شد، چون افراد غير متخصص در شرکت‌ها و نهادهاي دولتي مشغول به‌کار هستند. در حال حاضر ما جز 5 کشور برتر در حوزه امنيت سايبري (Cyber Security) نيستيم و دليل آن مهاجرت و بيکار شدن نخبه‌ها است. من با افرادي که قبلا گروه آشيانه فعاليت مي‌کردند، صحبتي داشتم و آنها مي‌گفتند که افراد جديد خلاقيت لازم را ندارند و از ابزارهاي مانيتورينگ استفاده مي‌کنند. از سوي ديگر زيرساخت‌هاي ما در اين حوزه بسيار ضعيف و قديمي است. پيش از تشديد تحريم‌ها، ما از روترهاي سيسکو (cisco) استفاده مي‌کرديم و پس از تحريم‌‌ها، کشور آمريکا به ايران اين سرويس را نداد و کشور چين جايگزين شد و از سيستم‌هاي هواوي ميکروتيک استفاده کردند. اين سيستم‌ها ظرفيت لازم از نظر امنيتي و کاربري را مانند سيسکو ندارد و به همين دليل است که ما هميشه در اينترنت خارج از کشور دچار مشکل هستيم.  در جهان شرکت‌هايي در داخل کشورها هستند که به سازمان‌ها مشاور امنيتي مي‌دهند و از نيروهاي حرفه‌اي استفاده مي‌کنند. اما در جامعه ما مشکلي که وجود دارد اين است که وقتي مي‌خواهند يک کارشناس متخصص را استخدم کنند، به‌جاي اينکه از چهار نيرو با حقوق ماهيانه 10 ميليون تومان براي هر متخصص بهره بگيرند که امنيت شبکه افزايش پيدا کند، به يک فرد 20 ميليون تومان مي‌دهند و مي‌گويند که کار اين چهار نفر را انجام دهد و اين فرد به تنهايي قادر نيست که نفوذپذيري هکرها را کاهش دهد. اما در کشورهاي ديگر با شرکت‌هايي که مشاوره امنيتي مي‌دهند، قرارداد بسته مي‌شود و طبق آن قرارداد بايد باگ‌هاي سيستم برطرف شود و اگر نفوذي صورت بگيرد بايد آن شرکت ضرر و زيان آنها را پرداخت نمايد.

اينترانت چطور عمل مي‌کند؟

اما امروزه يکي از سوال‌هايي که در حوزه اينترنت مطرح است، با توجه به اعتراضات، مسئولان در ساعاتي از روز از اينترنت ملي يا «اينترانت» استفاده مي‌کنند که باعث بروز محدوديت براي دريافت خدمات اينترنت در کشور مي‌شود. زماني‌که تفاوت اينترنت با اينترانت را از اين کارشناس امنيت شبکه مي‌پرسيم او اين اتفاق را به زمان وزارت آذري جهرمي، مربوط مي‌داند. در روزهايي که با کاهش پهناي باند اينستاگرام، تا حدودي دسترسي به اين پلتفرم براي کاربران مشکل شد.  با اين حال او توضيح مي‌دهد: در زمان وزارت ارتباطات آذري جهرمي، که پهناي باند اينستاگرام را کاهش دادند و خود آذري جهرمي در صدا و سيما و در توجيح اين کار، چهار اصطلاح اشتباه به‌کار برد، اولين بار کاهش پهناي باند را تجربه کرديم. حالا آمده‌اند پهناي باند «گيت وي» را به اندازه زيادي کاهش دادند و به‌همين دليل است که خدمات اينترنت‌ و سايت‌هاي بين المللي دريافت نمي‌شود. اينترنت ملي، همان کاهش پهناي باند است و شما نمي‌توانيد باندي از شبکه دريافت کنيد که وارد سايت‌هاي خارجي شويد. زيرساخت‌هاي ما در گيت‌ وي‌ مشکل است و هر چند سال يکبار بايد روترها، سوييچ‌ها و فايروال‌ها، آي تي اس‌ها عوض شود، اما حالا از همان تجهيزات قديمي استفاده مي‌شود. حتي اگر از افراد نخبه هم به‌کار گرفته شوند، اما با توجه به ظرفيت‌هاي زيرساختي کشور، کاري از دست آنها برنمياد و به‌همين دليل است که دائم در معرض حملات سايبري قرار داريم. حتي چند سال پيش که من در يکي از اي اس پي هاي بزرگ کشور (شرکت خدمات سرويس هاي اينترنتي) کار مي‌کردم، خيلي راحت هکرها به آن نفوذ کردند و شرکت ما نمي‌توانست کاري انجام دهد و زماني‌که شرکت با گلايه کاربران و اختلال در ارائه خدمات روبرو شد، به آنها مي‌گفتند که مشکل از مودم آنهاست! در صورتي‌که مي‌دانستيم اين حمله سايبري از يک کشور خارجي انجام شده و پس از دو هفته توانستيم مشکل را برطرف کنيم.  در کشور ما که نيروهاي نخبه امنيتي در حوزه شبکه‌، مهاجرت کرده‌اند و زير‌ساخت‌هاي ما بسيار ضعيف است، فايروال‌ها و... توان تحمل اين حجم از حملات سايبري را ندارند و بازهم اين اتفاق‌ها رخ مي‌دهد. زماني‌که يک گروه رسما اعلام مي‌کند که ما قصد داريم به شبکه اينترنتي ايران نفوذ کنيم، تمام امنيت سايبري کشور بايد تجهيزات و کارهايي انجام دهند که از اين حمله رسمي جلوگيري نمايند، اما وقتي فايروال‌ها را تقويت مي‌کنند و اما زماني‌که يک فرد به شبکه نفوذ پيدا مي‌کند يک بکتور يا به اصطاح «درِ پشتي» از خود به جاي مي‌گذارد که صاحب سرور متوجه نمي‌شود، به‌همين دليل است که هر زمان هکرها مي‌خواهند به آنها نفوذ کنند و دست به اقدامات خرابکاري بزنند. مثلا در داخل سيستم شهرداري اگر تا کنون نتوانسته‌اند مشکل را حل کنند، ممکن است که اين خرابکاري‌ها ادامه دار باشد و نمي‌توانند اين بکتور را پيدا کنند يا اينکه نيروهايي که در آنجا نشسته‌اند نمي‌توانند کارشان را به‌درستي انجام دهند.

آنانیموس چه گروهی است؟

اما فارغ از اينکه گروه «آنانيموس» توانسته به شبکه‌هاي داخلي ايران نفوذ پيدا کند يا خير، آنچه که در حملات سايبري سال‌هاي اخير مشهود است، ضعف زيرساخت‌ها و نبود توان کافي در نيروهاي نخبه و در حوزه امنيت سايبري (Cyber Security) است. اما شايد جالب باشد که گروه آنانيموس چه نوع گروهي است؟ سال‌هاست اعضاي اين گروه در کنار يکديگر فعاليت مي‌کنند و هيچ فعاليت سياسي انجام نمي‌دهند و وابسته به گروهي نيستند. اين گروه بيشتر در حوزه اجتماعي فعاليت مي‌کنند و کسي نمي‌داند که آنها در کدام کشور مستقر هستند. هکرهاي مختلف و حرفه اي از کشورهاي جهان گرد هم آمده‌اند و اين گروه را تشکيل داده‌اند. زماني تصور بر اين بود که اين گروه وابسته به کشورهاي روسيه و چين هستند ولي با حملات سايبري که به اين کشورها انجام دادند، مشخص شد که وابستگي به اين دو کشور ندارد. آنانيموس در سال‌هاي اخير به کشورهاي مختلفي حملات سايبري داشته‌اند و حتي يکي از کارهاي بزرگ آنها حمله سايبري به شبکه فاکس نيوز آمريکا بود، آن‌هم در زماني‌که اين شبکه مشغول پخش خبر بود، به مدت يک دقيقه يکي از اعضاي اين گروه با آن ماسک معروف‌شان روي آنتن آمد و شروع به صحبت کرد و برنامه قطع شد. فعاليت‌هاي اين گروه هکري نشان داده آنها در زمان ترامپ، ضد دولت او عمل مي‌کردند و در زمان اوباما، پوتين و... فعاليت‌هاي اجتماعي داشته‌اند.
https://sobhshod.ir/vdce.78fbjh8fo9bij.html
ارسال نظر
نام شما
آدرس ايميل شما