روزنامه آرمان امروز
1401/07/06
حملات سایبری «آنانیموس» از شایعه تا واقعیت
مرکز ملی فضای مجازی: قویا تکذیب میکنیم آرمان امروز- رها معيري: طي روزهاي گذشته اخبار حملات سايبري و هک مراکز دولتي و حتي صدا و سيما، جنجال برانگيز شده است، اما رويکرد مسئولان در اين حوزه «تکذيب» بوده و حتي برخي از آنها، اين اخبار اين حملات را مضحک دانستند. اما آنچه که حاشيه برانگيز شد از دسترس خارج شدن برخي از سايتها براي چند دقيقه و تصاوير غير مرتبط در اخبار شبانگاهي و در حين برگزاري مسابقه فوتبال ايران و اروگوئه و... بود که گروه هکري «آنانيموس» مسئوليت آن را برعهده گرفت. به غير از اختلال در اجراي زنده صدا و سيما، برخي رسانهها نوشتند تلوبيون (پلتفرم پخش زنده و آرشيو شبکههاي صدا و سيما) روز سهشنبه 12 بهمن مورد حمله سايبري قرار گرفته است. تلوبيون در اين مورد نوشت که «زيرساخت تلوبيون روز 11 بهمن از 2 بامداد تا 23 دچار اختلال شد و برنامههاي چندين شبکه در اين بازه زماني، به شکل ناقص آرشيو شده است.» در اين شرايط صحبت از حملات سايبري به بانک مرکزي، خبرگزاري فارس، هک سايت مجلس و انتشار شماره تلفن نمايندگان و چندين نهاد دولتي و حکومتي کشور به گوش رسيد که گروه هکري آنانيموس که پيشتر اعلام کرده بودند به مراکز و سايتهاي دولتي ايران حملات سايبري انجام خواهند داد، مسئوليت اين حملات را برعهده گرفتند. بحث برانگيزترين اين حملات، مربوط به صفر شدن قبوض تلفن همراه بود. برخي از مشترکان اپراتور همراه اول با انتشار تصاويري از صورتحساب خود، از صفر شدن قبوضشان خبر دادند و اين شائبه بهوجود آمد که ممکن است سامانه امور مشترکين همراه اول هک يا دچار اختلال شده باشد. اما آنطور که ايسنا گزارش داده، ماجرا از اين قرار بوده که قبضهاي اين اپراتور سوم هر ماه صادر ميشود و از بامداد همان روز سوم ماه، صورتحساب مدتي براي تعدادي از مشترکان صفر ميشود و دوباره بعد از يک ساعت که حسابگيري انجام شود، اين موضوع حل ميشود.قويا تکذيب ميکنيم
در اين شرايط مرکز ملي فضاي مجازي درباره حملات سايبري آنانيموس اطلاعيهاي صادر کرد و براساس آن اعلام شد: «ادعاهاي اخير گروه انانيموس درخصوص حملات سايبري به سايتهاي دولتي کشور صحت ندارد. بر اساس اين اطلاعيه، اخيرا گروه انانيموس مدعي شده که برخي از سايتهاي مراکز دولتي از جمله مجلس شوراي اسلامي، وزارت امور اقتصاد و دارايي، وزارت نفت و اپراتور همراه اول را مورد حمله سايبري قرار داده است که پس از بررسيهاي کارشناسي بهعمل آمده، به اطلاع هموطنان عزيز ميرساند، اين اخبار صحت نداشته و قويا تکذيب ميشود.» در همين رابطه محمود ورداسبي- يک کارشناس حوزه امنيت سايبري- گفته است: «همانگونه که مرکز ملي فضاي مجازي اعلام کرده است ما آسيب زيرساختي نديدهايم. اصطلاحا اين حملاتي که در حال انجام است به آن حملات ddos ميگويند. اين حملات صرفا درخواستهاي بسيار زيادي به سمت سرورها و سايتهاي دولتي ميفرستد و سايتهاي دولتي چون توان پاسخگويي به اين حجم از درخواست را ندارند، از دسترس خارج ميشوند. اين گروه که در اين مدت اين اقدامات را انجام ميدهد، درواقع هک واقعي انجام نداده است و صرفا يک عمليات رسانهاي و رواني براي مردم انجام ميدهند.» اما با وجود اتفاقات اخير در کشور و تکذيب مسئولان، اين اولين باري نيست که کشور دائم مورد حملات سايبري قرار ميگيرد. در طي سالهاي اخير و در آبان سال گذشته حملات سايبري به مراکز پمپ بنزينها، نظنز، هک شدن تابلوهاي راهنمايي و رانندگي، هک شدن سايت بانک ملت در 29 ارديبهشت امسال که اطلاعات 30 ميليون کاربر اين بانک لو رفت و توسط معاون دولت الکترونيکي سازمان فناوري اطلاعات ايران تاييد شد، همچنين حمله سايبري به سايتهاي شهرداري تهران که پس از گذشت چهار ماه هنوز در خدمات اين نهاد شهري اختلال وجود دارد و بنا به تخميني که مسئولان زدهاند فقط در سايت «تهران من» بالغ بر 175 ميليارد تومان خسارت وارد شده، ميتواند نمونهاي از اين حملات سايبري مخرب به زير ساختهاي کشور بوده است.
چطور هکرها به سرور وارد ميشوند
اما چرا سيستمهاي امنيتي و شبکهاي ايران دائم در معرض حملات سايبري است؟ سوالي بود که خبرنگار «آرمان امروز» از امير قباخلو، کارشناس امنيت شبکه جويا شد و او با تاييد صحبتهاي محمود ورداسبي، کارشناس حوزه امنيت سايبري گفت: «هيچ سروري در جهان امنيت 100 درصدي ندارد و هميشه راه نفوذ به آنها وجود دارد و روزانه به سرورهاي جهان حمله ميشود. همه سرورها قابل دور زدن و نفوذپزير هستند. در نمونه ساده اين اتفاق، يک کلاهبردار وقتي با يک اسم به شما پيام ميدهد و شما روي يک لينک کليک ميکند و اطلاعات حساب بانکي شما به سرقت ميبرد. اين نيز يک نوع هک کردن است که از اين طريق کلاهبرداري ميکنند. اما در حوزه شبکه مقداري تفاوت وجود دارد و به زبان سادهتر وقتي ميخواهيد يک سيستم را هک کنيد، اگر آن سايت براي 1000 نفر بهطور همزمان در سايت فعال شده باشد، زمانيکه سه هزار نفر در سايت حضور پيدا ميکنند، آن سايت و سرور down ميشود و اينگونه هکرها از سيستم ddos استفاده ميکنند. فارغ از اينکه اين سيستم چند حالت محتلف دارد، هکرها درخواست شبکه به مقدار زياد ميکنند و سرور سايتهاي مختلف از جمله بانکها دچار اختلال و کُند شدن ميشود. زمانيکه حجم زيادي از درخواستها به شبکه ارسال ميشود، سايت از دسترس خارج ميشود. وقتي سايت از دسترس خارج شد، آنها راه خود را براي نفوذ به شبکه به شکلهاي مختلف پيدا ميکنند. يکي از اين راهها که گروه آنانيموس را در جهان بيمانند کرده، خلاقيت و استعداد آنها براي نفوذ به شبکه و از کار انداختن سيستمهاي امنيتي است که اين گروه را به بزرگترين گروه هکري جهان تبديل کرده است. زماني که سايت پايين بيايد و سرور down شود، «فايروال» يا ديوار آتش، وسط راه ارتباطي با سرور قرار ميگيرد و اگر حملهاي به شبکه يا سيستمي انجام ميشود، فايروال فعال ميشود. گروههاي هکري فايروال را کنار ميزنند و با متدهاي خود وارد شبکه ميشوند و دسترسي به سرورها پيدا خواهند کرد. زمانيکه فايروال قطع شود، قطعا آسيب پذيري سرور بالا ميرود. وي در خصوص هک شدن سرورهاي صدا و سيما نيز ميگويد: «صدا و سيما نيز مانند سايتها عمل ميکند و فايروال وقتي از کار ميافتد و آسيب پذيري آن بالا ميرود. سروري که مخصوص پخش آنلاين آن شبکه است، هکرها ويديويي را جايگزين برنامه ميکنند تا تصوير چند ثانيهاي پخش شود، اما ساعتها تلاش براي انجام اين کار شده است و روشهاي مختلفي دارد.
مهاجرت نخبگان گروه آشيانه
چرا از لحاظ فني سيستمهاي امنيتي و شبکهاي ايران که پيش از اين امر، پنجمين ارتش سايبري جهان لقب گرفته بود، در اين حجم مورد دستبرد هکرها قرار ميگيرد. قباخلو در پاسخ به اين سوال اظهار ميکند: «حدود سالهاي 84-85 بود که گروهي بهنام آشيانه تشکيل شد که شامل بزرگترين ارتش در زمينه امنيت شبکه بود. اين افراد که به آنها متخصص «پنتس» ميگويند باگهاي شبکه، سرور و مشکلاتي که احتمالي را رفع کردند و هر لحظه آماده بودند که اگر نفوذي به داخل شبکه انجام شد، پنتسها از اين اتفاق جلوگيري ميکردند. از آن سالها که افراد اين گروه که اکثرا از نخبگان دانشگاه صنعتي شريف بودند و امنيت شبکههاي ايران را برعهده گرفتند، دست به مهاجرت زدند، حوزه امنيت سايبري ايران دچار ضعف شد، چون افراد غير متخصص در شرکتها و نهادهاي دولتي مشغول بهکار هستند. در حال حاضر ما جز 5 کشور برتر در حوزه امنيت سايبري (Cyber Security) نيستيم و دليل آن مهاجرت و بيکار شدن نخبهها است. من با افرادي که قبلا گروه آشيانه فعاليت ميکردند، صحبتي داشتم و آنها ميگفتند که افراد جديد خلاقيت لازم را ندارند و از ابزارهاي مانيتورينگ استفاده ميکنند. از سوي ديگر زيرساختهاي ما در اين حوزه بسيار ضعيف و قديمي است. پيش از تشديد تحريمها، ما از روترهاي سيسکو (cisco) استفاده ميکرديم و پس از تحريمها، کشور آمريکا به ايران اين سرويس را نداد و کشور چين جايگزين شد و از سيستمهاي هواوي ميکروتيک استفاده کردند. اين سيستمها ظرفيت لازم از نظر امنيتي و کاربري را مانند سيسکو ندارد و به همين دليل است که ما هميشه در اينترنت خارج از کشور دچار مشکل هستيم. در جهان شرکتهايي در داخل کشورها هستند که به سازمانها مشاور امنيتي ميدهند و از نيروهاي حرفهاي استفاده ميکنند. اما در جامعه ما مشکلي که وجود دارد اين است که وقتي ميخواهند يک کارشناس متخصص را استخدم کنند، بهجاي اينکه از چهار نيرو با حقوق ماهيانه 10 ميليون تومان براي هر متخصص بهره بگيرند که امنيت شبکه افزايش پيدا کند، به يک فرد 20 ميليون تومان ميدهند و ميگويند که کار اين چهار نفر را انجام دهد و اين فرد به تنهايي قادر نيست که نفوذپذيري هکرها را کاهش دهد. اما در کشورهاي ديگر با شرکتهايي که مشاوره امنيتي ميدهند، قرارداد بسته ميشود و طبق آن قرارداد بايد باگهاي سيستم برطرف شود و اگر نفوذي صورت بگيرد بايد آن شرکت ضرر و زيان آنها را پرداخت نمايد.
اينترانت چطور عمل ميکند؟
اما امروزه يکي از سوالهايي که در حوزه اينترنت مطرح است، با توجه به اعتراضات، مسئولان در ساعاتي از روز از اينترنت ملي يا «اينترانت» استفاده ميکنند که باعث بروز محدوديت براي دريافت خدمات اينترنت در کشور ميشود. زمانيکه تفاوت اينترنت با اينترانت را از اين کارشناس امنيت شبکه ميپرسيم او اين اتفاق را به زمان وزارت آذري جهرمي، مربوط ميداند. در روزهايي که با کاهش پهناي باند اينستاگرام، تا حدودي دسترسي به اين پلتفرم براي کاربران مشکل شد. با اين حال او توضيح ميدهد: در زمان وزارت ارتباطات آذري جهرمي، که پهناي باند اينستاگرام را کاهش دادند و خود آذري جهرمي در صدا و سيما و در توجيح اين کار، چهار اصطلاح اشتباه بهکار برد، اولين بار کاهش پهناي باند را تجربه کرديم. حالا آمدهاند پهناي باند «گيت وي» را به اندازه زيادي کاهش دادند و بههمين دليل است که خدمات اينترنت و سايتهاي بين المللي دريافت نميشود. اينترنت ملي، همان کاهش پهناي باند است و شما نميتوانيد باندي از شبکه دريافت کنيد که وارد سايتهاي خارجي شويد. زيرساختهاي ما در گيت وي مشکل است و هر چند سال يکبار بايد روترها، سوييچها و فايروالها، آي تي اسها عوض شود، اما حالا از همان تجهيزات قديمي استفاده ميشود. حتي اگر از افراد نخبه هم بهکار گرفته شوند، اما با توجه به ظرفيتهاي زيرساختي کشور، کاري از دست آنها برنمياد و بههمين دليل است که دائم در معرض حملات سايبري قرار داريم. حتي چند سال پيش که من در يکي از اي اس پي هاي بزرگ کشور (شرکت خدمات سرويس هاي اينترنتي) کار ميکردم، خيلي راحت هکرها به آن نفوذ کردند و شرکت ما نميتوانست کاري انجام دهد و زمانيکه شرکت با گلايه کاربران و اختلال در ارائه خدمات روبرو شد، به آنها ميگفتند که مشکل از مودم آنهاست! در صورتيکه ميدانستيم اين حمله سايبري از يک کشور خارجي انجام شده و پس از دو هفته توانستيم مشکل را برطرف کنيم. در کشور ما که نيروهاي نخبه امنيتي در حوزه شبکه، مهاجرت کردهاند و زيرساختهاي ما بسيار ضعيف است، فايروالها و... توان تحمل اين حجم از حملات سايبري را ندارند و بازهم اين اتفاقها رخ ميدهد. زمانيکه يک گروه رسما اعلام ميکند که ما قصد داريم به شبکه اينترنتي ايران نفوذ کنيم، تمام امنيت سايبري کشور بايد تجهيزات و کارهايي انجام دهند که از اين حمله رسمي جلوگيري نمايند، اما وقتي فايروالها را تقويت ميکنند و اما زمانيکه يک فرد به شبکه نفوذ پيدا ميکند يک بکتور يا به اصطاح «درِ پشتي» از خود به جاي ميگذارد که صاحب سرور متوجه نميشود، بههمين دليل است که هر زمان هکرها ميخواهند به آنها نفوذ کنند و دست به اقدامات خرابکاري بزنند. مثلا در داخل سيستم شهرداري اگر تا کنون نتوانستهاند مشکل را حل کنند، ممکن است که اين خرابکاريها ادامه دار باشد و نميتوانند اين بکتور را پيدا کنند يا اينکه نيروهايي که در آنجا نشستهاند نميتوانند کارشان را بهدرستي انجام دهند.
آنانیموس چه گروهی است؟
اما فارغ از اينکه گروه «آنانيموس» توانسته به شبکههاي داخلي ايران نفوذ پيدا کند يا خير، آنچه که در حملات سايبري سالهاي اخير مشهود است، ضعف زيرساختها و نبود توان کافي در نيروهاي نخبه و در حوزه امنيت سايبري (Cyber Security) است. اما شايد جالب باشد که گروه آنانيموس چه نوع گروهي است؟ سالهاست اعضاي اين گروه در کنار يکديگر فعاليت ميکنند و هيچ فعاليت سياسي انجام نميدهند و وابسته به گروهي نيستند. اين گروه بيشتر در حوزه اجتماعي فعاليت ميکنند و کسي نميداند که آنها در کدام کشور مستقر هستند. هکرهاي مختلف و حرفه اي از کشورهاي جهان گرد هم آمدهاند و اين گروه را تشکيل دادهاند. زماني تصور بر اين بود که اين گروه وابسته به کشورهاي روسيه و چين هستند ولي با حملات سايبري که به اين کشورها انجام دادند، مشخص شد که وابستگي به اين دو کشور ندارد. آنانيموس در سالهاي اخير به کشورهاي مختلفي حملات سايبري داشتهاند و حتي يکي از کارهاي بزرگ آنها حمله سايبري به شبکه فاکس نيوز آمريکا بود، آنهم در زمانيکه اين شبکه مشغول پخش خبر بود، به مدت يک دقيقه يکي از اعضاي اين گروه با آن ماسک معروفشان روي آنتن آمد و شروع به صحبت کرد و برنامه قطع شد. فعاليتهاي اين گروه هکري نشان داده آنها در زمان ترامپ، ضد دولت او عمل ميکردند و در زمان اوباما، پوتين و... فعاليتهاي اجتماعي داشتهاند.
سایر اخبار این روزنامه
شرط ایران برای مذاکره مستقیم با آمریکا
قانونی شدن تجمعات به صحن مجلس می رود
حملات سایبری «آنانیموس» از شایعه تا واقعیت
نقد و اعتراض به شکل قانونی، حق مردم است
نان هوشمند در تنور نانوایان می سوزد
کمپین بیکاری 9 میلیون کاربر
پرچم بورس با اهرم دولت برافراشته شد
خط ونشان اتحادیه اروپا برای «ملونی »
اجتماع بزرگ امت رسولاللّه(ص)
نباختن را تمرین کردیم
ماجرای صدور اعلان قرمز اینترپل برای «علی کریمی»
افشاگری صداوسیما علیه مهران مدیری
احمدی نژاد تا حکم گرفت دوباره معترض شد
انتقاد همتی از رئیسی برای «سوغات کامیونی همراهان »
نقد و اعتراض به شکل قانونی، حق مردم است