گزارش عصر لینك؛
هک یا نفوذ انانیموس از ادعا تا واقعیت
عصر لینک: در وضعیت جنگ سایبری که در بزنگاههای حساس برای هر کشوری اتفاق می افتد، شناسایی و آگاهی بخشی درباره ی گروه های خرابکار به جامعه ضمن ارتقای زیرساختهای امنیت سایبری ضرورت دارد.
خبرگزاری مهر؛ گروه دانش و فناوری: در سه دهه اخیر با افزایش سرعت توسعه فناوری های ارتباطی و خدمات الکترونیک در کشورهای مختلف و وابستگی بیشتر از پیش فعالیتهای روزانه مردم به سرویسهای اینترنتی، هکرها هم ابزارهای مختلف نفوذ به سرورهای دولتی که حجم بالایی از داده های محرمانه در آنها ذخیره سازی می شود را طراحی و اجرا کرده اند.
به اعتقاد اغلب کارشناسان حوزه ارتباطات و فناوری اطلاعات، «داده» مهم ترین سرمایه کشورها در عصر دیجیتال است و کشوری که با ایجاد زیرساخت های ایمن و غیرقابل نفوذ تسلط بیشتری بر فضای مجازی داشته باشد می تواند از داده های موجود در شبکه ارتباطات مورد استفاده مردم محافظت کرده و حاکمیت سایبری مطابق با هنجارها و فرهنگ جامعه خویش را اعمال نماید.
اگرچه هر روز در رسانه های بین المللی خبرهای گوناگونی از حمله سایبری به پلت فرم های پرکاربرد و سایت های دولتی در کشورهای مختلف دنیا منتشر می شود ولی معمولا به علت ملاحظات امنیتی جزئیات دقیقی از این گونه عملیات های خرابکاری سایبری در اختیار رسانه ها قرار نمی گیرد.
بر اساس گزارش های انتشار یافته در سایت مؤسسه ارزیابی امنیتی «چک پوینیت» بعد از شیوع بیماری همه گیری کرونا و افزایش قابل توجه میزان استفاده کاربران از خدمات الکترونیکی تعداد حمله های سایبری هم به شدت افزایش پیدا کرده است به صورتی که طبق آمار انتشار یافته در همین وبسایت، تعداد حمله های سایبری در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ تقریبا ۵۰ درصد بیشتر شده است.
البته آمار در رابطه با حمله های سایبری هکرها به بخش های مختلف متفاوت می باشد و برپایه بررسی های صورت گرفته در سه ماهه پایانی سال قبل میلادی بیشتر از ۹۰۰ حمله سایبری بزرگ و سازمان یافته در اقصی نقاط جهان رخ داده که از این میان مراکز آموزشی و تحقیقاتی بیشتر از سایر نهادها هدف حمله هکرها قرار گرفتند.
گستردگی و پیچیدگی حمله های سایبری در جهان به حدی است که کارشناسان مسائل امنیتی مساله جنگ سایبری و بحران های ناشی از آنرا مهم ترین عامل آسیب به زیرساخت های حیاتی کشورها در عصر دیجیتال می دانند. از همین رو ارتقای ساختار ایمنی شبکه های ارتباطی و سرویسهای آنلاین در شرایط کنونی جهان ضروری می باشد.
اسناد انتشار یافته مؤسسه امنیتی سایبرپروف(cyberproof) نشان داده است بیشترین تعداد حمله های سایبری در سال ۲۰۲۱ در کشورهای چین، آمریکا و برزیل به وقوع پیوسته است. بعد از این سه کشور هند، آلمان، ویتنام، تایلند، روسیه، اندونزی و هلند بیشترین میزان حمله از جانب هکرها در سال ۲۰۲۱ را تجربه کرده اند. البته همیشه بیشترین میزان حمله سایبری به سایت های دولتی و شخصی در یک کشور به معنای بالاترین حجم صدمه به آن کشور خاص نیست به طوریکه در سال ۲۰۲۱ کشور کره جنوبی ۷۲ میلیارد دلار بر اثر جرایم سایبری متضرر شده و بعد از این کشور آمریکا با ضرر ۴ میلیارد و ۱۰۰ میلیون دلاری در جایگاه دوم قرار دارد.
هک سایت های ایرانی از ادعا تا حقیقت...
در روزهای اخیر و همزمان با اعتراضاتی که در نهایت به آشوب و اغتشاش در کشور بدل شد، بارها نام گروه هکری «انانیموس» شنیده شد و این گروه هر بار ادعا کرد موفق به هک و نفوذ به یکی از زیرساختهای کشور شده است.
نیمه شب سی ام شهریورماه این گروه هکری پیام تهدیدآمیزی خطاب به سایت های دولتی ایران نوشت و در ادامه تصویری را منتشر نمود و ادعا نمود سایت رسمی دولت از دسترس خارج شده است. سپس درگاه ملی خدمات دولت هوشمند، صدا و سیما، بانک مرکزی، بانک ملی ایران، وزارت اقتصاد، وزارت نفت، اپراتور همراه اول، سایت رهبر معظم انقلاب و … هدف های بعدی بودند که انانیموس ادعا کرد مورد حمله قرار داده است.
مدت کوتاهی بعد از انتشار این اخبار، مرکز ملی فضای مجازی با انتشار اطلاعیه ای ادعای این گروه خرابکار را تکذیب و از دسترس خارج شدن تارنمای نهادهای دولتی کشور را نادرست دانست.
مرکز ملی فضای مجازی در اطلاعیه ای اعلام نمود که ادعاهای اخیر گروه انانیموس در رابطه با حملات سایبری به سایت های دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت نداشته و تکذیب می شود.
امیر خوراکیان، سخنگوی مرکز ملی فضای مجازی هم در همین رابطه اظهار داشت: «با توجه به این که در شرایط کنونی خیلی از خدمات عمومی در فضای مجازی به مردم عرضه می شود، دشمنان ملت ایران از هر فرصتی سوءاستفاده می کنند تا با ایجاد اختلال در این سرویس ها و خدمات از راه حملات سایبری زندگی روزمره مردم را گرفتار اشکال کنند.
وی عنوان کرد: با تدابیری که اندیشیده شده و با هماهنگی و همکاری خیلی خوب و تلاش بی وقفه ای که بین دستگاههای مربوطه وجود دارد، اغلب این حمله ها به سرعت رصد و خنثی می شود.
سخنگوی مرکز ملی فضای مجازی اظهار داشت: مواردی که بعضاً برای مدت کوتاهی مؤثر واقع می شود در کوتاهترین زمان ممکن برطرف شده است بنابراین هم اکنون تقریبا همه مواردی که مبتلا به اختلال شده بود مشغول عرضه خدمات هستند.»
در همین راستا بانک ملی هم حمله سایبری گروه هکری انانیموس به تارنما و سامانه های این بانک را تکذیب و اعلام نمود که تمام سرویسهای بانکی در دسترس مردم قرار دارد و درگاه های بانک ملی بدون اختلال درحال عرضه خدمات هستند.
دیگر نهادی که انانیموس مدعی حمله به آن شد، مجلس بود. این گروه اعلام نمود با هک سایت مجلس شورای اسلامی به شماره تلفن نمایندگان دسترسی پیدا کرده و آنرا در فضای مجازی منتشر نموده است.
سیدنظام الدین موسوی، سخنگوی هیئت رئیسه مجلس در واکنش به این ادعا اظهار نمود: هک شدن حتی یکی از وبسایت های رسمی مجلس شورای اسلامی کذب محض است. علاوه بر دسترسی خبرنگاران، فایل اسامی و شماره تلفن نمایندگان هم از دو سال پیش در رسانه ها انتشار یافته و این فایل برای ارتباط با نمایندگان و پیگیری مطالبات صنفی در خیلی از گروه ها و شبکه های اجتماعی انتشار یافته است.
همچنین روابط عمومی بانک مرکزی هم به دنبال ادعای حمله سایبری توسط انانیموس اعلام نمود: مشکل پیش آمده تنها یک اختلال فنی و قابل رفع است.
انانیموس کیست و چگونه حمله می کند
و اما در معرفی گروه هکری انانیموس(Anonymous) آنچه بیشتر از هر چیز واضح و در ظاهر عنوان می شود اینست که «انانیموس» یا «ناشناخته»، یک گروه متمرکز نیست، یک عنوان کلی است که به طور گسترده توسط گروههای هکری مختلف استفاده می شود و یک اسم خاص و برای یک گروه مشخص و متمایز نیست.
این گروه از سال ۲۰۰۳ فعالیت خویش را شروع کرد و از همان زمان، اجرای اهداف خرابکارانه و صدمه به زیرساخت های مورد استفاده کاربران در سرتاسر دنیا را در دستور کار خود قرار داد.
به طور دقیق تر دو دهه از فعالیت این گروه هکری می گذرد؛ گروهی که نامش همین چند ماه پیش و با شروع جنگ روسیه ضد اوکراین مشهورتر از قبل شد. یک حساب توئیتری منتسب به این گروه از آغاز جنگ سایبری ضد روسیه و شخص ولادیمیر پوتین اطلاع داد. چند ماه بعد این گروه ادعا نمود از کار افتادن سایت ها و افشای داده های آژانس ها، خبرگزاری ها، تلویزیون ها و شرکتهای دولتی روسیه در ارتباط با فعالیت آن هاست. البته جزئیات ادعاهای چند ماه پیش انانیموس و همینطور نفوذ احتمالی این گروه به سایت های دولتی و نفوذ به حساب پست الکترونیکی هزاران کاربر در این کشور هیچ گاه ثابت نشد.
از دیگر حمله های این گروه هکری میتوان به دانشنامه دراماتیک (۲۰۰۴)، پروژه چنولوژی (۲۰۰۸)، عملیات تقاص (۲۰۱۰) و عملیات های سایبری خرابکارانه ای دیگر در سالهای ۲۰۱۱ و ۲۰۱۵. ۲۰۲۰ و ۲۰۲۲ اشاره نمود. این گروه هیچگاه خویش را وابسته به کشوری خاص ندانسته و با وجود فعالیتهای خرابکارانه مدعی دفاع از حقوق مردم در کشورهای مختلف هستند.
گروه خرابکار انانیموس در ۱۰ سال قبل بارها به زیرساخت های خدمات الکترونیک در کشورهای مختلف حمله کرده و مدعی سرقت حجم زیادی از داده های ذخیره شده در سرورهای دولتی شده است.
انانیموس بیشتر به حملات سایبری سیاسی مشهور است و فعالیتشان از نوع «هکتیویسم» است. هکتیویست ها به علت اهداف سیاسی و به زعم خودشان حقوق بشری به سایت های دولتی حمله می کنند اما منتقدان آنها بر این عقیده اند که فعالیتهای هکتیویستی اغلب غیرقانونی هستند همینطور اهداف آنها پیش از این که لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می شوند. هکتیویست ها همینطور به علت ایجاد خسارات مالی قابل توجه به قربانیان خود مشهور هستند.
انانیموس بیشتر به حملات سایبری سیاسی مشهور است و نوع فعالیتشان «هکتیویسم» است. هکتیویسم ها به علت اهداف سیاسی و به زعم خودشان حقوق بشری به سایت های دولتی حمله می کنند اما منتقدان آنها بر این عقیده اند که فعالیتهای هکتیویستی اغلب غیرقانونی هستند همینطور اهداف آنها پیش از این که لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می شوند
«هکتیویسم» معمولا به نام آزادی بیان صورت می گیرد اما قربانیان اغلب به این علت انتخاب می شوند که چیزهایی گفته اند که یک هکتیویست با آن مخالف است!
رایج ترین متد هکتیویسم حملات DDOS است. این حملات به این صورت است که با روانه کردن انبوهی از ترافیک جعلی یک وبسایت پایین کشیده می شود. در اصل این نوع حمله سایبری نوع ساده ای از حملات است که از راه ایجاد بار سنگین روی پایگاه های اینترنتی، عملاً امکان رفتن به یک سایت را مختل می کنند و از نظر هکری ارزش بالایی ندارند.
به گفته کارشناسان امنیت سایبری اتفاقاتی که در چند روز اخیر برای سایت های دولتی ایران رخ داد هم از نوع DDOS و جزو ابتدایی ترین خرابکاری های سایبری است به صورتی که میتوان گفت حتی هک یا نفوذ رخ نداده است و تنها با بمباران ترافیکی شبکه ها، عرضه سرویس اختلال پیدا می کند.
همچنین کارشناسان اعتقاد دارند که با این نوع خرابکاری ها نمی توان به نقاط حساس و حیاتی صدمه زد و سبب تخریب جدی زیرساختها شد.
از سوی دیگر از آنجائیکه عنوان می شود این گروه رهبر یا عضو رسمی ندارد و هر کسی می تواند در هر عملیاتی که می خواهد شرکت کند، به آسانی میتوان حدس زد که عملیات ضد زیرساختهای کشور توسط چه افراد و کشورهایی رهبری و انجام شده است. همینطور باوجود این که تابحال شواهدی از وابستگی گروه هکری انانیموس به کشور یا کشورهایی خاص به دست نیامده است ولی بعضی از کارشناسان معتقدند طراحی حمله هایی به منظور از دسترس خارج کردن زیرساخت های خدمات الکترونیک یک کشور بدون حمایت های سازمان یافته امکان پذیر نیست.
گوشی های هوشمند هدف حمله هکرها
احسان کیانخواه، کارشناس امنیت سایبری در رابطه با اهمیت جنگ سایبری در دنیای امروز و لزوم تقویت زیرساختهای حیاتی کشور در مقابل این اقدامات به مهر می گوید: ما در حالی در یک جنگ تمام عیار سایبری هستیم که گوشیها و کامپیوترهای تک تک مردم در شرایط کنونی می تواند آلوده یا به اصطلاح زامبی شده و در یک حمله سایبری مورد استفاده قرار بگیرند.
این کارشناس فضای مجازی ادامه می دهد: در زمانی که با ایجاد محدودیت روی اینترنت، مردم از ابزار وی پی ان بخصوص فیلترشکن های مجانی استفاده می نمایند، فرد یا سازمانی که فیلترشکن مجانی عرضه می دهد هدف خاصی را دنبال می کند که یکی از این اهداف می تواند استفاده از گوشی یا کامپیوتر افراد برای زامبی شدن و حمله دیداس باشد. ازاین رو استفاده از اینترنت باید ضابطه مند شود.
ضرورت شناسنامه دار کردن مراکز داده در کشور
به گفته کیانخواه در ایران نظارت دقیقی بر حجم زیادی از اطلاعاتی که در اختیار سازمان ها قرار دارد، اعمال نمی گردد.
وی تاکید می کند: مراکز داده دولتی و حتی خصوصی در کشور ما هیچ شناسنامه ای ندارند.
وی اضافه کرد: ازاین رو برای پیشگیری از دسترسی هکرها لازم است مراکز داده شناسنامه دار یا آی پی های مراکز حساس به صورت مستمر رصد شوند. ما باید از مدل مستعد در حوزه امنیت به مدل فعال وارد شویم و دستگاههای مختلف را در حوزه امنیت توانمند نماییم.
کیانخواه درمورد حمله های سایبری و ضعف امنیت در کشور عنوان می کند: یکی از بزرگترین معضلات ما در حوزه امنیت اینست که از زمانی که فردی در اینترنت جست وجو می کند تا به یک داده عمومی برسد با هیچ مانعی مواجه نمی گردد چه در حمله برداشت اطلاعات و چه در حمله دیداس. ازاین رو مهاجم به سادگی وارد دستگاه می شود. از طرفی در این نوع حملات تا وقتی که مدیر شبکه متوجه حمله نشود هیچکس دیگری متوجه نمی گردد.
کیانخواه درمورد حمله هکری گروه انانیموس می گوید: هرچند سند معتبری در خصوص این که گروه انانیموس وابسته به سازمان یا نهاد خاصی باشد وجود ندارد اما با عنایت به گستردگی حمله های سایبری میتوان دریافت که این گروه هکری با کشور خاصی همکاری می کند. در چنین شرایطی، ما باید آمادگی مقابله با این حجم گسترده ای از این تهدیدات را داشته باشیم.
این کارشناس امنیت سایبری بیان می کند: نکته بعدی اینست که هرچند در ایام اخیر ادعاهایی در خصوص هک شدن سازمان ها و سایت های مختلف ایرانی از جانب انانیموس وجود دارد اما از آنجائیکه این گروه شناسنامه ندارد، هر کسی می تواند ادعا کند جزو این گروه است.
وی اضافه کرد: به صورت مثال، بنا بر ادعای این گروه شماره تلفن تمامی نمایندگان مجلس در فایلی منتشر گردید. از کجا میتوان مطمئن شد که شخصی با هدف دریافت پول برای سازمان خاصی این کار را نکرده است؟ باید توجه داشت در جنگ تمام عیار سایبری برخی افراد برای ایجاد جوی در کشور با طرح ادعا در خصوص هک مرکز یا مراکزی خاص اهداف دیگری را دنبال می کنند.
وی اضافه کرد: در حملات هکری گروه انانیموس شاهدیم که صرفا درخواست های بسیار زیادی به سمت سرورها و سایت های دولتی فرستاده می شود و سایت های دولتی از دسترس خارج می شوند. به عبارتی هک واقعی انجام داده نشده و صرفا یک عملیات رسانه ای و روانی برای مردم انجام شده است.
به گزارش عصر لینک به نقل از مهر، آنچه در شرایط جنگ سایبری ضروری به نظر می آید وجود نیروهای انسانی متخصص و شبکه ای توانمند از متخصصان حوزه امنیت سایبری در بخش دولتی است تا مراکز داده و دیتای کشور تحت رصد این افراد در امنیت کامل قرار گیرند.
تجربه جهانی در حوزه امنیت سایبری نشان داده است قانون گذاری و اجبار پلت فرم ها و عرضه دهندگان سرویسهای پرکاربرد به تبعیت از قوانین حامی امنیت کاربران در فضای مجازی تا حدود زیادی از نفوذ غیرمجازی به پایگاه های ذخیره سازی داده جلوگیری کرده و مانع ایجاد اختلال عمدی در سامانه های خدمات دولتی می شود.
منبع: عصر لینك
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب