هک یا نفوذ «انانیموس»؛ از ادعا تا واقعیت

به گزارش پایگاه خبری «حامیان ولایت» ، به نقل از مهر ، در سه دهه اخیر با افزایش سرعت توسعه فناوری‌های ارتباطی و خدمات الکترونیک در کشور‌های مختلف و وابستگی بیش از پیش فعالیت‌های روزانه مردم به سرویس‌های اینترنتی، هکر‌ها نیز ابزار‌های مختلف نفوذ به سرور‌های دولتی که حجم بالایی از داده‌های محرمانه در آن‌ها ذخیره‌سازی می‌شود را طراحی و اجرا کرده‌اند.

به اعتقاد اغلب کارشناسان حوزه ارتباطات و فناوری اطلاعات، «داده» مهم‌ترین سرمایه کشور‌ها در عصر دیجیتال است و کشوری که با ایجاد زیرساخت‌های ایمن و غیرقابل نفوذ تسلط بیشتری بر فضای مجازی داشته باشد قادر است از داده‌های موجود در شبکه ارتباطات مورد استفاده مردم محافظت کرده و حاکمیت سایبری مطابق با هنجار‌ها و فرهنگ جامعه خود را اعمال کند.

اگرچه هر روز در رسانه‌های بین‌المللی خبر‌های متعددی از حمله سایبری به پلتفرم‌های پرکاربرد و سایت‌های دولتی در کشور‌های مختلف دنیا منتشر می‌شود، ولی معمولاً به دلیل ملاحظات امنیتی جزئیات دقیقی از این گونه عملیات‌های خرابکاری سایبری در اختیار رسانه‌ها قرار نمی‌گیرد.

بر اساس گزارش‌های منتشر شده در سایت مؤسسه ارزیابی امنیتی «چک پوینیت» پس از شیوع بیماری همه‌گیری کرونا و افزایش قابل توجه میزان استفاده کاربران از خدمات الکترونیکی تعداد حمله‌های سایبری نیز به شدت افزایش یافته است به طوری که طبق آمار منتشر شده در همین وب‌سایت، تعداد حمله‌های سایبری در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ تقریباً ۵۰ درصد بیشتر شده است.

البته آمار مرتبط با حمله‌های سایبری هکر‌ها به بخش‌های مختلف متفاوت است و براساس بررسی‌های صورت گرفته در سه ماهه پایانی سال گذشته میلادی بیش از ۹۰۰ حمله سایبری بزرگ و سازمان یافته در اقصی نقاط جهان رخ داده که از این میان مراکز آموزشی و تحقیقاتی بیش از سایر نهاد‌ها هدف حمله هکر‌ها قرار گرفتند.

 

گستردگی و پیچیدگی حمله‌های سایبری در جهان به حدی است که کارشناسان مسائل امنیتی مسئله جنگ سایبری و بحران‌های ناشی از آن را مهم‌ترین عامل صدمه به زیرساخت‌های حیاتی کشور‌ها در عصر دیجیتال می‌دانند. از همین رو ارتقای ساختار ایمنی شبکه‌های ارتباطی و سرویس‌های آنلاین در شرایط کنونی جهان ضروری است.

اسناد منتشر شده مؤسسه امنیتی سایبرپروف (cyberproof) نشان می‌دهد بیشترین تعداد حمله‌های سایبری در سال ۲۰۲۱ در کشور‌های چین، آمریکا و برزیل به وقوع پیوسته است. پس از این سه کشور هند، آلمان، ویتنام، تایلند، روسیه، اندونزی و هلند بیشترین میزان حمله از سوی هکر‌ها در سال ۲۰۲۱ را تجربه کرده‌اند. البته همیشه بیشترین میزان حمله سایبری به سایت‌های دولتی و شخصی در یک کشور به معنای بالاترین حجم آسیب به آن کشور خاص نیست به طوریکه در سال ۲۰۲۱ کشور کره جنوبی ۷۲ میلیارد دلار بر اثر جرایم سایبری متضرر شده و پس از این کشور آمریکا با ضرر ۴ میلیارد و ۱۰۰ میلیون دلاری در جایگاه دوم قرار دارد.

هک سایت‌های ایرانی از ادعا تا واقعیت...

در روز‌های اخیر و همزمان با اعتراضاتی که در نهایت به آشوب و اغتشاش در کشور بدل شد، بار‌ها نام گروه هکری «انانیموس» شنیده شد و این گروه هر بار ادعا کرد موفق به هک و نفوذ به یکی از زیرساخت‌های کشور شده است.

نیمه‌شب سی‌ام شهریورماه این گروه هکری پیام تهدیدآمیزی خطاب به سایت‌های دولتی ایران نوشت و در ادامه تصویری را منتشر کرد و مدعی شد سایت رسمی دولت از دسترس خارج شده است. سپس درگاه ملی خدمات دولت هوشمند، صدا و سیما، بانک مرکزی، بانک ملی ایران، وزارت اقتصاد، وزارت نفت، اپراتور همراه اول، سایت رهبر معظم انقلاب و … هدف‌های بعدی بودند که انانیموس ادعا کرد مورد حمله قرار داده است.

مدت کوتاهی پس از انتشار این اخبار، مرکز ملی فضای مجازی با انتشار اطلاعیه‌ای ادعای این گروه خرابکار را تکذیب و از دسترس خارج شدن تارنمای نهاد‌های دولتی کشور را نادرست دانست.

مرکز ملی فضای مجازی در اطلاعیه‌ای اعلام کرد که ادعا‌های اخیر گروه انانیموس درباره حملات سایبری به سایت‌های دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت نداشته و تکذیب می‌شود.

امیر خوراکیان، سخنگوی مرکز ملی فضای مجازی نیز در همین رابطه گفت: «با توجه به اینکه در شرایط کنونی بسیاری از خدمات عمومی در فضای مجازی به مردم ارائه می‌شود، دشمنان ملت ایران از هر فرصتی سوءاستفاده می‌کنند تا با ایجاد اختلال در این سرویس‌ها و خدمات از طریق حملات سایبری زندگی روزمره مردم را دچار اشکال کنند.

وی اظهار داشت: با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار خوب و تلاش بی وقفه‌ای که بین دستگاه‌های مربوطه وجود دارد، اکثر این حمله‌ها به سرعت رصد و خنثی می‌شود.

سخنگوی مرکز ملی فضای مجازی گفت: مواردی که بعضاً برای مدت کوتاهی مؤثر واقع می‌شود در کوتاه‌ترین زمان ممکن برطرف شده است لذا در حال حاضر تقریباً همه مواردی که دچار اختلال شده بود مشغول ارائه خدمات هستند.»

در همین راستا بانک ملی نیز حمله سایبری گروه هکری انانیموس به تارنما و سامانه‌های این بانک را تکذیب و اعلام کرد که تمام سرویس‌های بانکی در دسترس مردم قرار دارد و درگاه‌های بانک ملی بدون اختلال در حال ارائه خدمات هستند.

دیگر نهادی که انانیموس مدعی حمله به آن شد، مجلس بود. این گروه اعلام کرد با هک سایت مجلس شورای اسلامی به شماره تلفن نمایندگان دسترسی پیدا کرده و آن را در فضای مجازی منتشر کرده است.

سیدنظام‌الدین موسوی، سخنگوی هیئت رئیسه مجلس در واکنش به این ادعا اظهار کرد: هک شدن حتی یکی از وب‌سایت‌های رسمی مجلس شورای اسلامی کذب محض است. علاوه بر دسترسی خبرنگاران، فایل اسامی و شماره تلفن نمایندگان نیز از دو سال پیش در رسانه‌ها منتشر شده و این فایل برای ارتباط با نمایندگان و پیگیری مطالبات صنفی در بسیاری از گروه‌ها و شبکه‌های اجتماعی منتشر شده است.

همچنین روابط عمومی بانک مرکزی نیز به دنبال ادعای حمله سایبری توسط انانیموس اعلام کرد: مشکل پیش آمده تنها یک اختلال فنی و قابل رفع است.

انانیموس کیست و چگونه حمله می‌کند؟

و، اما در معرفی گروه هکری انانیموس (Anonymous) آنچه بیش از هر چیز واضح و در ظاهر عنوان می‌شود این است که «انانیموس» یا «ناشناخته»، یک گروه متمرکز نیست، یک عنوان کلی است که به صورت گسترده توسط گروه‌های هکری مختلف استفاده می‌شود و یک اسم خاص و برای یک گروه مشخص و متمایز نیست.

این گروه از سال ۲۰۰۳ فعالیت خود را آغاز کرد و از همان زمان، اجرای اهداف خرابکارانه و آسیب به زیرساخت‌های مورد استفاده کاربران در سراسر دنیا را در دستور کار خود قرار داد.

به طور دقیق‌تر دو دهه از فعالیت این گروه هکری می‌گذرد؛ گروهی که نامش همین چند ماه پیش و با شروع جنگ روسیه علیه اوکراین مشهورتر از قبل شد. یک حساب توئیتری منتسب به این گروه از آغاز جنگ سایبری علیه روسیه و شخص ولادیمیر پوتین خبر داد. چند ماه بعد این گروه مدعی شد از کار افتادن سایت‌ها و افشای داده‌های آژانس‌ها، خبرگزاری‌ها، تلویزیون‌ها و شرکت‌های دولتی روسیه مربوط به فعالیت آن‌هاست. البته جزئیات ادعا‌های چند ماه پیش انانیموس و همچنین نفوذ احتمالی این گروه به سایت‌های دولتی و نفوذ به حساب پست الکترونیکی هزاران کاربر در این کشور هیچگاه ثابت نشد.

از دیگر حمله‌های این گروه هکری می‌توان به دانشنامه دراماتیک (۲۰۰۴)، پروژه چنولوژی (۲۰۰۸)، عملیات تقاص (۲۰۱۰) و عملیات‌های سایبری خرابکارانه‌ای دیگر در سال‌های ۲۰۱۱ و ۲۰۱۵. ۲۰۲۰ و ۲۰۲۲ اشاره کرد. این گروه هرگز خود را وابسته به کشوری خاص ندانسته و با وجود فعالیت‌های خرابکارانه مدعی دفاع از حقوق مردم در کشور‌های مختلف هستند.

گروه خرابکار انانیموس در ۱۰ سال گذشته بار‌ها به زیرساخت‌های خدمات الکترونیک در کشور‌های مختلف حمله کرده و مدعی سرقت حجم زیادی از داده‌های ذخیره شده در سرور‌های دولتی شده است.

انانیموس بیشتر به حملات سایبری سیاسی معروف است و فعالیتشان از نوع «هکتیویسم» است. هکتیویست‌ها به دلیل اهداف سیاسی و به زعم خودشان حقوق بشری به سایت‌های دولتی حمله می‌کنند، اما منتقدان آن‌ها بر این عقیده اند که فعالیت‌های هکتیویستی اغلب غیرقانونی هستند همچنین اهداف آن‌ها قبل از اینکه لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می‌شوند. هکتیویست‌ها همچنین به دلیل ایجاد خسارات مالی قابل توجه به قربانیان خود مشهور هستند.

«هکتیویسم» معمولاً به نام آزادی بیان انجام می‌شود، اما قربانیان اغلب به این دلیل انتخاب می‌شوند که چیز‌هایی گفته‌اند که یک هکتیویست با آن مخالف است!

رایج‌ترین متد هکتیویسم حملات DDOS است. این حملات به این صورت است که با روانه کردن انبوهی از ترافیک جعلی یک وب‌سایت پایین کشیده می‌شود. در اصل این نوع حمله سایبری نوع ساده‌ای از حملات است که از طریق ایجاد بار سنگین روی پایگاه‌های اینترنتی، عملاً امکان مراجعه به یک سایت را مختل می‌کنند و از نظر هکری ارزش بالایی ندارند.

به گفته کارشناسان امنیت سایبری اتفاقاتی که در چند روز اخیر برای سایت‌های دولتی ایران رخ داد نیز از نوع DDOS و جزو ابتدایی‌ترین خرابکاری‌های سایبری است به طوری که می‌توان گفت حتی هک یا نفوذ رخ نداده است و تنها با بمباران ترافیکی شبکه‌ها، ارائه سرویس اختلال پیدا می‌کند.

همچنین کارشناسان بر این باورند که با این نوع خرابکاری‌ها نمی‌توان به نقاط حساس و حیاتی آسیب زد و باعث تخریب جدی زیرساخت‌ها شد.

از سوی دیگر از آنجا که عنوان می‌شود این گروه رهبر یا عضو رسمی ندارد و هر کسی می‌تواند در هر عملیاتی که می‌خواهد شرکت کند، به سادگی می‌توان حدس زد که عملیات علیه زیرساخت‌های کشور توسط چه افراد و کشور‌هایی رهبری و انجام شده است. همچنین باوجود اینکه تاکنون شواهدی از وابستگی گروه هکری انانیموس به کشور یا کشور‌هایی خاص به‌دست نیامده است، ولی برخی از کارشناسان معتقدند طراحی حمله‌هایی به منظور از دسترس خارج کردن زیرساخت‌های خدمات الکترونیک یک کشور بدون حمایت‌های سازمان‌یافته امکان‌پذیر نیست.

گوشی‌های هوشمند هدف حمله هکر‌ها

احسان کیانخواه، کارشناس امنیت سایبری درباره اهمیت جنگ سایبری در دنیای امروز و ضرورت تقویت زیرساخت‌های حیاتی کشور در برابر این اقدامات می‌گوید: ما در حالی در یک جنگ تمام عیار سایبری هستیم که گوشی‌ها و کامپیوتر‌های تک تک مردم در شرایط کنونی می‌تواند آلوده یا به اصطلاح زامبی شده و در یک حمله سایبری مورد استفاده قرار بگیرند.

این کارشناس فضای مجازی ادامه می‌دهد: در زمانی که با ایجاد محدودیت روی اینترنت، مردم از ابزار وی‌پی‌ان به ویژه فیلترشکن‌های رایگان استفاده می‌کنند، فرد یا سازمانی که فیلترشکن رایگان ارائه می‌دهد هدف خاصی را دنبال می‌کند که یکی از این اهداف می‌تواند استفاده از گوشی یا کامپیوتر افراد برای زامبی شدن و حمله دیداس باشد؛ بنابراین استفاده از اینترنت باید ضابطه‌مند شود.

ضرورت شناسنامه‌دار کردن مراکز داده در کشور

به گفته کیانخواه در ایران نظارت دقیقی بر حجم زیادی از اطلاعاتی که در اختیار سازمان‌ها قرار دارد، اعمال نمی‌شود.

وی تاکید می‌کند: مراکز داده دولتی و حتی خصوصی در کشور ما هیچ شناسنامه‌ای ندارند.

وی افزود: از این رو برای جلوگیری از دسترسی هکر‌ها لازم است مراکز داده شناسنامه‌دار یا آی‌پی‌های مراکز حساس به صورت مستمر رصد شوند. ما باید از مدل مستعد در حوزه امنیت به مدل فعال وارد شویم و دستگاه‌های مختلف را در حوزه امنیت توانمند کنیم.

کیانخواه درخصوص حمله‌های سایبری و ضعف امنیت در کشور عنوان می‌کند: یکی از بزرگترین معضلات ما در حوزه امنیت این است که از زمانی که فردی در اینترنت جست‌وجو می‌کند تا به یک داده عمومی دست پیدا کند با هیچ مانعی مواجه نمی‌شود چه در حمله برداشت اطلاعات و چه در حمله دیداس؛ بنابراین مهاجم به راحتی وارد دستگاه می‌شود. از طرفی در این نوع حملات تا زمانی که مدیر شبکه متوجه حمله نشود هیچکس دیگری متوجه نمی‌شود.

کیانخواه درخصوص حمله هکری گروه انانیموس می‌گوید: هرچند سند معتبری مبنی بر اینکه گروه انانیموس وابسته به سازمان یا نهاد خاصی باشد وجود ندارد، اما با توجه به گستردگی حمله‌های سایبری می‌توان دریافت که این گروه هکری با کشور خاصی همکاری می‌کند. در چنین شرایطی، ما باید آمادگی مقابله با این حجم گسترده‌ای از این تهدیدات را داشته باشیم.

این کارشناس امنیت سایبری بیان می‌کند: نکته بعدی این است که هرچند در روز‌های اخیر ادعا‌هایی مبنی بر هک شدن سازمان‌ها و سایت‌های مختلف ایرانی از سوی انانیموس وجود دارد، اما از آنجا که این گروه شناسنامه ندارد، هر کسی می‌تواند ادعا کند جزو این گروه است.

وی افزود: به طور مثال، بنا بر ادعای این گروه شماره تلفن تمامی نمایندگان مجلس در فایلی منتشر شد. از کجا می‌توان مطمئن شد که شخصی با هدف دریافت پول برای سازمان خاصی این کار را نکرده است؟ باید توجه داشت در جنگ تمام عیار سایبری برخی افراد برای ایجاد جوی در کشور با طرح ادعا مبنی بر هک مرکز یا مراکزی خاص اهداف دیگری را دنبال می‌کنند.

وی افزود: در حملات هکری گروه انانیموس شاهدیم که صرفاً درخواست‌های بسیار زیادی به سمت سرور‌ها و سایت‌های دولتی فرستاده می‌شود و سایت‌های دولتی از دسترس خارج می‌شوند. به عبارتی هک واقعی انجام داده نشده و صرفاً یک عملیات رسانه‌ای و روانی برای مردم انجام شده است.

آنچه در شرایط جنگ سایبری ضروری به نظر می‌رسد وجود نیرو‌های انسانی متخصص و شبکه‌ای توانمند از متخصصان حوزه امنیت سایبری در بخش دولتی است تا مراکز داده و دیتای کشور تحت رصد این افراد در امنیت کامل قرار گیرند.

تجربه جهانی در حوزه امنیت سایبری نشان داده است قانون‌گذاری و الزام پلتفرم‌ها و ارائه دهندگان سرویس‌های پرکاربرد به تبعیت از قوانین حامی امنیت کاربران در فضای مجازی تا حدود زیادی از نفوذ غیرمجازی به پایگاه‌های ذخیره‌سازی داده جلوگیری کرده و مانع ایجاد اختلال عمدی در سامانه‌های خدمات دولتی می‌شود.