ITanalyze

صبا رضایی – در همین راستا برخی گروه‌های هکری نیز اقداماتی را علیه سایت‌ها و منابع دیجیتال ایران انجام دادند که البته برخی از آنها از سوی مقامات ایران رد شد.

در این مدت گروه موسوم به هکرهای انانیموس، از جمله نخستین گروه‌هایی بود که مدعی اجرای موفق بسیاری از حملات سایبری به ایران شد.

حملات این گروه سایبری به نهادهای دولتی و حاکمیتی ایران، اما مورد توجه برخی رسانه‌ها و نویسندگان خارجی نیز قرار گرفته است. در همین رابطه آنکیتا بانسوده، در سایت پست آثنز، به طرح این پرسش پرداخت که: حمله سایبری انانیموس به ایران، «هکتیویسم» است یا مزاحمت اینترنتی؟

وی در پاسخ به این سوال نوشته: «گروه انانیموس  (Anonymous) یک جنبش اجتماعی غیرمتمرکز از کنشگران و رخنه‌کنشگران بین‌المللی، به دنبال «هکتیویسم» بوده است.

طی هفته‌های گذشته، چندین ‌سایت دولتی ایران و منابع رسانه‌ای وابسته به دولت هک شدند و انانیموس در توییتر، به 8 میلیون دنبال‌کننده خود اعلام کرد در حمایت از اعتراضات مربوط به درگذشت مهسا امینی، یک حمله سایبری به حکومت ایران انجام داده است.

چندی قبل نیز ویدیویی منتشر شد که در آن صدایی تغییریافته که گمان می‌رود، مربوط به گروه انانیموس باشد، می‌گوید: «این آخرین هشدار بود، مردم ایران تنها نیستند.»

در ادامه این یادداشت کوتاه آمده است: همچنین اوایل سال جاری، حمله مشابهی علیه روسیه در پاسخ به حمله این کشور به اوکراین انجام شد. گزارش شده که این گروه، داده‌ها را از وب‌سایت‌های دولتی سرقت و آنها را به صورت آنلاین منتشر می‌کند تا کسی یا چیزی را که هک می‌کنند، وادار به شفافیت و پاسخگویی کنند.

هرچند برخی از این اقدام حمایت کرده‌اند اما در عین حال، نحوه عملکرد آنها را زیر سوال می‌برند. به عنوان مثال، پارمی‌اولسون، روزنامه‌نگار، در نوشته‌اش از این گروه خواست تا در روش مجازی ترکیبی خود، تجدید نظر کنند.

حمله سایبری ادعایی که توسط انانیموس علیه دولت ایران انجام شد، با پاک کردن پایگاه داده، سیستم را به خطر انداخته است.

رسانه‌های اجتماعی این عمل را تشویق کرده‌اند اما آیا این گروه، واقعا در انجام ماموریت خود برای اقدامات مناسب، موفق بوده ‌است؟ پاسخ، منفی است.

این گروه، با موفقیت در جنگ سایبری شرکت کرده، بدون اینکه هیچ نتیجه قابل‌توجهی داشته باشد. هدف نهایی آنها، صرفا جلب توجه در عین ادعای مرجعیت و ایجاد مزاحمت است.

از خط‌مشی انانیموس، می‌توان برای مشاهده چگونگی ظهور سازمان در قالب یک گروه آنارشیست از نوجوانان که خود را «ترول» می‌خوانند، استفاده کرد.

در بخش پایانی این یادداشت آمده است: به نظر می‌رسد این گروه چیزی نیست، جز فرصت‌طلبانی که با نشان دادن خود به عنوان یک مراقب واقعی، برای جلب توجه بیشتر دیگران وارد عمل می‌شوند. داستان شرور تبدیل‌شده به ابرقهرمان انانیموس می‌تواند با درگیر نشدن، بلکه با پیگیری فعالانه عدالت، بهتر عمل کند.»

ماجرای نفوذ هکرها به نهادهای ایران
اما با این وجود در روزهای گذشته گروه هکری انانیموس و بلک ریوارد ادعاهای بزرگی در انجام موفق حملات سایبری کرده‌اند. اگرچه خروجی برخی از این ادعاها و حملات به حدی نامشخص و ناملموس بوده که بسیاری معتقدند این ادعاها تنها شایعه بوده و بی پایه و اساس است.

امیر قباخلو کارشناس امنیت سایبری به خبرنگار عصر ارتباط می‌گوید: انانیموس سال 2003 یا 2004 بود که آغاز به فعالیت کرد. این گروه غیرمتمرکز بوده و اعضای آن از کشور خاصی نیستند و از سراسر دنیا می‌توان عضو این گروه هکری شد و در سال‌های قبل بسیاری از اعضای آن دستگیر شده‌اند و عضویت در آن شرایط خاصی دارد.

او افزود: این گروه مدعی است که طرفدار هیچ کشور خاصی نیستند. با هیچ دولتی ارتباط ندارند و کاملا مستقل هستند و از جمله کشورهایی که به آنها حمله کرده‌اند، آمریکا، روسیه، انگلیس، ایران و اسراییل است. انانیموس تاکنون چندین حمله به تلویزین‌ها و سیستم‌ها داشته‌اند. چندسال پیش به فاکس نیوز حمله کرده و یک دقیقه روی آنتن با همان ماسک مخصوص و صدای تغییرداده شده صحبت کردند.

قباخلو نیز می‌گوید: بسیاری بر این باورند که فعالیت‌های این گروه هکری بیشتر به شایعه شباهت دارد تا حقیقت. در ایران این گروه آنقدرها شناخته شده نیستند و زمانی که گروهی را نشناسید نمی‌توانید به آن اعتماد کنید. اما طی سال‌های گذشته فعالیت‌های عجیبی داشته‌اند.

وی ادامه داد: با اینهمه شایعاتی درباره شان وجود دارد مثلا می‌گویند در ماجرای اخیر در سازمان صدا و سیما این گروه مدعی انجام حمله هکری شد.

(اگرچه رییس سازمان صدا و سیما در توضیحاتی از واژه خرابکاری به جای هک در این مورد استفاده کرد.)

او در رابطه با روش انجام هک‌های این گروه گفت: در کل حملات سایبری همیشه حمله به نرم افزار و سخت افزار نیست و گاهی از روش مهندسی اجتماعی استفاده می‌شود. مثلا یک نفر را فریب می‌‌دهند و برایش ایمیل جعلی می‌فرستند. سپس او وارد لینک شده و به شما اجازه دسترسی می‌دهد. در واقع مرحله اول حملات از حملات DDOS شروع می‌شود. متناسب با سرور و سایت و شبکه تعداد زیادی درخواست به سرور ارسال می‌شود و موجب می‌شود سرور از دسترس خارج شود. DDOS هم روش‌های متفاوتی دارد. برخی سایت‌ها دسترسی با آی پی‌های خارجی را می‌بندند چراکه اگر با آی پی خارج از کشور وارد سایت شوید، از سرور خارجی که قابل دسترسی نیست به سایت نفوذ می‌کنند.

این کارشناس امنیت سایبری گفت: انانیموس اول سرور را از دسترس خارج می‌کند و سپس امنیت سرور و سایت که کم شد، به روش‌های مختلف وارد شبکه می‌شود. دی داس روش راحتی برای هک کردن است. حتی سرورهای از قبل آماده دارد که می‌توان استفاده کرد. با اینهمه حملات دی داس به سازمان بزرگی مثل صدا و سیما به این راحتی‌ها ممکن نیست. بعد از حملات دی داس باید فایروال شبکه را از کار بیندازند. در مورد سازمان‌هایی مثل صدا و سیما بسیار دشوار است چراکه همواره فردی در سازمان‌ها تست نفوذ می‌گیرد و تمهیداتی انجام می‌دهد که اگر حملات دی داس صورت بگیرد، با حملات سایبری مقابله کند.

او افزود: زمانی که نفوذ در فایروال صورت گرفت و توانستن دیوار آتشین را دور بزنند، داخل شبکه در عقبی یا همان Back door ایجاد می‌کنند و اثری می‌گذارند تا راه ورود به سازمان را بی آنکه کسی متوجه شود، باز کنند. سپس در زمان درست حمله می‌کنند. ضعف زیرساختی و افرادنابلد موجب می‌شود که این حملات سایبری و هک‌ها به راحتی هرچه تمام‌تر صورت بگیرد. از سویی دیگر اینگونه نیست که فردی را در سیستم داشته باشند که به آنها کمک کند.

این کارشناس امنیت سایبری در رابطه با مهندسی اجتماعی و تفاوت آن با فیشینگ گفت: در مهندسی اجتماعی زمانی که مثلا شما وبلاگی در بلاگفا ایجاد کنید، ایمیلی با متن جعلی ارسال می‌شود و گفته می‌شود از طرف بلاگفا به ایمیل و کاربری و پسورد شما نیاز است تا موارد امنیتی اصلاح شوند. اگر یوزر و پسورد را بفرستید، هکر به راحتی می‌تواند در وبلاگ شما نفوذ کند. در رابطه با فیشینگ، صفحه جعلی ایجاد می‌شود و لینکی مشابه وبلاگ یا درگاه بانکی برایتان ارسال می‌شود و اطلاعات به این طریق از شما گرفته می‌شود.

بلک ریوارد تازه معروف شده است
اما بلک ریوارد نیز یکی دیگر از گروه‌های هکری است که این روزها سروصدای زیادی کرده است.

یک کارشناس امنیت سایبری که نخواست نامش فاش شود در این باره گفت: مشخص نیست این گروه هکری چه سالی فعالیت خود را آغاز کردند اما به تازگی معروف شده است. در ماجرای دانشگاه الزهرا ادعا شد ایمیلی را که کارکنان این دانشگاه استفاده می‌کنند برای همه اعضا ارسال کرده و این گونه به آن نفوذ کردند. در رابطه با پرس تی وی نیز این گروه مدعی شد ایمیل کارکنان را پیدا کرده و هسته مرکزی سرور را هک کردند.

وی افزود: در ماجرای نفوذ به ایمیل یکی از شرکت‌های تابعه سازمان انرژی اتمی از سوی این گروه نیز واحد فناوری اطلاعات شرکت مادر تخصصی تولید و توسعه انرژی اتمی اعلام کرد: هدف از انجام این‌گونه تلاش‌های غیرقانونی که از روی استیصال انجام می‌شود، به منظور جلب توجه عموم، فضاسازی‌های رسانه‌ای و عملیات روانی بوده و  فاقد هرگونه ارزش دیگری است.

به طور خلاصه اینکه گروه‌های هکری مدعیِ نفوذ به سامانه‌ها و زیرساخت‌های کشور، اقدامات نمایشی انجام می‌دهند یا عملیات موفق، یک بحث است و اینکه زیرساخت‌های ایران به شکل شبانه روزی و از زمان استاکس‌نت تا حمله به سامانه توزیع سوخت و سامانه‌های شهرداری و غیره گویای اهمیت بالای امنیت و دفاع سایبری در کشور است.

کما اینکه رییس سازمان پدافند غیرعامل نیز با بیان اینکه ایران در هر ثانیه یک حمله سایبری را پشت سر می‌گذارد  می‌گوید: در مجموع مؤثرترین راه جلوگیری از خطای انسانی و کاهش حملات سایبری آموزش و آگاهی رسانی است. کارمندان باید با انواع تهدیدات و روش‌های مقابله با آنها آشنا شوند. لپ تاپ ها، یو اس پی‌ها به سادگی آلوده می‌شوند و اتصال هر کدام از این تجهیزات می‌تواند باعث آلوده شدن شبکه و سیستم‌های کنترلی شوند. (منبع:عصرارتباط)