جزییات حمله اخیر چند هکر به سایت های ایرانی

[Iranicaserver]

در حالی که این روزها اخباری از حملات هکری به سایت‌های ایرانی و دولتی توسط منتسبان به داعش یا عربستان به گوش می‌رسد، درنهایت هک شدن سایت مرکز آمار ایران توسط مسئولان تایید شده، اما هنوز اطلاعات قطعی از مهاجم و هدف آن وجود ندارد.

به گزارش خبرنگار ایسنا، نخستین سایتی که خبر هک شدن آن به گوش رسید،سایت مرکز آمار ایران بود که شامگاه سه شنبه چهارم خرداد ماه از دسترس خارج شده و کاربران برای مدتی نتوانستند به هیچ یک از بخش‌های این سایت دسترسی پیدا کنند و در آن زمان مسئولان مرکز آمار ایران درباره علت از دسترس خارج شدن این سایت و شبهات مربوط به هک شدن آن، توضیحی ارایه نکردند.

پس از آن با فاصله کمتر از یک روز، خبرها حکایت از هک شدن سایت اطلاع‌رسانی سازمان ثبت اسناد و املاک کشور داشت که در پاسخ به این هجمه‌ها، هاشم کارگر - معاون توسعه فناوری و خدمات الکترونیک سازمان ثبت اسناد و املاک کشور- اعلام کرد سایت اطلاع‌رسانی سازمان مورد حمله سایبری جزئی قرار گرفته و هیچ‌گونه ورود و حمله‌ای به بانک‌ها و سامانه‌های خدمات ثبتی صورت نگرفته است.

کارگر همچنین اظهار کرد کلیه سامانه‌های خدماتی و نرم افزاری سازمان ثبت اسناد و املاک کشور فعال بوده و در حال خدمت رسانی به مردم است و پرتال اطلاع‌رسانی سازمان ثبت اسناد و املاک کشور نیز حداکثر از روز جمعه هفتم خرداد در دسترس عموم قرار می‌گیرد.

هک

به دنبال این خبرها و ابراز نگرانی بخش‌های مختلف از هک شدن سایت‌های دولتی و شایعاتی مبنی بر مورد هجوم قرار گرفتن بیش از 90 سایت توسط گروه‌های منتسب به داعش، ابوالحسن فیروز‌آبادی -دبیر شورای عالی فضای مجازی - که در یکی از رسانه‌ها ظاهرا خبر هک سایت‌ها به نقل از وی تکذیب شده بود، شفاف‌سازی کرد و گفت صورت گرفتن حملات هکری را تکذیب نکرده بلکه بر این نکته تاکید داشته که نباید به این موضوع دامن زد.

فیروزآبادی البته در ارتباط با تعداد سایت‌هایی که مورد حمله قرار گرفتند اظهار کرد بهتر است این اطلاعات از مراجع مرتبطی مانند ریاست جمهوری، سازمان فناوری اطلاعات یا در صورت نیاز نهادهای امنیتی کسب شود.

وی همچنین با اشاره به هشدارهای متعددی که طی سال‌های گذشته در ارتباط با بحث امنیت فضای مجازی مطرح شده، توضیح داد: طی سال‌های اخیر در حوزه امنیت فعالیت‌های خوبی صورت گرفته و در اکثر وزارتخانه‌ها و نهادها بخشی برای حراست IT تشکیل شده است و اکنون از نظر نرم‌افزاری و سخت‌افزاری از تجهیزات خوبی استفاده می‌شود، اما متاسفانه گاهی در به‌کارگیری نرم‌افزارهای امنیتی دقت کافی به عمل نمی‌آید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد.

پس از آن، محمود واعظی- وزیر ارتباطات و فناوری اطلاعات - امروز نیز هک شدن یکی از سایت‌های دولتی را تایید و اعلام کرد که با انجام بررسی‌ها مشخص شده IP این هکر در یکی از کشورهای اروپایی است و بیان کرد اقداماتی برای برقراری امنیت انجام شده است و همچنین از لزومات بحث شبکه ملی اطلاعات را رعایت کامل مسائل امنیتی این‌چنینی دانست.

واعظی با بیان این‌که از گذشته روش‌ها و برنامه‌های مختلفی برای صیانت از اطلاعات وجود داشته، تاکید کرد: اتفاقات امنیتی تنها مربوط به ایران نیست، بلکه در همه جای دنیا رخ می‌دهد و حتی در آمریکا و اروپا نیز برخی از سایت‌ها به هر دلیل هک می‌شود.

اما در این میان، به دلیل شایعات روزهای گذشته مبنی بر هک شدن سایت‌های ایرانی توسط گروهی با نامی مشابه داعش که عده‌ای‌ آن را به اشتباه به داعش نسبت دادند، برخی از هکرهایی که به نظر ایرانی هستند، اقدام به هک کردن سایت‌های عربستانی کردند و ظاهرا شرایط به گونه‌ای پیش رفت که عربستان ‌IPهای ایران را بسته است تا جلوی این حملات را بگیرد و از طرفی چندین سایت در ایران نیز با اختلال مواجه شده و یا مورد هک قرار گرفتند.

در این خصوص امیر صفری فروشانی، ازکارشناسان امنیت فضای مجازی روند این حملات دوجانبه و ادامه این حملات به عنوان تلافی را نادرست دانست و بیان کرد: رفتار خودجوش هکرها در حمله به سایت‌های خدماتی و دولتی امری محکوم است و اگر زمانی یکی از سایت‌های ما به هر دلیلی هک می‌شود راهکار درست آن است که به جای تلافی که از سوی مراجع قانونی، پلیس فتا و اینترپل قابل پیگیری است، به امنیت توجه بیشتری نشان داده و راه بروز مشکل را پیدا و آن را حل کنیم.

صفری همچنین با اشاره به این‌که مشخص نیست چه سیاستی پشت این حملات وجود داشته و چرا در میان تمام سایت‌های مهم سایتی مانند مرکز آمار مورد انتخاب قرار می‌گیرد، اظهار کرد: آنچه مهم است آنکه طی سال‌های گذشته در موارد متعدد شاهد بوده‌ایم که سازمان‌های مختلف مباحث امنیتی را چندان جدی نگرفته‌اند و برای تامین امنیت تنها به چند نرم‌افزار ساده بسنده کرده‌اند، در حالی که باید توجه داشت افرادی که در حوزه IT یا امنیت کار می‌کنند مانند یک مانند کارمند ساده نیستند و باید معیارهای مختلف و تخصصی را برای به خدمت گرفتن آنها در نظر گرفت.

این کارشناس امنیت در پاسخ به این سوال که آیا ممکن است با توجه به مسائل پیش آمده در خصوص موضوع حج چنین اتفاقاتی رخ داده باشد، بیان کرد: ممکن است عده‌ای با توجه به این موضوع بگویند که دو کشور قصد دارند یکدیگر را تحت فشار قرار دهند، اما کلا این روند حمله به وب‌سایت‌های خدماتی و دولتی در هیچ جای دنیا اینقدر به صورت رسمی و روشن صورت نمی‌گیرد.

صفری ادامه داد: در موارد متعدد شاهدیم که هک وب‌سایت‌ها و از سرویس خارج کردن وب‌سایت‌ها با حملات DDOS (انکار سرویس) حتی با هزینه بسیار کمی در حد 5 دلار نیز امکان‌پذیر است و ارزش چندانی ندارد. اما متاسفانه برخی از روی تعصب، بدون منطق و خلاف قوانین چنین حملاتی را صورت می‌دهند که در نهایت این موضوع تنها باعث بدنام شدن کشورها در این حوزه می‌شود.

در نهایت، با توجه به اینکه هک شدن سایت مرکز آمار تایید شده و صرفنظر از اینکه اصولا چرا سایتی مانند مرکز آمار باید مورد هک قرار بگیرد و اینکه این هک توسط کدام گروه و با چه هدفی انجام شده است، لزوم توجه جدی به مسائل امنیتی رنگ جدی‌تری به خود می‌گیرد، زیرا در کنار مورد حمله قرار گرفتن اطلاعات خصوصی افراد، عدم صیانت از سایت‌ها و اطلاعات داخلی مانند لکه ننگی بر دامن حوزه‌های امنیتی و فناوری اطلاعات است.

منبع: تابناک

[nevergotme]