اپنسورس شدیم؛ مرور وضعیت امنیت سایبری ایران در سال 1403
نگاه سیاسی
بزرگنمايي:
آریا جوان - دیجیاتو / از هک پلتفرمها تا خداحافظی هکرها و حملات DDoS به زیرساختهای ارتباطی کشور؛ در سالی که گذشت وضعیت امنیت سایبری ایران چگونه بود؟
«ایران داره اولین کشور اپنسورس دنیا میشه». این توییت طنز خلاصهای از واقعیت امنیت سایبری ایران در سال 1403 است. سالی که هکرها از پلتفرمهای اینترنتی تا بانکها را هدف گرفتند و زیرساختهای کشور با هجوم بیامان حملات DDoS روبهرو بود و دستآخر، هیچ مقام مسئولی به شهروندان نگفت واقعا چه بر سر اطلاعاتشان آمده و چه تضمینی برای جلوگیری از حملات بعدی وجود دارد. در این گزارش، به مرور بخشی از برجستهترین اتفاقات سال 1403 در حوزه امنیت سایبری ایران، پرداخته شده است.
شروع سال با هک سازمان پدافند غیرعامل
هکرها کارشان را در سال 1403 با ارسال پیامکی در 25 فروردین و به نقل از سازمان پدافند غیرعامل آغاز کردند که از مردم میخواست «در آستانه به وجود آمدن شرایط اضطراری»، فورا آب آشامیدنی و غذای خشک تهیه کنند. این پیامک در ساعتهای مختلفی برای شهروندان ارسال شد تا اینکه سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، گفت که این پیامک، «هک سیستم پیامرسان است و صحت ندارد.»

پیامک جعلی منتسب به سازمان پدافند غیرعامل کشور
بازار

با اینکه سازمان پدافند غیرعامل اعلام کرد مبدأ هک را شناسایی کرده است، دیگر هیچ خبری از پیگیری این مسئله و برخورد با عاملان هک منتشر نشد. سازمان پدافند غیرعامل خود متولی هدایت، راهبری، مدیریت و کنترل سامانههای مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین است.
کسی دادههای حج و زیارت را از هکرها نخرید
کمی بعدتر، در 12 خرداد 1403، گروه هکری IRLeaks اعلام کرد که سازمان حج و زیارت را هک کرده است. این گروه در سال 1402 نیز تپسی و اسنپفود را هک کرده بود. IRLeaks مدعی بود 1.25 ترابایت اطلاعات از این سازمان به دست آورده که از اطلاعات فردی و بانکی زائران تا سورسکد اپلیکیشنها و سرویسهای این سازمان را شامل میشد.
کمی بعد وزارت ارشاد گفت که «مسئولان به این نتیجه رسیدند که سایت سازمان حج و زیارت هک شده است.» اما این پرونده هم پس از موج خبری اولیه مسکوت ماند و اطلاعات هکشده تا زمان توقف فعالیت این گروه هکری، برای فروش در دسترس بود؛ البته به نظر میرسد هکرها نتوانستند فروشندهای برای این دادهها پیدا کنند.
بانکها ایمیلشان را چک کنند
این گروه حدود یک ماه بعد، در 19 تیر، پلتفرم رزرو اقامتگاه «اتاقک» را هم هک کرد. هکرها 24 ساعت به اتاقک برای مذاکره مهلت دادند و برای دقایقی هم دادهها را برای فروش گذاشتند اما کمی بعد آن را از حالت فروش خارج کردند و نوشتند: «پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچکس فروخته نشده و نخواهد شد.»
درست یک ماه بعد، در 19 مرداد، IRLeaks اینبار مدعی هک یک بانک شد؛ بیآنکه نامی از آن بیاورد و از همه بانکها خواست ایمیلهایشان را چک کنند. این پست در کمتر از چند دقیقه از کانال تلگرامی هکرها پاک شد و پس از حدود یک ماه، نشریه پولیتیکو ادعا کرد IRLeaks بابت هک اطلاعات 20 بانک داخلی از طریق زیرساخت شرکت «توسن»، حداقل 3 میلیون دلار از مقامات بانکی ایران باج گرفته است. در این مورد هم بانک مرکزی که در ابتدا هک را تکذیب کرده بود، سیاست سکوت را در پیش گرفت و هیچکس هرگز نفهمید چه اطلاعاتی از کاربران به دست هکرها افتاده و چه توافقی انجام شده است.
خداحافظی غیرمنتظره هکرها
ماجرا اما آنجا جالبتر میشود که 13 مهر، IRLeaks اعلام کرد به دلیل «سیاستهای جدید تلگرام مبنی بر همکاری مستقیم با دولتها جهت ارائه اطلاعات کاربران این شبکه و همچنین نبودن جایگزین مناسب» فعالیت خود را متوقف میکند و دادههای شرکتهای بیمهای، تپسی و سازمان حج و زیارت که تا پیش از این قابل خرید بود، هم دیگر فروخته نخواهد شد. بر این اساس، به نظر میرسد اعضای این گروه هکری در نهایت بدون اقدامی بازدارنده از سوی مسئولان ایرانی به فعالیتهای خود پایان داده است.
ناشناسها شناسایی شدند
در میان این اتفاقات، یک گروه از متخصصان امنیت با نام «آکادمی ووریکس» در مرداد 1403، اعلام کردند که 3 ربات پیام ناشناس را در تلگرام هک کردهاند و پس از دسترسی به سرورها، تمام دادههای ذخیرهشده شامل عکس، ویدیو و پیامها را از روی سرورها بهصورت کامل حذف کردهاند؛ البته آنها تاکید کردند که ممکن است مدیران رباتها از این اطلاعات فایل پشتیبان (Backup) داشته باشند. اینجا هم غیاب نهادهای متولی امنیت سایبری مشهود بود و هیچ نهادی در حمایت از کاربران این رباتها اقدامی نکرد.
دولت مشغلههای خودش را دارد

ازآنسو، زیرساختهای کشور و سایتهای دولتی امسال هم آماج حملات DDoS بود. بر اساس آخرین گزارش شرکت ارتباطات زیرساخت، در پاییز 1403 روزانه 635 حمله از این جنس به زیرساختهای ارتباطی کشور انجام شده که حدود 89 درصد از آنها با هدف ایجاد اختلال در ارائه خدمات عمومی صورت گرفته است.
در کنار مقابله با این حملات، دولت بالاخره بعد از 7 سال لایحه حفاظت از دادههای شخصی را نیز تیر امسال تصویب کرد و توپ تصویب نهایی آن را به زمین مجلس انداخت و این لایحه ماههاست در مجلس سرگردان است. این لایحه مسئولیت کسبوکارها، دولت و اشخاص حقیقی و حقوقی را در قبال حفاظت از دادههای شخصی مشخص میکند. حدود تقصیر و جریمه کسبوکارها در صورت هک یا نشت اطلاعاتشان نیز با تبدیل این لایحه به قانون مشخص خواهد شد.
با وجود آمارهایی که دولت از مقابله با حملات سایبری منتشر میکند، هک سالانه چندپلتفرم خصوصی و دولتی پرمخاطب و کمتوجهی به پیگرد قانونی عاملان این هکها نگرانیهای زیادی را به وجود میآورد. دادههایی که تا همین لحظه نشت پیدا کرده است، بهتنهایی میتواند خطرات متعددی را برای امنیت کشور و مردم ایجاد کند و تداوم این بیتوجهیها میتواند فاجعهآفرین شود.
-
سه شنبه ۲۸ اسفند ۱۴۰۳ - ۲۳:۴۵:۳۱
-
۱۳ بازديد
-

-
آریا جوان
لینک کوتاه:
https://www.aryajavan.ir/Fa/News/1471996/