در این مطلب که اکنون بخش اول آن را میخوانید، نگاهی داریم به امنیت سایبری ایران در سال ۱۴۰۱ تا لحظهای که این گزارش گردآوری شدهاست.
۰
سال ۱۴۰۱ در یک نگاه - بخش اول
اختصاصی افتانا
اختصاصی افتانا: در این مطلب که اکنون بخش اول آن را میخوانید، نگاهی داریم به امنیت سایبری ایران در سال ۱۴۰۱ تا لحظهای که این گزارش گردآوری شدهاست.
به گزارش افتانا، دادههای بنیاد Shadowserver که در حوزه امنیت سایبری فعال است، نشان میدهد ایران در پاییز سال ۱۴۰۱ جزو کشورهای با بیشترین آلودگی به بدافزارهای شناختهشده، قرارگرفته است. متوسط میزان آلودگی سیستمها طی فصل پاییز در ایران، کشورمان را در جایگاه هفتم قرار داد. به نظر میرسد فیلترینگ اواخر شهریورماه و تلاشهای گسترده برای دور زدن این محدودیتها یکی از عوامل قرار گرفتن در چنین رتبهای است، وضعیتی که از آن زمان تاکنون همچنان ادامه دارد و چهبسا شرایط ناگوارتر هم شده است. سایر گزارشهای امنیتی منتشرشده در حوزه بدافزارها نیز مؤید وضعیت نامناسب ایران هستند. طبق گزارش شرکت امنیتی کسپرسکی برای وضعیت بدافزارهای موبایل در فصل اول ۲۰۲۲، ایران با سهم ۳۵ درصدی بالاتر از سایر کشورها قرار داشته و گوشیهای کاربران ایران بیش از مناطق دیگر به بدافزار آلوده بودهاند. به اعتقاد کارشناسان، فیلترینگ و استفاده مردم از ویپیانهای رایگان یکی از عوامل اصلی گسترش استفاده از بدافزارهاست. در این میان، فیلتر گوگلپلی نیز موجب شد تا امکان دسترسی امنتر به اپلیکیشنها کاهش یابد و کاربران برای دانلود برنامههای موردنظر خود به مراجع نامعتبری در فضای مجازی رو آورند. حال ببینیم با وجود این شرایط، امنیت سایبری ایران در ۱۴۰۱ تا لحظهای که این گزارش گردآوری شد چه روزهایی را از سر گذراند.
مهمانهای ناخوانده برای مبیننت
گویا هکرها به شیوه خودشان، شروع سال جدید را تبریک میگویند. شرکت مبیننت روز ۲۶ اردیبهشتماه طی اطلاعیهای در حساب توییتری خود، اعلام کرد که روز ۲۴ اردیبهشتماه از ساعت ۱۷ عصر، اینترنت این شرکت به دلیل حمله سایبری گسترده با اختلال مواجه شده و منشأ این حملهها خارجی بوده است.
این شرکت اعلام کرد که با کمک تیم فنی خود توانست این اختلال را همان روز در ساعت ۱۸:۴۵ دقیقه رفع کند. مبیننت همچنین ضمن عذرخواهی از کاربران از فعالسازی بسته جبرانی برای آنها خبر داد.
بسیاری از کاربران در شبکههای اجتماعی و همچنین سایتهای خارجی که وضعیت اینترنت را در کشورها رصد میکنند، اعلام کردند که اینترنت مبیننت با قطعی و کاهش کیفیت قابلتوجهی مواجه شده است. بسیاری از کاربران این اتفاق را به قطعی سرویس اینترنت در برخی شهرها که از هفته پیش از آن، شروعشده بود، ارتباط دادند.
هکرها به شهرداری تهران رسیدند
بعد از مبیننت نوبت سامانههای شهرداری تهران بود که هکرها مهمان ناخواندهشان باشند. دوازدهم خردادماه، شهرداری تهران تأیید کرد که گرفتار یک حمله سایبری شده است. حملهای که باعث شد با وجود بازگرداندن سامانه «تهران من»، ارائه خدمات الکترونیک شهری تا مدتها با اختلالاتی همراه باشد.
این حمله، بیشتر سامانههای شهرداری تهران را مختل کرد. بروز مکرر خطا در ثبت درخواستها در این سامانه، غیرفعال بودن لینکهای سایت «تهران من» و فراهم نبودن امکان پاسخگویی از طریق سامانه ۱۳۷ و ... باعث شد امکان استفاده از خدمات شهری ممکن نباشد. رئیس شورای شهر و شهردار تهران اطمینان دادند که اطلاعات شهروندی و مالی موجود در سامانهها آسیب ندیدهاند و بهزودی شرایط به حالت عادی بازگردانده میشود و عاملان این حمله در دسترسی به دادهها و سیستمهای نرمافزاری ناکام ماندهاند و آن را یک هجمه تبلیغاتی برای برانگیختن نارضایتی عمومی دانستند.
سردار جلالی، رئیس سازمان پدافند غیرعامل کشور نیز در تحلیل ابعاد اختلال سایبری در شهرداری تهران گفت: چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، بنابراین با اطمینان میتوان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است. به گفته رئیس سازمان پدافند غیرعامل کشور، در سالهای ۹۵ و ۹۷، این سازمان دو مانور روی شبکههای شهرداری تهران انجام داده که اشکالات و ضعفهای آن را احصا و بهصورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.
وی در مورد جزئیات حمله سایبری به شهرداری تهران توضیح داد: چون شهرداریها در تمام دنیا، موظف به خدمترسانی آسان به شهروندان هستند قاعدتاً از سیستمهای پیچیده امنیتی استفاده نمیکنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقهبندی اطلاعاتی است. در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، بهمنظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانههای ارائه خدمات را موقتاً متوقف کردیم و پس از ۴ الی ۵ ساعت، ویروس مهاجم شناسایی و عملیات پاکسازی از سیستمها آغاز شد. در این میان برخی از دوربینهای ترافیک شهری که در اثر ویروس دچار مشکل شده بود با شناسایی ویروس و پاکسازی سیستمها بهسرعت به خدمت بازگشت.
داغ حمله سایبری بر پیشانی فولاد خوزستان
فولاد خوزستان، میزبان بعدی هکرها شد. شرکت فولاد خوزستان ششم تیرماه ۱۴۰۱، حمله سایبری به این شرکت را تأیید کرد و گفت شرکت فولاد خوزستان موردحمله سایبری قرار گرفت، اما به دلیل قطع برق و متوقف بودن خط تولید، آسیبی به آن نرسید.
امین ابراهیمی، مدیرعامل شرکت دولتی فولاد خوزستان این حمله را یک توطئه توصیف کرد که طبق گفته او ناکام ماند. وی گفت: «ساعت ۵:۱۵ دقیقه صبح روز ششم تیرماه، متأسفانه بعضی سیستمهای شرکت فولاد خوزستان موردحمله سایبری قرار گرفت که البته هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشده است و خط تولید این شرکت در حال حاضر فعال است و همه کارکنان بخشهای مختلف در محل کار خود حاضر هستند. اختلالات جزئی به سایت، کانالهای اطلاعرسانی و سامانه پیامکی شرکت فولاد خوزستان واردشده که در حال برطرف شدن است.»
ساعاتی پسازاین حمله، یک گروه سایبری با نام «گنجشک درنده» با انتشار ویدئویی مسئولیت این حمله سایبری را پذیرفت.
ایمیلهای سازمان انرژی اتمی، روی میز
هکرهایی که ایران را هدف گرفته بودند این بار به سازمان انرژی اتمی رسیدند. گروه هکری بلکریوارد مدعی نفوذ در سامانه ایمیل سازمانی شرکت مادر تخصصی تولید و توسعه انرژی اتمی شد.
اول آبان ماه اداره کل دیپلماسی عمومی و اطلاعرسانی سازمان انرژی اتمی ایران نفوذ به سرور ایمیل شرکت تولید و توسعه انرژی اتمی را رد کرد و هدف آن را جلبتوجه عموم اعلام کرد: «بر اساس گزارش دریافتی از واحد فناوری اطلاعات شرکت مادر تخصصی تولید و توسعه انرژی اتمی، دسترسی غیرمجاز از مبدأ یک کشور خارجی مشخص، به سامانه پست الکترونیک این شرکت منجر به انتشار محتوای برخی از پستهای الکترونیکی در فضای مجازی شد. در پی این امر، واحد فناوری اطلاعات شرکت تولید و توسعه انرژی اتمی بر اساس ترتیبات پیشبینیشده و در کوتاهترین زمان ممکن ضمن انجام اقدامات لازم و پیشگیرانه، موضوع را از ابعاد مختلف موردبررسی قرار داد و گزارش اولیه خود را به مسئولان سازمان انرژی اتمی ارائه کرد. لازم به ذکر است که محتوای موجود در ایمیلهای کاربران حاوی پیامهای فنی و تبادلات معمول و جاری روزمره است. بدیهی است هدف از انجام اینگونه تلاشهای غیرقانونی که از روی استیصال انجام میشود، بهمنظور جلبتوجه عموم، فضاسازیهای رسانهای و عملیات روانی بوده و فاقد هرگونه ارزش دیگری است.»
شرکت قاصدک سامانه نیز یک بیانیه صادر کرد و طی آن به این موضوع اشاره کرد که «اتهامات و اکاذیب انتسابی در شبکههای مجازی مبنی بر کتمان اپنسورس بودن محصول پستخانه و نیز دستور مراجع دولتی مبنی بر الزام سازمانهای تابعه به خرید این نرمافزار و استفاده از رانت دولتی در فروش این محصول قویاً تکذیب میگردد.»
محرمانههای خبرگزاری فارس
خبرگزاریها نیز از حملات سایبری سالی که گذشت بینصیب نماندند و گروه هکری بلکریوارد پس از برد ایران مقابل ولز در بازیهای جام جهانی ۲۰۲۲ قطر، اعلام کرد که سایت خبرگزاری فارس را هک کرده و اطلاعات سایت این خبرگزاری ازجمله فیلمها و اسناد مهم آن را پاک کرده است که گروه فنی خبرگزاری فارس با انتشار اطلاعیهای به این حمله سایبری پاسخ داد.
گروه فنی خبرگزاری فارس در اطلاعیهای اعلام کرد: «به دنبال عملیات پیچیده هک و حمله سایبری از شامگاه جمعه، دسترسی برخی کاربران به وبسایت خبرگزاری فارس مختل شد؛ گروه فنی از همان دقایق اولیه منشأ و شیوه نفوذ هکرها را شناسایی و عملیات خنثیسازی این حملات را آغاز کرد. حملات سایبری به خبرگزاری فارس تقریباً بدون وقفه و همهروزه از کشورهای مختلف ازجمله سرزمینهای اشغالی انجام میشود؛ در حال حاضر وبسایت خبرگزاری فارس و سایتهای زیرمجموعه توسط ۵۰۰ ماشین و سرور در ۳ دیتاسنتر ازجمله دیتاسنتر مرکزی خبرگزاری پشتیبانی میشود. بررسی تمام این ماشینها و سرورها و رفع آلودگیهای احتمالی زمانبر است و ممکن است برخی سرویسهای خبرگزاری را چند روزی با مشکل مواجه کند؛ در حمله اخیر هکرها فقط توانستهاند اطلاعات و اخبار روز جمعه را از بین ببرند و سایر اطلاعات و دیتابیسهای خبرگزاری در دسترس است. همچنین ادعاهای مربوط به حذف ۲۵۰ ترابایت اطلاعات یا پخش فیلمی بهنام دوربین مداربسته، صحت نداشته و مربوط به خبرگزاری فارس نیست.»
پیام هشدار زلزله؛ از شائبه هک تا ادعای خطای تیم تحقیقاتی
در کنار تمام حملات سایبری، اتفاقات عجیبوغریبی که مشخص نشد واقعاً هک بودند یا اشتباهات و آزمون وخطاها و... دست از سر ایران برنداشتند. در یکی از این موارد شانزدهم آذرماه و همزمان با روز دانشجو، گوشیهای کاربران اندروید از نوع سامسونگ و شیائومی ، هشدار زلزلهای را برای آنها ارسال کرد که این مسئله واکنش کاربران و مسئولان را به همراه داشت.
رامین پاشایی، معاون اجتماعی پلیس فتا، پیامک هشدار زلزله را جعلی دانست و گفت که هموطنان با خیال راحت به زندگی خود برسند. هیچ اتفاق یا تهدیدی برای هموطنان وجود ندارد. این پیام برای گوشیهای همراه اندروید بهخصوص سامسونگ ارسالشده و افرادی که گوشی همراه آیفون دارند، این پیام را دریافت نکردند. او به مردم توصیه کرده است از منازل خود خارج نشوند.
مرکز لرزهنگاری کشوری هم در رابطه با این خبر اطلاعیهای را صادر کرد و گفت که هیچگونه وضعیت غیرعادی در خصوص وقوع زمینلرزه در هیچ منطقه کشور تا لحظه درج این پیام مشاهده نشده است.
مدیرکل ارتباطات همراه اول نیز در مورد ارسال پیام هشدار زلزله برای کاربران گفت: «از مشترکان خود معذرتخواهی میکنیم. این پیام در اثر هیچ هک و نفوذی ارسال نشده و مشکل خطای تیم تحقیقاتی برای تست قابلیت هشدار بلایای طبیعی بوده است.»
اپراتورها زیر بار مشکلات عدم دریافت پیامک کد تأیید نرفتند
اواخر مردادماه کاربران گزارشهایی درباره عدم دریافت کد تأیید تلگرام میدادند ولی اپراتورهای ارتباطی کشور اعلام کردند که عدم دریافت پیامک کد تأیید تلگرام، مربوط به سیاستهای جدید پلتفرمهای خارجی است و ارتباطی به اپراتورهای ایرانی ندارد.
کاربران فضای مجازی میگفتند که اپراتورهای همراه کشور، پیامکهای کد تأیید را برای ورود به پلتفرمهای خارجی مانند تلگرام، اینستاگرام و... مسدود کردهاند. همراه اول و ایرانسل در پاسخ به این کاربران، ضمن تکذیب مسدود کردن این پیامها در پیامهای جداگانهای از طریق اکانتهای رسمی خود در توییتر اعلام کردند: هیچگونه تغییر و محدودیتی توسط آنها ایجاد نشده و عدم دریافت پیامک، به دلیل سیاست جدید این پلتفرمهاست و ارتباطی به اپراتورهای کشور ندارد.
اپراتورها مدعی شدند که درواقع سیاست این پلتفرمها بدین شکل است که اگر کاربری بهتازگی از این شبکهها خارجشده باشد، درصورتیکه در فاصله کوتاهی بخواهد مجدداً این شبکهها را روی گوشی خود نصبکرده و وارد حساب کاربری خود شود، پیامکی دریافت نخواهد کرد. در چنین شرایطی کاربر توسط آن پلتفرم، اسپم میشود.
البته اغلب کاربران و کارشناسان این ادعا را نپذیرفتند و تلگرام هم برای دور زدن این وضعیت، راهکار دیگری برای ورود کاربران ارائه کرد. تلگرام برای ارسال کد فعالسازی به کاربرانی که امکان دریافت پیامک از آنها گرفتهشده، همان ابتدا تماس صوتی را برقرار میکند و این تماس نیز با پیششماره کشورهای مختلف انجام میشود.
وضع نامطلوب اپراتورها
اختلالات اینترنت، رونق کسبوکار اپراتورها را هم از بین برد و این موضوع زمانی بر همه روشن شد که نامههای شرکتهای ایرانسل، شاتل و مبیننت به وزارت ارتباطات، توسط یک گروه هکری در اوایل دیماه، منتشر شد که همگی از آسیب به این اپراتورها درنتیجه محدودیتهای اعمالشده برای اینترنت و فیلترینگ خبر میدادند. مدیران عامل این سه شرکت در نامههایی جداگانه خطاب به رئیس سازمان تنظیم مقررات و ارتباطات رادیویی بابیان مشکلات خود پس از اعمال تغییرات در وضعیت اینترنت کشور، به کاهش درآمدشان اشارهکردهاند که مجموع این گفتهها نشان میداد وضعیت برای سرویسدهندگان اینترنت ثابت و سیار کشور بههیچوجه مطلوب نیست.
این نامهها در بازه زمانی ۲۳ مهر تا دوم آذر ۱۴۰۱ نوشتهشده بودند؛ یعنی از کمتر از یک ماه پس از بروز اختلالات برای اینترنت کشور تا دو ماه پس از اعمال این محدودیتها. هرچند جوابیه مربوط به نامههای مدیران این شرکتها، که توسط گروه هکری «ZZA» منتشرشده، انتشار پیدا نکرده است اما تاریخ نگارش این نامهها نشان میدهد که دستکم از اواخر ماه مهر تا اوایل آذرماه این مشکلات برای اپراتورهای مختلف وجود داشته است.
تصاویر نامههای نوشتهشده توسط شرکتهای ایرانسل، شاتل و مبیننت در حالی منتشرشده است که پیشازاین اخباری از وضعیت نامطلوب اپراتورهای دیگری هم منتشرشده بود. آمار سایت کدال درباره درآمد شرکت همراه اول در ماههای مهر و آبان نیز نشاندهنده کاهش چشمگیر درآمد این اپراتور بود. همراه اول در ماه مهر، بعد از بروز اختلالات و محدودیتها برای اینترنت کشور، بیش از ۷۴۰ میلیارد تومانی را تجربه کرده بود و درآمد آبان ماه این اپراتور نیز ۱۹۲ میلیارد تومان کاهش داشت که مجموعاً خسارت ۹۳۶ میلیارد تومانی را برای این شرکت رقم زد.
سازمان تنظیم مقررات و ارتباطات رادیویی در خصوص تأیید و صحت این نامهها اعلام کرد: رگولاتوری نامه درخواست اپراتورها در خصوص جبران خسارت ناشی از اعمال محدودیت بر روی ترافیک ورودی بینالملل را دریافت کرده است و موضوعات طرحشده در حال بررسی است. طبق اعلام سازمان تنظیم مقررات و ارتباطات رادیویی، برای بررسی دقیقتر موضوع در تعامل با اپراتورها، اطلاعاتی شامل آمار تعداد مشترکان، میزان ترافیک و درآمد داده به تفکیک ترافیک داخلی و بینالملل از آنها درخواست شده است. البته پیشازاینها، نامه یاسر رضاخواه، مدیرعامل رایتل، که اوایل آبان ماه خطاب به وزیر ارتباطات نوشتهشده بود و از کاهش درآمد و احتمال ورشکستگی این اپراتور خبر میداد در رسانهها منتشرشده بود. وزیر ارتباطات در پاسخ به این نامه درباره حمایت یا مساعدت برای این اپراتور توضیحی نداده و تنها اعلام کرده بود رایتل از گذشته مشکلات مالی داشته است و این نامه مبنای تخصصی ندارد.
آلبانی میگوید کار ایرانیهاست
در شرایطی که ایران تبدیل به یکی از قربانیان حملات سایبری شده بود در آنسوی مرزها، دولت آلبانی روز چهارشنبه ۱۶ شهریورماه، ایران را به حمله سایبری به زیرساختهای خود متهم کرد. تیرانا با اعلام قطع روابط سیاسی به دیپلماتهای ایرانی مهلت داد تا ظرف ۲۴ ساعت خاک این کشور را ترک کنند.
یک هفته بعد در روز ۲۳ شهریورماه، مرکز ملی فضای مجازی در پی این اتهامزنیها با صدور بیانیهای اعلام کرد: «علیرغم اینکه پس از طرح اتهامات بیاساس با جوسازیهای سنگین سیاسی و رسانهای مواجهیم، در خصوص حوادث و حملات سایبری مخرب به زیرساختهای حیاتی کشورهای مستقل، شاهد سکوت مرگبار مدعیان هستیم. بدینوسیله رفتارهای دوگانه در قبال حملات سایبری به زیرساختهای حیاتی کشورها محکوم میگردد و انتظار میرود کشورهای دیگر با واکنشهای مناسب، اینگونه اقدامات مخرب را محکوم نمایند. جای تعجب آنکه این هجمه سیاسی و رسانهای از سوی کشورهایی صورت گرفته که خود میزبان مجرمان سایبری و گروههای تروریستی جنایتکار بوده که علناً با افتخار نقش و مسئولیت خود در اقدامات مخرب سایبری علیه ملت ایران را اعلام نموده و به عهده گرفتند.
شواهد و قرائن بیانگر یک سناریوسازی سیاسی بینالمللی با هدایت و راهبری کشورهایی است که خود دکترین و راهبرد تهاجمی سایبری دارند، برنامههای شنود عظیم در مقیاس جهانی تدارک دیدهاند و امپراتوری هک و نفوذ ایجاد نموده، و اولین حمله سایبری را علیه تأسیسات هستهای صلحآمیز در سالهای گذشته رقمزدهاند.
اعلام جنگ انانیموس
اتفاقات پیاپی اواخر شهریورماه، واکنشهای مختلفی را علیه تصمیمات دولتمردان ایران درباره فضای مجازی رقم زد. در این میان گروه هکری انانیموس که قربانیانش را از میان دولتها و حکومتها انتخاب میکند پس از تهدید ایران، مدعی حملات متعددی در کشور شد که برخی از آنها تأیید و برخی تکذیب شدند.
هفته نخست مهرماه بود که گروه هکری انانیموس (Anonymous)در توییتر خود اعلام کرد سایتهای متعدد دولتی ایران ازجمله صداوسیما، مجلس شورای اسلامی و چندین خبرگزاری وابسته به دولت را هک کرده است، اما حملات سایبری این گروه توسط مرکز ملی فضای مجازی تکذیب شد.
مرکز ملی فضای مجازی در بیانیهای ادعای گروه هکری انانیموس مبنی بر هرگونه حمله سایبری به سایتهای دولتی کشور را تکذیب کرد: «این مرکز ملی به اطلاع میرساند که ادعاهای اخیر گروه انانیموس در خصوص حملات سایبری به سایتهای دولتی کشور صحت ندارد. اخیراً گروه انانیموس مدعی شده که برخی از سایتهای مراکز دولتی ازجمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را موردحمله سایبری قرار داده است. پس از بررسیهای کارشناسی بهعملآمده به اطلاع هموطنان عزیز میرساند این اخبار صحت نداشته و قویاً تکذیب میشود.»
هکرهای انانیموس همچنین ادعا کردند در جدیدترین اقدام خود، سایت بانک ملی ایران را هک کرده و در پی این اقدام به مدارک پولشویی در این بانک دسترسی پیداکردهاند. اما روابط عمومی بانک ملی ایران در بیانیهای این حمله سایبری را رد و اعلام کرد: «تمام سایتهای بانک ملی در حال کار کردن است و حتی اختلالی هم ایجاد نشده است. در خصوص هک باید گفت اگر رخ میداد، سایت بانک ملی از کار میافتاد که این رخ نداده است و سرویسهای بانکی ما در حال حاضر در دسترس هستند و قاعدتاً اگر هک یا حمله سایبری رخ میداد، ما باید زودتر متوجه میشدیم.»
عیسی زارعپور، وزیر ارتباطات نیز در واکنش به ادعای حملههای سایبری گروه انانیموس به سایتهای دولتی کشور گفت: «در شرکت ارتباطات زیرساخت یک سپر دفاعی داریم و بهصورت هفتگی با حملههای سایبری روبهرو هستیم. یکی از حملاتی که بهصورت روتین انجام میشود، حملات DDos است که طی آن یک سرور مورد هدف قرار میگیرد و با حجم درخواست زیاد باعث خوابیدن سایت میشود. در این مدت حملات زیادی از این نوع داشتیم که بسیاری از آنها دفع شده است و بعضی از سایتهای مهم را پشت همین سپر امنیتی آوردهایم. هیچ گزارش تأییدشدهای در خصوص دسترسی به اطلاعات بهوسیله هک وجود ندارد و البته مرکز ملی فضای مجازی، مسئول امنیت در این حوزه است و تاکنون هیچ گزارشی در این زمینه ارائه نشده است.»
نهم مهرماه بود که گروه هکری انانیموس در توییتر رسمی خود اعلام کرد سرویس پوش نوتیفیکیشن نجوا را هک کرد. اینبار شرکت نجوا در حساب توییتری خود این موضوع را تأیید کرد: «سرویس پوشنوتیفیکیشن نجوا، امروز شنبه، ۹ مهرماه هدف رخنه امنیتی قرارگرفته و هک شده است. در حال حاضر تیم نجوا، تمام سرویسهای خود را متوقف کرده و در تلاش برای بازیابی سرویس است.»
دوازدهم مهرماه، گروه انانیموس اعلام کرد که وبسایت دانشگاه صنعتی شریف را هک کرده است. هکرهای این گروه در پیامی ویدئویی اعلام کرد: «ازآنجاییکه قبلاً به شما قول داده بودیم، ما توانستیم به وبسایت شریف نفوذ کنیم و دیتابیس کامل آن در اختیار ماست که بهزودی منتشر خواهد شد، منتظر باشید.»
مسئولان دانشگاه شریف اعلام کردند که علیرغم ادعای هک سایت این دانشگاه توسط گروه انانیموس، این سایت در دسترس است. یکی از مسئولان این دانشگاه گفت: «سایت دانشگاه بدون هیچ مشکلی به فعالیت خود ادامه میدهد، درعینحال کارشناسان ما در مرکز فناوری اطلاعات و ارتباطات در حال بررسی بیشتر این ادعا هستند و تا ساعاتی دیگر مشخص خواهد شد که این ادعا صحیح هست یا خیر.»
پس آن در آذرماه، محمد جعفرآبادی، مدیرکل دفتر شهر فرودگاهی امام خمینی نیز از حمله گروه هکری انانیموس به سایت این فرودگاه در شامگاه ۲۱ آذرماه خبر داد و اعلام کرد: «گروه هکری انانیموس شب گذشته با استفاده از درخواستهای زیاد از مبادی داخلی و خارجی (DDOS) تلاش کرد سایت شهر فرودگاهی امام را هک کند. با وجود اختلال ۱۵ دقیقهای در سرویسدهی وبسایت شهر فرودگاهی با توجه به سیستم پشتیبانی چندلایه از هک سایت شهر فرودگاهی امام توسط این گروه هکری جلوگیری به عمل آمد. وبسایت شهر فرودگاهی با وجود ادامه حملات با نظارت کارشناسان و پایش ۲۴ ساعته به سرویسدهی ادامه داد. پسازاین ناکامی، گروه هکری اقدام به انتشار تصاویر و مستندات عمومی که در وبسایت در دسترس عموم است در شبکههای اجتماعی کرد و این اقدام نشانگر این است که گروه هکری مذکور در هک وبسایت شرکت ناکام مانده است.»
ادامه دارد...
به گزارش افتانا، دادههای بنیاد Shadowserver که در حوزه امنیت سایبری فعال است، نشان میدهد ایران در پاییز سال ۱۴۰۱ جزو کشورهای با بیشترین آلودگی به بدافزارهای شناختهشده، قرارگرفته است. متوسط میزان آلودگی سیستمها طی فصل پاییز در ایران، کشورمان را در جایگاه هفتم قرار داد. به نظر میرسد فیلترینگ اواخر شهریورماه و تلاشهای گسترده برای دور زدن این محدودیتها یکی از عوامل قرار گرفتن در چنین رتبهای است، وضعیتی که از آن زمان تاکنون همچنان ادامه دارد و چهبسا شرایط ناگوارتر هم شده است. سایر گزارشهای امنیتی منتشرشده در حوزه بدافزارها نیز مؤید وضعیت نامناسب ایران هستند. طبق گزارش شرکت امنیتی کسپرسکی برای وضعیت بدافزارهای موبایل در فصل اول ۲۰۲۲، ایران با سهم ۳۵ درصدی بالاتر از سایر کشورها قرار داشته و گوشیهای کاربران ایران بیش از مناطق دیگر به بدافزار آلوده بودهاند. به اعتقاد کارشناسان، فیلترینگ و استفاده مردم از ویپیانهای رایگان یکی از عوامل اصلی گسترش استفاده از بدافزارهاست. در این میان، فیلتر گوگلپلی نیز موجب شد تا امکان دسترسی امنتر به اپلیکیشنها کاهش یابد و کاربران برای دانلود برنامههای موردنظر خود به مراجع نامعتبری در فضای مجازی رو آورند. حال ببینیم با وجود این شرایط، امنیت سایبری ایران در ۱۴۰۱ تا لحظهای که این گزارش گردآوری شد چه روزهایی را از سر گذراند.
مهمانهای ناخوانده برای مبیننت
گویا هکرها به شیوه خودشان، شروع سال جدید را تبریک میگویند. شرکت مبیننت روز ۲۶ اردیبهشتماه طی اطلاعیهای در حساب توییتری خود، اعلام کرد که روز ۲۴ اردیبهشتماه از ساعت ۱۷ عصر، اینترنت این شرکت به دلیل حمله سایبری گسترده با اختلال مواجه شده و منشأ این حملهها خارجی بوده است.
این شرکت اعلام کرد که با کمک تیم فنی خود توانست این اختلال را همان روز در ساعت ۱۸:۴۵ دقیقه رفع کند. مبیننت همچنین ضمن عذرخواهی از کاربران از فعالسازی بسته جبرانی برای آنها خبر داد.
بسیاری از کاربران در شبکههای اجتماعی و همچنین سایتهای خارجی که وضعیت اینترنت را در کشورها رصد میکنند، اعلام کردند که اینترنت مبیننت با قطعی و کاهش کیفیت قابلتوجهی مواجه شده است. بسیاری از کاربران این اتفاق را به قطعی سرویس اینترنت در برخی شهرها که از هفته پیش از آن، شروعشده بود، ارتباط دادند.
هکرها به شهرداری تهران رسیدند
بعد از مبیننت نوبت سامانههای شهرداری تهران بود که هکرها مهمان ناخواندهشان باشند. دوازدهم خردادماه، شهرداری تهران تأیید کرد که گرفتار یک حمله سایبری شده است. حملهای که باعث شد با وجود بازگرداندن سامانه «تهران من»، ارائه خدمات الکترونیک شهری تا مدتها با اختلالاتی همراه باشد.
این حمله، بیشتر سامانههای شهرداری تهران را مختل کرد. بروز مکرر خطا در ثبت درخواستها در این سامانه، غیرفعال بودن لینکهای سایت «تهران من» و فراهم نبودن امکان پاسخگویی از طریق سامانه ۱۳۷ و ... باعث شد امکان استفاده از خدمات شهری ممکن نباشد. رئیس شورای شهر و شهردار تهران اطمینان دادند که اطلاعات شهروندی و مالی موجود در سامانهها آسیب ندیدهاند و بهزودی شرایط به حالت عادی بازگردانده میشود و عاملان این حمله در دسترسی به دادهها و سیستمهای نرمافزاری ناکام ماندهاند و آن را یک هجمه تبلیغاتی برای برانگیختن نارضایتی عمومی دانستند.
سردار جلالی، رئیس سازمان پدافند غیرعامل کشور نیز در تحلیل ابعاد اختلال سایبری در شهرداری تهران گفت: چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، بنابراین با اطمینان میتوان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است. به گفته رئیس سازمان پدافند غیرعامل کشور، در سالهای ۹۵ و ۹۷، این سازمان دو مانور روی شبکههای شهرداری تهران انجام داده که اشکالات و ضعفهای آن را احصا و بهصورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.
وی در مورد جزئیات حمله سایبری به شهرداری تهران توضیح داد: چون شهرداریها در تمام دنیا، موظف به خدمترسانی آسان به شهروندان هستند قاعدتاً از سیستمهای پیچیده امنیتی استفاده نمیکنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقهبندی اطلاعاتی است. در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، بهمنظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانههای ارائه خدمات را موقتاً متوقف کردیم و پس از ۴ الی ۵ ساعت، ویروس مهاجم شناسایی و عملیات پاکسازی از سیستمها آغاز شد. در این میان برخی از دوربینهای ترافیک شهری که در اثر ویروس دچار مشکل شده بود با شناسایی ویروس و پاکسازی سیستمها بهسرعت به خدمت بازگشت.
داغ حمله سایبری بر پیشانی فولاد خوزستان
فولاد خوزستان، میزبان بعدی هکرها شد. شرکت فولاد خوزستان ششم تیرماه ۱۴۰۱، حمله سایبری به این شرکت را تأیید کرد و گفت شرکت فولاد خوزستان موردحمله سایبری قرار گرفت، اما به دلیل قطع برق و متوقف بودن خط تولید، آسیبی به آن نرسید.
امین ابراهیمی، مدیرعامل شرکت دولتی فولاد خوزستان این حمله را یک توطئه توصیف کرد که طبق گفته او ناکام ماند. وی گفت: «ساعت ۵:۱۵ دقیقه صبح روز ششم تیرماه، متأسفانه بعضی سیستمهای شرکت فولاد خوزستان موردحمله سایبری قرار گرفت که البته هیچ خسارت و آسیبی به خط تولید شرکت فولاد خوزستان وارد نشده است و خط تولید این شرکت در حال حاضر فعال است و همه کارکنان بخشهای مختلف در محل کار خود حاضر هستند. اختلالات جزئی به سایت، کانالهای اطلاعرسانی و سامانه پیامکی شرکت فولاد خوزستان واردشده که در حال برطرف شدن است.»
ساعاتی پسازاین حمله، یک گروه سایبری با نام «گنجشک درنده» با انتشار ویدئویی مسئولیت این حمله سایبری را پذیرفت.
ایمیلهای سازمان انرژی اتمی، روی میز
هکرهایی که ایران را هدف گرفته بودند این بار به سازمان انرژی اتمی رسیدند. گروه هکری بلکریوارد مدعی نفوذ در سامانه ایمیل سازمانی شرکت مادر تخصصی تولید و توسعه انرژی اتمی شد.
اول آبان ماه اداره کل دیپلماسی عمومی و اطلاعرسانی سازمان انرژی اتمی ایران نفوذ به سرور ایمیل شرکت تولید و توسعه انرژی اتمی را رد کرد و هدف آن را جلبتوجه عموم اعلام کرد: «بر اساس گزارش دریافتی از واحد فناوری اطلاعات شرکت مادر تخصصی تولید و توسعه انرژی اتمی، دسترسی غیرمجاز از مبدأ یک کشور خارجی مشخص، به سامانه پست الکترونیک این شرکت منجر به انتشار محتوای برخی از پستهای الکترونیکی در فضای مجازی شد. در پی این امر، واحد فناوری اطلاعات شرکت تولید و توسعه انرژی اتمی بر اساس ترتیبات پیشبینیشده و در کوتاهترین زمان ممکن ضمن انجام اقدامات لازم و پیشگیرانه، موضوع را از ابعاد مختلف موردبررسی قرار داد و گزارش اولیه خود را به مسئولان سازمان انرژی اتمی ارائه کرد. لازم به ذکر است که محتوای موجود در ایمیلهای کاربران حاوی پیامهای فنی و تبادلات معمول و جاری روزمره است. بدیهی است هدف از انجام اینگونه تلاشهای غیرقانونی که از روی استیصال انجام میشود، بهمنظور جلبتوجه عموم، فضاسازیهای رسانهای و عملیات روانی بوده و فاقد هرگونه ارزش دیگری است.»
شرکت قاصدک سامانه نیز یک بیانیه صادر کرد و طی آن به این موضوع اشاره کرد که «اتهامات و اکاذیب انتسابی در شبکههای مجازی مبنی بر کتمان اپنسورس بودن محصول پستخانه و نیز دستور مراجع دولتی مبنی بر الزام سازمانهای تابعه به خرید این نرمافزار و استفاده از رانت دولتی در فروش این محصول قویاً تکذیب میگردد.»
محرمانههای خبرگزاری فارس
خبرگزاریها نیز از حملات سایبری سالی که گذشت بینصیب نماندند و گروه هکری بلکریوارد پس از برد ایران مقابل ولز در بازیهای جام جهانی ۲۰۲۲ قطر، اعلام کرد که سایت خبرگزاری فارس را هک کرده و اطلاعات سایت این خبرگزاری ازجمله فیلمها و اسناد مهم آن را پاک کرده است که گروه فنی خبرگزاری فارس با انتشار اطلاعیهای به این حمله سایبری پاسخ داد.
گروه فنی خبرگزاری فارس در اطلاعیهای اعلام کرد: «به دنبال عملیات پیچیده هک و حمله سایبری از شامگاه جمعه، دسترسی برخی کاربران به وبسایت خبرگزاری فارس مختل شد؛ گروه فنی از همان دقایق اولیه منشأ و شیوه نفوذ هکرها را شناسایی و عملیات خنثیسازی این حملات را آغاز کرد. حملات سایبری به خبرگزاری فارس تقریباً بدون وقفه و همهروزه از کشورهای مختلف ازجمله سرزمینهای اشغالی انجام میشود؛ در حال حاضر وبسایت خبرگزاری فارس و سایتهای زیرمجموعه توسط ۵۰۰ ماشین و سرور در ۳ دیتاسنتر ازجمله دیتاسنتر مرکزی خبرگزاری پشتیبانی میشود. بررسی تمام این ماشینها و سرورها و رفع آلودگیهای احتمالی زمانبر است و ممکن است برخی سرویسهای خبرگزاری را چند روزی با مشکل مواجه کند؛ در حمله اخیر هکرها فقط توانستهاند اطلاعات و اخبار روز جمعه را از بین ببرند و سایر اطلاعات و دیتابیسهای خبرگزاری در دسترس است. همچنین ادعاهای مربوط به حذف ۲۵۰ ترابایت اطلاعات یا پخش فیلمی بهنام دوربین مداربسته، صحت نداشته و مربوط به خبرگزاری فارس نیست.»
پیام هشدار زلزله؛ از شائبه هک تا ادعای خطای تیم تحقیقاتی
در کنار تمام حملات سایبری، اتفاقات عجیبوغریبی که مشخص نشد واقعاً هک بودند یا اشتباهات و آزمون وخطاها و... دست از سر ایران برنداشتند. در یکی از این موارد شانزدهم آذرماه و همزمان با روز دانشجو، گوشیهای کاربران اندروید از نوع سامسونگ و شیائومی ، هشدار زلزلهای را برای آنها ارسال کرد که این مسئله واکنش کاربران و مسئولان را به همراه داشت.
رامین پاشایی، معاون اجتماعی پلیس فتا، پیامک هشدار زلزله را جعلی دانست و گفت که هموطنان با خیال راحت به زندگی خود برسند. هیچ اتفاق یا تهدیدی برای هموطنان وجود ندارد. این پیام برای گوشیهای همراه اندروید بهخصوص سامسونگ ارسالشده و افرادی که گوشی همراه آیفون دارند، این پیام را دریافت نکردند. او به مردم توصیه کرده است از منازل خود خارج نشوند.
مرکز لرزهنگاری کشوری هم در رابطه با این خبر اطلاعیهای را صادر کرد و گفت که هیچگونه وضعیت غیرعادی در خصوص وقوع زمینلرزه در هیچ منطقه کشور تا لحظه درج این پیام مشاهده نشده است.
مدیرکل ارتباطات همراه اول نیز در مورد ارسال پیام هشدار زلزله برای کاربران گفت: «از مشترکان خود معذرتخواهی میکنیم. این پیام در اثر هیچ هک و نفوذی ارسال نشده و مشکل خطای تیم تحقیقاتی برای تست قابلیت هشدار بلایای طبیعی بوده است.»
اپراتورها زیر بار مشکلات عدم دریافت پیامک کد تأیید نرفتند
اواخر مردادماه کاربران گزارشهایی درباره عدم دریافت کد تأیید تلگرام میدادند ولی اپراتورهای ارتباطی کشور اعلام کردند که عدم دریافت پیامک کد تأیید تلگرام، مربوط به سیاستهای جدید پلتفرمهای خارجی است و ارتباطی به اپراتورهای ایرانی ندارد.
کاربران فضای مجازی میگفتند که اپراتورهای همراه کشور، پیامکهای کد تأیید را برای ورود به پلتفرمهای خارجی مانند تلگرام، اینستاگرام و... مسدود کردهاند. همراه اول و ایرانسل در پاسخ به این کاربران، ضمن تکذیب مسدود کردن این پیامها در پیامهای جداگانهای از طریق اکانتهای رسمی خود در توییتر اعلام کردند: هیچگونه تغییر و محدودیتی توسط آنها ایجاد نشده و عدم دریافت پیامک، به دلیل سیاست جدید این پلتفرمهاست و ارتباطی به اپراتورهای کشور ندارد.
اپراتورها مدعی شدند که درواقع سیاست این پلتفرمها بدین شکل است که اگر کاربری بهتازگی از این شبکهها خارجشده باشد، درصورتیکه در فاصله کوتاهی بخواهد مجدداً این شبکهها را روی گوشی خود نصبکرده و وارد حساب کاربری خود شود، پیامکی دریافت نخواهد کرد. در چنین شرایطی کاربر توسط آن پلتفرم، اسپم میشود.
البته اغلب کاربران و کارشناسان این ادعا را نپذیرفتند و تلگرام هم برای دور زدن این وضعیت، راهکار دیگری برای ورود کاربران ارائه کرد. تلگرام برای ارسال کد فعالسازی به کاربرانی که امکان دریافت پیامک از آنها گرفتهشده، همان ابتدا تماس صوتی را برقرار میکند و این تماس نیز با پیششماره کشورهای مختلف انجام میشود.
وضع نامطلوب اپراتورها
اختلالات اینترنت، رونق کسبوکار اپراتورها را هم از بین برد و این موضوع زمانی بر همه روشن شد که نامههای شرکتهای ایرانسل، شاتل و مبیننت به وزارت ارتباطات، توسط یک گروه هکری در اوایل دیماه، منتشر شد که همگی از آسیب به این اپراتورها درنتیجه محدودیتهای اعمالشده برای اینترنت و فیلترینگ خبر میدادند. مدیران عامل این سه شرکت در نامههایی جداگانه خطاب به رئیس سازمان تنظیم مقررات و ارتباطات رادیویی بابیان مشکلات خود پس از اعمال تغییرات در وضعیت اینترنت کشور، به کاهش درآمدشان اشارهکردهاند که مجموع این گفتهها نشان میداد وضعیت برای سرویسدهندگان اینترنت ثابت و سیار کشور بههیچوجه مطلوب نیست.
این نامهها در بازه زمانی ۲۳ مهر تا دوم آذر ۱۴۰۱ نوشتهشده بودند؛ یعنی از کمتر از یک ماه پس از بروز اختلالات برای اینترنت کشور تا دو ماه پس از اعمال این محدودیتها. هرچند جوابیه مربوط به نامههای مدیران این شرکتها، که توسط گروه هکری «ZZA» منتشرشده، انتشار پیدا نکرده است اما تاریخ نگارش این نامهها نشان میدهد که دستکم از اواخر ماه مهر تا اوایل آذرماه این مشکلات برای اپراتورهای مختلف وجود داشته است.
تصاویر نامههای نوشتهشده توسط شرکتهای ایرانسل، شاتل و مبیننت در حالی منتشرشده است که پیشازاین اخباری از وضعیت نامطلوب اپراتورهای دیگری هم منتشرشده بود. آمار سایت کدال درباره درآمد شرکت همراه اول در ماههای مهر و آبان نیز نشاندهنده کاهش چشمگیر درآمد این اپراتور بود. همراه اول در ماه مهر، بعد از بروز اختلالات و محدودیتها برای اینترنت کشور، بیش از ۷۴۰ میلیارد تومانی را تجربه کرده بود و درآمد آبان ماه این اپراتور نیز ۱۹۲ میلیارد تومان کاهش داشت که مجموعاً خسارت ۹۳۶ میلیارد تومانی را برای این شرکت رقم زد.
سازمان تنظیم مقررات و ارتباطات رادیویی در خصوص تأیید و صحت این نامهها اعلام کرد: رگولاتوری نامه درخواست اپراتورها در خصوص جبران خسارت ناشی از اعمال محدودیت بر روی ترافیک ورودی بینالملل را دریافت کرده است و موضوعات طرحشده در حال بررسی است. طبق اعلام سازمان تنظیم مقررات و ارتباطات رادیویی، برای بررسی دقیقتر موضوع در تعامل با اپراتورها، اطلاعاتی شامل آمار تعداد مشترکان، میزان ترافیک و درآمد داده به تفکیک ترافیک داخلی و بینالملل از آنها درخواست شده است. البته پیشازاینها، نامه یاسر رضاخواه، مدیرعامل رایتل، که اوایل آبان ماه خطاب به وزیر ارتباطات نوشتهشده بود و از کاهش درآمد و احتمال ورشکستگی این اپراتور خبر میداد در رسانهها منتشرشده بود. وزیر ارتباطات در پاسخ به این نامه درباره حمایت یا مساعدت برای این اپراتور توضیحی نداده و تنها اعلام کرده بود رایتل از گذشته مشکلات مالی داشته است و این نامه مبنای تخصصی ندارد.
آلبانی میگوید کار ایرانیهاست
در شرایطی که ایران تبدیل به یکی از قربانیان حملات سایبری شده بود در آنسوی مرزها، دولت آلبانی روز چهارشنبه ۱۶ شهریورماه، ایران را به حمله سایبری به زیرساختهای خود متهم کرد. تیرانا با اعلام قطع روابط سیاسی به دیپلماتهای ایرانی مهلت داد تا ظرف ۲۴ ساعت خاک این کشور را ترک کنند.
یک هفته بعد در روز ۲۳ شهریورماه، مرکز ملی فضای مجازی در پی این اتهامزنیها با صدور بیانیهای اعلام کرد: «علیرغم اینکه پس از طرح اتهامات بیاساس با جوسازیهای سنگین سیاسی و رسانهای مواجهیم، در خصوص حوادث و حملات سایبری مخرب به زیرساختهای حیاتی کشورهای مستقل، شاهد سکوت مرگبار مدعیان هستیم. بدینوسیله رفتارهای دوگانه در قبال حملات سایبری به زیرساختهای حیاتی کشورها محکوم میگردد و انتظار میرود کشورهای دیگر با واکنشهای مناسب، اینگونه اقدامات مخرب را محکوم نمایند. جای تعجب آنکه این هجمه سیاسی و رسانهای از سوی کشورهایی صورت گرفته که خود میزبان مجرمان سایبری و گروههای تروریستی جنایتکار بوده که علناً با افتخار نقش و مسئولیت خود در اقدامات مخرب سایبری علیه ملت ایران را اعلام نموده و به عهده گرفتند.
شواهد و قرائن بیانگر یک سناریوسازی سیاسی بینالمللی با هدایت و راهبری کشورهایی است که خود دکترین و راهبرد تهاجمی سایبری دارند، برنامههای شنود عظیم در مقیاس جهانی تدارک دیدهاند و امپراتوری هک و نفوذ ایجاد نموده، و اولین حمله سایبری را علیه تأسیسات هستهای صلحآمیز در سالهای گذشته رقمزدهاند.
اعلام جنگ انانیموس
اتفاقات پیاپی اواخر شهریورماه، واکنشهای مختلفی را علیه تصمیمات دولتمردان ایران درباره فضای مجازی رقم زد. در این میان گروه هکری انانیموس که قربانیانش را از میان دولتها و حکومتها انتخاب میکند پس از تهدید ایران، مدعی حملات متعددی در کشور شد که برخی از آنها تأیید و برخی تکذیب شدند.
هفته نخست مهرماه بود که گروه هکری انانیموس (Anonymous)در توییتر خود اعلام کرد سایتهای متعدد دولتی ایران ازجمله صداوسیما، مجلس شورای اسلامی و چندین خبرگزاری وابسته به دولت را هک کرده است، اما حملات سایبری این گروه توسط مرکز ملی فضای مجازی تکذیب شد.
مرکز ملی فضای مجازی در بیانیهای ادعای گروه هکری انانیموس مبنی بر هرگونه حمله سایبری به سایتهای دولتی کشور را تکذیب کرد: «این مرکز ملی به اطلاع میرساند که ادعاهای اخیر گروه انانیموس در خصوص حملات سایبری به سایتهای دولتی کشور صحت ندارد. اخیراً گروه انانیموس مدعی شده که برخی از سایتهای مراکز دولتی ازجمله مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت و اپراتور همراه اول را موردحمله سایبری قرار داده است. پس از بررسیهای کارشناسی بهعملآمده به اطلاع هموطنان عزیز میرساند این اخبار صحت نداشته و قویاً تکذیب میشود.»
هکرهای انانیموس همچنین ادعا کردند در جدیدترین اقدام خود، سایت بانک ملی ایران را هک کرده و در پی این اقدام به مدارک پولشویی در این بانک دسترسی پیداکردهاند. اما روابط عمومی بانک ملی ایران در بیانیهای این حمله سایبری را رد و اعلام کرد: «تمام سایتهای بانک ملی در حال کار کردن است و حتی اختلالی هم ایجاد نشده است. در خصوص هک باید گفت اگر رخ میداد، سایت بانک ملی از کار میافتاد که این رخ نداده است و سرویسهای بانکی ما در حال حاضر در دسترس هستند و قاعدتاً اگر هک یا حمله سایبری رخ میداد، ما باید زودتر متوجه میشدیم.»
عیسی زارعپور، وزیر ارتباطات نیز در واکنش به ادعای حملههای سایبری گروه انانیموس به سایتهای دولتی کشور گفت: «در شرکت ارتباطات زیرساخت یک سپر دفاعی داریم و بهصورت هفتگی با حملههای سایبری روبهرو هستیم. یکی از حملاتی که بهصورت روتین انجام میشود، حملات DDos است که طی آن یک سرور مورد هدف قرار میگیرد و با حجم درخواست زیاد باعث خوابیدن سایت میشود. در این مدت حملات زیادی از این نوع داشتیم که بسیاری از آنها دفع شده است و بعضی از سایتهای مهم را پشت همین سپر امنیتی آوردهایم. هیچ گزارش تأییدشدهای در خصوص دسترسی به اطلاعات بهوسیله هک وجود ندارد و البته مرکز ملی فضای مجازی، مسئول امنیت در این حوزه است و تاکنون هیچ گزارشی در این زمینه ارائه نشده است.»
نهم مهرماه بود که گروه هکری انانیموس در توییتر رسمی خود اعلام کرد سرویس پوش نوتیفیکیشن نجوا را هک کرد. اینبار شرکت نجوا در حساب توییتری خود این موضوع را تأیید کرد: «سرویس پوشنوتیفیکیشن نجوا، امروز شنبه، ۹ مهرماه هدف رخنه امنیتی قرارگرفته و هک شده است. در حال حاضر تیم نجوا، تمام سرویسهای خود را متوقف کرده و در تلاش برای بازیابی سرویس است.»
دوازدهم مهرماه، گروه انانیموس اعلام کرد که وبسایت دانشگاه صنعتی شریف را هک کرده است. هکرهای این گروه در پیامی ویدئویی اعلام کرد: «ازآنجاییکه قبلاً به شما قول داده بودیم، ما توانستیم به وبسایت شریف نفوذ کنیم و دیتابیس کامل آن در اختیار ماست که بهزودی منتشر خواهد شد، منتظر باشید.»
مسئولان دانشگاه شریف اعلام کردند که علیرغم ادعای هک سایت این دانشگاه توسط گروه انانیموس، این سایت در دسترس است. یکی از مسئولان این دانشگاه گفت: «سایت دانشگاه بدون هیچ مشکلی به فعالیت خود ادامه میدهد، درعینحال کارشناسان ما در مرکز فناوری اطلاعات و ارتباطات در حال بررسی بیشتر این ادعا هستند و تا ساعاتی دیگر مشخص خواهد شد که این ادعا صحیح هست یا خیر.»
پس آن در آذرماه، محمد جعفرآبادی، مدیرکل دفتر شهر فرودگاهی امام خمینی نیز از حمله گروه هکری انانیموس به سایت این فرودگاه در شامگاه ۲۱ آذرماه خبر داد و اعلام کرد: «گروه هکری انانیموس شب گذشته با استفاده از درخواستهای زیاد از مبادی داخلی و خارجی (DDOS) تلاش کرد سایت شهر فرودگاهی امام را هک کند. با وجود اختلال ۱۵ دقیقهای در سرویسدهی وبسایت شهر فرودگاهی با توجه به سیستم پشتیبانی چندلایه از هک سایت شهر فرودگاهی امام توسط این گروه هکری جلوگیری به عمل آمد. وبسایت شهر فرودگاهی با وجود ادامه حملات با نظارت کارشناسان و پایش ۲۴ ساعته به سرویسدهی ادامه داد. پسازاین ناکامی، گروه هکری اقدام به انتشار تصاویر و مستندات عمومی که در وبسایت در دسترس عموم است در شبکههای اجتماعی کرد و این اقدام نشانگر این است که گروه هکری مذکور در هک وبسایت شرکت ناکام مانده است.»
ادامه دارد...
کد مطلب : 20551
https://aftana.ir/vdccspqi.2bqxp8laa2.htmlaftana.ir/vdccspqi.2bqxp8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵