کمیته رکن چهارم – در همین چند روز اخیر باز هم هکرها به سازمانهای بزرگی در کشور حمله کردند؛ مراکزی که پر از اطلاعات جذاب و وسوسهبرانگیزی از شهروندان است و میتواند در بازارهای وب تاریک به فروش برسد و سود خوبی به جیب نفوذگران و تبهکاران سایبری روانه کند.
عصر روز ۲۸ شهریورماه که هنوز دو ماه از تأسیس اداره کل امنیت فضای مجازی در سازمان ثبت احوال نگذشتهبود، سامانه سازمان ثبت احوال برای چند روز از دسترس خارج شد و بدون هیچ توضیح شفافی از سوی مسئولان، تأکید شد که این سازمان هک نشده است. این تکذیبیه برای این منتشر شد که یک هکر مدعی شد به اطلاعات ۱۳۰ میلیون ایرانی دست پیدا کردهاست. هرچند سازمان ثبت احوال این هک را تکذیب کرد اما هکر با انتشار دادههای بیشتری، تأکید کرد که به این اطلاعات دسترسی دارد.
حدس و گمانهای زیادی بر صحت ادعای این هکر توسط کارشناسان مطرح شده و برخی باور داشتند از آنجایی که سازمان ثبت احوال در گذشته نیز بارها مورد نشت اطلاعاتی قرار گرفته و اطلاعات کنونی در واقع مجموعهای از دادههای قدیمی است. در این بین خود سازمان ثبت احوال نیز ساعاتی پس از انتشار این خبر در فضای مجازی، طی یک تکذیبیه کوتاه و بدون هیچ توضیحی، صرفاً هک شدن این سامانه را تکذیب کرد و ۲۴ ساعت پس از این تکذیبیه، وبسایت این نهاد بدون عملکرد خاصی دوباره در دسترس قرار گرفت. با این حال هکر پس از تمام این اتفاقات در شب گذشته سورس کد بخشهایی از وبسایت را نیز منتشر ساخته که تأیید میکند آخرین تغییرات در آنها مربوط به سال ۱۴۰۱ بوده و از همین رو بهنظر میرسد هکر نه تنها به دیتای قدیمی که نشت پیدا کرده بود دسترسی دارد، بلکه به اطلاعات جدیدی از ۱۳۰ میلیون شهروند ایرانی دست یافتهاست. دلیل اینکه این عدد بیشتر از جمعیت کنونی کشور است به این برمیگردد که در سامانه ثبت احوال اطلاعات ایرانیان خارج از کشور و همچنین افراد فوت شده نیز وجود دارد.
ظاهرا حمله سایبری به سازمان ثبت احوال کشور مضمونی سیاسی داشت زیرا هکر اعلام کرده قصد فروش این دیتاها را ندارد. او در کانال شخصی خود که به انتشار بخشهایی از دادههای سامانه ثبت احوال میپردازد به مردم ایران اطمینان خاطر داده که قرار نیست این اطلاعات را به فروش برساند اما از سوی دیگر او بهطور صریح اعلام نکرده دلیل این حمله سایبری چه بوده است. همچنین بهنظر نمیرسد این هکر ملیتی ایرانی داشته باشد. البته اینها همه گمانهزنیهایی هستند که اینروزها درمورد این نفوذ به گوش میرسد و ادعای قابل تأییدی وجود ندارد.
همچنین گفته میشود که در حمله سایبری به سازمان ثبت احوال، امکان اعمال تغییرات دادهها توسط گروه هکری نیز وجود دارد که این مورد میتواند مشکلات متعددی برای شبکه بانکی کشور و دیگر نهادها در موضوع احراز هویت شهروندان به وجود بیاورد. دسترسی به اطلاعات ۱۳۰ میلیون ایرانی میتواند یکی از بزرگترین نشتهای اطلاعاتی سامانههای دولتی در تاریخ کشور باشد.
اما این همه ماجرای نفود و هک در سازمانهای بزرگ کشور نیست. شروع سال تحصیلی جدید با خبر هک سایت وزارت علوم و فناوری آغاز شد. هکرها ادعا میکنند به بیش از ۲۰ هزار سند و ۵۰۰ سرور و کامپیوتر دسترسی پیدا کردهاند. همزمان با این اتفاق، وبسایتهای مربوط به وزارت علوم و فناوری مثل msrt.gov.ir و msrt.ir از دسترس خارج شدند. تعداد زیادی از نامههای محرمانه این نهاد دولتی نیز در کانال تلگرام گروه هکری منتشر شده است.
ساعاتی پس از انتشار خبر این اتفاق، سکوت مسئولان شکست و وزارت علوم با انتشار اطلاعیهای، حمله هکری به سامانه این وزارتخانه را تایید و عنوان کرد این حمله با هوشیاری فنی کارشناسان دفع شد. در این اطلاعیه آمده است: «به دنبال حملات مکرر سایبری خرابکارانه به سایتهای مختلف کشور در یک سال گذشته و حملات متعدد قبلی به سایت وزارت علوم، تحقیقات و فناوری و برخی سازمانهای وابسته به آن، صبح امروز (روز شنبه اول مهرماه ۱۴۰۲) نیز یک حمله خرابکارانه به منظور تلخ کردن کام جامعه دانشگاهی در آغاز سال تحصیلی و همزمان با حضور دانشجویان عزیز در دانشگاهها در اول مهرماه، انجام شد که با هوشیاری کارشناسان فنی این حملات دفع شده و سایت وزارت علوم، تحقیقات و فناوری تا زمان اطمینان کارشناسان فنی، بهطور موقت از دسترس خارج شده است. مسلم است که این سایت در سریعترین زمان و پس از اطمینان در دسترس جامعه دانشگاهی قرار خواهد گرفت.»
این گروه هکری در گذشته، ادعای هک کردن سازمان صداوسیما، وزارت جهاد کشاورزی، سایت شهرداری تهران و … را هم داشته است و اگر ادعای این گروه هکری درست باشد، باید منتظر باشیم که بیش از ۲۰ هزار سند مختلف و اطلاعات نزدیک به ۵۰۰ کامپیوتر و سرور در فضای مجازی منتشر شود.
طی هفتههای اخیر حملات سایبری گستردهای از جمله بیمه مرکزی، وبسایت رسمی ریاست جمهوری، دوربینهای زندانهای کشور، تپسی و سامانه ثبت احوال رخ داده است. در عصری که دادهها و اطلاعات موجود در فضای مجازی حرف زیادی برای گفتن دارند در معرض نفوذ بودن سامانهها و امکان دسترسی نااهلان مجازی به اطلاعات مردم یک کشور میتواند دردسرهای عظیمی به بار بیاورد. از طرفی عزمی برای کاستن از میزان این تهدیدات دیده نمیشود و از سویی زمانی که چنین اتفاقاتی رخ میدهد شفافیتی بابت رخداد صورتگرفته از سوی مسئولان سازمانهای مربوطه به چشم نمیخورد؛ چیزی که با مردم در میان بگذارند تا فضای اعتماد میان سازمان مربوطه و مردم شکل بگیرد و یا آنچه که هست از بین نرود؛ سازمانهای بزرگی که مردم ناچار هستند اطلاعات خود را با آنها به اشتراک بگذارند و یا اصولا خواهناخواه اطلاعات مردم برای ارائه خدمات شهروندی در اختیارشان هست.
تا کی و تا کجا سازمانهای ما میخواهند به هشدارهای مکرر کارشناسان و متخصصان امنیت سایبری درباره آسیبپذیریهای موجود در سیستمها و سامانههای سازمانشان بیتوجه باشند و اطلاعات مردم را ناآگاهانه و به آسانی در تیررس هکرها و نفوذگران قرار دهند. چرا باید همواره دچار اتفاقات تکراری و مشابهی باشیم که شاید با چند بهروزرسانی ساده، با کمی آگاهیرسانی به اپراتورها و کارکنان سازمانها و اندکی توجه به موضوع امنیت سایبری و داشتن گوش شنوایی برای شنیدن دغدغهها و دیدگاههای متخصصان این حوزه در درون یک سازمان، قابل پیشگیری هستند یا دستکم کمک میکنند که هر روز با یک خبر نفوذ و حمله سایبری جدید غافلگیر نشویم.
منبع: افتانا