کد QR مطلبدریافت صفحه با کد QR

سال ۱۴۰۱ در یک نگاه - بخش اول

اختصاصی افتانا

1 فروردين 1402 ساعت 10:00

در این مطلب که اکنون بخش اول آن را می‌خوانید، نگاهی داریم به امنیت سایبری ایران در سال ۱۴۰۱ تا لحظه‌ای که این گزارش گردآوری ‌شده‌است.


اختصاصی افتانا: در این مطلب که اکنون بخش اول آن را می‌خوانید، نگاهی داریم به امنیت سایبری ایران در سال ۱۴۰۱ تا لحظه‌ای که این گزارش گردآوری ‌شده‌است.

به گزارش افتانا، داده‌های بنیاد Shadowserver که در حوزه امنیت سایبری فعال است، نشان می‌دهد ایران در پاییز سال ۱۴۰۱ جزو کشورهای با بیشترین آلودگی به بدافزارهای شناخته‌شده، قرارگرفته است. متوسط میزان آلودگی سیستم‌ها طی فصل پاییز در ایران، کشورمان را در جایگاه هفتم قرار داد. به نظر می‌رسد فیلترینگ اواخر شهریورماه و تلاش‌های گسترده برای دور زدن این محدودیت‌ها یکی از عوامل قرار گرفتن در چنین رتبه‌ای است، وضعیتی که از آن زمان تاکنون همچنان ادامه دارد و چه‌بسا شرایط ناگوارتر هم شده است. سایر گزارش‌های امنیتی منتشرشده در حوزه بدافزارها نیز مؤید وضعیت نامناسب ایران هستند. طبق گزارش شرکت امنیتی کسپرسکی برای وضعیت بدافزارهای موبایل در فصل اول ۲۰۲۲، ایران با سهم ۳۵ درصدی بالاتر از سایر کشورها قرار داشته و گوشی‌های کاربران ایران بیش از مناطق دیگر به بدافزار آلوده بوده‌اند. به اعتقاد کارشناسان، فیلترینگ و استفاده مردم از وی‌پی‌ان‌های رایگان یکی از عوامل اصلی گسترش استفاده از بدافزارهاست. در این میان، فیلتر گوگل‌پلی نیز موجب شد تا امکان دسترسی امن‌تر به اپلیکیشن‌ها کاهش یابد و کاربران برای دانلود برنامه‌های موردنظر خود به مراجع نامعتبری در فضای مجازی رو آورند. حال ببینیم با وجود این شرایط، امنیت سایبری ایران در ۱۴۰۱ تا لحظه‌ای که این گزارش گردآوری ‌شد چه روزهایی را از سر گذراند.

مهمان‌های ناخوانده برای مبین‌نت
گویا هکرها به شیوه خودشان، شروع سال جدید را تبریک می‌گویند. شرکت مبین‌نت روز ۲۶ اردیبهشت‌ماه طی اطلاعیه‌ای در حساب توییتری خود، اعلام کرد که روز ۲۴ اردیبهشت‌ماه از ساعت ۱۷ عصر، اینترنت این شرکت به دلیل حمله سایبری گسترده با اختلال مواجه شده و منشأ این حمله‌ها خارجی بوده است.

این شرکت اعلام کرد که با کمک تیم فنی خود توانست این اختلال را همان روز در ساعت ۱۸:۴۵ دقیقه رفع کند. مبین‌نت همچنین ضمن عذرخواهی از کاربران از فعال‌سازی بسته جبرانی برای آن‌ها خبر داد.

بسیاری از کاربران در شبکه‌های اجتماعی و همچنین سایت‌های خارجی که وضعیت اینترنت را در کشورها رصد می‌کنند، اعلام کردند که اینترنت مبین‌نت با قطعی و کاهش کیفیت قابل‌توجهی مواجه شده است. بسیاری از کاربران این اتفاق را به قطعی سرویس اینترنت در برخی شهرها که از هفته پیش از آن، شروع‌شده بود، ارتباط دادند.

هکرها به شهرداری تهران رسیدند
بعد از مبین‌نت نوبت سامانه‌های شهرداری تهران بود که هکرها مهمان ناخوانده‌شان باشند. دوازدهم خردادماه، شهرداری تهران تأیید کرد که گرفتار یک حمله سایبری شده است. حمله‌ای که باعث شد با وجود بازگرداندن سامانه «تهران من»، ارائه خدمات الکترونیک شهری تا مدت‌ها با اختلالاتی همراه باشد.

این حمله، بیشتر سامانه‌های شهرداری تهران را مختل کرد. بروز مکرر خطا در ثبت درخواست‌ها در این سامانه، غیرفعال بودن لینک‌های سایت «تهران من» و فراهم نبودن امکان پاسخگویی از طریق سامانه ۱۳۷ و ... باعث شد امکان استفاده از خدمات شهری ممکن نباشد. رئیس شورای شهر و شهردار تهران اطمینان دادند که اطلاعات شهروندی و مالی موجود در سامانه‌ها آسیب ندیده‌اند و به‌زودی شرایط به حالت عادی بازگردانده می‌شود و عاملان این حمله در دسترسی به داده‌ها و سیستم‌های نرم‌افزاری ناکام مانده‌اند و آن را یک هجمه تبلیغاتی برای برانگیختن نارضایتی عمومی دانستند.

سردار جلالی، رئیس سازمان پدافند غیرعامل کشور نیز در تحلیل ابعاد اختلال سایبری در شهرداری تهران گفت: چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، بنابراین با اطمینان می‌توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است. به گفته رئیس سازمان پدافند غیرعامل کشور، در سال‌های ۹۵ و ۹۷، این سازمان دو مانور روی شبکه‌های شهرداری تهران انجام داده که اشکالات و ضعف‌های آن را احصا و به‌صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.

وی در مورد جزئیات حمله سایبری به شهرداری تهران توضیح داد: چون شهرداری‌ها در تمام دنیا، موظف به خدمت‌رسانی آسان به شهروندان هستند قاعدتاً از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آن‌ها، فاقد طبقه‌بندی اطلاعاتی است. در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به‌منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانه‌های ارائه خدمات را موقتاً متوقف کردیم و پس از ۴ الی ۵ ساعت، ویروس مهاجم شناسایی و عملیات پاک‌سازی از سیستم‌ها آغاز شد. در این میان برخی از دوربین‌های ترافیک شهری که در اثر ویروس دچار مشکل شده بود با شناسایی ویروس و پاک‌سازی سیستم‌ها به‌سرعت به خدمت بازگشت.

داغ حمله سایبری بر پیشانی فولاد خوزستان
فولاد خوزستان، میزبان بعدی هکرها شد. شرکت فولاد خوزستان ششم تیرماه ۱۴۰۱، حمله سایبری به این شرکت را تأیید کرد و گفت شرکت فولاد خوزستان موردحمله سایبری قرار گرفت، اما به دلیل قطع برق و متوقف بودن خط تولید، آسیبی به آن نرسید.

امین ابراهیمی، مدیرعامل شرکت دولتی فولاد خوزستان این حمله را یک توطئه توصیف کرد که طبق گفته او ناکام ماند. وی گفت: «ساعت ۵:۱۵ دقیقه صبح روز ششم تیرماه، متأسفانه بعضی سیستم‌های شرکت فولاد خوزستان موردحمله سایبری قرار گرفت که البته هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشده است و خط تولید این شرکت در حال حاضر فعال است و همه کارکنان بخش‌های مختلف در محل کار خود حاضر هستند. اختلالات جزئی به سایت، کانال‌های اطلاع‌رسانی و سامانه پیامکی شرکت فولاد خوزستان واردشده که در حال برطرف شدن است.»

ساعاتی پس‌ازاین حمله، یک گروه سایبری با نام «گنجشک درنده» با انتشار ویدئویی مسئولیت این حمله سایبری را پذیرفت.

ایمیل‌های سازمان انرژی اتمی، روی میز
هکرهایی که ایران را هدف گرفته بودند این بار به سازمان انرژی اتمی رسیدند. گروه هکری بلک‌ریوارد مدعی نفوذ در سامانه ایمیل سازمانی شرکت مادر تخصصی تولید و توسعه انرژی اتمی شد.

اول آبان ماه اداره کل دیپلماسی عمومی و اطلاع‌رسانی سازمان انرژی اتمی ایران نفوذ به سرور ایمیل شرکت تولید و توسعه انرژی اتمی را رد کرد و هدف آن را جلب‌توجه عموم اعلام کرد: «بر اساس گزارش دریافتی از واحد فناوری اطلاعات شرکت مادر تخصصی تولید و توسعه انرژی اتمی، دسترسی غیرمجاز از مبدأ یک کشور خارجی مشخص، به سامانه پست الکترونیک این شرکت منجر به انتشار محتوای برخی از پست‌های الکترونیکی در فضای مجازی شد. در پی این امر، واحد فناوری اطلاعات شرکت تولید و توسعه انرژی اتمی بر اساس ترتیبات پیش‌بینی‌شده و در کوتاه‌ترین زمان ممکن ضمن انجام اقدامات لازم و پیشگیرانه، موضوع را از ابعاد مختلف موردبررسی قرار داد و گزارش اولیه خود را به مسئولان سازمان انرژی اتمی ارائه کرد. لازم به ذکر است که محتوای موجود در ایمیل‌های کاربران حاوی پیام‌های فنی و تبادلات معمول و جاری روزمره است. بدیهی است هدف از انجام این‌گونه تلاش‌های غیرقانونی که از روی استیصال انجام می‌شود، به‌منظور جلب‌توجه عموم، فضاسازی‌های رسانه‌ای و عملیات روانی بوده و فاقد هرگونه ارزش دیگری است.»

شرکت قاصدک سامانه نیز یک بیانیه صادر کرد و طی آن به این موضوع اشاره کرد که «اتهامات و اکاذیب انتسابی در شبکه‌های مجازی مبنی بر کتمان اپن‌سورس بودن محصول پستخانه و نیز دستور مراجع دولتی مبنی بر الزام سازمان‌های تابعه به خرید این نرم‌افزار و استفاده از رانت دولتی در فروش این محصول قویاً تکذیب می‌گردد.»

محرمانه‌های خبرگزاری فارس
خبرگزاری‌ها نیز از حملات سایبری سالی که گذشت بی‌نصیب نماندند و گروه هکری بلک‌ریوارد پس از برد ایران مقابل ولز در بازی‌های جام جهانی ۲۰۲۲ قطر، اعلام کرد که سایت خبرگزاری فارس را هک کرده و اطلاعات سایت این خبرگزاری ازجمله فیلم‌ها و اسناد مهم آن را پاک کرده است که گروه فنی خبرگزاری فارس با انتشار اطلاعیه‌ای به این حمله سایبری پاسخ داد.

گروه فنی خبرگزاری فارس در اطلاعیه‌ای اعلام کرد: «به دنبال عملیات پیچیده هک و حمله سایبری از شامگاه جمعه، دسترسی برخی کاربران به وب‌سایت خبرگزاری فارس مختل شد؛ گروه فنی از همان دقایق اولیه منشأ و شیوه نفوذ هکرها را شناسایی و عملیات خنثی‌سازی این حملات را آغاز کرد. حملات سایبری به خبرگزاری فارس تقریباً بدون وقفه و همه‌روزه از کشورهای مختلف ازجمله سرزمین‌های اشغالی انجام می‌شود؛ در حال حاضر وب‌سایت خبرگزاری فارس و سایت‌های زیرمجموعه توسط ۵۰۰ ماشین و سرور در ۳ دیتاسنتر ازجمله دیتاسنتر مرکزی خبرگزاری پشتیبانی می‌شود. بررسی تمام این ماشین‌ها و سرورها و رفع آلودگی‌های احتمالی زمان‌بر است و ممکن است برخی سرویس‌های خبرگزاری را چند روزی با مشکل مواجه کند؛ در حمله اخیر هکرها فقط توانسته‌اند اطلاعات و اخبار روز جمعه را از بین ببرند و سایر اطلاعات و دیتابیس‌های خبرگزاری در دسترس است. همچنین ادعاهای مربوط به حذف ۲۵۰ ترابایت اطلاعات یا پخش فیلمی به‌نام دوربین مداربسته، صحت نداشته و مربوط به خبرگزاری فارس نیست.»

پیام هشدار زلزله؛ از شائبه هک تا ادعای خطای تیم تحقیقاتی
در کنار تمام حملات سایبری، اتفاقات عجیب‌وغریبی که مشخص نشد واقعاً هک بودند یا اشتباهات و آزمون وخطاها و... دست از سر ایران برنداشتند. در یکی از این موارد شانزدهم آذرماه و هم‌زمان با روز دانشجو، گوشی‌های کاربران اندروید از نوع سامسونگ و شیائومی ، هشدار زلزله‌ای را برای آن‌ها ارسال کرد که این مسئله واکنش کاربران و مسئولان را به همراه داشت.

رامین پاشایی، معاون اجتماعی پلیس فتا، پیامک هشدار زلزله را جعلی دانست و گفت که هم‌وطنان با خیال راحت به زندگی خود برسند. هیچ اتفاق یا تهدیدی برای هم‌وطنان وجود ندارد. این پیام برای گوشی‌های همراه اندروید به‌خصوص سامسونگ ارسال‌شده و افرادی که گوشی همراه آیفون دارند، این پیام را دریافت نکردند. او به مردم توصیه کرده است از منازل خود خارج نشوند.

مرکز لرزه‌نگاری کشوری هم در رابطه با این خبر اطلاعیه‌ای را صادر کرد و گفت که هیچ‌گونه وضعیت غیرعادی در خصوص وقوع زمین‌لرزه در هیچ منطقه کشور تا لحظه درج این پیام مشاهده نشده است.

مدیرکل ارتباطات همراه اول نیز در مورد ارسال پیام هشدار زلزله برای کاربران گفت: «از مشترکان خود معذرت‌خواهی می‌کنیم. این پیام در اثر هیچ هک و نفوذی ارسال نشده و مشکل خطای تیم تحقیقاتی برای تست قابلیت هشدار بلایای طبیعی بوده است.»

اپراتورها زیر بار مشکلات عدم دریافت پیامک کد تأیید نرفتند
اواخر مردادماه کاربران گزارش‌هایی درباره عدم دریافت کد تأیید تلگرام می‌دادند ولی اپراتورهای ارتباطی کشور اعلام کردند که عدم دریافت پیامک کد تأیید تلگرام، مربوط به سیاست‌های جدید پلتفرم‌های خارجی است و ارتباطی به اپراتورهای ایرانی ندارد.

کاربران فضای مجازی می‌گفتند که اپراتورهای همراه کشور، پیامک‌های کد تأیید را برای ورود به پلتفرم‌های خارجی مانند تلگرام، اینستاگرام و... مسدود کرده‌اند. همراه اول و ایرانسل در پاسخ به این کاربران، ضمن تکذیب مسدود کردن این پیام‌ها در پیام‌های جداگانه‌ای از طریق اکانت‌های رسمی خود در توییتر اعلام کردند: هیچ‌گونه تغییر و محدودیتی توسط آن‌ها ایجاد نشده و عدم دریافت پیامک، به دلیل سیاست جدید این پلتفرم‌هاست و ارتباطی به اپراتورهای کشور ندارد.

اپراتورها مدعی شدند که درواقع سیاست این پلتفرم‌ها بدین شکل است که اگر کاربری به‌تازگی از این شبکه‌ها خارج‌شده باشد، درصورتی‌که در فاصله کوتاهی بخواهد مجدداً این شبکه‌ها را روی گوشی خود نصب‌کرده و وارد حساب کاربری خود شود، پیامکی دریافت نخواهد کرد. در چنین شرایطی کاربر توسط آن پلتفرم، اسپم می‌شود.

البته اغلب کاربران و کارشناسان این ادعا را نپذیرفتند و تلگرام هم برای دور زدن این وضعیت، راهکار دیگری برای ورود کاربران ارائه کرد. تلگرام برای ارسال کد فعال‌سازی به کاربرانی که امکان دریافت پیامک از آن‌ها گرفته‌شده، همان ابتدا تماس صوتی را برقرار می‌کند و این تماس نیز با پیش‌شماره کشورهای مختلف انجام می‌شود.

وضع نامطلوب اپراتورها
اختلالات اینترنت، رونق کسب‌وکار اپراتورها را هم از بین برد و این موضوع زمانی بر همه روشن شد که نامه‌های شرکت‌های ایرانسل، شاتل و مبین‌نت به وزارت ارتباطات، توسط یک گروه هکری در اوایل دی‌ماه، منتشر شد که همگی از آسیب به این اپراتورها درنتیجه محدودیت‌های اعمال‌شده برای اینترنت و فیلترینگ خبر می‌دادند. مدیران عامل این سه شرکت در نامه‌هایی جداگانه خطاب به رئیس سازمان تنظیم مقررات و ارتباطات رادیویی بابیان مشکلات خود پس از اعمال تغییرات در وضعیت اینترنت کشور، به کاهش درآمدشان اشاره‌کرده‌اند که مجموع این گفته‌ها نشان می‌داد وضعیت برای سرویس‌دهندگان اینترنت ثابت و سیار کشور به‌هیچ‌وجه مطلوب نیست.

این نامه‌ها در بازه زمانی ۲۳ مهر تا دوم آذر ۱۴۰۱ نوشته‌شده بودند؛ یعنی از کمتر از یک ماه پس از بروز اختلالات برای اینترنت کشور تا دو ماه پس از اعمال این محدودیت‌ها. هرچند جوابیه مربوط به نامه‌های مدیران این شرکت‌ها، که توسط گروه هکری «ZZA» منتشرشده، انتشار پیدا نکرده است اما تاریخ نگارش این نامه‌ها نشان می‌دهد که دست‌کم از اواخر ماه مهر تا اوایل آذرماه این مشکلات برای اپراتورهای مختلف وجود داشته است.

تصاویر نامه‌های نوشته‌شده توسط شرکت‌های ایرانسل، شاتل و مبین‌نت در حالی منتشرشده است که پیش‌ازاین اخباری از وضعیت نامطلوب اپراتورهای دیگری هم منتشرشده بود. آمار سایت کدال درباره درآمد شرکت همراه اول در ماه‌های مهر و آبان نیز نشان‌دهنده کاهش چشمگیر درآمد این اپراتور بود. همراه اول در ماه مهر، بعد از بروز اختلالات و محدودیت‌ها برای اینترنت کشور، بیش از ۷۴۰ میلیارد تومانی را تجربه کرده بود و درآمد آبان ماه این اپراتور نیز ۱۹۲ میلیارد تومان کاهش داشت که مجموعاً خسارت ۹۳۶ میلیارد تومانی را برای این شرکت رقم زد.

سازمان تنظیم مقررات و ارتباطات رادیویی در خصوص تأیید و صحت این نامه‌ها اعلام کرد: رگولاتوری نامه درخواست اپراتورها در خصوص جبران خسارت ناشی از اعمال محدودیت بر روی ترافیک ورودی بین‌الملل را دریافت کرده است و موضوعات طرح‌شده در حال بررسی است. طبق اعلام سازمان تنظیم مقررات و ارتباطات رادیویی، برای بررسی دقیق‌تر موضوع در تعامل با اپراتورها، اطلاعاتی شامل آمار تعداد مشترکان، میزان ترافیک و درآمد داده به تفکیک ترافیک داخلی و بین‌الملل از آن‌ها درخواست شده است. البته پیش‌ازاین‌ها، نامه یاسر رضاخواه، مدیرعامل رایتل، که اوایل آبان ماه خطاب به وزیر ارتباطات نوشته‌شده بود و از کاهش درآمد و احتمال ورشکستگی این اپراتور خبر می‌داد در رسانه‌ها منتشرشده بود. وزیر ارتباطات در پاسخ به این نامه درباره حمایت یا مساعدت برای این اپراتور توضیحی نداده و تنها اعلام کرده بود رایتل از گذشته مشکلات مالی داشته است و این نامه مبنای تخصصی ندارد.

آلبانی می‌گوید کار ایرانی‌هاست
در شرایطی که ایران تبدیل به یکی از قربانیان حملات سایبری شده بود در آن‌سوی مرزها، دولت آلبانی روز چهارشنبه ۱۶ شهریورماه، ایران را به حمله سایبری به زیرساخت‌های خود متهم کرد. تیرانا با اعلام قطع روابط سیاسی به دیپلمات‌های ایرانی مهلت داد تا ظرف ۲۴ ساعت خاک این کشور را ترک کنند.

یک هفته بعد در روز ۲۳ شهریورماه، مرکز ملی فضای مجازی در پی این اتهام‌زنی‌ها با صدور بیانیه‌ای اعلام کرد: «علی‌رغم اینکه پس از طرح اتهامات بی‌اساس با جوسازی‌های سنگین سیاسی و رسانه‌ای مواجهیم، در خصوص حوادث و حملات سایبری مخرب به زیرساخت‌های حیاتی کشورهای مستقل، شاهد سکوت مرگبار مدعیان هستیم. بدین‌وسیله رفتارهای دوگانه در قبال حملات سایبری به زیرساخت‌های حیاتی کشورها محکوم می‌گردد و انتظار می‌رود کشورهای دیگر با واکنش‌های مناسب، این‌گونه اقدامات مخرب را محکوم نمایند. جای تعجب آنکه این هجمه سیاسی و رسانه‌ای از سوی کشورهایی صورت گرفته که خود میزبان مجرمان سایبری و گروه‌های تروریستی جنایتکار بوده که علناً با افتخار نقش و مسئولیت خود در اقدامات مخرب سایبری علیه ملت ایران را اعلام نموده و به عهده گرفتند.

شواهد و قرائن بیانگر یک سناریوسازی سیاسی بین‌المللی با هدایت و راهبری کشورهایی است که خود دکترین و راهبرد تهاجمی سایبری دارند، برنامه‌های شنود عظیم در مقیاس جهانی تدارک دیده‌اند و امپراتوری هک و نفوذ ایجاد نموده، و اولین حمله سایبری را علیه تأسیسات هسته‌ای صلح‌آمیز در سال‌های گذشته رقم‌زده‌اند.

اعلام جنگ انانیموس
اتفاقات پیاپی اواخر شهریورماه، واکنش‌های مختلفی را علیه تصمیمات دولتمردان ایران درباره فضای مجازی رقم زد. در این میان گروه هکری انانیموس که قربانیانش را از میان دولت‌ها و حکومت‌ها انتخاب می‌کند پس از تهدید ایران، مدعی حملات متعددی در کشور شد که برخی از آن‌ها تأیید و برخی تکذیب شدند.

هفته نخست مهرماه بود که گروه هکری انانیموس (Anonymous)در توییتر خود اعلام کرد سایت‌های متعدد دولتی ایران ازجمله صداوسیما، مجلس شورای اسلامی و چندین خبرگزاری وابسته به دولت را هک کرده است، اما حملات سایبری این گروه توسط مرکز ملی فضای مجازی تکذیب شد.

مرکز ملی فضای مجازی در بیانیه‌ای ادعای گروه هکری انانیموس مبنی بر هرگونه حمله سایبری به سایت‌های دولتی کشور را تکذیب کرد: «این مرکز ملی به اطلاع می‌رساند که ادعاهای اخیر گروه انانیموس در خصوص حملات سایبری به سایت‌های دولتی کشور صحت ندارد. اخیراً گروه انانیموس مدعی شده که برخی از سایت‌های مراکز دولتی ازجمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را موردحمله سایبری قرار داده است. پس از بررسی‌های کارشناسی به‌عمل‌آمده به اطلاع هم‌وطنان عزیز می‌رساند این اخبار صحت نداشته و قویاً تکذیب می‌شود.»

هکرهای انانیموس همچنین ادعا کردند در جدیدترین اقدام خود، سایت بانک ملی ایران را هک کرده و در پی این اقدام به مدارک پول‌شویی در این بانک دسترسی پیداکرده‌اند. اما روابط عمومی بانک ملی ایران در بیانیه‌ای این حمله سایبری را رد و اعلام کرد: «تمام سایت‌های بانک ملی در حال کار کردن است و حتی اختلالی هم ایجاد نشده است. در خصوص هک باید گفت اگر رخ می‌داد، سایت بانک ملی از کار می‌افتاد که این رخ نداده است و سرویس‌های بانکی ما در حال حاضر در دسترس هستند و قاعدتاً اگر هک یا حمله سایبری رخ می‌داد، ما باید زودتر متوجه می‌شدیم.»

عیسی زارع‌پور، وزیر ارتباطات نیز در واکنش به ادعای حمله‌های سایبری گروه انانیموس به سایت‌های دولتی کشور گفت: «در شرکت ارتباطات زیرساخت یک سپر دفاعی داریم و به‌صورت هفتگی با حمله‌های سایبری روبه‌رو هستیم. یکی از حملاتی که به‌صورت روتین انجام می‌شود، حملات DDos است که طی آن یک سرور مورد هدف قرار می‌گیرد و با حجم درخواست زیاد باعث خوابیدن سایت می‌شود. در این مدت حملات زیادی از این نوع داشتیم که بسیاری از آن‌ها دفع شده است و بعضی از سایت‌های مهم را پشت همین سپر امنیتی آورده‌ایم. هیچ گزارش تأییدشده‌ای در خصوص دسترسی به اطلاعات به‌وسیله هک وجود ندارد و البته مرکز ملی فضای مجازی، مسئول امنیت در این حوزه است و تاکنون هیچ گزارشی در این زمینه ارائه نشده است.»

نهم مهرماه بود که گروه هکری انانیموس در توییتر رسمی خود اعلام کرد سرویس پوش نوتیفیکیشن نجوا را هک کرد. این‌بار شرکت نجوا در حساب توییتری خود این موضوع را تأیید کرد: «سرویس پوش‌نوتیفیکیشن نجوا، امروز شنبه، ۹ مهرماه هدف رخنه امنیتی قرارگرفته و هک شده است. در حال حاضر تیم نجوا، تمام سرویس‌های خود را متوقف کرده و در تلاش برای بازیابی سرویس است.»

دوازدهم مهرماه، گروه انانیموس اعلام کرد که وب‌سایت دانشگاه صنعتی شریف را هک کرده است. هکرهای این گروه در پیامی ویدئویی اعلام کرد: «ازآنجایی‌که قبلاً به شما قول داده بودیم، ما توانستیم به وب‌سایت شریف نفوذ کنیم و دیتابیس کامل آن در اختیار ماست که به‌زودی منتشر خواهد شد، منتظر باشید.»

مسئولان دانشگاه شریف اعلام کردند که علی‌رغم ادعای هک سایت این دانشگاه توسط گروه انانیموس، این سایت در دسترس است. یکی از مسئولان این دانشگاه گفت: «سایت دانشگاه بدون هیچ مشکلی به فعالیت خود ادامه می‌دهد، درعین‌حال کارشناسان ما در مرکز فناوری اطلاعات و ارتباطات در حال بررسی بیشتر این ادعا هستند و تا ساعاتی دیگر مشخص خواهد شد که این ادعا صحیح هست یا خیر.»

پس آن در آذرماه، محمد جعفرآبادی، مدیرکل دفتر شهر فرودگاهی امام خمینی نیز از حمله گروه هکری انانیموس به سایت این فرودگاه در شامگاه ۲۱ آذرماه خبر داد و اعلام کرد: «گروه هکری انانیموس شب گذشته با استفاده از درخواست‌های زیاد از مبادی داخلی و خارجی (DDOS) تلاش کرد سایت شهر فرودگاهی امام را هک کند. با وجود اختلال ۱۵ دقیقه‌ای در سرویس‌دهی وب‌سایت شهر فرودگاهی با توجه به سیستم پشتیبانی چندلایه از هک سایت شهر فرودگاهی امام توسط این گروه هکری جلوگیری به عمل آمد. وب‌سایت شهر فرودگاهی با وجود ادامه حملات با نظارت کارشناسان و پایش ۲۴ ساعته به سرویس‌دهی ادامه داد. پس‌ازاین ناکامی، گروه هکری اقدام به انتشار تصاویر و مستندات عمومی که در وب‌سایت در دسترس عموم است در شبکه‌های اجتماعی کرد و این اقدام نشانگر این است که گروه هکری مذکور در هک وب‌سایت شرکت ناکام مانده است.»

ادامه دارد...


کد مطلب: 20551

آدرس مطلب :
https://www.aftana.ir/report/20551/سال-۱۴۰۱-یک-نگاه-بخش-اول

افتانا
  https://www.aftana.ir