امین ثابتی به بررسی حمله سایبری گروه «ناشناس» به وبسایت وزرات امور خارجه ایران میپردازد.
در روز ۱۳ خرداد خبری به سرعت فضای وب فارسی را تحت تاثیر قرار داد. گروه «ناشناس» (Anonymous) به سرور وزارت امور خارجهٔ ایران حمله میکند و کنترل این سرور برای چند ساعت در دست میگیرد.
این اتفاق را میتوان از معدود حملات گروه «ناشناس» دانست که از نوع سرقت و نشر اطلاعات است؛ سرقتی که با انتشار بیش از هزار ایمیل توسط این گروه در فضای وب تا حدودی زنگ خطر را برای مسئولین ایران به صدا درآورده است که اگر ارتش سایبری به وبسایتهایی مانند رادیو زمانه یا صدای آمریکا حمله میکند و چهرهٔ این وبسایتها را تغییر میدهد، گروهی به نام «ناشناس» وجود دارد که میتواند حملات مهلک و کشنده (از دید سایبری) را برنامهریزی و اجرا کند.
ناشناس (Anonymous) کیست و هدفش چیست؟
گروه Anonymous یا همان «ناشناس» مجموعهای از هکرها و نیز طرفداران و کاربران عادی علاقهمند به گردش آزاد اطلاعات و آزادی بیان در نقاط مختلف جهان هستند که بعد از فشار دولت آمریکا بر روی وبسایت ویکیلیکس فعالیت خود را به صورت رسمی آغاز کردند. حملات DDoS که با ایجاد ترافیک یک باره بر روی یک وبسایت باعث از کار افتادن سرورهای آن وبسایت میشود، یکی از روشهای معمول این گروه است و مشهورترین حملهٔ DDoS این گروه را میتوان حملات آنها به وبسایتهای Paypal و Mastercard در اعتراض به قطع همکاری آنها با وبسایت ویکیلیکس دانست به طوری که باعث شد تا نام این گروه در رسانهها بیش از پیش بر سر زبانها بیافتد.
اعضای این گروه مشخص نیستند، اما براساس حدس و گمان هستهٔ اولیه این گروه را تعدادی از هکرهای حرفهای تشکیل میدهند که تاکنون هیچ اطلاعاتی از آنها منتشر نشده است، با این حال میتوان به این نکته اشاره کرد که یکی از هکرهای گروه «ناشناس»، یک ایرانی است که قبلا در مصاحبهای با بیبیسی فارسی در مورد هدف این گروه گفته بود که این گروه به جنگ با دشمنان آزادی بیان در سرتاسر دنیا میرود و برای آنها فرقی نمیکند که این افراد، شرکتها و دولتها در کجای کرهٔ خاکی قرار دارند، در آمریکا هستند یا در ایران یا در لیبی و یا در مصر و تونس.
تاریخچهٔ حملات گروه ناشناس بر علیه ایران
گروه ناشناس از زمان فعالیت خود بارها با شعار حمایت از مردم ایران و بر علیه دیکتاتور عملیاتی را انجام داده است که میتوان به عملیات آنها به مناسبت روز ۲۵ بهمن ماه ۱۳۸۹ اشاره کرد که در آن به وبسایتهای رهبر ایران، مجلس شورای اسلامی و... حملاتی از نوع DDoS را انجام دادند و باعث شدند که این وبسایتها برای چندین ساعت از دسترس خارج شوند.
علاوه بر آن این گروه مدتی قبل از نفوذ به سرور ایمیلهای مجلس شورای اسلامی خبر دادند که در آن عملیات به محتوای بسیاری از ایمیلهای رد و بدل شده در سرور مجلس شورای اسلامی دست پیدا کرده بودند، هر چند که به صورت رسمی هیچ کدام از ایمیلهای سرقت شده از سرور مجلس شورای اسلامی را تاکنون منتشر نکردهاند.
بر همین اساس میتوان به طور کلی دامنهٔ حملات گروه ناشناس را در مورد ایران به دو دستهٔ حملات DDoS و نفوذ به سرورهای دولتی تقسیم کرد که با نگاهی کلی به تاریخچهٔ حملات این گروه میتوان گفت که اکثر حملات سایبری گروه ناشناس بر علیه ایران به صورت DDoS بوده است.
آخرین حمله، مهلکترین ضربه: سرقت ۱۰ هزار ایمیل وزارت امور خارجه ایران
اعلام نفوذ به سرور وزارت امور خارجهٔ ایران و دستیابی به متن ۱۰ هزار ایمیل از سوی گروه ناشناس، یکی از مهلکترین حملاتی بوده است که این گروه بر علیه دولت ایران انجام داده است.
گروه «ناشناس» در روز ۱۳ خرداد ماه سال جاری در خبری از نفوذ به سرور وزارت امور خارجهٔ ایران و گرفتن کنترل آن برای چندین ساعت پرده برداشت. براساس اخبار منتشر شده در علمیات نفوذ به سرورهای وزارت امور خارجهٔ ایران، ۱۰ هزار ایمیل که شامل درخواست ویزا، ویزاهای تایید شده و رد شده، مدارک شناسایی افراد و... بوده است نیز به دست این گروه افتاده است. گروه «ناشناس» بیش از هزار ایمیل (بیش از ۱۰ درصد ایمیلهای به سرقت رفته) را بر روی اینترنت منتشر کرده است. علاوه بر آن این گروه برای اثبات در دست گرفتن کنترل سرور وزارت امور خارجهٔ ایران، از طریق ایمیل e_visa@mfa. gov. ir که مخصوص صدور ویزا است برای دیگران ایمیلهایی را ارسال کرده است.
با نگاهی به ایمیلهای منتشر شده توسط گروه «ناشناس» میتوان به این نکته اشاره کرد که اکثر ایمیلهای منتشر شده حاوی اطلاعات افراد عادیای است که درخواستهایی مانند ویزا و یا وقت برای سفارت و این موارد روتین اداری را کردهاند و حاوی هیچ اطلاعات ارزشمندی نیست که بتوان آن را نوعی افشاگری نامید. افشاگری از نوع ویکیلیکس اما با موضوعیت ایران.
به همین دلیل با انتشار این ایمیلها بار دیگر بحثی در وب فارسی در مورد حریم خصوصی افراد در گرفته است که در آینده در مطلبی جدا به آن پرداخته خواهد شد.
چگونگی حمله به سرورهای وزارت خارجهٔ ایران
گروه «ناشناس» تاکنون به صورت روشن در مورد چگونگی به دست گرفتن کنترل سرور وزارت امور خارجهٔ ایران اطلاعاتی را منتشر نکرده است، اما در وب فارسی دو احتمال در مورد روش نفوذ به سرور وزارت امور خارجهٔ ایران نقل شده است.
برخی استفاده از نسخهٔ آزمایشی یک نرمافزار و به روز نکردن آن و برخی دیگر وجود چند باگ امنیتی و عدم تصحیح آن را علت نفوذ گروه «ناشناس» به سرور وزارت امور خارجه دانستهاند. اما آنچه واضح و روشن است آن است که عدم اهمیت به امنیت در فضای وب از سوی مسئولان ایرانی و نبود افراد متخصص در زمینهٔ امنیت در وب را میتوان مهمترین دلیل این حملات دانست. حملاتی که باعث شد تا اطلاعات بسیاری از ایرانیان در فضای اینترنت دست به دست شود.
علاوه بر آن نباید از این نکته نیز به راحتی گذشت که گرفتن کنترل سرورهای دولتهای مختلف یکی از سختترین عملیات نفوذ است که به راحتی قابل اجرا نیست، حال چگونه شده است که گروه «ناشناس» برای چندین ساعت کنترل سرور وزارت امور خارجهٔ ایران را در دست میگیرد، جای سوال و تامل دارد.
آنچه در این حملهی سایبری بر ضد ایران حائز اهمیت است آن است که این سری حملات گروه «ناشناس» بر خلاف اکثر حملات قبلیاش از نوع سرقت اطلاعات بوده است نه از نوع حملات DDoS که تنها برای چندین ساعت وبسایت هدف را از کار میانداخت و هیچگونه اطلاعاتی به دست حملهکنندگان نمیافتاد. حال آنکه در حملات اخیر، عملیات نفوذ به یکی از مهمترین وزارتخانههای ایران صورت گرفته است که میتوان آن را مصداق تجاوز به خاک ایران در قیاس با دنیای واقعی دانست.
علاوه بر آن این حملات سایبری بار دیگر به این نکته اشاره میکنند که برخلاف ادعای مسئولین ایران که این کشور را یکی از کشورهای برتر در زمینهٔ جنگ سایبری و جنگ نرم اعلام میکنند، ایران یکی از آسیبپذیرترین کشورهای دنیا در این زمینه است به طوری که سرور یکی از وزارتخانههایش برای چندین ساعت در تصرف عدهای ناشناس بوده است. و باز هم این سوال مطرح میشود که چگونه است که ایران بارها قدرت خود در جنگ سایبری به رخ کشیده است و خود را دومین ارتش سایبری در دنیا معرفی کرده است، اما اینگونه هکرها به سرورهایش نفوذ میکنند و اطلاعات افراد عادی سر از وبسایتهای مختلف در میآورند؟
اگر بخواهیم این موضوع را از دید دیگری ببینیم نیز این حمله ضررهایی را برای دولت و مسئولین ایران داشته است. اگر از افشای اطلاعات شهروندان عادی ایرانی در فضای وب بگذریم، باید به شک و تردیدی که در میان مسئولین مختلف در مورد امنیت دولت الکترونیک که در سالهای اخیر بارها از سوی مسئولین ایران مورد تاکید قرار گرفته است، اشاره کرد. شک و تردیدی که بعد از این نفوذ در بین مدیران ردههای مختلف در زمینهٔ امنیت اطلاعاتی که از طریق ایمیل رد و بدل میشود، میتواند بر روی بسیاری از طرحهای مطرح شده مانند اینترنت ملی، پاک و حلال نیز تاثیر بگذارد هر چند که صحبت کردن در این مورد کمی زود به نظر میرسد.
این نفوذ زنگ خطر بلندی برای دولتی است که همواره پرچمدار مبارزه با جنگ نرم و جنگ سایبری بوده است، اما همچنان به مقولهای مانند امنیت در وب چنانکه باید و شاید توجه نمیکند و تنها به فیلتر کردن و ایجاد خبرگزاریهایی در جهت انتشار اخباری یکسان قدم بر میدارد.