رسانه سلامت و دانش

ادعای روزنامه شرق درباره حملات هکری اخیر: هزینه هکتیویسم به میزان خسارات حملات هوایی است !

اخیر | ادعای | است

شرق: علاوه بر افزایش تحریم ها، تلاش برای ایجاد اجماع علیه تهران، تشدید فشارهای سیاسی و دیپلماتیک، تشدید تلاش برای انزوای ایران و… به نظر می رسد اکنون جنگ سایبری و جنگ هکری نیز علیه ایران در جریان است. فصل جدیدی از رویارویی با عنوان «فعالیت» در فضای صفر و یک داده شده است.

در آخرین مورد، گروه هکری موسوم به “Balk Reward” (پاداش سیاه) مدعی شدند با هک شرکت مادر نیروگاه اتمی بوشهر (یکی از شرکت‌های تابعه این نیروگاه، به اسناد و اطلاعاتی درباره جزئیات فعالیت‌های هسته‌ای ایران دست یافته‌اند. شرکت مادر تخصصی تولید و توسعه انرژی هسته ای ایران) است در اسناد جدید منتشر شده توسط این گروه، عکس ها و نقشه های تاسیسات هسته ای، قراردادهای نیروگاه بوشهر با سایر شرکت ها، فیش های پرداختی و اسناد مربوط به ارزیابی ایمنی تاسیسات قابل مشاهده است. گروه پاداش سیاه قبل از انتشار اسنادی که مدعی بود با نفوذ به شرکت مادر تخصصی تولید و توسعه انرژی اتمی ایران به دست آورده است، پیامی در شبکه های اجتماعی در تهدیدی منتشر کرد و خواستار آزادی زندانیان سیاسی شد.

این گروه روز سه شنبه (۳۰ مهرماه) در پایان تاخیر یک روزه خود به مقامات ایرانی، با انتشار پیامی جدید در اکانت تلگرام خود، ۵۰ گیگابایت اسناد هک شده این شرکت را منتشر کرد. در پی این اقدام گروه هکری Black Reward، دیروز یکشنبه، معاونت دیپلماسی عمومی و اطلاع رسانی سازمان انرژی اتمی ایران در اطلاعیه ای اعلام کرد که محتوای منتشر شده در فضای مجازی مبنی بر نفوذ به سرور ایمیل شرکت تولید و توسعه انرژی اتمی با هدف جلب توجه مردم و رسانه ها صورت گرفته است.

در این اطلاعیه آمده است: بر اساس گزارش دریافتی از واحد فناوری اطلاعات شرکت مادر تولید و توسعه انرژی اتمی، دسترسی غیرمجاز یک کشور خارجی خاص به سامانه پست الکترونیکی این شرکت منجر به انتشار محتوا شده است. برخی از ایمیل ها در فضای مجازی در ادامه واحد فناوری اطلاعات شرکت تولید و توسعه انرژی اتمی بر اساس تمهیدات اندیشیده شده و در کوتاه ترین زمان ممکن ضمن انجام اقدامات لازم و پیشگیرانه، موضوع را از ابعاد مختلف بررسی و گزارش اولیه خود را تقدیم مسئولان ذیربط کرد. سازمان انرژی اتمی».

در این بیانیه با تاکید بر اینکه محتوای ایمیل کاربران حاوی پیام های فنی و تبادلات روزانه و منظم و جاری است، تصریح کرد: هدف از این گونه تلاش های غیرقانونی که از روی ناامیدی و در جهت جلب توجه عمومی صورت می گیرد، ایجاد رسانه هاست. و عملیات روانی. و ارزش دیگری ندارد.»

از تبندگان تا Black Reward, Ananimos, Adalat Ali and…

اگرچه طبق برخی تحلیل ها، اولین حمله هکری علیه ایران به ژوئن 2010 برمی گردد. حمله ای که توسط ویروس استاکس نت و با هدف حمله به تاسیسات هسته ای نطنز با مشارکت آمریکا و اسرائیل طراحی شد و این جنگ هکری و حملات سایبری در 12 سال گذشته با شدت و ضعف ادامه دارد. اما در سال های اخیر این جنگ و هکتیویسم به موضوعی جدید و جدی برای رویارویی با ایران تبدیل شده است.

گروه هکری Black Reward پیش از این با نفوذ به شرکت مادر تخصصی تولید و توسعه انرژی اتمی ایران، ایمیل کارکنان دانشگاه الزهرا (س) را هک و با حمله سایبری به پرس تی‌وی، ایمیلی با عنوان «زنان، زندگی، آزادی» به این شرکت ارسال کرد. کارکنان و پرسنل این شبکه انگلیسی زبان، جمهوری اسلامی ایران، ایران نیز در کارنامه خود دارد؛ اما علاوه بر ثواب سیاه، گروه های دیگری نیز در اعتراضات یک ماه گذشته و قبل از آن حملاتی را علیه مراکز و نهادهای ایران شکل دادند که حتی در مقابل شدت آثار این حملات سایبری، منجر به تغییر مسئولان و مسئولان کشور که یکی از مصادیق آن برکناری محمدمهدی حاج محمدی رئیس سابق سازمان زندان ها و اقدامات تامینی و تربیتی کشور است که پس از حمله سایبری گروه عدالت علی به … دوربین های زندان اوین در اسفند ماه سال گذشته.

همچنین گروه هکر «عدالت علی» در تاریخ 12 بهمن ماه سال گذشته در حساب توییتر خود، صورتجلسه جلسه ستاد ثارالله درباره وضعیت اقتصادی و به ویژه پیامدهای حذف ارز ترجیحی را منتشر کرد که آنلاین «بسیار محرمانه» زده شد. و گزارشی از جلسه 30 نوامبر پیش از این است همچنین این گروه در 29 شهریور 1401 توانستند سایت مقر معروف را هک کنند. در 12 فوریه، 1400 شبکه تلویزیونی اینترنتی ایران موسوم به تالوبیون نیز توسط این گروه هک شدند. در 27 بهمن 1400 رسانه ها بار دیگر خبر هک دوربین زندان قزلحصار توسط این گروه را منتشر کردند. البته در کنار این فیلم گفته می شود اسنادی حاوی اسامی برخی از بازداشت شدگان آبان 98 و اتهامات وارده به آنها منتشر شده است.

ساعت 9:33 روز شنبه (16 آنلاین 1401) و در جریان اعتراضات چند هفته اخیر، کانال خبر و شبکه یک رادیو ایران برای لحظاتی هک شد. این حمله سایبری در نهایت به برکناری معاون توسعه و فناوری رسانه نیز انجامید. اقدامی مشابه محمدمهدی حاج محمدی رئیس سابق سازمان زندان ها برای رضاعلی دادی انجام شد که علی تنها گروهی نبود که در اعتراضات یک ماه گذشته وارد جنگ سایبری با ایران شد. گروه هکری Anonymous نیمه شب سوم شهریورماه پیامی تهدیدآمیز خطاب به سایت های دولتی ایران نوشت و سپس با انتشار ویدئویی مدعی شد که سایت رسمی دولت از دسترس خارج شده است. پس از این حمله سایبری، گروه ناشناس در یکی از پیام های معروف خود با رمز «مهساامینی» به ایران نوشت: «ما اینجا هستیم، با شما هستیم… منتظر ما باشید».

با این تهدید، درگاه ملی دولت هوشمند به همراه سایت بانک مرکزی و سایت صدا و سیما مورد حمله هکرهای منتسب به این گروه قرار گرفت. علاوه بر این، این گروه هکر اسکرین شات هایی از آی پی ها و صفحات مختلفی که برای دسترسی به این سایت تلاش شده بود را نیز منتشر کرد. البته اخباری نیز بر اساس اطلاعات خبرگزاری آنلاین سلام دکتر منتشر شد. اما این گروه هکری در این زمینه موضعی نگرفت. همچنین بانک ملی ایران، وزارت اقتصاد، وزارت نفت، اپراتور همراه اول، سایت رهبر انقلاب و… نیز مورد حمله هکرهای ناشناس قرار گرفتند. البته گروه ناشناس نیز در توییتی مدعی شد که 300 دوربین در ایران را هک کرده است. این گروه اطلاعات بیشتری در این مورد ارائه نکرد.

با نگاهی به این سری از حملات سایبری منتسب به Anonymus، به نظر می رسد که نمی توان همه آنها را واقعی دانست. همچنین مرکز ملی فضای مجازی در اطلاعیه ای اعلام کرد که ادعاهای اخیر گروه ناشناس مبنی بر حملات سایبری به سایت های دولتی کشور از جمله شورای اسلامی، وزارت اقتصاد و دارایی، وزارت نفت یا اول. اپراتور تلفن همراه صحت ندارد و تکذیب می شود. علاوه بر این، بانک ملی و سخنگوی مجلس یازدهم (سید نظام الدین موسوی) نیز حمله سایبری ناشناس را رد کردند. روابط عمومی بانک مرکزی نیز اعلام کرد: مشکل ناشی از هک تنها یک مشکل فنی است که قابل رفع است. اما برخی از این حملات ادعایی نیز صحت داشته و به گفته سخنگوی مرکز ملی فضای مجازی، برخی از مشکلات ناشی از هک در کمترین زمان ممکن برطرف شده است.

البته گروه هکری «تپنگ دانگان» قبل از عدالت علی، بلک پاداش و ناشناس توانسته بود در فاصله زمانی یک ساله بین سال های 1376 تا 1377 شش حمله هکری انجام دهد که اولین آن هک فرودگاه بین المللی مشهد بود. سپس هک فرودگاه بین المللی شهید مدنی تبریز، حمله سایبری به شهرداری تهران، صدا و سیما، سفارت ایران در برلین، هک مجدد فرودگاه مشهد و حمله به سایت سازمان تامین اجتماعی در سال 1377 توسط همان گروه

هکتیویسم و ​​ضرورتی که مورد غفلت قرار گرفته است

عملیات سایبری و آمادگی هایی که برخی کشورها به دست آورده اند موید شروع مسابقه تسلیحاتی سایبری است، در حالی که شدت حملات هکرها حکایت از عمق نفوذ فضای سایبری به وظایف استراتژیک دولت ها دارد. در عین حال، موضوع فوق نشان می دهد که احتمالاً چنین حملات راهبردی در مرکز امنیت ملی هر کشوری قرار دارد.

اما امروزه جنگ سایبری و حملات هکری توسط دولت ها انجام نمی شود، بلکه توسط گروه های هکری انجام می شود که هر روز بر تعداد آنها افزوده می شود. شاید در این بین به نظر می‌رسد که اکثر این گروه‌ها با هدف حمله به ایران از حمایت مالی و فنی کشورهای منطقه‌ای و فرامنطقه‌ای حمایت می‌شوند. اما نباید از این نکته غافل شد که امروزه گروه ها و حملات هکری ماهیت متفاوتی نسبت به گذشته دارند و گاهی مستقل از دولت ها و جریان های سیاسی و با اهداف خود عمل می کنند. حتي در كشورهاي اروپايي و آمريكا نيز گروه هاي هكري داخلي حملاتي را عليه اماكن، تأسيسات و مؤسسات حساس با اهداف متفاوت انجام داده اند.

در همین راستا، اسناد منتشر شده توسط موسسه امنیت سایبری نشان می دهد که بیشترین تعداد حملات سایبری در سال 2021 در چین، آمریکا و برزیل رخ داده است. پس از این سه کشور، هند، آلمان، ویتنام، تایلند، روسیه، اندونزی و هلند بیشترین تعداد حملات هکرها را در سال 2021 تجربه کردند. البته بیشترین تعداد حملات سایبری به وب سایت های دولتی و خصوصی در یک کشور همیشه به معنای بالاترین میزان خسارت به آن کشور نیست، به طوری که در سال 2021 کره جنوبی 72 میلیارد دلار در نتیجه جرایم سایبری متحمل خواهد شد و پس از آن زیان چهار میلیارد و صد میلیون دلاری در رتبه دوم قرار دارد.

بر اساس این آمار در خصوص میزان خسارات ناشی از حملات سایبری به کره جنوبی و آمریکا، مشخص است که این حملات هزینه مالی قابل توجهی برای کشورها خواهد داشت. این هزینه ها و بار مالی حملات سایبری باعث شده این مقاله به موضوع جدیدی از جنگ ترکیبی امروز علیه ایران تبدیل شود. زیرا هزینه خسارت مستقیم و غیرمستقیم این حملات در کوتاه مدت و بلند مدت به اندازه هزینه حملات هوایی یا موشکی است. بنابراین در این صحنه پیچیده «هکتیویسم»، نهادهای ذیربط باید به طور همزمان و مستمر، توان تهاجمی و دفاعی خود را ارتقا دهند.

4141

.