در شرایط جنگ سایبری که در بزنگاههای حساس برای هر کشوری اتفاق می افتد، شناسایی و آگاهی بخشی درباره گروههای خرابکار به جامعه ضمن ارتقای زیرساختهای امنیت سایبری ضروری است.
خبرگزاری مهر - در سه دهه اخیر با افزایش سرعت توسعه فناوریهای ارتباطی و خدمات الکترونیک در کشورهای مختلف و وابستگی بیش از پیش فعالیتهای روزانه مردم به سرویسهای اینترنتی، هکرها نیز ابزارهای مختلف نفوذ به سرورهای دولتی که حجم بالایی از دادههای محرمانه در آنها ذخیرهسازی میشود را طراحی و اجرا کردهاند.
به اعتقاد اغلب کارشناسان حوزه ارتباطات و فناوری اطلاعات، «داده» مهمترین سرمایه کشورها در عصر دیجیتال است و کشوری که با ایجاد زیرساختهای ایمن و غیرقابل نفوذ تسلط بیشتری بر فضای مجازی داشته باشد قادر است از دادههای موجود در شبکه ارتباطات مورد استفاده مردم محافظت کرده و حاکمیت سایبری مطابق با هنجارها و فرهنگ جامعه خود را اعمال کند.
اگرچه هر روز در رسانههای بینالمللی خبرهای متعددی از حمله سایبری به پلتفرمهای پرکاربرد و سایتهای دولتی در کشورهای مختلف دنیا منتشر میشود ولی معمولاً به دلیل ملاحظات امنیتی جزئیات دقیقی از این گونه عملیاتهای خرابکاری سایبری در اختیار رسانهها قرار نمیگیرد.
بر اساس گزارشهای منتشر شده در سایت مؤسسه ارزیابی امنیتی «چک پوینیت» پس از شیوع بیماری همهگیری کرونا و افزایش قابل توجه میزان استفاده کاربران از خدمات الکترونیکی تعداد حملههای سایبری نیز به شدت افزایش یافته است به طوری که طبق آمار منتشر شده در همین وبسایت، تعداد حملههای سایبری در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ تقریباً ۵۰ درصد بیشتر شده است.
البته آمار مرتبط با حملههای سایبری هکرها به بخشهای مختلف متفاوت است و براساس بررسیهای صورت گرفته در سه ماهه پایانی سال گذشته میلادی بیش از ۹۰۰ حمله سایبری بزرگ و سازمان یافته در اقصی نقاط جهان رخ داده که از این میان مراکز آموزشی و تحقیقاتی بیش از سایر نهادها هدف حمله هکرها قرار گرفتند.
گستردگی و پیچیدگی حملههای سایبری در جهان به حدی است که کارشناسان مسائل امنیتی مسئله جنگ سایبری و بحرانهای ناشی از آن را مهمترین عامل صدمه به زیرساختهای حیاتی کشورها در عصر دیجیتال میدانند. از همین رو ارتقای ساختار ایمنی شبکههای ارتباطی و سرویسهای آنلاین در شرایط کنونی جهان ضروری است.
اسناد منتشر شده مؤسسه امنیتی سایبرپروف(cyberproof) نشان میدهد بیشترین تعداد حملههای سایبری در سال ۲۰۲۱ در کشورهای چین، آمریکا و برزیل به وقوع پیوسته است. پس از این سه کشور هند، آلمان، ویتنام، تایلند، روسیه، اندونزی و هلند بیشترین میزان حمله از سوی هکرها در سال ۲۰۲۱ را تجربه کردهاند. البته همیشه بیشترین میزان حمله سایبری به سایتهای دولتی و شخصی در یک کشور به معنای بالاترین حجم آسیب به آن کشور خاص نیست به طوریکه در سال ۲۰۲۱ کشور کره جنوبی ۷۲ میلیارد دلار بر اثر جرایم سایبری متضرر شده و پس از این کشور آمریکا با ضرر ۴ میلیارد و ۱۰۰ میلیون دلاری در جایگاه دوم قرار دارد.
هک سایتهای ایرانی از ادعا تا واقعیت...
در روزهای اخیر و همزمان با اعتراضاتی که در نهایت به آشوب و اغتشاش در کشور بدل شد، بارها نام گروه هکری «انانیموس» شنیده شد و این گروه هر بار ادعا کرد موفق به هک و نفوذ به یکی از زیرساختهای کشور شده است.
نیمهشب سیام شهریورماه این گروه هکری پیام تهدیدآمیزی خطاب به سایتهای دولتی ایران نوشت و در ادامه تصویری را منتشر کرد و مدعی شد سایت رسمی دولت از دسترس خارج شده است. سپس درگاه ملی خدمات دولت هوشمند، صدا و سیما، بانک مرکزی، بانک ملی ایران، وزارت اقتصاد، وزارت نفت، اپراتور همراه اول، سایت رهبر معظم انقلاب و … هدفهای بعدی بودند که انانیموس ادعا کرد مورد حمله قرار داده است.
مدت کوتاهی پس از انتشار این اخبار، مرکز ملی فضای مجازی با انتشار اطلاعیهای ادعای این گروه خرابکار را تکذیب و از دسترس خارج شدن تارنمای نهادهای دولتی کشور را نادرست دانست.
مرکز ملی فضای مجازی در اطلاعیهای اعلام کرد که ادعاهای اخیر گروه انانیموس درباره حملات سایبری به سایتهای دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت نداشته و تکذیب میشود.
امیر خوراکیان، سخنگوی مرکز ملی فضای مجازی نیز در همین رابطه گفت: «با توجه به اینکه در شرایط کنونی بسیاری از خدمات عمومی در فضای مجازی به مردم ارائه میشود، دشمنان ملت ایران از هر فرصتی سوءاستفاده میکنند تا با ایجاد اختلال در این سرویسها و خدمات از طریق حملات سایبری زندگی روزمره مردم را دچار اشکال کنند.
وی اظهار داشت: با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار خوب و تلاش بی وقفهای که بین دستگاههای مربوطه وجود دارد، اکثر این حملهها به سرعت رصد و خنثی میشود.
سخنگوی مرکز ملی فضای مجازی گفت: مواردی که بعضاً برای مدت کوتاهی مؤثر واقع میشود در کوتاهترین زمان ممکن برطرف شده است لذا در حال حاضر تقریباً همه مواردی که دچار اختلال شده بود مشغول ارائه خدمات هستند.»
در همین راستا بانک ملی نیز حمله سایبری گروه هکری انانیموس به تارنما و سامانههای این بانک را تکذیب و اعلام کرد که تمام سرویسهای بانکی در دسترس مردم قرار دارد و درگاههای بانک ملی بدون اختلال در حال ارائه خدمات هستند.
دیگر نهادی که انانیموس مدعی حمله به آن شد، مجلس بود. این گروه اعلام کرد با هک سایت مجلس شورای اسلامی به شماره تلفن نمایندگان دسترسی پیدا کرده و آن را در فضای مجازی منتشر کرده است.
سیدنظامالدین موسوی، سخنگوی هیئت رئیسه مجلس در واکنش به این ادعا اظهار کرد: هک شدن حتی یکی از وبسایتهای رسمی مجلس شورای اسلامی کذب محض است. علاوه بر دسترسی خبرنگاران، فایل اسامی و شماره تلفن نمایندگان نیز از دو سال پیش در رسانهها منتشر شده و این فایل برای ارتباط با نمایندگان و پیگیری مطالبات صنفی در بسیاری از گروهها و شبکههای اجتماعی منتشر شده است.
همچنین روابط عمومی بانک مرکزی نیز به دنبال ادعای حمله سایبری توسط انانیموس اعلام کرد: مشکل پیش آمده تنها یک اختلال فنی و قابل رفع است.
انانیموس کیست و چگونه حمله میکند
و اما در معرفی گروه هکری انانیموس(Anonymous) آنچه بیش از هر چیز واضح و در ظاهر عنوان میشود این است که «انانیموس» یا «ناشناخته»، یک گروه متمرکز نیست، یک عنوان کلی است که به صورت گسترده توسط گروههای هکری مختلف استفاده میشود و یک اسم خاص و برای یک گروه مشخص و متمایز نیست.
این گروه از سال ۲۰۰۳ فعالیت خود را آغاز کرد و از همان زمان، اجرای اهداف خرابکارانه و آسیب به زیرساختهای مورد استفاده کاربران در سراسر دنیا را در دستور کار خود قرار داد.
به طور دقیقتر دو دهه از فعالیت این گروه هکری میگذرد؛ گروهی که نامش همین چند ماه پیش و با شروع جنگ روسیه علیه اوکراین مشهورتر از قبل شد. یک حساب توئیتری منتسب به این گروه از آغاز جنگ سایبری علیه روسیه و شخص ولادیمیر پوتین خبر داد. چند ماه بعد این گروه مدعی شد از کار افتادن سایتها و افشای دادههای آژانسها، خبرگزاریها، تلویزیونها و شرکتهای دولتی روسیه مربوط به فعالیت آنهاست. البته جزئیات ادعاهای چند ماه پیش انانیموس و همچنین نفوذ احتمالی این گروه به سایتهای دولتی و نفوذ به حساب پست الکترونیکی هزاران کاربر در این کشور هیچگاه ثابت نشد.
از دیگر حملههای این گروه هکری میتوان به دانشنامه دراماتیک (۲۰۰۴)، پروژه چنولوژی (۲۰۰۸)، عملیات تقاص (۲۰۱۰) و عملیاتهای سایبری خرابکارانهای دیگر در سالهای ۲۰۱۱ و ۲۰۱۵. ۲۰۲۰ و ۲۰۲۲ اشاره کرد. این گروه هرگز خود را وابسته به کشوری خاص ندانسته و با وجود فعالیتهای خرابکارانه مدعی دفاع از حقوق مردم در کشورهای مختلف هستند.
گروه خرابکار انانیموس در ۱۰ سال گذشته بارها به زیرساختهای خدمات الکترونیک در کشورهای مختلف حمله کرده و مدعی سرقت حجم زیادی از دادههای ذخیره شده در سرورهای دولتی شده است.
انانیموس بیشتر به حملات سایبری سیاسی معروف است و فعالیتشان از نوع «هکتیویسم» است. هکتیویست ها به دلیل اهداف سیاسی و به زعم خودشان حقوق بشری به سایتهای دولتی حمله میکنند اما منتقدان آنها بر این عقیده اند که فعالیتهای هکتیویستی اغلب غیرقانونی هستند همچنین اهداف آنها قبل از اینکه لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب میشوند. هکتیویستها همچنین به دلیل ایجاد خسارات مالی قابل توجه به قربانیان خود مشهور هستند.
انانیموس بیشتر به حملات سایبری سیاسی معروف است و نوع فعالیتشان «هکتیویسم» است. هکتیویسم ها به دلیل اهداف سیاسی و به زعم خودشان حقوق بشری به سایتهای دولتی حمله میکنند اما منتقدان آنها بر این عقیده اند که فعالیتهای هکتیویستی اغلب غیرقانونی هستند همچنین اهداف آنها قبل از اینکه لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب میشوند
«هکتیویسم» معمولاً به نام آزادی بیان انجام میشود اما قربانیان اغلب به این دلیل انتخاب میشوند که چیزهایی گفتهاند که یک هکتیویست با آن مخالف است!
رایجترین متد هکتیویسم حملات DDOS است. این حملات به این صورت است که با روانه کردن انبوهی از ترافیک جعلی یک وبسایت پایین کشیده میشود. در اصل این نوع حمله سایبری نوع ساده ای از حملات است که از طریق ایجاد بار سنگین روی پایگاههای اینترنتی، عملاً امکان مراجعه به یک سایت را مختل میکنند و از نظر هکری ارزش بالایی ندارند.
به گفته کارشناسان امنیت سایبری اتفاقاتی که در چند روز اخیر برای سایتهای دولتی ایران رخ داد نیز از نوع DDOS و جزو ابتداییترین خرابکاریهای سایبری است به طوری که میتوان گفت حتی هک یا نفوذ رخ نداده است و تنها با بمباران ترافیکی شبکهها، ارائه سرویس اختلال پیدا میکند.
همچنین کارشناسان بر این باورند که با این نوع خرابکاریها نمیتوان به نقاط حساس و حیاتی آسیب زد و باعث تخریب جدی زیرساختها شد.
از سوی دیگر از آنجا که عنوان میشود این گروه رهبر یا عضو رسمی ندارد و هر کسی میتواند در هر عملیاتی که میخواهد شرکت کند، به سادگی میتوان حدس زد که عملیات علیه زیرساختهای کشور توسط چه افراد و کشورهایی رهبری و انجام شده است. همچنین باوجود اینکه تاکنون شواهدی از وابستگی گروه هکری انانیموس به کشور یا کشورهایی خاص بهدست نیامده است ولی برخی از کارشناسان معتقدند طراحی حملههایی به منظور از دسترس خارج کردن زیرساختهای خدمات الکترونیک یک کشور بدون حمایتهای سازمانیافته امکانپذیر نیست.
گوشیهای هوشمند هدف حمله هکرها
احسان کیانخواه، کارشناس امنیت سایبری درباره اهمیت جنگ سایبری در دنیای امروز و ضرورت تقویت زیرساختهای حیاتی کشور در برابر این اقدامات به مهر میگوید: ما در حالی در یک جنگ تمام عیار سایبری هستیم که گوشیها و کامپیوترهای تک تک مردم در شرایط کنونی میتواند آلوده یا به اصطلاح زامبی شده و در یک حمله سایبری مورد استفاده قرار بگیرند.
این کارشناس فضای مجازی ادامه میدهد: در زمانی که با ایجاد محدودیت روی اینترنت، مردم از ابزار ویپیان به ویژه فیلترشکنهای رایگان استفاده میکنند، فرد یا سازمانی که فیلترشکن رایگان ارائه میدهد هدف خاصی را دنبال میکند که یکی از این اهداف میتواند استفاده از گوشی یا کامپیوتر افراد برای زامبی شدن و حمله دیداس باشد. بنابراین استفاده از اینترنت باید ضابطه مند شود.
ضرورت شناسنامهدار کردن مراکز داده در کشور
به گفته کیانخواه در ایران نظارت دقیقی بر حجم زیادی از اطلاعاتی که در اختیار سازمانها قرار دارد، اعمال نمیشود.
وی تاکید میکند: مراکز داده دولتی و حتی خصوصی در کشور ما هیچ شناسنامهای ندارند.
وی افزود: از این رو برای جلوگیری از دسترسی هکرها لازم است مراکز داده شناسنامهدار یا آیپیهای مراکز حساس به صورت مستمر رصد شوند. ما باید از مدل مستعد در حوزه امنیت به مدل فعال وارد شویم و دستگاههای مختلف را در حوزه امنیت توانمند کنیم.
کیانخواه درخصوص حملههای سایبری و ضعف امنیت در کشور عنوان میکند: یکی از بزرگترین معضلات ما در حوزه امنیت این است که از زمانی که فردی در اینترنت جستوجو میکند تا به یک داده عمومی دست پیدا کند با هیچ مانعی مواجه نمیشود چه در حمله برداشت اطلاعات و چه در حمله دیداس. بنابراین مهاجم به راحتی وارد دستگاه میشود. از طرفی در این نوع حملات تا زمانی که مدیر شبکه متوجه حمله نشود هیچکس دیگری متوجه نمیشود.
کیانخواه درخصوص حمله هکری گروه انانیموس میگوید: هرچند سند معتبری مبنی بر اینکه گروه انانیموس وابسته به سازمان یا نهاد خاصی باشد وجود ندارد اما با توجه به گستردگی حملههای سایبری میتوان دریافت که این گروه هکری با کشور خاصی همکاری میکند. در چنین شرایطی، ما باید آمادگی مقابله با این حجم گستردهای از این تهدیدات را داشته باشیم.
این کارشناس امنیت سایبری بیان میکند: نکته بعدی این است که هرچند در روزهای اخیر ادعاهایی مبنی بر هک شدن سازمانها و سایتهای مختلف ایرانی از سوی انانیموس وجود دارد اما از آنجا که این گروه شناسنامه ندارد، هر کسی میتواند ادعا کند جزو این گروه است.
وی افزود: به طور مثال، بنا بر ادعای این گروه شماره تلفن تمامی نمایندگان مجلس در فایلی منتشر شد. از کجا میتوان مطمئن شد که شخصی با هدف دریافت پول برای سازمان خاصی این کار را نکرده است؟ باید توجه داشت در جنگ تمام عیار سایبری برخی افراد برای ایجاد جوی در کشور با طرح ادعا مبنی بر هک مرکز یا مراکزی خاص اهداف دیگری را دنبال میکنند.
وی افزود: در حملات هکری گروه انانیموس شاهدیم که صرفاً درخواستهای بسیار زیادی به سمت سرورها و سایتهای دولتی فرستاده میشود و سایتهای دولتی از دسترس خارج میشوند. به عبارتی هک واقعی انجام داده نشده و صرفاً یک عملیات رسانهای و روانی برای مردم انجام شده است.
به گزارش مهر، آنچه در شرایط جنگ سایبری ضروری به نظر میرسد وجود نیروهای انسانی متخصص و شبکهای توانمند از متخصصان حوزه امنیت سایبری در بخش دولتی است تا مراکز داده و دیتای کشور تحت رصد این افراد در امنیت کامل قرار گیرند.
تجربه جهانی در حوزه امنیت سایبری نشان داده است قانونگذاری و الزام پلتفرمها و ارائه دهندگان سرویسهای پرکاربرد به تبعیت از قوانین حامی امنیت کاربران در فضای مجازی تا حدود زیادی از نفوذ غیرمجازی به پایگاههای ذخیرهسازی داده جلوگیری کرده و مانع ایجاد اختلال عمدی در سامانههای خدمات دولتی میشود.