پیام سپاهان

آخرين مطالب

اپن‌سورس شدیم؛ مرور وضعیت امنیت سایبری ایران در سال 1403 سیاسی

اپن‌سورس شدیم؛ مرور وضعیت امنیت سایبری ایران در سال 1403
  بزرگنمايي:

پیام سپاهان - دیجیاتو / از هک پلتفرم‌ها تا خداحافظی هکرها و حملات DDoS به زیرساخت‌های ارتباطی کشور؛ در سالی که گذشت وضعیت امنیت سایبری ایران چگونه بود؟
«ایران داره اولین کشور اپن‌سورس دنیا می‌شه». این توییت طنز خلاصه‌ای از واقعیت امنیت سایبری ایران در سال 1403 است. سالی که هکرها از پلتفرم‌های اینترنتی تا بانک‌ها را هدف گرفتند و زیرساخت‌های کشور با هجوم بی‌امان حملات DDoS روبه‌رو بود و دست‌آخر، هیچ‌ مقام مسئولی به شهروندان نگفت واقعا چه بر سر اطلاعاتشان آمده و چه تضمینی برای جلوگیری از حملات بعدی وجود دارد. در این گزارش، به مرور بخشی از برجسته‌ترین اتفاقات سال 1403 در حوزه امنیت سایبری ایران، پرداخته شده است.
شروع سال با هک سازمان پدافند غیرعامل
هکرها کارشان را در سال 1403 با ارسال پیامکی در 25 فروردین و به نقل از سازمان پدافند غیرعامل آغاز کردند که از مردم می‌خواست «در آستانه به وجود آمدن شرایط اضطراری»، فورا آب آشامیدنی و غذای خشک تهیه کنند. این پیامک در ساعت‌های مختلفی برای شهروندان ارسال شد تا اینکه سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور، گفت که این پیامک، «هک سیستم پیام‌رسان است و صحت ندارد.»

پیام سپاهان

پیامک جعلی منتسب به سازمان پدافند غیرعامل کشور
بازار


با اینکه سازمان پدافند غیرعامل اعلام کرد مبدأ هک را شناسایی کرده است، دیگر هیچ خبری از پیگیری این مسئله و برخورد با عاملان هک منتشر نشد. سازمان پدافند غیرعامل خود متولی هدایت، راهبری، مدیریت و کنترل سامانه‌های مرتبط با پدافند غیرعامل کشور در برابر تهدیدات نوین است.
کسی داده‌های حج و زیارت را از هکرها نخرید
کمی‌ بعدتر، در 12 خرداد 1403، گروه هکری IRLeaks اعلام کرد که سازمان حج و زیارت را هک کرده است. این گروه در سال 1402 نیز تپسی و اسنپ‌فود را هک کرده بود. IRLeaks مدعی بود 1.25 ترابایت اطلاعات از این سازمان به دست آورده که از اطلاعات فردی و بانکی زائران تا سورس‌کد اپلیکیشن‌ها و سرویس‌های این سازمان را شامل می‌شد.
کمی بعد وزارت ارشاد گفت که «مسئولان به این نتیجه رسیدند که سایت سازمان حج‌ و زیارت هک شده است.» اما این پرونده هم پس از موج خبری اولیه مسکوت ماند و اطلاعات هک‌شده تا زمان توقف فعالیت این گروه هکری، برای فروش در دسترس بود؛ البته به نظر می‌رسد هکرها نتوانستند فروشنده‌ای برای این داده‌ها پیدا کنند.
بانک‌ها ایمیلشان را چک کنند
این گروه حدود یک ماه بعد، در 19 تیر، پلتفرم رزرو اقامتگاه «اتاقک» را هم هک کرد. هکرها 24 ساعت به اتاقک برای مذاکره مهلت دادند و برای دقایقی هم داده‌ها را برای فروش گذاشتند اما کمی بعد آن را از حالت فروش خارج کردند و نوشتند: «پیرو مذاکراتی که با تیم اتاقک داشتیم، دیتای این مجموعه به هیچ‌کس فروخته نشده و نخواهد شد.»
درست یک ماه بعد، در 19 مرداد، IRLeaks این‌بار مدعی هک یک بانک شد؛ بی‌آنکه نامی از آن بیاورد و از همه بانک‌ها خواست ایمیل‌هایشان را چک کنند. این پست در کمتر از چند دقیقه از کانال تلگرامی هکرها پاک شد و پس از حدود یک ماه، نشریه پولیتیکو ادعا کرد IRLeaks بابت هک اطلاعات 20 بانک داخلی از طریق زیرساخت شرکت «توسن»، حداقل 3 میلیون دلار از مقامات بانکی ایران باج گرفته است. در این مورد هم بانک مرکزی که در ابتدا هک را تکذیب کرده بود، سیاست سکوت را در پیش گرفت و هیچ‌کس هرگز نفهمید چه اطلاعاتی از کاربران به دست هکرها افتاده و چه توافقی انجام شده است.
خداحافظی غیرمنتظره هکرها
ماجرا اما آنجا جالب‌تر می‌شود که 13 مهر، IRLeaks اعلام کرد به دلیل «سیاست‌های جدید تلگرام مبنی بر همکاری مستقیم با دولت‌ها جهت ارائه اطلاعات کاربران این شبکه و همچنین نبودن جایگزین مناسب» فعالیت خود را متوقف می‌کند و داده‌های شرکت‌های بیمه‌ای، تپسی و سازمان حج و زیارت که تا پیش از این قابل خرید بود، هم دیگر فروخته نخواهد شد. بر این اساس، به نظر می‌رسد اعضای این گروه هکری در نهایت بدون اقدامی بازدارنده از سوی مسئولان ایرانی به فعالیت‌های خود پایان داده است.
ناشناس‌ها شناسایی شدند
در میان این اتفاقات، یک گروه از متخصصان امنیت با نام «آکادمی ووریکس» در مرداد 1403، اعلام کردند که 3 ربات پیام ناشناس را در تلگرام هک کرده‌اند و پس از دسترسی به سرورها، تمام داده‌های ذخیره‌شده شامل عکس، ویدیو و پیام‌ها را از روی سرور‌ها به‌صورت کامل حذف کرده‌اند؛ البته آن‌ها تاکید کردند که ممکن است مدیران ربات‌ها از این اطلاعات فایل پشتیبان (Backup) داشته باشند. اینجا هم غیاب نهادهای متولی امنیت سایبری مشهود بود و هیچ نهادی در حمایت از کاربران این ربات‌ها اقدامی نکرد.
دولت مشغله‌های خودش را دارد


ازآن‌سو، زیرساخت‌های کشور و سایت‌های دولتی امسال هم آماج حملات DDoS بود. بر اساس آخرین گزارش شرکت ارتباطات زیرساخت، در پاییز 1403 روزانه 635 حمله از این جنس به زیرساخت‌های ارتباطی کشور انجام شده که حدود 89 درصد از آن‌ها با هدف ایجاد اختلال در ارائه خدمات عمومی صورت گرفته است.
در کنار مقابله با این حملات، دولت بالاخره بعد از 7 سال لایحه حفاظت از داده‌های شخصی را نیز تیر امسال تصویب کرد و توپ تصویب نهایی آن را به زمین مجلس انداخت و این لایحه ماه‌هاست در مجلس سرگردان است. این لایحه مسئولیت کسب‌وکارها، دولت و اشخاص حقیقی و حقوقی را در قبال حفاظت از داده‌های شخصی مشخص می‌کند. حدود تقصیر و جریمه کسب‌وکارها در صورت هک یا نشت اطلاعاتشان نیز با تبدیل این لایحه به قانون مشخص خواهد شد.
با وجود آمارهایی که دولت از مقابله با حملات سایبری منتشر می‌کند، هک سالانه چندپلتفرم خصوصی و دولتی پرمخاطب و کم‌توجهی به پیگرد قانونی عاملان این هک‌ها نگرانی‌های زیادی را به وجود می‌آورد. داده‌هایی که تا همین لحظه نشت پیدا کرده است، به‌تنهایی می‌تواند خطرات متعددی را برای امنیت کشور و مردم ایجاد کند و تداوم این بی‌توجهی‌ها می‌تواند فاجعه‌آفرین شود. 

لینک کوتاه:
https://www.payamesepahan.ir/Fa/News/948752/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

سوال روز بیست و دوم مسابقه پیامکی زندگی با آیه‌ها در ایلام مشخص شد

اجرای برنامه‌های فرهنگی، اجتماعی، ورزشی و تفریحی در ناژوان ویژه نوروز 1404

جزئیات جدید سری Find X8s اوپو فاش شد

100روز در محاصره دود؛ وقتی آسمان اصفهان از «مازوت سوزی» خاکستری شد

پردازنده گوشی پرچمدار بعدی گوگل واحد گرافیکی کاملا جدیدی خواهد داشت

ترامپ می‌تواند در انتخابات بعدی آمریکا دوباره نامزد شود؟

کشاورزی اصفهان باید پابرجا بماند| ضرورت برندنیگ زعفران نصف جهان و بازاریابی مناسب

آموزش آشپزی / طرز تهیه جواهرپلو مجلسی

دانلود آواز باشکوه معین با آهنگ کعبه !

آغاز توزیع 20 هزار بسته هدیه گردشگری کاشان در نوروز 1404

6 دلیل مهاجرت ثروتمندان به امارات/ بهترین کشورها برای سرمایه داران کدام است؟

زیبایی شبنم قلی خانی کنار میز هفت سین + عکس

دیدار مدیر کل بنیاد مازندران از سه خانواده سه شهیدی

دیدار مدیر عامل بیمه دی کشور و مدیر کل بنیاد مازندران با والدین شهید گشت نورد در ساری

ورود توده‌های گردوخاک از جنوب غربی کشور از 3 فروردین ماه

شعری از سمانه خلف‌زاده، شرکت‌کنندۀ فصل چهارم سرزمین شعر

تبلت آنر پد X9a با نمایشگر 11.5 اینچی و باتری 8300 میلی‌آمپرساعتی معرفی شد

بنچمارک‌های گلکسی A56 سامسونگ با Exynos 1580

تراشه A20 اپل احتمالاً با فرایند 2 نانومتری ساخته می‌شود

مبلغ یارانه نقدی در سال 1404 چند هزار تومان است؟

کلنگ‌زنی نخستین پروژه سرمایه‌گذاری کشور سال 1404 در برخوار با حضور معاون رئیس جمهور

استان‌های خراسان، اصفهان، یزد و تهران در بحران آب + ویدیو

احداث ناحیه صنعتی پوشاک، کیف و کفش کشور نخستین پروژه سرمایه‌گذاری در راستای فرمایش مقام معظم رهبری است

تصاویر / قافله عزای حضرت علی(ع) در بازار اصفهان

فرماندار بهارستان مسافران را به پیوستن به «پویش نه به تصادف» دعوت کرد

شعر زیبای دکتر کاکاوند در مورد چای سرد

گوشی ریلمی V70 و V70s با مقاومت نظامی در چین معرفی شدند

یاهو نشریه تک‌کرانچ را به شرکت سرمایه‌گذاری خصوصی Regent فروخت

اردوغان در استانبول به‌دنبال چه چیزی است؟

وقتی سخنگوی کاخ سفید فرانسوی‌ها را تحقیر کرد (زیرنویس فارسی)

آغاز فعالیت پلیس اسکوترسوار در اصفهان

خبر جدید از زلزله نطنز

نقش‌آفرینی صنعت در اقتصاد ملی با تداوم توسعه و نوآوری

90 آتش‌نشان در باغ فدک مستقر شده‌اند

اصفهان با آمادگی کامل پذیرای مسافران نوروزی از سراسر کشور است

شاعرانه/ جهان و هرچه در او هست ملک شیرخداست

شاعرانه/ باز آمدم چون عیدِ نو، تا قفلِ زندان بشکنم

تراشه هواوی Pura X تأیید شد

ایلان ماسک: تسلا امسال 5 هزار ربات انسان‌نمای اپتیموس وارد بازار می‌کند

آمازون 47 درصد تخفیف برای جدیدترین آیپد اپل در نظر گرفت

توالی خشکسالی و سیلاب در بهار 1404

ماه دوم 1403؛ سقوط بال‌گرد رییس جمهور در ورزقان

خیز نوعثمانی‌ها برای مصادره نوروز!

پیام تسلیت رییس بنیاد شهید و امور ایثارگران در پی درگذشت مادر شهیدان والامقام «رحیمی»

زاینده‌رود؛ رودخانه‌ای که زاینده بود

پایانه‌های اصفهان در تعطیلات نوروز میزبان اجرای آئین‌های سنتی و مذهبی است

راه‌اندازی مسیر پروازی مشهد – کاشان – مشهد هواپیمایی چابهار

اسکان 57 هزار مسافر نوروزی در مدارس اصفهان

نطنز باز هم لرزید

زلزله نطنز خسارتی نداشت