چرا ایران جولانگه هکرها شده است؟
بررسیها حاکی از آن است که در کمتر از دو سال گذشته، زیرساختهای کشور دهها بار هدف هکرها قرار گرفتند؛ هکرها چه اطلاعات کاربران بخش خصوصی و چه بخشهای دولتی را در این مدت افشا کردند و در مقابل شرکتهای داخلی تنها به صدور بیانیهای اکتفا کردند.
خبرآنلاین: بررسیها حاکی از آن است که در کمتر از دو سال گذشته، زیرساختهای کشور دهها بار هدف هکرها قرار گرفتند؛ هکرها چه اطلاعات کاربران بخش خصوصی و چه بخشهای دولتی را در این مدت افشا کردند و در مقابل شرکتهای داخلی تنها به صدور بیانیهای اکتفا کردند.
«اسنپفود» هک شد؛ خبری که شاید اگر دو سال پیش منتشر میشد، پوشش خبری گستردهتری را به خود اختصاص میداد و واکنشهای بیشتری را دریافت میکرد اما در حالحاضر و در میان انبوه حملات هکری که از اواسط سال گذشته تا به امروز امنیت کشور را خدشهدار کردند، گم شدهاست.
۱۰ حمله هکری در یک ماه
اعتراضات شهریور ماه ۱۴۰۱ را میتوان نقطه شروع حملات هکری پیدرپی در نظر گرفت؛ در تاریخ ۳۰ شهریور ماه بود که وبسایت دولت با عنوان «درگاه ملی دولت هوشمند» از دسترس خارج شد؛ همزمان گروه «انانیموس» با انتشار پیامی مدعی شد که هککردن سایت دولت به نشانی www.dolat.ir توسط این گروه انجام شدهاست. در سحرگاه ۳۱ شهریور ماه نیز وبسایت ریاستجمهوری از دسترس خارج شد و گروه «انانیموس» مسئولیت آن حمله را پذیرفت. حملات پیدرپی هکرهای «انانیموس» به زیرساختهای هوشمند ادامه داشت تا جایی که بلافاصله در تاریخ یک مهرماه سایت وزارت تعاون، کار و رفاه اجتماعی هک شد. همچنین در تاریخ سوم مهرماه، گروه هکری «انانیموس» مدعی شد که پایگاه اینترنتی مجلس شورای اسلامی ایران را هک کرده و به دنبال آن شماره موبایل نمایندگان را منتشر کرد. با اوج گرفتن فعالیت این گروه هکری، در تاریخ ۴ مهرماه ۱۴۰۱، سایت «صدا وسیما» از دسترس خارج شد و سایت خبرگزاری «فارس» نیز هدف حملات سایبری این گروه قرار گرفت و از دسترس خارج شد.
این گروه همچنین در تاریخ ۱۰ مهر ماه مدعی شد که سرویس پوش نوتیفیکیشن نجوا را هک کرده است. این شرکت نیز توییتی را منتشر و هک را تایید کرد: سرویس پوشنوتیفیکیشن نجوا، امروز شنبه، ۹ مهر ماه هدف رخنه امنیتی قرار گرفته و هک شده است. در حال حاضر تیم نجوا تمام سرویسهای خود را متوقف کرده و در تلاش برای بازیابی سرویس است.
همچنین یک گروه هکری تحت عنوان «عدالت علی» در تاریخ ۱۶ مهر ۱۴۰۱ مدعی شد که صدا و سیما را هک کردهاست و در آن زمان اختلالاتی در پخش برناههای صدا و سیما نیز مشاهده شد. گفتنی است که در تاریخ ۴ آذر ۱۴۰۱ خبرگزاری فارس بار دیگر توسط یک گروه هکری تحت عنوان «بلک ریوارد» هک و غیرفعال شد. ادعای حملات هکری و اختلالات در سایتها و زیرساختهای هوشمند مراکز دولتی و خصوصی تا بهمن ماه ۱۴۰۱ ادامه داشت. در این خصوص کارشناسان فنی اظهار کردند آنچه آن گروه هکری انجام میداد درواقع هک کردن سایت و دسترسی به محتوا و خروجی آن نبوده، بلکه ایجاد ترافیک کاذب برای اخلال در سرور پشتیبانی کننده و درنتیجه از دسترس خارج شدن سایتها بودهاست.
هک دوباره شاهراههای حیاتی
حملات هکری پیدرپی اما تنها به سایتها ختم نشدهاست؛ برای اولین بار، در تاریخ ۴ آبان ۱۴۰۰، حمله سایبری به جایگاههای سوخت در کشور اتفاق افتاد؛ همانطور که گفته شد این اولین حمله به جایگاههای سوخت و خدمات سوخترسانی در کشور و مختل شدن زیرساختهای آنها بود و در ۲۴ آذر ماه ۱۴۰۲ و تنها ۱۵ روز پیش، پمپبنزینها دوباره هدف حملات هکرها قرار گرفتند. در این خصوص شبکه خبر زیرنویس کرد:« گروه هکری اسرائیلی "گنجشک درنده" مدعی شد:"حمله سایبری علیه سیستم ملی تامین سوخت ایران انجام دادیم."»
در کنار آنکه از بین نبردن حفرههای امنیتی در این سالها خود نابخشودنی است اما رفتار پس از هک نیز عجیب است؛ به طوری که تنها رئیسجمهور به وزیر نفت دستور داد به نحو مقتضی نسبت به «رفع فوری» اختلال پیش آمده در پمپ بنزین ها اقدام کند. در این بین هیچ یک از مسئولان هیچ عذرخواهی از مردم بابت گرفتاری که برای آنها ایجاد شدهاست، نکرد.
رقابت خصوصیها با دولتیها در هک شدن
اما این تنها مراکز دولتی در کشور نیستند که هدف حملات هکرها هستند؛ مراکز خصوصی از تپسی گرفته تا اسنپ و علیبابا نیز بارها هک شده و اطلاعات کاربران آنها لو رفتهاست. در تاریخ ۱۱ شهریور ماه امسال بود که تپسی برای دومین بار هک شد، سال ۹۸ سرورهای تپسی یک بار دیگر هک شدهبود. مدیرعامل تپسی در توییتر خبر داد که هکرها به بخشی از اطلاعات کاربران تپسی دسترسی پیدا کردهاند.
در حمله هکری اخیر اطلاعات بیش از ۲۷ میلیون مسافر شامل: نام، نام خانوادگی، شماره همراه، شهر و بعضاً ایمیل، اطلاعات بیش از ۶ میلیون راننده شامل: نام، نام خانوادگی، کد ملی، شهر و شماره همراه، اطلاعات بیش از ۱۳۶ میلیون سفر شامل: آیدی مسافر، آدرس کامل مبدأ و مقصد، آدرس کوتاه مبدأ و مقصد، مشخصات جغرافیایی GPS مبدأ و مقصد، سورس کد محصولات شرکت تپسی مانند اپلیکینشهای موبایل و اطلاعات دستگاه همراه مسافر و راننده لو رفتند.
سپس در صبح روز گذشته نیز بنابر گفته کارشناسان آیتی، «اسنپفود» درست از همان نطقه که تپسی هک شد، هدف حملات هکرها قرار گرفت. این اطلاعات سرقت شده از مخاطبین اسنپ شامل، نام و نام خانوادگی، شماره موبایل، ایمیل، تاریخ تولد، شماره کارت کاربران، بیش از ۵۱ میلیون ادرس کاربران شامل موقعیت GPS، آدرس کامل، شماره تلفن، اطلاعات ۳۶۰ میلیون سفارش از جمله ایپی سفارش دهنده، ادرس، تلفن، شهر، قیمت سفارش، نوع سفارش، اطلاعات ۲۵ هزار پیک شامل نام، نام خانوادگی، شماره تماس، کد ملی، شهر، اطلاعات بیش از ۱۶۰ میلیون سفر انجام شده توسط پیکها، اطلاعات بیش از ۲۴۰ هزار رستوران طرف قرارداد اسنپ فود از جمله مجموع فروش آنها و اطلاعات پیام های مختلف کاربران به پشتیبانی اسنپ فود بودند.
سایر سایتهای خرید و فروش آنلاین در کشور نیز هدف حملات هکرها قرار گرفته بودند؛ در سال ۱۳۹۸ بود که در حمله هکرها به سرورهای علی بابا اطلاعات بخشی از کاربران این سرویس لو رفت.
عذرخواهی در کشور تعریف نشدهاست
در تمام هکهایی که از آنها نام بردیم اما رفتار پس از هک چه از سوی نهادهای دولتی و چه از سوی نهادهای خصوصی مشابه بود و تمام آنها به صدور بیانیهای و اعلام این موضوع که سرورهای آنها هدف هکرها قرار گرفته و اطلاعات کاربران لو رفتهاست اکتفا کردند و هیچ عذرخواهی از مردم و کاربران صورت نگرفته و هیچ دستورالعملی برای محافظت حداقلی از اطلاعات آنها اعلام نشدهاست و حتی خود شرکتها اقدامی در راستای ایمن کردن و یا رمزنگاری دادههای کاربران انجام ندادند!
ارسال نظر