آیا برای مقابله با تحریم سایبری ایران آماده‌ا‌یم؟

رئیس سازمان پدافند غیرعامل پیش از این جنگ سایبری را جنگ متداول آینده دانسته و نسبت به شیطنت‌های عربستان در این فضا هشدار داده بود. حال با گذشت چند ماه پیش‌بینی‌های او به نوعی محقق شده و این بار سردار جلالی تلویحا از احتمال تحریم سایبری ایران در آینده می‌گوید.
 
در دنیای امروز حملات نرم یا سایبری بخش مهمی از تهدیدات کشورهای مختلف را دربر گرفته و دولت‌های مختلف تمهیدات متعددی برای مقابله با آن اندیشیده‌اند و این نوع از حملات را از بزرگترین مخاطرات برمی‌شمارند.
 
طبق اعلام ویکی پدیا شرکت آمریکایی امنیت اینترنتی ترند میکرو در این خصوص اعلام کرده که در سه ماهه دوم سال 2015 میلادی کشورهای هند، مصر و ایران هدف بیشترین حمله بدافزارهای اینترنتی قرار گرفته اند. بر این اساس مصر با 16 درصد و هند و ایران با 11 درصد در این مدت هدف حملات سایبری قرار داشته‌اند.
 
در این میان منطقه آسیا و اقیانوسیه نیز هدف بیش از 118 میلیون بدافزار و 396 پیام اسپم بوده و علاوه بر این کاربران، 214 میلیون بار به آدرس های مخرب برخورده‌اند که 50 میلیون آنها از منطقه آسیا و اقیانوسه صورت گرفته است.
 
به اعتقاد رئیس سازمان پدافند غیرعامل کشور، تهدیدات سایبری یکی از محورهای مهم به شمار می‌رود چرا که اگر در فضای نظامی هرگونه تهدید جدی برای کشور وجود داشته باشد پیش‌قراول آن حتما یک تهدید جدی سایبری خواهد بود، لذا جنگ سایبری جنگ متداول آینده است و بر همین اساس در سال جاری تهدیدات سایبری اولویت اول سازمان پدافند غیرعامل به شمار می‌رود.
 
امسال تهاجم و تهدیدات سایبری مورد انتظار است
وی یکی از اصلی‌ترین تهدیدات سال جاری را تهدید در حوزه سایبری نام برده و گفت: یکی از محوریت‌های متصور در حوزه تهدید برای سال جاری ما محور سایبری است، اگر ما در فضای نظامی هرگونه تهدید جدی برایمان وجود داشته باشد، پیش‌قراول آن تهدید حتما یک تهدید جدی سایبری خواهد بود، برای اینکه ابزار به هم زدن تعادل ملی در سطح کشور قبل از شروع جنگ حوزه سایبری است.
 
بنابراین جنگ سایبری جنگ متداول آینده است، آمریکایی‌ها طرحی را افشا کردند به نام عملیات نیتروزئوس که بزرگ‌ترین حمله سایبری طرح ریزی شده تا به حال توسط آمریکاست. این نشان می‌دهد که تسلط در این حوزه‌ها برای آمریکایی‌ها بوجود آمده است، نتیجه این است که بالاخره امسال تهاجم و تهدیدات سایبری مورد انتظار است.
 
فرمانده قرارگاه پدافند سایبری کشور درباره تهدیدات سایبری از طرف کشورهای همسایه هم متذکر شد: در عربستان سرمایه گذاری کلانی در حوزه دفاعی- سایبری، یعنی آفند و پدافند انجام گرفته است، وقتی دشمن این چنین هزینه می‌کند، حتما قصد انجام کاری را دارد، بخشی که خیلی مورد توجه عربستان و کشورهای همسو است اینکه در فضای سایبر بتواند در حوزه‌های اجتماعی تاثیر گذاشته و مدیریت کنند و این بستری دارد به نام شبکه‌های اجتماعی، نکته مهم این است که شبکه اجتماعی امکان برقراری پالایه‌های اجتماعی ما خارج از کنترل حکومت را برقرار می‌کند.
 
وی با توجه به تهدیدات پیش رو در فضای مجازی گفت: مشخص شده در حوادث آتی خصوصا انتخابات ۹۶ دشمن از جمله عربستانی‌ها سرمایه گزاری کرده، ظرفیت‌های سایبری و مجازی را به کارگیری کنند به نوعی که ظرفیت‌ها فضای سیاسی اجتماعی داخلی کشور را پایش کرده از هر حادثه کوچکی بتواند حادثه‌ای بزرگ تولید کنند.
 
این حوادث نشان می‌دهد که فضای اجتماعی سیاسی کشور در حال پایش است و وقوع حادثه‌ای از این ابزار پتانسیل شعله ور شدن دارد، اگر قرار است کشور از شبکه‌های اجتماعی استفاده کند باید بتوانیم براین شبکه‌های اجتماعی مدیریت و کنترل داشته باشیم و با تهدیدات و آسیب‌های آن مقابله کرده از فرصت‌های آن استفاده کنیم.
 
هک‌های پینگ پنگی ایران و عربستان
اما پس از مدتی کوتاه به نظر می‌رسد حداقل بخشی از هشدارهای رئیس سازمان پدافند غیرعامل جامه عمل به خود پوشیده و محقق شده است بر همین اساس طی هفته‌های اخیر بحث حملات هکرهای عربستانی به برخی سایت‌های خدماتی را شاهد بودیم.
 
حملاتی که استارت آنها با هک سایت مرکز آمار زده شد، البته بر اساس اطلاعات منتشر شده فعالیت اصلی این گروه، هک از نوع Defacement یا خارج کردن سایت از دسترس با ارسال پیام یا تصویر بود.
 
به فاصله یک روز بعد از این اتفاق، خبر هک شدن سایت سازمان ثبت اسناد و املاک کشور نیز منتشر شد و در ساعت‌های اولیه، کاربرانی که نام این سازمان را در مرورگر خود جست‌وجو می‌کردند، با عبارت «This Site Dominated By Mafia Hacking Team» یا «گروه هکری مافیا بر این سایت مسلط شده است» روبه‌رو ‌شدند.
 
در این مورد البته یک گروه هکری به نام «مافیا» سایت سازمان ثبت اسناد و املاک کشور را هک کرده بود.
 
Mafia HackingTeam نسبت به گروه هکری سعودی که سایت مرکز آمار ایران را هک کرده‌اند، گروه فعال‌تری هستند و بررسی سوابق این گروه نشان می‌دهد بسیاری از وب دامنه‌های ایرانی اهداف هک این گروه بوده و مشخصاً نوع هک آنها Defacement یا در اختیار گرفتن صفحه نخست و تغییر واسط کاربری آن است.
 
البته این موارد تمام حملات صورت گرفته نبوده و به گفته رییس پلیس فتای ناجا در روز چهارم خرداد از طرف سه شرکت با محوریت عربستان، به هشت سایت حمله شده که دو مورد آنها منشاء داخلی و شش مورد منشاء خارجی داشته‌اند که البته این هکرها ربطی به دولت سعودی نداشته و از کشور عربستان بوده‌اند.
 
پس از این اقدام از سوی هکرهای ایرانی نیز اقدام مشابهی صورت گرفته و وب‌سایت دولتی «دفتر آمار عربستان» در دو مرحله مورد حمله قرار گرفت و چند ساعتی به صورت کامل از دسترس خارج شد. تیم امنیتی Iedb مسئولیت این حمله را برعهده گرفته و اعلام کردند این اقدام را در پاسخ به حملات به سایت مرکز آمار ایران انجام داده‌اند.
 
این تیم در ادامه، دومین سایت عربستانی، «سازمان آمار کل عربستان» را مورد حمله قرار دادند. بعد از این حملات، مقامات دولت عربستان برای جلوگیری از حمله بیشتر هکرهای ایرانی به این وب‌سایت‌ها، آدرس‌های IP متعلق به کاربران ایرانی را مسدود کردند اما براساس شواهد، این اقدام هم مؤثر نبوده و این سایت‌ها برای چند ساعت از دسترس خارج بودند.
 
ظاهرا هکر‌های ایرانی در سومین اقدام خود، بعدازظهر همان روز سایت «دانشگاه ملک عبدالعزیز» در عربستان را مورد حمله قرار دادند و مراجعه‌کنندگان به سایت این دانشگاه در ساعات اولیه با پیام «هکرهای ایرانی اینجا هستند» مواجه ‌شدند. همچنین هک‌کننده این سایت آشکارا خود را ایرانی با نام شاهین معرفی کرده بود.
 
شهروندان نگران باشند یا نباشند؟
در این بین دبیر عالی شورای فضای مجازی در رسانه‌ها اطمینان داد که هیچ مشکلی متوجه اطلاعات شهروندان نشده و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کرده‌اند.
 
ابوالحسن فیروزآبادی با اعلام اینکه این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، به هک شدن اخیر شبکه بین‌المللی سوئیفت اشاره کرده و گفت: در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی، هیچ مشکلی متوجه اطلاعات شهروندان نشده است.
 
احتمال تحریم سایبری ایران
اما پس از تمام این اتفاقات رئیس سازمان پدافند غیرعامل در افتتاحیه سومین نمایشگاه صنعت بومی سایبری با تاکید بر اینکه امروز 95 درصد از سرمایه در حوزه سایبری قرار دارد، اظهار کرد: ما چون با یک تهدید غیر هم‌تراز و نامتقارن از سوی دشمنان و آمریکا مواجه هستیم باید در نهایت توانایی خودمان در دانش تکنولوژیک در عرصه فناوری و سایبری حرکت کنیم و بتوانیم از خودمان دفاع کرده و در برابر تهدیدات مقابله کنیم و نیز دشمن را بشناسیم.
 
سردار جلالی در عین حال اظهار کرد: آینده قدرت ملی کشور در توانایی سایبری نهفته است. وقتی ماهیت سرمایه‌ها در جهان امروز سایبری شده است باید در این مسیر به انباشت قدرت بپردازیم.
 
اما در ادامه صحبت‌های او در رسانه‌های مختلف، موضوعی طرح شد که بعدها تکذیب هم نشد و بدین ترتیب این‌گونه منتشر شد که در آینده حتی این احتمال وجود خواهد داشت که ایران مورد تحریم سایبری قرار گیرد.
 
سردار جلالی در این باره اظهار کرد: باید در فضای سایبر انباشت قدرت کنیم. قدرت آینده قدرت سایبری است و باید به این فضا یک نگاه صنعتی داشته باشیم، اما متأسفانه نگاه محدودی به توسعه شبکه ملی اطلاعات وجود دارد.
 
رئیس سازمان پدافند غیرعامل کشور در این باره خاطرنشان کرد: زمانی به دولت سابق هشدار دادیم که ما در آستانه تحریم‌های نفتی هستیم، اما آنها گفتند دنیا نمی‌تواند خودش را از نفت ایران محروم کند، اما دیدیم که تحریم شدیم؛ امروز هم هشدار می‌دهیم به تحریم سایبری، و باید وابستگی به آن در کشور به حداقل برسد و هوشیاری به خرج دهیم و اولین قدم نیز توسعه شبکه ملی اطلاعات و حذف بهانه‌جویی در این زمینه است. همچنین سامانه‌های خارجی را بدون ارزیابی و کنترل مورد استفاده قرار ندهیم.
 
باز هم داستان قدیمی شبکه ملی اطلاعات
 
اما زمانی که چنین بحث هایی مطرح می‌شود اولین سوالی که به ذهن می‌رسد آن است که حتی اگر به احتمال یک درصد چنین تهدیداتی عملی شود کشور چه کرده و چگونه از پس این شرایط برخواهد آمد؟ در این میان از سالها قبل نیز بحث راه‌اندازی شبکه ملی اطلاعات مطرح و پیگیری شده و بارها مسئولان مختلف در این حوزه اظهار نظرهای مختلف داشته و هر بار به شکلی توپ عدم راه اندازی این شبکه به زمین متولیان قبلی و کم‌کاری آنها پرتاب شده است.
 
در نهایت حال وزیر ارتباطات و فناوری اطلاعات از تلاش برای رونمایی از فاز اول این شبکه تا پائیز سال جاری خبر می‌دهد اما سوال اصلی اینجاست که واقعا مسئولان برای صیانت از مرزهای مجازی کشور و خودکفایی در این عرصه چه کرده‌اند؟
 
اگرچه در حوزه امنیت سایبری هیچگاه نمی‌توان به طور 100 درصدی از امنیت یک ساختار ابراز اطمینان کرد اما اکنون ظرف یک روز در شرایطی هشت سایت کشور هک شده که رئیس پلیس فتا تاکید دارد حملات صورت گرفته به خاطر ضعف امنیتی بوده و ما این موضوع را به صاحبان سایت‌ها اطلاع داده‌ایم.
 
این در حالی است که دبیر شورای عالی فضای مجازی در ارتباط با امنیت سایت‌های ایرانی در گفت‌وگویی با ایسنا اعلام کرد: خوشبختانه طی سال‌های اخیر در حوزه امنیت فعالیت‌های خوبی صورت گرفته و در اکثر وزارتخانه‌ها و نهادها بخشی برای حراست IT تشکیل شده است.
 
ابوالحسن فیروزآبادی در عین حال اظهار کرد: اکنون از نظر نرم‌افزاری و سخت‌افزاری از تجهیزات خوبی استفاده می‌شود، اما متاسفانه گاهی در به‌کارگیری نرم‌افزارهای امنیتی دقت کافی به عمل نمی‌آید در حالی که در کل کشور در این حوزه توان تکنیکی و نیروی انسانی قوی و خوبی وجود دارد و تنها لازم است در این حوزه هدایت‌های جدی‌تری صورت بگیرد.
 
حال با تمام این تفاسیر به نظر می‌رسد جا دارد این حملات کوچک و تلاش کشورهای مختلف برای دستیابی به قدرت سایبری مورد توجه جدی‌تری قرار گرفته و حداقل برای مدتی کوتاه هم که شده به جای فرافکنی و غیر واقعی دانستن تهدیدات تلاش شود برای رفع آنها چاره‌اندیشی جدی صورت گیرد.

دبیر شورای عالی فضای مجازی: هک شدن سایت های دولتی موضوع عجیبی نیست

دبیر شورای عالی فضای مجازی درباره نگرانی بابت امنیت اطلاعات ایرانی ها در جریان هک اخیر برخی سایت های دولتی، گفت: اطمینان می دهم هیچ مشکلی متوجه اطلاعات شهروندان نشد و هکرها برای غوغای تبلیغاتی از نام جعلی استفاده کردند. ابوالحسن فیروزآبادی در گفت‌وگو با فارس درباره امنیت اطلاعات ایرانی ها در هک اخیر برخی سایت‌های دولتی اظهار داشت: این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد.
 
دبیر شورای عالی فضای مجازی کشور با بیان اینکه به دلیل ماهیت پیچیده سیستم‌های کامپیوتری برخی هکرها با سوءاستفاده از باگ‌های سیستمی اقدام به نفوذ در شبکه‌ها و هک سایت‌ها می‌کنند، گفت: در ایران تیم‌های امنیتی قوی برای مقابله با با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم که در نتیجه هک اخیر برخی سایت‌های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است. علاوه بر این برخی هکرها برای تبلیغات بیشتر، ظاهر اقدام خود را پر آب و تاب جلوه می‌دهند که اخیراً نیز برای غوغای تبلیغاتی از اسامی جعلی استفاده کرده‌اند.
او همچنین از رسانه‌ها درخواست کرد با دامن زدن به این موارد آن‌ها را عجیب جلوه ندهند.

چشم سایبری وزارت ارتباطات تحلیلی از حمله هکری ندارد/ پلیس فتا گزارش داد

اگرچه هک و نفوذ در بسیاری از سرویس های جهانی نیز رخ می‌دهد اما در مواقع حساس از جمله هک اخیر سایت های دولتی ایرانی انتظار می‌رفت دستگاه عریض و طویل مرکز هماهنگی عملیات رخدادهای رایانه ای (ماهر) به کار کشور بیاید.
اخیرا هک برخی سایت‌های دولتی ایرانی خبرساز شده است.
 
اگرچه مسئولان تاکید می‌کنند این رخدادها در سایر نقاط دنیا نیز روی می‌دهند و به واقع نیز هر روز شاهد انتشار اخبار متعددی از هک سرویس‌های بسیار ایمن‌تر سرویس‌های ایرانی هستیم اما در ماجرای هک اخیر سایت‌های دولتی نکته‌ای حائز اهمیتی وجود دارد.
 
از میان مسئولان، ابوالحسن فیروزآبادی دبیر شورای عالی فضای مجازی در گفت‌وگو با فارس در این باره گفت: این هک کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان که اخیراً شبکه بین‌المللی سوئیفت نیز هک شد. البته در ایران تیم‌های امنیتی قوی برای مقابله با با این سوءاستفاده‌ها وجود دارد.
 
در این باره وزیر ارتباطات نیز گفت: از گذشته روش‌های مختلفی برای صیانت در فضای سایبر داشته ایم و این موضوع مختص به ایران نیست. در این مورد در بررسی اخیر مشخص شد IP هکر متعلق به منطقه اروپا است و موضوع در دست بررسی قرار دارد.
 
اما روش های مختلفی که به گفته مسئولان برای صیانت در فضای سایبری در ایران وجود دارد، در اولین وهله در مرکز ماهر خلاصه می شود.
 
روال مرکز ماهر در مواجهه با حملاتی که به شبکه زیرساخت کشور وارد می شود، این است که وقوع حمله را تشخیص می دهند؛ با سازمان مورد حمله تماس می گیرند و در صورت نیاز و تمایل سازمان به آنها کمک می کنند.       
 
اما نکته مورد تامل این است که چند روز پس از وقوع این هک ها هنوز مرکز ماهر تحلیلی از این حمله ها ندارد.
 
به تازگی سید هادی سجادی معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران درباره این حملات، گفته: مرکز ماهر به دنبال بررسی منشا حملات و تحلیل رخداد، براساس مستندات است و تا زمانی که بررسی علمی در مورد این حملات و آسیب پذیری ها صورت نگیرد، نمی توان تحلیل درستی ارائه داد.
 
در این بین تنها اطلاعات رسمی اعلام شده از سوی وزارت ارتباطات اشاره اندک وزیر به شناسایی آی پی اروپایی هکرها بوده است که شناسایی آی پی حمله کننده از نظر فنی بسیار پیش پا افتاده است و به هیچ وجه داده دقیقی نیست.
 
اظهارات یک مقام مسئول نیز کافی نبودن اطلاعات وزیر درباره آی پی را تصدیق می کند.
 
سایت مرکز ماهر نیز اطلاع جدیدی در این باره ندارد. البته سایت مرکز ماهر با آدرس رسمی مرکز به دلیل فنی به روش معمول و مورد انتظار باز نمی شود.
 
 
 
کاربران برای ورود به این سایت باید حرفه ای باشند و ترفند تبدیل پروتکل https به http را به کار ببرند!
 
 
اما در حالی که مرکز ماهر در سکوت فرو رفته، پلیس فتا به افکار عمومی ارائه گزارش کرد.
 
سردار هادیانفر رئیس پلیس فتا با تشریح حمله سایبری به برخی از درگاه‌های ایرانی، گفت: در تاریخ 4 خرداد ماه یک حمله سایبری را رصد کردیم که از سه کشور مختلف انجام شده بود. این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بود که به شکل حمله دیسیف انجام شد که البته این شکل حمله چندان از لحاظ فنی ارزشی ندارد.
 
وی افزود: عنوان این هکر دااف بوده که برخی از شبکه‌ها آن را داعش عنوان کرده بودند که ارتباطی با داعش ندارد این هکر دارای سابقه هک بوده و فرد از طریق پلیس فتا شناسایی شده است.
 
رئیس پلیس فتا تصریح کرد: از تاریخ 4 خرداد تا 8 خرداد ماه، 8 سایت مورد حمله قرار گرفت که 2 مورد از آنها منشأ داخلی داشت و سایت سازمان اسناد و املاک از آن جمله بود اما در هیچ کدام از این حمله‌ها هیچ اطلاعاتی مورد سرقت قرار نگرفته و در حال حاضر سایت‌ها به شرایط عادی برگشته‌اند. ما IP ها را به اینترپل و پلیس سایبری عربستان ارسال کردیم و در حال پیگیری موضوع هستیم.
 
اگرچه سرویس‌های زیادی در جهان گرفتار رخدادهای هکری می شوند اما نمی‌توان با این بهانه نفوذپذیری در برابر حملات در هر سطحی را توجیه کرد. بنابراین شفافیت اطلاعات یک الزام است در غیر این صورت راه برای این برداشت که سازمان ها و مرکز ماهر ایران در برابر ساده ترین حملات از پای در می آیند باز خواهد بود.
 
در چنین مواقعی است که انتظار می رود وظایف و کارایی دستگاه عریض و طویل مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) برای کشور رخ نمایی کند و مزایای سال ها فعالیت مداوم و هزینه بر خود را به اثبات برساند.

زنگ خطر هکرها برای مسئولان

یک هفته از حملات سایبری مشکوک به برخی از وبگاه‌های رسمی کشور ازجمله وبگاه اداره پست، سازمان آمار، اداره کل حقوقی قوه قضائیه، معاونت حقوقی قوه قضائیه، پژوهش قوه قضائیه و اداره کل امور مترجمان می‌گذرد. گرچه بر سر منشأ این هک‌ها هنوز اتفاق نظری وجود نداشته و برخی آن را منتسب به گروه داعش- که البته این اشتباه از ترجمه نادرست کلمه داعس بوده است- و عده‌ای آن را متوجه برخی کشورهای عربی می‌دانند، اما درمقابل نیز گروه هکری ایران نیز دست به کار شده تا اقداماتی تلافی‌جویانه را علیه کشور عربستان انجام دهد. بااین‌حال گفته شده بود، این هک‌ها که پیش ‌از این سایت مرکز آمار ایران را نیز هدف قرار داده بودند، در صفحه اول وب‌سایت‌های هک‌شده نوشته‌اند که به گروهک داعش وابستگی ندارند و یک مسلمان سنی‌مذهب به نام سلمان «NKEDAAS» مسئولیت این حملات را برعهده گرفته است.
 
درمقابل نیز تیم هکری Digital Boys Underground Team مسئولیت هک سایت وزارت تجارت و صنعت عربستان را بر عهده گرفت. تیم هکری Digital Boys طبق بررسی‌های انجام‌شده در سایت zone-h. org، تیم ۲۵ جهان است که در پرونده کاری خود سایت‌های مهمی همچون ارتش آمریکا، ناسا، مایکروسافت، دانشگاه استنفورد، دانشگاه MIT، دانشگاه آکسفورد، دانشگاه منچستر، سایت رسمی ایسوس و کوکاکولا و بسیاری دیگر را دارد. گفته شده این گروه یک گروه ایرانی است.
 
اقدامات تلافی‌جویانه هک‌کردن وب‌سایت‌های ایرانی و عربستانی، نشان دهنده یک تنش سایبری بود؛ اما مهم‌تر از همه آنها موضع‌گیری دبیر شورای‌عالی فضای مجازی کشور است که گفته بود: «این هک‌کردن‌ها موضوع عجیبی نیست و هر روز در جهان شاهد موارد متعددی از این قبیل هستیم، همچنان‌که به‌تازگی شبکه بین‌المللی سوییفت نیز هک شد». فیروزآبادی در گفت‌وگو با فارس ادامه داده بود: به دلیل ماهیت پیچیده سیستم‌های کامپیوتری، برخی هکرها با سوءاستفاده از باگ‌های سیستمی اقدام به نفوذ در شبکه‌ها و هک سایت‌ها می‌کنند.
 
در ایران تیم‌های امنیتی قوی برای مقابله با این سوءاستفاده‌ها وجود دارد و به شهروندان اطمینان می‌دهیم در نتیجه هک اخیر برخی سایت‌های دولتی هیچ مشکلی متوجه اطلاعات شهروندان نشده است». به گفته او برخی هکرها برای تبلیغات بیشتر، ظاهر اقدام خود را پرآب‌وتاب جلوه می‌دهند که به‌تازگی نیز برای غوغای تبلیغاتی از اسامی جعلی استفاده کرده‌اند. وی همچنین از رسانه‌ها درخواست کرد با دامن‌زدن به این موارد، آنها را عجیب جلوه ندهند.
 
صرف‌نظر از حامیان احتمالی و اهدافی که گروه‌های هکری نام برده‌شده در پی رسیدن به آن هستند، نکته‌ای که در این میان باید به آن اشاره کرد، اهمیت امن‌سازی زیرساخت‌های ارتباطی کشور، آن هم برای وزارتخانه‌ای است که خود، متولی اصلی امر ارتباطات در کشور محسوب می‌شود. امن‌سازی چنین زیرساخت‌هایی، از سال‌ها پیش از سوی دلسوزان و متخصصان متعهد داخلی، به مسئولان ذی‌ربط گوشزد شده است؛ موضوعی که ظاهرا با بی‌توجهی مسئولان مواجه شده و این بی‌توجهی، درحال‌حاضر برای هکرها و مهاجمان به امنیت ملی کشور، به ثمر نشسته است. به گزارش سایبربان، همه این موارد در حالی اتفاق می‌افتد که امن‌سازی زیرساخت‌های اطلاعاتی کشورهای پیشرفته، به یکی از اساسی‌ترین دغدغه‌های مسئولان امنیتی و نهادهای مسئول در این کشورها تبدیل شده است که نمونه آن را می‌توان اختصاص بودجه‌های ‌میلیاردی آمریکایی‌ها به این موضوع، پس از واقعه حمله به اداره مدیریت اطلاعات کارکنان و سرقت اطلاعات ٢٤‌ میلیون کارمند این کشور، عنوان کرد.

هشدار برای بانک‌های خاورمیانه

محققان شرکت فایرآی می‌گویند هکرها در جست‌وجوی سیستم‌های حفاظتی بانک‌های خاورمیانه هستند و با ارسال ایمیل‌های ویروسی برای کارمندان بانک‌ها، قصد جمع‌آوری اطلاعات شبکه بانکی و حساب کاربران را دارند. خبرگزاری رویترز دراین‌باره می‌نویسد: فایرآی که یک شرکت امنیت سایبری آمریکایی است، با بررسی حمله به بانک مرکزی بنگلادش در فوریه که منجر به سرقت ٨١‌ میلیون دلار توسط هکرها شد، بیان می‌کند که هیچ‌گونه ارتباط آشکاری با سرقت یا حمله‌های مربوط به بانک‌های اکوادور و ویتنام وجود ندارد؛ هویت هکرها در هر سه مورد ناشناخته است.
 
کارشناسان امنیت سایبری می‌گویند هکرها باید اطلاعات سیستم‌ها و طرز عملکرد بانک‌ها را جمع‌آوری و برای ارسال درخواست‌های جعلی انتقال پول، از راه دور به آنها دسترسی پیدا کرده باشند. به محض اینکه پیوست ایمیل‌های مخرب ارسال‌شده از سوی هکرها باز می‌شوند، اطلاعات سیستم کاربر از جمله اطلاعات پیکربندی شبکه، رمزهای عبور کاربر و مدیر شبکه و نرم‌افزارهای در‌حال‌اجرای روی کامپیوترهای بانک را جمع‌آوری می‌کنند.
 
محققان فایرآی در یک وبلاگ نوشته‌اند که در اوایل ماه می موجی از ایمیل‌هایی حاوی پیوست‌های مخرب ارسال‌شده به چندین بانک در خاورمیانه را شناسایی کرده‌اند. به نظر می‌رسد فرستندگان این ایمیل‌ها با به‌کارگیری تکنیک‌هایی که به گفته این محققان معمولا در چنین عملیات‌هایی دیده نشده است، «در حال شناسایی اولیه هدف‌های آتی» هستند.  بانک ملی قطر، بزرگ‌ترین وام‌دهنده در خاورمیانه و آفریقا بیان کرده ماه گذشته در حال بررسی آشکار امنیت نفوذ در اطلاعات بوده و این هفته به طور آنلاین اعلان کرد این کار نام و رمز عبور عده زیادی از مشتریان را فاش کرده است.
 
یک سخنگوی شرکت فایرآی گفته است بانک ملی قطر در خاورمیانه یکی از آن «چندین بانکی» نیست که محققان در آنها بدافزار یافته بودند. او مشخص نکرد کدام بانک‌ها و کشورها نشانه‌گیری شده بودند. او با خاطر‌نشان‌کردن این مطلب که حداقل برخی از بانک‌ها ویروسی شده‌اند، بیان کرد بدافزارها به سرورهای هکرها برگشت داده شدند.  گاتفرید لایبرنت، مدیر اجرائی شرکت مخابره مالی بین‌بانکی جهانی (شرکت سوییفت)، در یک کنفرانس خدمات مالی در بروکسل بیان کرد شرکت سوییفت اواخر این هفته یک طرح پنج‌مرحله‌ای را راه‌اندازی خواهد کرد.
 
شرکت سوییفت از بانک‌ها می‌خواهد طرز کار اشتراک اطلاعات را شدیدا تقویت کنند، عملکرد امنیتی عملیات سوییفت را سخت‌تر کنند و کاربرد نرم‌افزارهایی که قادر به ردیابی پرداخت‌های جعلی هستند را افزایش دهند.  همچنین شرکت سوییفت، دستورالعمل‌های محکم‌تری برای حسابرسان و مهارگران ارائه خواهد کرد که می‌توانند به‌ وسیله آنها ارزیابی کنند آیا عملکرد امنیت سوییفت بانک‌ها به اندازه کافی خوب هست یا خیر.
 
برخی منتقدان می‌گویند شرکت سوییفت باید در حسابرسی مشتریان فعال‌تر عمل کند و برای بستن حساب اعضایی که ایمنی آنها در حد قابل‌قبول نیست، آمادگی داشته باشد. اما بخش خدمات ارسال پیام می‌گوید بقیه مسئولان نیز در این زمینه نقش دارند. لایبرنت می‌گوید: «تمام قدرت در دست شرکت سوییفت نیست، ما مهارکننده یا پلیس نیستیم». لونارد شرانک، مدیر سابق شرکت سوییفت، می‌گوید به نظر می‌رسد تلاش‌های امنیتی شرکت سوییفت به پای کارکشتگی روزافزون مجرمان نمی‌رسد و این تعاونی برای احیای نام خود باید سخت کار کند. او به رویترز گفت: «آنها واقعا نیاز دارند اعتبارشان را برگردانند».

وزیر ارتباطات: رد یکی از هکرها را زدیم از اروپا بود

در ادامه حملات هکری به سایت های ایرانی و عربستانی، چند سایت دیگر هم هک شد.
 
پس از هک شدن سایت مرکز آمار ایران و سایت سازمان ثبت اسناد کشور، چند سایت مرتبط با قوه قضاییه نیز هدف حمله هکر یا هکرهای منسوب به عربستان قرار گرفتند. 
این سایت ها شامل اداره کل امور مترجمان رسمی قوه قضاییه به آدرس ekfam.ir و اداره حقوقی این قوه به آدرس edarehoquqy.ir می شود.
 
علی کاظمی، مدیر کل امور اسناد و مترجمان رسمی قوه قضاییه در توضیح این اتفاق به ایسنا گفت: هکری به نام داعس آخرین ساعات جمعه شب سایت اداره کل امور مترجمان رسمی به آدرس ekfam.ir را هک کرد که صبح شنبه مسوولان فنی و کارشناسان ما متوجه موضوع شده و سریع اقدامات لازم را انجام دادند. حمله سایبری جزئی بود و اگر دیشب متوجه می شدند همان موقع اقدامات لازم را انجام می دادند. 
به گفته کاظمی، به اطلاعات این سایت آسیبی وارد نشده است.
 
داعس خود را یک گروه هکری اهل عربستان معرفی می کند و پیش از این نیز سایت مرکز آمار ایران را هک کرده بود. برخی گمانه زنی ها حاکی از آن است که این گروه ارتباطاتی با دولت عربستان دارد.
 
 پاسخ مجدد هکرهای منتسب به ایران
در پی هک برخی سایت های کشورمان، گروه Digital Boys Underground Team نیز به سایت وزارت صنعت و تجارت عربستان به آدرس mci.gov.sa و سرویس های زیر مجموعه مهم آن به آدرس های eservices.mci.gov.sa و v.mci.gov.sa حمله کرد و این سایت ها برای مدتی از دسترس خارج شدند.
انتشار پرچم ایران و درج عبارت «به نام ایزد یکتا» در این سایت ها نشان دهنده ماهیت ایرانی این گروه 
است.
 
گفته می شود گروهDigital Boys Underground Team یک گروهی هکری بسیار قدرتمند و جزو 25 تیم برتر جهان است و در پرونده کاری خود نفوذ به سایت های مهمی همچون ارتش امریکا، ناسا، مایکروسافت، دانشگاه استنفورد، دانشگاه MIT، دانشگاه آکسفورد، دانشگاه منچستر، سایت رسمی ایسوس، کوکاکولا و بسیاری دیگر را دارد.
 
 واکنش وزیر ارتباطات
وزیر ارتباطات نیز روز گذشته به حملات اخیر هکری به سایت های دولتی ایران واکنش نشان داد و گفت: بر اساس بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.
محمود واعظی در حاشیه همایش روابط عمومی های وزارت ارتباطات درباره اقدامات هکری اخیر علیه سایت های دولتی گفت: از گذشته برنامه های مختلفی برای صیانت داشتیم. البته این موضوع که اتفاق می افتد صرفا مربوط به کشور ما نیست. با بررسی هایی که انجام دادیم مشخص شد آی پی یکی از هکرها مربوط به اروپا بوده است.
 
 حمله سایبری از سوی عربستان است
در حالی که وزیر ارتباطات آی پی یکی از این هکرها را از اروپا دانست، رییس سازمان پدافند غیرعامل با اطمینان از عربستانی بودن ماهیت این حملات سخت گفت. وی اعلام کرد: عربستان قصد داشت از حملات سایبری تهدیدات خود را اجرایی کند اما این حمله سایبری عربستان بیشتر جنبه خودنمایی داشت.
سردار غلامرضا جلالی در خمینی شهر، با بیان اینکه حمله سایبری اخیر عربستان در حد یک تغییر صفحه بوده و بیش از آن نتوانسته در این فضا پیش روی کند گفت: این حملات در لایه اول بوده و آسیب های جدی نرسانده است.
 
رییس سازمان پدافند غیرعامل با بیان اینکه عربستان ظرفیت سایبری خوبی برای خود آماده کرده و در این بخش سرمایه گذاری زیادی انجام داده است، گفت: عربستان نزدیک به 60 میلیارد دلار برای خرید توییتر اختصاصی و نزدیک 10 میلیارد دلار برای آماده سازی ظرفیت های خود در پدافند فضای سایبری هزینه کرده است.
 
وی با بیان اینکه تهدید سایبری سه لایه تهدیدات کم اهمیت، لایه متوسط و لایه مهم تقسیم بندی می شود، گفت: عربستان قصد داشت از این حملات تهدیدات خود را اجرایی کند که بیشتر جنبه خودنمایی داشت.
 
رییس سازمان پدافند غیرعامل با بیان اینکه نگاه مقام معظم رهبری مصون سازی کشور در مقابل تهدیدات است، گفت: مقام معظم رهبری پدافند غیرعامل را مصونیت بخشی تعریف کردند.
جلالی ادامه داد: امسال در 8 حوزه به صورت جدی وارد عمل شده ایم، یکی از مهم ترین حوزه هایی که کشور ما را مورد تهدید حمله قرار دارد، حوزه سایبری است که به نوعی در بخش های نظامی و اقتصادی در کشور کاربرد دارند.
 
وی تاکید کرد: تهدیدات زیادی از جمله ارتش های سایبری در جهان تشکیل شده و ممکن است کشور ما را نیز مورد تهدید قرار دهند.وی با بیان اینکه تقویت پدافند سایبری یکی از رویکردهای جدی ما در سال 95 است بیان داشت: تلاش می کنیم در حوزه هایی که با امنیت ملی ارتباط دارند، همچون سامانه پول و کارت ای.تی.ام؛ ساختار دفاعی خود تقویت کنیم.
 
رییس سازمان پدافند غیرعامل با تاکید بر اینکه اگر پول کشور ما آسیب ببیند ممکن از تهدیدات جدی امنیت کشور را تحت شعاع قرار دهد، گفت: در این بخش برنامه های جدی و عمیقی را برنامه ریزی کرده ایم.
وی ادامه داد: یکی از برنامه ها جلوگیری از تهدیدات سامانه های مهم کشور همچون پول، هسته ای، گاز، نفت است زیرا بخشی از این سامانه ها با فضای سایبری ارتباط دارند.رییس سازمان پدافند غیرعامل گفت: تلاش کردیم با کمک شرکت های دانش بنیان و دانشگاه های صنعتی تولیدات داخلی در این زمینه ارایه دهیم و در سال گذشته موفق شده ایم به محصول داخلی و بومی با امنیت بالا در فضای سایبر دست پیدا کنیم.
 
جلالی با بیان اینکه ساخت اسکادهای ایرانی با کمک شرکت مپنا از آن جمله است، گفت: امروز کشور ایران دیگر نیاز به اسکادهای خارجی در برخی بخش های سوختی ندارد. 
رییس سازمان پدافند غیرعامل با بیان اینکه ضد بدافزار پادویش را به تولید صنعتی رسانده ایم، افزود: این بدافزار جایگزین بدافزارهایی که از امنیت بالا برخوردار نبوده و احتمال تخریب و جاسوسی آن ها می رود، شده است.
 
وی با بیان اینکه امسال رزمایش تخصصی سایبری در زیر ساخت هایی که اولویت دارد انجام می شود، گفت: در این رزمایش معایب سامانه ها شناسایی و پس از تست مورد حملات محدود و کنترل شده ای قرار می گیرند تا علاوه بر آسیب شناسی، معایب برطرف شود.وی با اعلام اینکه این رزمایش در طول سال اجرا می شود، گفت: دستگاه های مهمی که با فضای سایبری ارتباط دارند برای اجرای این رزمایش اهمیت در اولویت هستند. 

هکر عربستانی دست خالی برگشت

معاون پلیس فتا با اعلام اینکه این هکر مهاجم، ممکن است عربستانی نباشد گفت: اخطار و هشدارهای پلیس فتا مانع نفوذ این هکر به سایت و شبکه سازمان های دیگر شد. 
 
سرهنگ "حسین رمضانی " معاون حقوقی و امور بین الملل پلیس فتا گفت: نخستین سایتی که خبر هک شدن آن به گوش رسید،سایت مرکز آمار ایران بود که شامگاه سه شنبه چهارم خرداد ماه از دسترس خارج شده و کاربران برای مدتی نتوانستند به هیچ یک از بخش‌های این سایت دسترسی پیدا کنند و در آن زمان مسئولان مرکز آمار ایران درباره علت از دسترس خارج شدن این سایت و شبهات مربوط به هک شدن آن، توضیحی ارایه نکردند.
 
این مقام ارشد انتظامی با تاکید بر اینکه عربستان باید درباره هک شدن سایت های دولتی ایران پاسخگو باشد، گفت:  بزودی از طریق پلیس اینترپل این حمله سایبری را پی گیری می کنیم.
 
معاون امور بین الملل و حقوقی پلیس فتا گفت: منشا حملات سایبری به سایت های دولتی ایران کشور عربستان است، و عربستان باید درباره هک شدن سایت های دولتی ایران پاسخگو باشد.
 
او در ادامه افزود: ایران پیشرفت های چشمگیری در زمینه مقابله با حملات سایبری داشته است.
او تصریح کرد: ایران از کشورهای قربانی تروریسم سایبری است .
 
معاون امور بین الملل و حقوقی پلیس فتا خاطرنشان کرد:  تا پایان امسال بیشتر سایت های دولتی به توانمندی مقابله با حملات سایبری مجهز می شوند.
او تصریح کرد:حمله سایبری به برخی پایگاه های ایرانی با ip عربستانی صورت گرفته، اما ممکن است آدرس حقیقی مهاجم ، جای دیگری باشد.
 
رمضانی خاطرنشان کرد: هیچ اطلاعات طبقه بندی شده به دست مهاجمان نیافتاده است.

مدیرعامل بانک ملت: ۹۹۷ هزار حمله سایبری علیه بانک ملت ثبت شد

مدیرعامل بانک ملت از پیگیری‌های جدی برای دریافت غرامت بابت تحریم‌ها خبرداد و گفت: تاکنون ۹۹۷ هزار بار از سوی کشورهای عربی به سایت این بانک حمله شده است.
 
علی رستگار امروز در جمع خبرنگاران در خصوص نتایج شکایت بانک ملت برای دریافت غرامت از وزارت خزانه داری انگلیس بابت تحریم‌های ناعادلانه ، اظهارداشت: بانک ملت به شدت این موضوع را پیگیری می کند.
 
وی افزود: این هفته جلسه‌ای با حضور وکلای بانک برگزار می‌کنیم و آخرین مدارک را در اختیار آنها قرار خواهیم داد تا بتوانیم حقانیت خود را که قبلاً ثابت کرده ایم، در بخش خسارت هم ثابت کنیم و بتوانیم در چند ماه آینده موفقیت هایی را در ابن باره بدست آوریم.
 
وی درباره تصمیمات کاهش نرخ سود بانکی گفت: کاهش نرخ سود بانکی باید با کار کارشناسی بیشتری انجام شود. به تبع کاهش نرخ تورم نرخ سود بانکی هم کاهش می یابد. اگر کاهش نرخ سود در شورای پول و اعتبار به تصویب برسد، بانک‌ها آن را اجرایی خواهند کرد. به اعتقاد بنده اگر بخواهیم کشور را از رکود خارج و رونق اقتصادی ایجاد کنیم، این اقدام با پرداخت سود بالا به سپرده گذاران امکان‌پذیر نخواهد شد. بلکه اگر پول در اختیار بانک‌ها باشد با پرداخت آن به فعالان اقتصادی و ایجاد اشتغال، می توان به بخش تولید و بنگاه های کوچک کمک کرد.
 
وی از پرداخت 190 هزار میلیارد ریال اعتبار به بنگاه‌های خرد و کوچک در سال گذشته در راستای حمایت از تولید و سه برابر شدن این میزان تسهیلات در سال جاری خبرداد و افزود: کسب و کار در کشور هر روز پیچیده تر می شود و براین اساس بانک‌ها باید به سمت بانکداری جامع الکترونیکی حرکت کنند تا بتوانند نیازهای مشتریان را رفع نمایند.
 
رستگار با اشاره به اینکه بانکداری بدون شعبه در حال گسترش است، افزود: پیش بینی می شود تا 5 سال آینده در نظام بانکی کشور بخش آی تی و سیستم‌های الکترونیک بر همه بخش‌ها مقدم باشد، بنابراین بانکی موفق تر خواهد بود که به این سیستم‌ها مجهز باشد. در این راستا افتتاح حساب جاری بدون حضور مشتری از طریق سیستم‌های الکترونیکی و بدون نیاز به کاغذ که به محیط زیست هم کمک می کند و صدور کارت‌های هدیه به صورت تلفنی در دستور کار قرار گرفته است.
 
رستگار خاطرنشان کرد: تاکنون 997 هزار بار از سوی کشورهای عربی به سایت بانک ملت حمله کرده اند اما یکبار هم موفق به هک نشدند.

ماجرای حمله به سایت‌های دولتی از زبان کارشناس امنیتی

یک کارشناس امنیت فضای مجازی گفت به نظر میرسد حملات هکری به وب سایتها بین 2 کشور ایران و عربستان در جریان است.
 
یک کارشناس امنیت فضای مجازی در گفت‌وگو با ایسنا، با تاکید بر این‌ که حمله به سایت‌های دولتی و خدماتی به‌طور مشترک مورد حمله قرار گرفته و به نظر میرسد این امر از سوی هکرهای ایران و عربستان انجام شده باشد، اظهار کرد: رفتار خودجوش هکرها در حمله به سایت‌های خدماتی و دولتی امری محکوم است و در این زمینه پلیس فتا و اینترپل می‌توانند با مجرمان برخورد قضایی داشته باشند.
 
امیر صفری فروشانی به روایت داستان حملات هکر‌ها میان دو کشور ایران و عربستان پرداخت و گفت: طی روزهای گذشته سایت مرکز آمار کشور هک و در قالب آن اینگونه اعلام شد که گروهی با نامی مشابه داعش این کار را انجام داده‌اند. براین اساس در ابتدا عده‌ای به اشتباه این حملات را به داعش نسبت دادند.
 
وی ادامه داد: پس از این جریان هکرهایی که به نظر میرسد ایرانی باشند به برخی سایت‌های عربستان حمله کردند و پس از مدتی سایت مرکز ثبت اسناد کشور نیز هک شد که البته این بار براساس تصویر قرار گرفته شده بر روی سایت ، هک توسط یک ایرانی انجام شده بود.
 
این کارشناس امنیت افزود: پس از این مرحله بارها ادعا شد که هکرهای ایرانی به سایت‌های مختلف عربستان حمله کرده‌اند و شرایط به گونه‌ای پیش رفته که عربستان IP‌های ایران را بسته است تا جلوی این حملات را بگیرد. از سوی دیگر چندین سایت در ایران با اختلال مواجه شده و یا مورد هک قرار گرفتند.
 
سفری در ادامه با اشاره به این‌که مشخص نیست چه سیاستی پشت این حملات وجود داشته و چرا در میان تمام سایت‌های مهم سایتی مانند مرکز آمار مورد انتخاب قرار می‌گیرد، اظهار کرد: در هر صورت آنچه مهم است آنکه طی سال‌های گذشته در موارد متعدد شاهد بوده‌ایم که سازمان‌های مختلف مباحث امنیتی را چندان جدی نگرفته‌اند و برای تامین امنیت تنها به چند نرم‌افزار ساده بسنده کرده‌اند در حالی که باید توجه داشت افرادی که در حوزه IT یا امنیت کار می‌کنند مانند یک مانند کارمند ساده نیستند و باید معیارهای مختلف و تخصصی را برای به خدمت گرفتن آنها در نظر گرفت.
 
وی در ادامه‌ی صحبت‌های خود با تاکید بر این‌که حمله خودسرانه هکرها به سایت‌های خدماتی و دولتی کشورهای مختلف امری محکوم به‌شمار می‌رود، ادامه داد: چنین موضوعی برخلاف قوانین بین‌الملل است و اگر این اتفاق رخ نمی‌داد حتی می‌شد موضوع حملات اولیه را از سوی پلیس بین‌الملل پیگیری کرد، اما اکنون نوعی بی قانونی پیش آمده و هم اکنون هر 2 کشور متهم به حمله به وب سایتهای یکدیگر هستند .
 
این کارشناس امنیت در پاسخ به این سوال که آیا ممکن است با توجه به مسائل پیش آمده در خصوص موضوع حج چنین اتفاقاتی رخ داده باشد، بیان کرد: ممکن است عده‌ای با توجه به این موضوع اینگونه بگویند که دو کشور قصد دارند یکدیگر را تحت فشار قرار دهند، اما کلا این روند حمله به وب‌سایت‌های خدماتی و دولتی در هیچ جای دنیا اینقدر به صورت رسمی و روشن صورت نمی‌گیرد.
 
صفری ادامه داد: نکته‌ی دیگر آنکه در موارد متعدد شاهدیم که آنچه در خصوص هک وب سایتها و از سرویس خارج کردن وب سایتها با حملات DDOS ( انکار سرویس ) حتی با هزینه بسیار کمی در حد 5 دلار نیز امکان پذیر است و ارزش چندانی ندارد. اما متاسفانه برخی از روی تعصب، بدون منطق و خلاف قوانین چنین حملاتی را صورت می‌دهند که در نهایت این موضوع تنها باعث بدنام شدن کشورها در این حوزه می شود.
 
وی در پایان صحبت‌های خود با تاکید مجدد بر نادرست بودن روند این حملات دوجانبه اظهار کرد: اگر زمانی یکی از سایت‌های ما به هر دلیلی هک می‌شود راهکار درست آن است که به امنیت آن توجه بیشتری نشان داده و راه بروز مشکل را پیدا و آن را حل کنیم، اما این‌که پس از چنین اتفاقی عده‌ای بخواهند به چنین حملاتی به عنوان تلافی دست زنند رویکرد درستی نیست و این موضوع از سوی مراجع قانونی و اینترپل جای پیگیری دارد.