۱۴۰۰ چگونه سال کلاه‌سیاه‌ها شد؟

نشت اطلاعات و نفوذ متوجه سایت‌هایی بود که تقریباً تمامی آنان روی شبکه‌های داخلی بودند، همین امر نگرانی را افزایش داده بود حال آنکه دبیر شورای عالی فضای مجازی و رئیس مرکز ملی فضای مجازی در گفت‌وگو با پیوست اعلام کرده است هرچند به ظاهر این سایت‌ها روی شبکه ملی اطلاعات طراحی شده‌اند و روی شبکه‌های داخلی هستند اما واقعیت آن است که بررسی‌های صورت‌گرفته روی آنها نشان می‌دهد تمامی‌شان از طریق سامانه‌های دیگری به اینترنت متصل بوده‌اند و همین امر موجب شده است که از همان طریق نفوذی صورت گیرد.

اگرچه برقراری امنیت به صورت صد درصدی امکان‌پذیر نیست اما افزایش میزان امنیت سایت‌های دولتی و همچنین شبکه‌های خدمت‌رسان به مردم یکی از اولویت‌های دولت در سال گذشته بوده است، منتها با وجود ابلاغیه‌ها و دستورهای مختلفی که برای افزایش امنیت سایت‌ها از سوی نهادهای مسئول صادر می‌شود، برخی از نشت اطلاعات در سال گذشته سروصدای زیادی به پا کرد.

در ادامه مروری داریم بر حملات سایبری انجام‌شده در سال ۱۴۰۰؛ سالی که گویی کلاه‌سیاه‌ها چند قدم به زیرساخت‌های کشور نزدیک‌تر شده بودند.

اردیبهشت‌ماه گذشته بود که خبر از نشت اطلاعات ۳۰ میلیون مشتری بانک ملت رسید. در آن زمان یکی از مسئولان این بانک گفته بود بررسی اطلاعات‌ نشان می‌دهد صرفاً اطلاعات هویتی مشتریان بانک ملت سرقت‌ شده و درباره تعداد مشتریانی که اطلاعات‌شان سرقت شده شبهاتی وجود دارد.

این البته نخستین‌ بار نبود که اطلاعات مشتریان این بانک درز می‌کرد؛ اواخر سال ۹۷ نیز به دلیل آنچه خطای انسانی نامیده شد اطلاعات تعدادی از کاربران به‌پرداخت ملت درز کرد.

در تیرماه نیز حملات گسترده به زیرساخت‌های وزارت راه و شهرسازی گزارش شد. این حملات منجر به اختلال در سیستم کامپیوتری کارکنان ستاد وزارت راه و همچنین زیرپورتال‌های این وزارتخانه شد و در نهایت نیز اختلالاتی در تابلوی اعلانات حرکت‌ قطارها به وجود آمد، هرچند وزارت راه‌وشهرسازی در اولین برخورد این حملات را تکذیب کرد اما افتا پس از آن با صدور اطلاعیه‌ای علاوه بر اینکه حمله به زیرساخت‌های وزارت راه را تایید کرد، دلیل آن را بی‌توجهی این وزارتخانه به هشدارهای امنیتی عنوان کرد

محمدجواد آذری جهرمی، وزیر ارتباطات وقت، در این‌ باره در صفحه خود نوشته بود: «تحرکات جدیدی توسط مهاجمان سایبری برای طراحی حملات سایبری با استفاده از این نقص، رصد و گزارش شده است.»

این در حالی بود که سال ۱۳۹۸ نیز به زیرساخت‌های وزارت راه حمله شده بود.

چیزی نگذشت که در مرداد ۱۴۰۰ نیز خبر نشست اطلاعات پلیس راهور روی خروجی خبرگزاری‌ها قرار گرفت؛ دیتابیس پلیس راهور ایران به سرقت رفت و در یک فروم امنیتی به نام RadioForum به فروش گذاشته شد.

پلیس راهور در این خصوص اعلام کرد: «تاکنون حتی یک bit از اطلاعات مردم انتشار پیدا نکرده است.»

در روزهای پایانی مرداد بود که حمله دیگری رخ داد، این‌ بار به دوربین‌های مداربسته زندان اوین. گروهی که خود را «عدالت علی» معرفی می‌کرد تصاویری را که از این زندان هک کرده بود در فضای مجازی منتشر کرد.

آبان‌ماه بود که یکی از جنجالی‌ترین حملات سایبری ایران رخ داد. هرچند ابتدا خبر نفوذ و هک به سامانه سوخت کشور که از سوی یکی از خبرگزاری‌های کشور منتشر شده بود به سرعت تکذیب شد، اما درست پس از یک ساعت این خبر از سوی مسئولان رسمی کشور اعلام شد. بعد از این حمله سوخت‌گیری با نرخ دولتی از مدار خارج شد و فقط امکان سوخت‌گیری با نرخ آزاد وجود داشت. برطرف کردن این مشکل و بازگشت به شرایط عادی تقریبا چند روز به طول انجامید.

در همان ماه بود که برخی مشتریان، خریداران بلیت ماهان و اعضای باشگاه مشتریان ماهان پیامکی در خصوص انجام حمله سایبری به این شرکت هواپیمایی دریافت کردند؛ این در حالی بود که وب‌سایت ماهان نیز از دسترس خارج شد.

از سویی سخنگوی شرکت هواپیمایی ماهان در گفت‌وگو با خبر سیما مدعی شده بود اطلاعات هک‌شده فاقد اهمیت بوده و اطلاعات شخصی مسافران به بیرون درز پیدا نکرده است.

در عین حال اما گفته می‌شد برخی از مشتریان سابق این هواپیمایی در شبکه‌های اجتماعی ادعا کردند ایمیل یا پیامک هکرها را دریافت کرده‌اند و به این نتیجه رسیده‌آند که شماره تلفن آنها به دست گروه هکری افتاده است.

علاوه‌ بر این، در آذرماه گذشته نیز مرکز فناوری اطلاعات دانشگاه تهران در ایمیلی به دانشجویان و استادان این دانشگاه از «کندی و اختلال سامانه یادگیری الکترونیکی دانشگاه تهران» گفت و از این بابت عذرخواهی و علت آن را «حمله سایبری» عنوان کرد.

مسئولان دانشگاه تهران پیرو اعلام آنچه «تلاش‌ برای یک حمله سایبری به سیستم این دانشگاه» خوانده شد گفتند: «هیچ نفوذی به این سامانه صورت نگرفته و عملیات خنثی‌سازی، جلوگیری از نفوذ به سامانه مرکز یادگیری و عملیات ویژه برای جلوگیری از حمله‌های سطح بالا باعث کندی و اختلال در این سامانه شده است.»

همچنین در بهمن‌ماه گذشته خبر رسید بانک اطلاعاتی حاوی ۷۵ میلیون خط اطلاعات فردی مشتریان حقیقی و حقوقی بانک ملی ایران درز کرده است و این خبر نیز از سوی روابط عمومی این بانک تکذیب شد.

در همان ماه، بهمن‌ماه، همچنین تلویزیون دو بار هدف حمله سایبری قرار گرفت؛ نخستین‌ بار هکرها با نمایش تصاویری در یکی از کانال‌های سیما از خود ردپایی به جا گذاشتند و به فاصله کوتاهی این آرشیو سایت تلوبیون بود که هدف حمله سایبری قرار گرفت و دچار اختلال شد.

در روزهای پایانی سال نیز درست زمانی که تمامی بخش‌های پرداختی کشور در تلاش بودند تا درگاه‌های پرداخت و دستگاه‌های کارتخوان را به سامانه جامع مالیاتی متصل کنند سازمان امور مالیاتی هدف حمله دی‌داس قرار گرفت و دچار اختلال شد.

در نهایت، در روزهای پایانی اسفندماه نیز خبرهایی از حمله به زیرساخت‌های سایت وزارت ارشاد منتشر شد و گفته می‌شد برخی تصاویر روی سایت‌های وابسته به این وزارتخانه به نمایش درآمده است که این مورد نیز از سوی مسئولان تایید نشد.