سازمان‌های ما شاهراه دسترسی هکرها به اطلاعات مردم شده‌اند

کمیته رکن چهارم – در همین چند روز اخیر باز هم هکرها به سازمان‌های بزرگی در کشور حمله کردند؛ مراکزی که پر از اطلاعات جذاب و وسوسه‌برانگیزی از شهروندان است و می‌تواند در بازارهای وب تاریک به فروش برسد و سود خوبی به جیب نفوذگران و تبهکاران سایبری روانه کند.

عصر روز ۲۸ شهریورماه که هنوز دو ماه از تأسیس اداره کل امنیت فضای مجازی در سازمان ثبت احوال نگذشته‌بود، سامانه سازمان ثبت احوال برای چند روز از دسترس خارج شد و بدون هیچ توضیح شفافی از سوی مسئولان، تأکید شد که این سازمان هک نشده است. این تکذیبیه برای این منتشر شد که یک هکر مدعی شد به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کرده‌است. هرچند سازمان ثبت احوال این هک را تکذیب کرد اما هکر با انتشار داده‌های بیشتری، تأکید کرد که به این اطلاعات دسترسی دارد.

حدس و گمان‌های زیادی بر صحت ادعای این هکر توسط کارشناسان مطرح شده و برخی باور داشتند از آنجایی که سازمان ثبت احوال در گذشته نیز بارها مورد نشت اطلاعاتی قرار گرفته و اطلاعات کنونی در واقع مجموعه‌ای از داده‌های قدیمی است. در این بین خود سازمان ثبت احوال نیز ساعاتی پس از انتشار این خبر در فضای مجازی، طی یک تکذیبیه کوتاه و بدون هیچ توضیحی، صرفاً هک شدن این سامانه را تکذیب کرد و ۲۴ ساعت پس از این تکذیبیه، وب‌سایت این نهاد بدون عملکرد خاصی دوباره در دسترس قرار گرفت. با این حال هکر پس از تمام این اتفاقات در شب گذشته سورس کد بخش‌هایی از وبسایت را نیز منتشر ساخته که تأیید می‌کند آخرین تغییرات در آن‌ها مربوط به سال ۱۴۰۱ بوده و از همین رو به‌نظر می‌رسد هکر نه تنها به دیتای قدیمی که نشت پیدا کرده بود دسترسی دارد، ‌بلکه به اطلاعات جدیدی از ۱۳۰ میلیون شهروند ایرانی دست یافته‌است. دلیل اینکه این عدد بیشتر از جمعیت کنونی کشور است به این برمی‌گردد که در سامانه ثبت احوال اطلاعات ایرانیان خارج از کشور و همچنین افراد فوت شده نیز وجود دارد.

ظاهرا حمله سایبری به سازمان ثبت احوال کشور مضمونی سیاسی داشت زیرا هکر اعلام کرده قصد فروش این دیتاها را ندارد. او در کانال شخصی خود که به انتشار بخش‌هایی از داده‌های سامانه ثبت احوال می‌پردازد به مردم ایران اطمینان خاطر داده که قرار نیست این اطلاعات را به فروش برساند اما از سوی دیگر او به‌طور صریح اعلام نکرده دلیل این حمله سایبری چه بوده است. همچنین به‌نظر نمی‌رسد این هکر ملیتی ایرانی داشته باشد. البته این‌ها همه گمانه‌زنی‌هایی هستند که این‌روزها درمورد این نفوذ به گوش می‌رسد و ادعای قابل تأییدی وجود ندارد.

همچنین گفته می‌شود که در حمله سایبری به سازمان ثبت احوال، امکان اعمال تغییرات داده‌ها توسط گروه هکری نیز وجود دارد که این مورد می‌تواند مشکلات متعددی برای شبکه بانکی کشور و دیگر نهادها در موضوع احراز هویت شهروندان به وجود بیاورد. دسترسی به اطلاعات ۱۳۰ میلیون ایرانی می‌تواند یکی از بزرگ‌ترین نشت‌های اطلاعاتی سامانه‌های دولتی در تاریخ کشور باشد.

اما این همه ماجرای نفود و هک در سازمان‌های بزرگ کشور نیست. شروع سال تحصیلی جدید با خبر هک سایت وزارت علوم و فناوری آغاز شد. هکرها ادعا می‌کنند به بیش از ۲۰ هزار سند و ۵۰۰ سرور و کامپیوتر دسترسی پیدا کرده‌اند. هم‌زمان با این اتفاق، وب‌سایت‌های مربوط به وزارت علوم و فناوری مثل msrt.gov.ir و msrt.ir از دسترس خارج شدند. تعداد زیادی از نامه‌های محرمانه‌ این نهاد دولتی نیز در کانال تلگرام گروه هکری منتشر شده است.

ساعاتی پس از انتشار خبر این اتفاق، سکوت مسئولان شکست و وزارت علوم با انتشار اطلاعیه‌ای، حمله هکری به سامانه این وزارتخانه را تایید و عنوان کرد این حمله با هوشیاری فنی کارشناسان دفع شد. در این اطلاعیه آمده است: «به دنبال حملات مکرر سایبری خرابکارانه به سایت‌های مختلف کشور در یک سال گذشته و حملات متعدد قبلی به سایت وزارت علوم، تحقیقات و فناوری و برخی سازمان‌های وابسته به آن، صبح امروز (روز شنبه اول مهرماه ۱۴۰۲) نیز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاه‌ها در اول مهرماه، انجام شد که با هوشیاری کارشناسان فنی این حملات دفع شده و سایت وزارت علوم، تحقیقات و فناوری تا زمان اطمینان کارشناسان فنی، به‌طور موقت از دسترس خارج شده است. مسلم است که این سایت در سریع‌ترین زمان و پس از اطمینان در دسترس جامعه دانشگاهی قرار خواهد گرفت.»

این گروه هکری در گذشته، ادعای هک کردن سازمان‌ صداوسیما، وزارت جهاد کشاورزی، سایت شهرداری تهران و … را هم داشته است و اگر ادعای این گروه هکری درست باشد، باید منتظر باشیم که بیش از ۲۰ هزار سند مختلف و اطلاعات نزدیک به ۵۰۰ کامپیوتر و سرور در فضای مجازی منتشر شود.

طی هفته‌های اخیر حملات سایبری گسترده‌ای از جمله بیمه مرکزی، وب‌سایت رسمی ریاست جمهوری، دوربین‌های زندان‌های کشور، تپسی و سامانه ثبت احوال رخ داده است. در عصری‌ که داده‌ها و اطلاعات موجود در فضای مجازی حرف زیادی برای گفتن دارند در معرض نفوذ بودن سامانه‌ها و امکان دسترسی نااهلان مجازی به اطلاعات مردم یک کشور می‌تواند دردسرهای عظیمی به بار بیاورد. از طرفی عزمی برای کاستن از میزان این تهدیدات دیده نمی‌شود و از سویی زمانی که چنین اتفاقاتی رخ می‌دهد شفافیتی بابت رخداد صورت‌گرفته از سوی مسئولان سازمان‌های مربوطه به چشم نمی‌خورد؛ چیزی که با مردم در میان بگذارند تا فضای اعتماد میان سازمان مربوطه و مردم شکل بگیرد و یا آنچه که هست از بین نرود؛ سازمان‌های بزرگی که مردم ناچار هستند اطلاعات خود را با آنها به اشتراک ‌بگذارند و یا اصولا خواه‌ناخواه اطلاعات مردم برای ارائه خدمات شهروندی در اختیارشان هست.

تا کی و تا کجا سازمان‌های ما می‌خواهند به هشدارهای مکرر کارشناسان و متخصصان امنیت سایبری درباره آسیب‌پذیری‌های موجود در سیستم‌ها و سامانه‌های سازمان‌شان بی‌توجه باشند و اطلاعات مردم را ناآگاهانه و به آسانی در تیررس هکرها و نفوذگران قرار دهند. چرا باید همواره دچار اتفاقات تکراری و مشابهی باشیم که شاید با چند به‌روزرسانی ساده، با کمی آگاهی‌رسانی به اپراتورها و کارکنان سازمان‌ها و اندکی توجه به موضوع امنیت سایبری و داشتن گوش شنوایی برای شنیدن دغدغه‌ها و دیدگاه‌های متخصصان این حوزه در درون یک سازمان، قابل پیشگیری هستند یا دست‌کم کمک می‌کنند که هر روز با یک خبر نفوذ و حمله سایبری جدید غافلگیر نشویم.

منبع: افتانا

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.