خبر ویژه

اپن‌سورس شدیم؛ مرور وضعیت امنیت سایبری ایران در سال ۱۴۰۳

ایران داره اولین کشور اپن‌سورس دنیا می‌شه». این توییت طنز واقعیت امنیت سایبری ایران در سال ۱۴۰۳ است. سالی که هکرها از پلتفرم‌های اینترنتی تا بانک‌ها را هدف گرفتند و زیرساخت‌های کشور با هجوم بی‌امان حملات DDoS روبه‌رو بود و دست‌آخر، هیچ‌ مقام مسئولی به شهروندان نگفت واقعا چه بر سر اطلاعاتشان آمده و چه تضمینی برای جلوگیری از حملات بعدی وجود دارد. در این گزارش، به مرور بخشی از برجسته‌ترین اتفاقات سال ۱۴۰۳ در حوزه امنیت سایبری ایران، خواهیم پرداخت.

شروع سال با هک سازمان پدافند غیرعامل

هکرها کارشان را در سال ۱۴۰۳ با ارسال پیامکی در ۲۵ فروردین و به نقل از سازمان پدافند غیرعامل آغاز کردند که از مردم می‌خواست «در آستانه به وجود آمدن شرایط اضطراری»، فورا آب آشامیدنی و غذای خشک تهیه کنند. این پیامک در ساعت‌های مختلفی برای شهروندان ارسال شد تا اینکه سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، گفت که این پیامک، «هک سیستم پیام‌رسان است و صحت ندارد.»

پیامک جعلی منتسب به سازمان پدافند غیرعامل کشور

با اینکه سازمان پدافند غیرعامل اعلام کرد مبدأ هک را شناسایی کرده است، دیگر هیچ خبری از پیگیری این مسئله و برخورد با عاملان هک منتشر نشد. سازمان پدافند غیرعامل خود متولی هدایت، راهبری، مدیریت و کنترل سامانه‌های مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین است.

whiteکسی داده‌های حج و زیارت را از هکرها نخرید

کمی‌ بعدتر، در ۱۲ خرداد ۱۴۰۳، گروه هکری IRLeaks اعلام کرد که سازمان حج و زیارت را هک کرده است. این گروه در سال ۱۴۰۲ نیز تپسی و اسنپ‌فود را هک کرده بود. IRLeaks مدعی بود ۱.۲۵ ترابایت اطلاعات از این سازمان به دست آورده که از اطلاعات فردی و بانکی زائران تا سورس‌کد اپلیکیشن‌ها و سرویس‌های این سازمان را شامل می‌شد.

کمی بعد وزارت ارشاد گفت که «مسئولان به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است.» اما این پرونده هم پس از موج خبری اولیه مسکوت ماند و اطلاعات هک‌شده تا زمان توقف فعالیت این گروه هکری، برای فروش در دسترس بود؛ البته به نظر می‌رسد هکرها نتوانستند فروشنده‌ای برای این داده‌ها پیدا کنند.

بانک‌ها ایمیلشان را چک کنند

این گروه حدود یک ماه بعد، در ۱۹ تیر، پلتفرم رزرو اقامتگاه «اتاقک» را هم هک کرد. هکرها ۲۴ ساعت به اتاقک برای مذاکره مهلت دادند و برای دقایقی هم داده‌ها را برای فروش گذاشتند اما کمی بعد آن را از حالت فروش خارج کردند و نوشتند: «پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچ‌کس فروخته نشده و نخواهد شد.»

خداحافظی غیرمنتظره هکرها

ماجرا اما آنجا جالب‌تر می‌شود که ۱۳ مهر، IRLeaks اعلام کرد به دلیل «سیاست‌های جدید تلگرام مبنی بر همکاری مستقیم با دولت‌ها جهت ارائه اطلاعات کاربران این شبکه و همچنین نبودن جایگزین مناسب» فعالیت خود را متوقف می‌کند و داده‌های شرکت‌های بیمه‌ای، تپسی و سازمان حج و زیارت که تا پیش از این قابل خرید بود، هم دیگر فروخته نخواهد شد. بر این اساس، به نظر می‌رسد اعضای این گروه هکری در نهایت بدون اقدامی بازدارنده از سوی مسئولان ایرانی به فعالیت‌های خود پایان داده است.

ناشناس‌ها شناسایی شدند

در میان این اتفاقات، یک گروه از متخصصان امنیت با نام «آکادمی ووریکس» در مرداد ۱۴۰۳، اعلام کردند که ۳ ربات پیام ناشناس را در تلگرام هک کرده‌اند و پس از دسترسی به سرورها، تمام داده‌های ذخیره‌شده شامل عکس، ویدیو و پیام‌ها را از روی سرور‌ها به‌صورت کامل حذف کرده‌اند؛ البته آن‌ها تاکید کردند که ممکن است مدیران ربات‌ها از این اطلاعات فایل پشتیبان (Backup) داشته باشند. اینجا هم غیاب نهادهای متولی امنیت سایبری مشهود بود و هیچ نهادی در حمایت از کاربران این ربات‌ها اقدامی نکرد.

دولت مشغله‌های خودش را دارد

ازآن‌سو، زیرساخت‌های کشور و سایت‌های دولتی امسال هم آماج حملات DDoS بود. بر اساس آخرین گزارش شرکت ارتباطات زیرساخت، در پاییز ۱۴۰۳ روزانه ۶۳۵ حمله از این جنس به زیرساخت‌های ارتباطی کشور انجام شده که حدود ۸۹ درصد از آن‌ها با هدف ایجاد اختلال در ارائه خدمات عمومی صورت گرفته است.

در کنار مقابله با این حملات، دولت بالاخره بعد از ۷ سال لایحه حفاظت از داده‌های شخصی را نیز تیر امسال تصویب کرد و توپ تصویب نهایی آن را به زمین مجلس انداخت و این لایحه ماه‌هاست در مجلس سرگردان است. این لایحه مسئولیت کسب‌وکارها، دولت و اشخاص حقیقی و حقوقی را در قبال حفاظت از داده‌های شخصی مشخص می‌کند. حدود تقصیر و جریمه کسب‌وکارها در صورت هک یا نشت اطلاعاتشان نیز با تبدیل این لایحه به قانون مشخص خواهد شد.

با وجود آمارهایی که دولت از مقابله با حملات سایبری منتشر می‌کند، هک سالانه چندپلتفرم خصوصی و دولتی پرمخاطب و کم‌توجهی به پیگرد قانونی عاملان این هک‌ها نگرانی‌های زیادی را به وجود می‌آورد. داده‌هایی که تا همین لحظه نشت پیدا کرده است، به‌تنهایی می‌تواند خطرات متعددی را برای امنیت کشور و مردم ایجاد کند و تداوم این بی‌توجهی‌ها می‌تواند فاجعه‌آفرین شود.

منبع: دیجیاتو

برچسب‌ها : ،

مطالب مرتبط

آخرین مطالب : خبر ویژه

آخرین اخبار

فهرست