هک یا نفوذ «انانیموس»؛ از ادعا تا واقعیت

خبرگزاری مهر؛ گروه دانش و فناوری: در سه دهه اخیر با افزایش سرعت توسعه فناوری‌های ارتباطی و خدمات الکترونیک در کشورهای مختلف و وابستگی بیش از پیش فعالیت‌های روزانه مردم به سرویس‌های اینترنتی، هکرها نیز ابزارهای مختلف نفوذ به سرورهای دولتی که حجم بالایی از داده‌های محرمانه در آن‌ها ذخیره‌سازی می‌شود را طراحی و اجرا کرده‌اند.

به اعتقاد اغلب کارشناسان حوزه ارتباطات و فناوری اطلاعات، «داده» مهم‌ترین سرمایه کشورها در عصر دیجیتال است و کشوری که با ایجاد زیرساخت‌های ایمن و غیرقابل نفوذ تسلط بیشتری بر فضای مجازی داشته باشد قادر است از داده‌های موجود در شبکه ارتباطات مورد استفاده مردم محافظت کرده و حاکمیت سایبری مطابق با هنجارها و فرهنگ جامعه خود را اعمال کند.

اگرچه هر روز در رسانه‌های بین‌المللی خبرهای متعددی از حمله سایبری به پلتفرم‌های پرکاربرد و سایت‌های دولتی در کشورهای مختلف دنیا منتشر می‌شود ولی معمولاً به دلیل ملاحظات امنیتی جزئیات دقیقی از این گونه عملیات‌های خرابکاری سایبری در اختیار رسانه‌ها قرار نمی‌گیرد.

بر اساس گزارش‌های منتشر شده در سایت مؤسسه ارزیابی امنیتی «چک پوینیت» پس از شیوع بیماری همه‌گیری کرونا و افزایش قابل توجه میزان استفاده کاربران از خدمات الکترونیکی تعداد حمله‌های سایبری نیز به شدت افزایش یافته است به طوری که طبق آمار منتشر شده در همین وب‌سایت، تعداد حمله‌های سایبری در سال ۲۰۲۱ نسبت به سال ۲۰۲۰ تقریباً ۵۰ درصد بیشتر شده است.

البته آمار مرتبط با حمله‌های سایبری هکرها به بخش‌های مختلف متفاوت است و براساس بررسی‌های صورت گرفته در سه ماهه پایانی سال گذشته میلادی بیش از ۹۰۰ حمله سایبری بزرگ و سازمان یافته در اقصی نقاط جهان رخ داده که از این میان مراکز آموزشی و تحقیقاتی بیش از سایر نهادها هدف حمله هکرها قرار گرفتند.

گستردگی و پیچیدگی حمله‌های سایبری در جهان به حدی است که کارشناسان مسائل امنیتی مسئله جنگ سایبری و بحران‌های ناشی از آن را مهم‌ترین عامل صدمه به زیرساخت‌های حیاتی کشورها در عصر دیجیتال می‌دانند. از همین رو ارتقای ساختار ایمنی شبکه‌های ارتباطی و سرویس‌های آنلاین در شرایط کنونی جهان ضروری است.

اسناد منتشر شده مؤسسه امنیتی سایبرپروف(cyberproof) نشان می‌دهد بیشترین تعداد حمله‌های سایبری در سال ۲۰۲۱ در کشورهای چین، آمریکا و برزیل به وقوع پیوسته است. پس از این سه کشور هند، آلمان، ویتنام، تایلند، روسیه، اندونزی و هلند بیشترین میزان حمله از سوی هکرها در سال ۲۰۲۱ را تجربه کرده‌اند. البته همیشه بیشترین میزان حمله سایبری به سایت‌های دولتی و شخصی در یک کشور به معنای بالاترین حجم آسیب به آن کشور خاص نیست به طوریکه در سال ۲۰۲۱ کشور کره جنوبی ۷۲ میلیارد دلار بر اثر جرایم سایبری متضرر شده و پس از این کشور آمریکا با ضرر ۴ میلیارد و ۱۰۰ میلیون دلاری در جایگاه دوم قرار دارد.

هک سایت‌های ایرانی از ادعا تا واقعیت...

در روزهای اخیر و همزمان با اعتراضاتی که در نهایت به آشوب و اغتشاش در کشور بدل شد، بارها نام گروه هکری «انانیموس» شنیده شد و این گروه هر بار ادعا کرد موفق به هک و نفوذ به یکی از زیرساختهای کشور شده است.

نیمه‌شب سی‌ام شهریورماه این گروه هکری پیام تهدیدآمیزی خطاب به سایت‌های دولتی ایران نوشت و در ادامه تصویری را منتشر کرد و مدعی شد سایت رسمی دولت از دسترس خارج شده است. سپس درگاه ملی خدمات دولت هوشمند، صدا و سیما، بانک مرکزی، بانک ملی ایران، وزارت اقتصاد، وزارت نفت، اپراتور همراه اول، سایت رهبر معظم انقلاب و … هدف‌های بعدی بودند که انانیموس ادعا کرد مورد حمله قرار داده است.

مدت کوتاهی پس از انتشار این اخبار، مرکز ملی فضای مجازی با انتشار اطلاعیه‌ای ادعای این گروه خرابکار را تکذیب و از دسترس خارج شدن تارنمای نهادهای دولتی کشور را نادرست دانست.

مرکز ملی فضای مجازی در اطلاعیه‌ای اعلام کرد که ادعاهای اخیر گروه انانیموس درباره حملات سایبری به سایت‌های دولتی کشور مانند مجلس شورای اسلامی، وزارت امور اقتصاد و دارایی، وزارت نفت یا اپراتور همراه اول صحت نداشته و تکذیب می‌شود.

امیر خوراکیان، سخنگوی مرکز ملی فضای مجازی نیز در همین رابطه گفت: «با توجه به اینکه در شرایط کنونی بسیاری از خدمات عمومی در فضای مجازی به مردم ارائه می‌شود، دشمنان ملت ایران از هر فرصتی سوءاستفاده می‌کنند تا با ایجاد اختلال در این سرویس‌ها و خدمات از طریق حملات سایبری زندگی روزمره مردم را دچار اشکال کنند.

وی اظهار داشت: با تدابیری که اندیشیده شده و با هماهنگی و همکاری بسیار خوب و تلاش بی وقفه‌ای که بین دستگاه‌های مربوطه وجود دارد، اکثر این حمله‌ها به سرعت رصد و خنثی می‌شود.

سخنگوی مرکز ملی فضای مجازی گفت: مواردی که بعضاً برای مدت کوتاهی مؤثر واقع می‌شود در کوتاه‌ترین زمان ممکن برطرف شده است لذا در حال حاضر تقریباً همه مواردی که دچار اختلال شده بود مشغول ارائه خدمات هستند.»

در همین راستا بانک ملی نیز حمله سایبری گروه هکری انانیموس به تارنما و سامانه‌های این بانک را تکذیب و اعلام کرد که تمام سرویس‌های بانکی در دسترس مردم قرار دارد و درگاه‌های بانک ملی بدون اختلال در حال ارائه خدمات هستند.

دیگر نهادی که انانیموس مدعی حمله به آن شد، مجلس بود. این گروه اعلام کرد با هک سایت مجلس شورای اسلامی به شماره تلفن نمایندگان دسترسی پیدا کرده و آن را در فضای مجازی منتشر کرده است.

سیدنظام‌الدین موسوی، سخنگوی هیئت رئیسه مجلس در واکنش به این ادعا اظهار کرد: هک شدن حتی یکی از وب‌سایت‌های رسمی مجلس شورای اسلامی کذب محض است. علاوه بر دسترسی خبرنگاران، فایل اسامی و شماره تلفن نمایندگان نیز از دو سال پیش در رسانه‌ها منتشر شده و این فایل برای ارتباط با نمایندگان و پیگیری مطالبات صنفی در بسیاری از گروه‌ها و شبکه‌های اجتماعی منتشر شده است.

همچنین روابط عمومی بانک مرکزی نیز به دنبال ادعای حمله سایبری توسط انانیموس اعلام کرد: مشکل پیش آمده تنها یک اختلال فنی و قابل رفع است.

انانیموس کیست و چگونه حمله می‌کند

و اما در معرفی گروه هکری انانیموس(Anonymous) آنچه بیش از هر چیز واضح و در ظاهر عنوان می‌شود این است که «انانیموس» یا «ناشناخته»، یک گروه متمرکز نیست، یک عنوان کلی است که به صورت گسترده توسط گروه‌های هکری مختلف استفاده می‌شود و یک اسم خاص و برای یک گروه مشخص و متمایز نیست.

این گروه از سال ۲۰۰۳ فعالیت خود را آغاز کرد و از همان زمان، اجرای اهداف خرابکارانه و آسیب به زیرساخت‌های مورد استفاده کاربران در سراسر دنیا را در دستور کار خود قرار داد.

به طور دقیق‌تر دو دهه از فعالیت این گروه هکری می‌گذرد؛ گروهی که نامش همین چند ماه پیش و با شروع جنگ روسیه علیه اوکراین مشهورتر از قبل شد. یک حساب توئیتری منتسب به این گروه از آغاز جنگ سایبری علیه روسیه و شخص ولادیمیر پوتین خبر داد. چند ماه بعد این گروه مدعی شد از کار افتادن سایت‌ها و افشای داده‌های آژانس‌ها، خبرگزاری‌ها، تلویزیون‌ها و شرکت‌های دولتی روسیه مربوط به فعالیت آن‌هاست. البته جزئیات ادعاهای چند ماه پیش انانیموس و همچنین نفوذ احتمالی این گروه به سایت‌های دولتی و نفوذ به حساب پست الکترونیکی هزاران کاربر در این کشور هیچگاه ثابت نشد.

از دیگر حمله‌های این گروه هکری می‌توان به دانشنامه دراماتیک (۲۰۰۴)، پروژه چنولوژی (۲۰۰۸)، عملیات تقاص (۲۰۱۰) و عملیات‌های سایبری خرابکارانه‌ای دیگر در سال‌های ۲۰۱۱ و ۲۰۱۵. ۲۰۲۰ و ۲۰۲۲ اشاره کرد. این گروه هرگز خود را وابسته به کشوری خاص ندانسته و با وجود فعالیت‌های خرابکارانه مدعی دفاع از حقوق مردم در کشورهای مختلف هستند.

گروه خرابکار انانیموس در ۱۰ سال گذشته بارها به زیرساخت‌های خدمات الکترونیک در کشورهای مختلف حمله کرده و مدعی سرقت حجم زیادی از داده‌های ذخیره شده در سرورهای دولتی شده است.

انانیموس بیشتر به حملات سایبری سیاسی معروف است و فعالیتشان از نوع «هکتیویسم» است. هکتیویست ها به دلیل اهداف سیاسی و به زعم خودشان حقوق بشری به سایت‌های دولتی حمله می‌کنند اما منتقدان آنها بر این عقیده اند که فعالیت‌های هکتیویستی اغلب غیرقانونی هستند همچنین اهداف آنها قبل از اینکه لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می‌شوند. هکتیویست‌ها همچنین به دلیل ایجاد خسارات مالی قابل توجه به قربانیان خود مشهور هستند.

انانیموس بیشتر به حملات سایبری سیاسی معروف است و نوع فعالیتشان «هکتیویسم» است. هکتیویسم ها به دلیل اهداف سیاسی و به زعم خودشان حقوق بشری به سایت‌های دولتی حمله می‌کنند اما منتقدان آنها بر این عقیده اند که فعالیت‌های هکتیویستی اغلب غیرقانونی هستند همچنین اهداف آنها قبل از اینکه لزوماً هرگونه اشتباهی را ثابت کنند، انتخاب می‌شوند

«هکتیویسم» معمولاً به نام آزادی بیان انجام می‌شود اما قربانیان اغلب به این دلیل انتخاب می‌شوند که چیزهایی گفته‌اند که یک هکتیویست با آن مخالف است!

رایج‌ترین متد هکتیویسم حملات DDOS است. این حملات به این صورت است که با روانه کردن انبوهی از ترافیک جعلی یک وب‌سایت پایین کشیده می‌شود. در اصل این نوع حمله سایبری نوع ساده ای از حملات است که از طریق ایجاد بار سنگین روی پایگاه‌های اینترنتی، عملاً امکان مراجعه به یک سایت را مختل می‌کنند و از نظر هکری ارزش بالایی ندارند.

به گفته کارشناسان امنیت سایبری اتفاقاتی که در چند روز اخیر برای سایت‌های دولتی ایران رخ داد نیز از نوع DDOS و جزو ابتدایی‌ترین خرابکاری‌های سایبری است به طوری که می‌توان گفت حتی هک یا نفوذ رخ نداده است و تنها با بمباران ترافیکی شبکه‌ها، ارائه سرویس اختلال پیدا می‌کند.

همچنین کارشناسان بر این باورند که با این نوع خرابکاری‌ها نمی‌توان به نقاط حساس و حیاتی آسیب زد و باعث تخریب جدی زیرساختها شد.

از سوی دیگر از آنجا که عنوان می‌شود این گروه رهبر یا عضو رسمی ندارد و هر کسی می‌تواند در هر عملیاتی که می‌خواهد شرکت کند، به سادگی می‌توان حدس زد که عملیات علیه زیرساختهای کشور توسط چه افراد و کشورهایی رهبری و انجام شده است. همچنین باوجود اینکه تاکنون شواهدی از وابستگی گروه هکری انانیموس به کشور یا کشورهایی خاص به‌دست نیامده است ولی برخی از کارشناسان معتقدند طراحی حمله‌هایی به منظور از دسترس خارج کردن زیرساخت‌های خدمات الکترونیک یک کشور بدون حمایت‌های سازمان‌یافته امکان‌پذیر نیست.

گوشی‌های هوشمند هدف حمله هکرها

احسان کیانخواه، کارشناس امنیت سایبری درباره اهمیت جنگ سایبری در دنیای امروز و ضرورت تقویت زیرساختهای حیاتی کشور در برابر این اقدامات به مهر می‌گوید: ما در حالی در یک جنگ تمام عیار سایبری هستیم که گوشی‌ها و کامپیوترهای تک تک مردم در شرایط کنونی می‌تواند آلوده یا به اصطلاح زامبی شده و در یک حمله سایبری مورد استفاده قرار بگیرند.

این کارشناس فضای مجازی ادامه می‌دهد: در زمانی که با ایجاد محدودیت روی اینترنت، مردم از ابزار وی‌پی‌ان به ویژه فیلترشکن‌های رایگان استفاده می‌کنند، فرد یا سازمانی که فیلترشکن رایگان ارائه می‌دهد هدف خاصی را دنبال می‌کند که یکی از این اهداف می‌تواند استفاده از گوشی یا کامپیوتر افراد برای زامبی شدن و حمله دیداس باشد. بنابراین استفاده از اینترنت باید ضابطه مند شود.

ضرورت شناسنامه‌دار کردن مراکز داده در کشور

به گفته کیانخواه در ایران نظارت دقیقی بر حجم زیادی از اطلاعاتی که در اختیار سازمان‌ها قرار دارد، اعمال نمی‌شود.

وی تاکید می‌کند: مراکز داده دولتی و حتی خصوصی در کشور ما هیچ شناسنامه‌ای ندارند.

وی افزود: از این رو برای جلوگیری از دسترسی هکرها لازم است مراکز داده شناسنامه‌دار یا آی‌پی‌های مراکز حساس به صورت مستمر رصد شوند. ما باید از مدل مستعد در حوزه امنیت به مدل فعال وارد شویم و دستگاه‌های مختلف را در حوزه امنیت توانمند کنیم.

کیانخواه درخصوص حمله‌های سایبری و ضعف امنیت در کشور عنوان می‌کند: یکی از بزرگترین معضلات ما در حوزه امنیت این است که از زمانی که فردی در اینترنت جست‌وجو می‌کند تا به یک داده عمومی دست پیدا کند با هیچ مانعی مواجه نمی‌شود چه در حمله برداشت اطلاعات و چه در حمله دیداس. بنابراین مهاجم به راحتی وارد دستگاه می‌شود. از طرفی در این نوع حملات تا زمانی که مدیر شبکه متوجه حمله نشود هیچکس دیگری متوجه نمی‌شود.

کیانخواه درخصوص حمله هکری گروه انانیموس می‌گوید: هرچند سند معتبری مبنی بر اینکه گروه انانیموس وابسته به سازمان یا نهاد خاصی باشد وجود ندارد اما با توجه به گستردگی حمله‌های سایبری می‌توان دریافت که این گروه هکری با کشور خاصی همکاری می‌کند. در چنین شرایطی، ما باید آمادگی مقابله با این حجم گسترده‌ای از این تهدیدات را داشته باشیم.

این کارشناس امنیت سایبری بیان می‌کند: نکته بعدی این است که هرچند در روزهای اخیر ادعاهایی مبنی بر هک شدن سازمان‌ها و سایت‌های مختلف ایرانی از سوی انانیموس وجود دارد اما از آنجا که این گروه شناسنامه ندارد، هر کسی می‌تواند ادعا کند جزو این گروه است.

وی افزود: به طور مثال، بنا بر ادعای این گروه شماره تلفن تمامی نمایندگان مجلس در فایلی منتشر شد. از کجا می‌توان مطمئن شد که شخصی با هدف دریافت پول برای سازمان خاصی این کار را نکرده است؟ باید توجه داشت در جنگ تمام عیار سایبری برخی افراد برای ایجاد جوی در کشور با طرح ادعا مبنی بر هک مرکز یا مراکزی خاص اهداف دیگری را دنبال می‌کنند.

وی افزود: در حملات هکری گروه انانیموس شاهدیم که صرفاً درخواست‌های بسیار زیادی به سمت سرورها و سایت‌های دولتی فرستاده می‌شود و سایت‌های دولتی از دسترس خارج می‌شوند. به عبارتی هک واقعی انجام داده نشده و صرفاً یک عملیات رسانه‌ای و روانی برای مردم انجام شده است.

به گزارش مهر، آنچه در شرایط جنگ سایبری ضروری به نظر می‌رسد وجود نیروهای انسانی متخصص و شبکه‌ای توانمند از متخصصان حوزه امنیت سایبری در بخش دولتی است تا مراکز داده و دیتای کشور تحت رصد این افراد در امنیت کامل قرار گیرند.

تجربه جهانی در حوزه امنیت سایبری نشان داده است قانون‌گذاری و الزام پلتفرم‌ها و ارائه دهندگان سرویس‌های پرکاربرد به تبعیت از قوانین حامی امنیت کاربران در فضای مجازی تا حدود زیادی از نفوذ غیرمجازی به پایگاه‌های ذخیره‌سازی داده جلوگیری کرده و مانع ایجاد اختلال عمدی در سامانه‌های خدمات دولتی می‌شود.