گزارش لیمو بلاگ؛
هک یا نفوذ انانیموس از ادعا تا واقعیت
لیمو بلاگ: در وضعیت جنگ سایبری که در بزنگاههای حساس برای هر کشوری اتفاق می افتد، شناسایی و آگاهی بخشی درباره ی گروه های خرابکار به جامعه ضمن ارتقای زیرساختهای امنیت سایبری ضرورت دارد.
خبرگزاری مهر؛ گروه دانش و فناوری: در سه دهه اخیر با افزایش سرعت توسعه فناوری های ارتباطی و خدمات الکترونیک در کشورهای مختلف و وابستگی بیش از پیش کارهای روزانه مردم به خدمات اینترنتی، هکرها نیز ابزارهای مختلف نفوذ به سرورهای دولتی که حجم بالایی از داده های محرمانه در آنها ذخیره سازی می شود را طراحی و اجرا کرده اند.
به اعتقاد اغلب کارشناسان حوزه ارتباطات و فناوری اطلاعات، «داده» مهم ترین سرمایه کشورها در عصر دیجیتال است و کشوری که با ایجاد زیرساخت های ایمن و غیرقابل نفوذ تسلط بیشتری بر فضای مجازی داشته باشد قادر می باشد از داده های موجود در شبکه ارتباطات مورد استفاده مردم محافظت کرده و حاکمیت سایبری مطابق با هنجارها و فرهنگ جامعه خودرا اعمال نماید.
اگرچه هر روز در رسانه های بین المللی خبرهای مختلفی از حمله سایبری به پلت فرم های پرکاربرد و سایت های دولتی در کشورهای مختلف دنیا منتشر می شود ولی به طور معمول به علت ملاحظات امنیتی جزییات دقیقی از اینگونه عملیات های خرابکاری سایبری در اختیار رسانه ها قرار نمی گیرد.
بر اساس گزارش های انتشار یافته در سایت مؤسسه ارزیابی امنیتی «چک پوینیت» بعد از شیوع بیماری همه گیری کرونا و افزایش قابل توجه میزان استفاده کاربران از خدمات الکترونیکی تعداد حمله های سایبری نیز به شدت افزایش پیدا کرده است بطوریکه طبق آمار انتشار یافته در همین وب سایت، تعداد حمله های سایبری در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ حدودا ۵۰ درصد بیشتر شده است.
البته آمار در رابطه با حمله های سایبری هکرها به بخش های مختلف متفاوت می باشد و بر طبق بررسی های انجام شده در سه ماهه پایانی سال قبل میلادی بیش از ۹۰۰ حمله سایبری بزرگ و سازمان یافته در اقصی نقاط جهان رخ داده که از این میان مراکز آموزشی و تحقیقاتی بیش از سایر نهادها هدف حمله هکرها قرار گرفتند.
گستردگی و پیچیدگی حمله های سایبری در جهان به حدی است که کارشناسان مسائل امنیتی مسئله جنگ سایبری و بحران های ناشی از آنرا مهم ترین عامل لطمه به زیرساخت های حیاتی کشورها در عصر دیجیتال می دانند. از همین رو ارتقای ساختار ایمنی شبکه های ارتباطی و خدمات آنلاین در وضعیت فعلی جهان ضرورت دارد.
اسناد انتشار یافته مؤسسه امنیتی سایبرپروف(cyberproof) نشان داده است بیشترین تعداد حمله های سایبری در سال ۲۰۲۱ در کشورهای چین، آمریکا و برزیل به وقوع پیوسته است. بعد از این سه کشور هند، آلمان، ویتنام، تایلند، روسیه، اندونزی و هلند بیشترین میزان حمله از طرف هکرها در سال ۲۰۲۱ را تجربه کرده اند. البته همیشه بیشترین میزان حمله سایبری به سایت های دولتی و شخصی در یک کشور به مفهوم بالاترین حجم لطمه به آن کشور خاص نیست به طوریکه در سال ۲۰۲۱ کشور کره جنوبی ۷۲ میلیارد دلار بر اثر جرایم سایبری متضرر شده و بعد از این کشور آمریکا با ضرر ۴ میلیارد و ۱۰۰ میلیون دلاری در جایگاه دوم قرار دارد.
هک سایت های ایرانی از ادعا تا واقعیت...
در روزهای اخیر و همزمان با اعتراضاتی که در نهایت به آشوب و اغتشاش در کشور بدل شد، بارها نام گروه هکری «انانیموس» شنیده شد و این گروه هر بار ادعا کرد موفق به هک و نفوذ به یکی از زیرساختهای کشور شده است.
نیمه شب سی ام شهریورماه این گروه هکری پیام تهدیدآمیزی خطاب به سایت های دولتی ایران نوشت و در ادامه تصویری را منتشر نمود و ادعا نمود سایت رسمی دولت از دسترس خارج شده است. سپس درگاه ملی خدمات دولت هوشمند، صدا و سیما، بانک مرکزی، بانک ملی ایران، وزارت اقتصاد، وزارت نفت، اپراتور همراه اول، سایت رهبر معظم انقلاب و … هدف های بعدی بودند که انانیموس ادعا کرد مورد حمله قرار داده است.
مدت کوتاهی بعد از انتشار این اخبار، مرکز ملی فضای مجازی با انتشار اطلاعیه ای ادعای این گروه خرابکار را تکذیب و از دسترس خارج شدن تارنمای نهادهای دولتی کشور را نادرست دانست.
مرکز ملی فضای مجازی در اطلاعیه ای اعلام نمود که ادعاهای اخیر گروه انانیموس درباره ی حملات سایبری به سایت های دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت نداشته و تکذیب می شود.
امیر خوراکیان، سخنگوی مرکز ملی فضای مجازی نیز در همین رابطه اظهار داشت: «با توجه به این که در وضعیت فعلی خیلی از خدمات عمومی در فضای مجازی به مردم ارائه می شود، دشمنان ملت ایران از هر فرصتی سوءاستفاده می کنند تا با ایجاد اختلال در این سرویس ها و خدمات بوسیله حملات سایبری زندگی روزمره مردم را گرفتار اشکال کنند.
وی عنوان کرد: با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار عالی و تلاش بی وقفه ای که بین دستگاه های مربوطه وجود دارد، بیشتر این حمله ها به سرعت رصد و خنثی می شود.
سخنگوی مرکز ملی فضای مجازی اظهار داشت: مواردی که بعضاً برای مدت کوتاهی مؤثر واقع می شود در کوتاهترین زمان ممکن برطرف شده است پس هم اکنون حدودا همه مواردی که مبتلا به اختلال شده بود مشغول ارائه خدمات هستند.»
در همین راستا بانک ملی نیز حمله سایبری گروه هکری انانیموس به تارنما و سامانه های این بانک را تکذیب و اعلام نمود که تمام خدمات بانکی در دسترس مردم قرار دارد و درگاه های بانک ملی بدون اختلال درحال ارائه خدمات هستند.
دیگر نهادی که انانیموس مدعی حمله به آن شد، مجلس بود. این گروه اعلام نمود با هک سایت مجلس شورای اسلامی به شماره تلفن نمایندگان دسترسی پیدا کرده و آنرا در فضای مجازی منتشر نموده است.
سیدنظام الدین موسوی، سخنگوی هیئت رئیسه مجلس در واکنش به این ادعا اظهار داشت: هک شدن حتی یکی از وب سایت های رسمی مجلس شورای اسلامی کذب محض است. علاوه بر دسترسی خبرنگاران، فایل اسامی و شماره تلفن نمایندگان نیز از دو سال پیش در رسانه ها انتشار یافته و این فایل برای ارتباط با نمایندگان و پیگیری مطالبات صنفی در خیلی از گروه ها و شبکه های اجتماعی انتشار یافته است.
همچنین روابط عمومی بانک مرکزی نیز بدنبال ادعای حمله سایبری توسط انانیموس اعلام نمود: مشکل پیش آمده تنها یک اختلال فنی و قابل رفع است.
انانیموس کیست و چگونه حمله می کند
و اما در معرفی گروه هکری انانیموس(Anonymous) آنچه بیش از هر چیز واضح و در ظاهر عنوان می شود این است که «انانیموس» یا «ناشناخته»، یک گروه متمرکز نیست، یک عنوان کلی است که به طور گسترده توسط گروههای هکری مختلف استفاده می شود و یک اسم خاص و برای یک گروه مشخص و متمایز نیست.
این گروه از سال ۲۰۰۳ فعالیت خودرا شروع کرد و از همان زمان، اجرای اهداف خرابکارانه و لطمه به زیرساخت های مورد استفاده کاربران در سراسر دنیا را در دستور کار خود قرار داد.
به طور دقیق تر دو دهه از فعالیت این گروه هکری می گذرد؛ گروهی که نامش همین چند ماه پیش و با شروع جنگ روسیه مقابل اوکراین مشهورتر از قبل شد. یک حساب توئیتری منتسب به این گروه از شروع جنگ سایبری مقابل روسیه و شخص ولادیمیر پوتین آگاهی داد. چند ماه بعد این گروه ادعا نمود از کار افتادن سایت ها و افشای داده های آژانس ها، خبرگزاری ها، تلویزیون ها و شرکت های دولتی روسیه مربوط به فعالیت آن هاست. البته جزییات ادعاهای چند ماه پیش انانیموس و همین طور نفوذ احتمالی این گروه به سایت های دولتی و نفوذ به حساب پست الکترونیکی هزاران کاربر در این کشور هیچ وقت ثابت نشد.
از دیگر حمله های این گروه هکری می توان به دانشنامه دراماتیک (۲۰۰۴)، پروژه چنولوژی (۲۰۰۸)، عملیات تقاص (۲۰۱۰) و عملیات های سایبری خرابکارانه ای دیگر در سالهای ۲۰۱۱ و ۲۰۱۵. ۲۰۲۰ و ۲۰۲۲ اشاره نمود. این گروه هیچ گاه خودرا وابسته به کشوری خاص ندانسته و با وجود کارهای خرابکارانه مدعی دفاع از حقوق مردم در کشورهای مختلف هستند.
گروه خرابکار انانیموس در ۱۰ سال قبل بارها به زیرساخت های خدمات الکترونیک در کشورهای مختلف حمله کرده و مدعی سرقت حجم زیادی از داده های ذخیره شده در سرورهای دولتی شده است.
انانیموس بیشتر به حملات سایبری سیاسی مشهور است و فعالیتشان از نوع «هکتیویسم» است. هکتیویست ها به علت اهداف سیاسی و به زعم خودشان حقوق بشری به سایت های دولتی حمله می کنند اما منتقدان آنها بر این عقیده اند که کارهای هکتیویستی اغلب غیرقانونی هستند همین طور اهداف آنها پیش از این که لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می شوند. هکتیویست ها همین طور به علت ایجاد خسارات مالی قابل توجه به قربانیان خود مشهور هستند.
انانیموس بیشتر به حملات سایبری سیاسی مشهور است و نوع فعالیتشان «هکتیویسم» است. هکتیویسم ها به علت اهداف سیاسی و به زعم خودشان حقوق بشری به سایت های دولتی حمله می کنند اما منتقدان آنها بر این عقیده اند که کارهای هکتیویستی اغلب غیرقانونی هستند همین طور اهداف آنها پیش از این که لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می شوند
«هکتیویسم» به طور معمول به نام آزادی بیان صورت می گیرد اما قربانیان اغلب به این علت انتخاب می شوند که چیزهایی گفته اند که یک هکتیویست با آن مخالف است!
رایج ترین متد هکتیویسم حملات DDOS است. این حملات به این صورت است که با روانه کردن انبوهی از ترافیک جعلی یک وب سایت پایین کشیده می شود. در اصل این نوع حمله سایبری نوع ساده ای از حملات است که بوسیله ایجاد بار سنگین روی پایگاه های اینترنتی، عملاً امکان مراجعه به یک سایت را مختل می کنند و از نظر هکری ارزش بالایی ندارند.
به گفته کارشناسان امنیت سایبری اتفاقاتی که در چند روز اخیر برای سایت های دولتی ایران رخ داد نیز از نوع DDOS و جزو ابتدایی ترین خرابکاری های سایبری است بطوریکه می توان گفت حتی هک یا نفوذ رخ نداده است و تنها با بمباران ترافیکی شبکه ها، ارائه سرویس اختلال پیدا می کند.
همچنین کارشناسان اعتقاد دارند که با این نوع خرابکاری ها نمی توان به نقاط حساس و حیاتی خسارت زد و موجب تخریب جدی زیرساختها شد.
از سوی دیگر از آنجائیکه عنوان می شود این گروه رهبر یا عضو رسمی ندارد و هر کسی می تواند در هر عملیاتی که می خواهد شرکت کند، بسادگی می توان حدس زد که عملیات مقابل زیرساختهای کشور توسط چه افراد و کشورهایی رهبری و انجام شده است. همین طور باوجود این که تا حالا شواهدی از وابستگی گروه هکری انانیموس به کشور یا کشورهایی خاص به دست نیامده است ولی تعدادی از کارشناسان معتقدند طراحی حمله هایی بمنظور از دسترس خارج کردن زیرساخت های خدمات الکترونیک یک کشور بدون حمایت های سازمان یافته امکان پذیر نیست.
گوشی های هوشمند هدف حمله هکرها
احسان کیانخواه، کارشناس امنیت سایبری درباره ی اهمیت جنگ سایبری در دنیای امروز و ضرورت تقویت زیرساختهای حیاتی کشور در مقابل این اقدامات به مهر می گوید: ما در حالی در یک جنگ تمام عیار سایبری هستیم که گوشیها و کامپیوترهای تک تک مردم در وضعیت فعلی می تواند آلوده یا به اصطلاح زامبی شده و در یک حمله سایبری مورد استفاده قرار بگیرند.
این کارشناس فضای مجازی ادامه می دهد: در زمانی که با ایجاد محدودیت روی اینترنت، مردم از ابزار وی پی ان خصوصاً فیلترشکن های رایگان استفاده می نمایند، فرد یا سازمانی که فیلترشکن رایگان ارائه می دهد هدف خاصی را دنبال می کند که یکی از این اهداف می تواند استفاده از گوشی یا کامپیوتر افراد برای زامبی شدن و حمله دیداس باشد. بدین سبب استفاده از اینترنت باید ضابطه مند شود.
ضرورت شناسنامه دار کردن مراکز داده در کشور
به گفته کیانخواه در ایران نظارت دقیقی بر حجم زیادی از اطلاعاتی که در اختیار سازمان ها قرار دارد، اعمال نمی گردد.
وی تاکید می کند: مراکز داده دولتی و حتی خصوصی در کشور ما هیچ شناسنامه ای ندارند.
وی اضافه کرد: بدین جهت برای جلوگیری از دسترسی هکرها لازم است مراکز داده شناسنامه دار یا آی پی های مراکز حساس بصورت مستمر رصد شوند. ما باید از مدل مستعد در زمینه امنیت به مدل فعال وارد شویم و دستگاه های مختلف را در زمینه امنیت توانمند نماییم.
کیانخواه درباب حمله های سایبری و ضعف امنیت در کشور عنوان می کند: یکی از بزرگترین معضلات ما در زمینه امنیت این است که از زمانی که فردی در اینترنت جست وجو می کند تا به یک داده عمومی برسد با هیچ مانعی مواجه نمی گردد چه در حمله برداشت اطلاعات و چه در حمله دیداس. بدین سبب مهاجم به آسانی وارد دستگاه می شود. از طرفی در این نوع حملات تا وقتی که مدیر شبکه متوجه حمله نشود هیچکس دیگری متوجه نمی گردد.
کیانخواه درباب حمله هکری گروه انانیموس می گوید: هرچند سند معتبری در خصوص این که گروه انانیموس وابسته به سازمان یا نهاد خاصی باشد وجود ندارد اما باتوجه به گستردگی حمله های سایبری می توان دریافت که این گروه هکری با کشور خاصی همکاری می کند. در چنین شرایطی، ما باید آمادگی مقابله با این حجم گسترده ای از این تهدیدات را داشته باشیم.
این کارشناس امنیت سایبری بیان می کند: نکته بعدی این است که هرچند در ایام اخیر ادعاهایی در خصوص هک شدن سازمان ها و سایت های مختلف ایرانی از طرف انانیموس وجود دارد اما از آنجائیکه این گروه شناسنامه ندارد، هر کسی می تواند ادعا کند جزو این گروه است.
وی اضافه کرد: بطور مثال، بنا بر ادعای این گروه شماره تلفن تمامی نمایندگان مجلس در فایلی منتشر گردید. از کجا می توان مطمئن شد که شخصی با هدف دریافت پول برای سازمان خاصی این کار را نکرده است؟ باید توجه داشت در جنگ تمام عیار سایبری برخی افراد برای ایجاد جوی در کشور با طرح ادعا در خصوص هک مرکز یا مراکزی خاص اهداف دیگری را دنبال می کنند.
وی اضافه کرد: در حملات هکری گروه انانیموس شاهدیم که فقط درخواست های بسیار زیادی به سمت سرورها و سایت های دولتی فرستاده می شود و سایت های دولتی از دسترس خارج می شوند. به عبارتی هک واقعی انجام داده نشده و فقط یک عملیات رسانه ای و روانی برای مردم انجام شده است.
به گزارش لیمو بلاگ به نقل از مهر، آنچه در وضعیت جنگ سایبری ضروری به نظر می آید وجود نیروهای انسانی متخصص و شبکه ای توانمند از متخصصان حوزه امنیت سایبری در بخش دولتی است تا مراکز داده و دیتای کشور تحت رصد این افراد در امنیت کامل قرار گیرند.
تجربه جهانی در زمینه امنیت سایبری نشان داده است قانون گذاری و الزام پلت فرم ها و ارائه دهندگان خدمات پرکاربرد به تبعیت از قوانین حامی امنیت کاربران در فضای مجازی تا حدود زیادی از نفوذ غیرمجازی به پایگاه های ذخیره سازی داده جلوگیری کرده و مانع ایجاد اختلال عمدی در سامانه های خدمات دولتی می شود.
این مطلب لیمو بلاگ را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در لیموبلاگ
نظرات بینندگان لیموبلاگ در مورد این مطلب