زنگ خطر؛ سرقت ۱۰ هزار ایمیل وزارت امور خارجه ایران

تجمع گروه «ناشناس» در لوس آنجلس/ عکس از فلیکر

از میان متن

چگونه است که ایران بار‌ها قدرت خود در جنگ سایبری به رخ کشیده است و خود را دومین ارتش سایبری در دنیا معرفی کرده است، اما اینگونه هکر‌ها به سرور‌هایش نفوذ می‌کنند و اطلاعات افراد عادی سر از وب‌سایت‌های مختلف در می‌آورند

موضوع مرتبط

Amazon.com Widgets

امین ثابتی

شنبه ۱۴ خرداد ۱۳۹۰ - ۱۲:۵۲ | کد خبر: 62583

امین ثابتی به بررسی حمله سایبری گروه «ناشناس» به وب‌سایت وزرات امور خارجه ایران می‌پردازد.

در روز ۱۳ خرداد خبری به سرعت فضای وب فارسی را تحت تاثیر قرار داد. گروه «نا‌شناس» (Anonymous) به سرور وزارت امور خارجهٔ ایران حمله می‌کند و کنترل این سرور برای چند ساعت در دست می‌گیرد.

این اتفاق را می‌توان از معدود حملات گروه «نا‌شناس» دانست که از نوع سرقت و نشر اطلاعات است؛ سرقتی که با انتشار بیش از هزار ایمیل توسط این گروه در فضای وب تا حدودی زنگ خطر را برای مسئولین ایران به صدا درآورده است که اگر ارتش سایبری به وب‌سایت‌هایی مانند رادیو زمانه یا صدای آمریکا حمله می‌کند و چهرهٔ این وب‌سایت‌ها را تغییر می‌دهد، گروهی به نام «نا‌شناس» وجود دارد که می‌تواند حملات مهلک و کشنده (از دید سایبری) را برنامه‌ریزی و اجرا کند.

نا‌شناس (Anonymous) کیست و هدفش چیست؟

گروه Anonymous یا‌‌ همان «نا‌شناس» مجموعه‌ای از هکر‌ها و نیز طرفداران و کاربران عادی علاقه‌مند به گردش آزاد اطلاعات و آزادی بیان در نقاط مختلف جهان هستند که بعد از فشار دولت آمریکا بر روی وب‌سایت ویکی‌لیکس فعالیت خود را به صورت رسمی آغاز کردند. حملات DDoS که با ایجاد ترافیک یک باره بر روی یک وب‌سایت باعث از کار افتادن سرورهای آن وب‌سایت می‌شود، یکی از روش‌های معمول این گروه است و مشهور‌ترین حملهٔ DDoS این گروه را می‌توان حملات آن‌ها به وب‌سایت‌های Paypal و Mastercard در اعتراض به قطع همکاری آن‌ها با وب‌سایت ویکی‌لیکس دانست به طوری که باعث شد تا نام این گروه در رسانه‌ها بیش از پیش بر سر زبان‌ها بی‌افتد.

اعضای این گروه مشخص نیستند، اما براساس حدس و گمان هستهٔ اولیه این گروه را تعدادی از هکرهای حرفه‌ای تشکیل می‌دهند که تاکنون هیچ اطلاعاتی از آن‌ها منتشر نشده است، با این حال می‌توان به این نکته اشاره کرد که یکی از هکرهای گروه «نا‌شناس»، یک ایرانی است که قبلا در مصاحبه‌ای با بی‌بی‌سی فارسی در مورد هدف این گروه گفته بود که این گروه به جنگ با دشمنان آزادی بیان در سرتاسر دنیا می‌رود و برای آن‌ها فرقی نمی‌کند که این افراد، شرکت‌ها و دولت‌ها در کجای کرهٔ خاکی قرار دارند، در آمریکا هستند یا در ایران یا در لیبی و یا در مصر و تونس.

تاریخچهٔ حملات گروه نا‌شناس بر علیه ایران

گروه نا‌شناس از زمان فعالیت خود بار‌ها با شعار حمایت از مردم ایران و بر علیه دیکتاتور عملیاتی را انجام داده است که می‌توان به عملیات آن‌ها به مناسبت روز ۲۵ بهمن ماه ۱۳۸۹ اشاره کرد که در آن به وب‌سایت‌های رهبر ایران، مجلس شورای اسلامی و... حملاتی از نوع DDoS را انجام دادند و باعث شدند که این وب‌سایت‌ها برای چندین ساعت از دسترس خارج شوند.

علاوه بر آن این گروه مدتی قبل از نفوذ به سرور ایمیل‌های مجلس شورای اسلامی خبر دادند که در آن عملیات به محتوای بسیاری از ایمیل‌های رد و بدل شده در سرور مجلس شورای اسلامی دست پیدا کرده بودند، هر چند که به صورت رسمی هیچ کدام از ایمیل‌های سرقت شده از سرور مجلس شورای اسلامی را تاکنون منتشر نکرده‌اند.

بر همین اساس می‌توان به طور کلی دامنهٔ حملات گروه نا‌شناس را در مورد ایران به دو دستهٔ حملات DDoS و نفوذ به سرورهای دولتی تقسیم کرد که با نگاهی کلی به تاریخچهٔ حملات این گروه می‌توان گفت که اکثر حملات سایبری گروه نا‌شناس بر علیه ایران به صورت DDoS بوده است.

آخرین حمله، مهلک‌ترین ضربه: سرقت ۱۰ هزار ایمیل وزارت امور خارجه ایران

اعلام نفوذ به سرور وزارت امور خارجهٔ ایران و دستیابی به متن ۱۰ هزار ایمیل از سوی گروه نا‌شناس، یکی از مهلک‌ترین حملاتی بوده است که این گروه بر علیه دولت ایران انجام داده است.

گروه «نا‌شناس» در روز ۱۳ خرداد ماه سال جاری در خبری از نفوذ به سرور وزارت امور خارجهٔ ایران و گرفتن کنترل آن برای چندین ساعت پرده برداشت. براساس اخبار منتشر شده در علمیات نفوذ به سرورهای وزارت امور خارجهٔ ایران، ۱۰ هزار ایمیل که شامل درخواست ویزا، ویزاهای تایید شده و رد شده، مدارک شناسایی افراد و... بوده است نیز به دست این گروه افتاده است. گروه «نا‌شناس» بیش از هزار ایمیل (بیش از ۱۰ درصد ایمیل‌های به سرقت رفته) را بر روی اینترنت منتشر کرده است. علاوه بر آن این گروه برای اثبات در دست گرفتن کنترل سرور وزارت امور خارجهٔ ایران، از طریق ایمیل e_visa@mfa. gov. ir که مخصوص صدور ویزا است برای دیگران ایمیل‌هایی را ارسال ‌کرده است.

با نگاهی به ایمیل‌های منتشر شده توسط گروه «ناشناس» می‌توان به این نکته اشاره کرد که اکثر ایمیل‌های منتشر شده حاوی اطلاعات افراد عادی‌ای است که درخواست‌هایی مانند ویزا و یا وقت برای سفارت و این موارد روتین اداری را کرده‌اند و حاوی هیچ اطلاعات ارزشمندی نیست که بتوان آن را نوعی افشاگری نامید. افشاگری از نوع ویکی‌لیکس اما با موضوعیت ایران.

به همین دلیل با انتشار این ایمیل‌ها بار دیگر بحثی در وب فارسی در مورد حریم خصوصی افراد در گرفته است که در آینده در مطلبی جدا به آن پرداخته خواهد شد.

چگونگی حمله به سرورهای وزارت خارجهٔ ایران

گروه «نا‌شناس» تاکنون به صورت روشن در مورد چگونگی به دست گرفتن کنترل سرور وزارت امور خارجهٔ ایران اطلاعاتی را منتشر نکرده است، اما در وب فارسی دو احتمال در مورد روش نفوذ به سرور وزارت امور خارجهٔ ایران نقل شده است.

برخی استفاده از نسخهٔ آزمایشی یک نرم‌افزار و به روز نکردن آن و برخی دیگر وجود چند باگ امنیتی و عدم تصحیح آن را علت نفوذ گروه «نا‌شناس» به سرور وزارت امور خارجه دانسته‌اند. اما آنچه واضح و روشن است آن است که عدم اهمیت به امنیت در فضای وب از سوی مسئولان ایرانی و نبود افراد متخصص در زمینهٔ امنیت در وب را می‌توان مهم‌ترین دلیل این حملات دانست. حملاتی که باعث شد تا اطلاعات بسیاری از ایرانیان در فضای اینترنت دست به دست شود.

علاوه بر آن نباید از این نکته نیز به راحتی گذشت که گرفتن کنترل سرورهای دولت‌های مختلف یکی از سخت‌ترین عملیات نفوذ است که به راحتی قابل اجرا نیست، حال چگونه شده است که گروه «نا‌شناس» برای چندین ساعت کنترل سرور وزارت امور خارجهٔ ایران را در دست می‌گیرد، جای سوال و تامل دارد.

آنچه در این حمله‌ی‌ سایبری بر ضد ایران حائز اهمیت است آن است که این سری حملات گروه «نا‌شناس» بر خلاف اکثر حملات قبلی‌اش از نوع سرقت اطلاعات بوده است نه از نوع حملات DDoS که تنها برای چندین ساعت وب‌سایت هدف را از کار می‌انداخت و هیچگونه اطلاعاتی به دست حمله‌کنندگان نمی‌افتاد. حال ‌آنکه در حملات اخیر، عملیات نفوذ به یکی از مهم‌ترین وزارتخانه‌های ایران صورت گرفته است که می‌توان آن را مصداق تجاوز به خاک ایران در قیاس با دنیای واقعی دانست.

علاوه بر آن این حملات سایبری بار دیگر به این نکته اشاره می‌کنند که برخلاف ادعای مسئولین ایران که این کشور را یکی از کشورهای بر‌تر در زمینهٔ جنگ سایبری و جنگ نرم اعلام می‌کنند، ایران یکی از آسیب‌پذیر‌ترین کشورهای دنیا در این زمینه است به طوری که سرور یکی از وزارتخانه‌هایش برای چندین ساعت در تصرف عده‌ای نا‌شناس بوده است. و باز هم این سوال مطرح می‌شود که چگونه است که ایران بار‌ها قدرت خود در جنگ سایبری به رخ کشیده است و خود را دومین ارتش سایبری در دنیا معرفی کرده است، اما اینگونه هکر‌ها به سرور‌هایش نفوذ می‌کنند و اطلاعات افراد عادی سر از وب‌سایت‌های مختلف در می‌آورند؟

اگر بخواهیم این موضوع را از دید دیگری ببینیم نیز این حمله ضررهایی را برای دولت و مسئولین ایران داشته است. اگر از افشای اطلاعات شهروندان عادی ایرانی در فضای وب بگذریم، باید به شک و تردیدی که در میان مسئولین مختلف در مورد امنیت دولت الکترونیک که در سال‌های اخیر بار‌ها از سوی مسئولین ایران مورد تاکید قرار گرفته است، اشاره کرد. شک و تردیدی که بعد از این نفوذ در بین مدیران رده‌های مختلف در زمینهٔ امنیت اطلاعاتی که از طریق ایمیل رد و بدل می‌شود، می‌تواند بر روی بسیاری از طرح‌های مطرح شده مانند اینترنت ملی، پاک و حلال نیز تاثیر بگذارد هر چند که صحبت کردن در این مورد کمی زود به نظر می‌رسد.

این نفوذ زنگ خطر بلندی برای دولتی است که همواره پرچم‌دار مبارزه با جنگ نرم و جنگ سایبری بوده است، اما همچنان به مقوله‌ای مانند امنیت در وب چنانکه باید و شاید توجه نمی‌کند و تنها به فیل‌تر کردن و ایجاد خبرگزاری‌هایی در جهت انتشار اخباری یکسان قدم بر می‌دارد.